每年微軟安全響應(yīng)中心(Microsoft Security Response Center)調(diào)查的安全報(bào)告數(shù)以千計(jì),所反映出來(lái)的安全問(wèn)題也各不相同,然而這些大不同中卻又許多相似之處,本文將介紹來(lái)自微軟整理的十個(gè)不變的安全性法則。
法則 1:如果動(dòng)機(jī)不良的人能夠說(shuō)服您在自己計(jì)算機(jī)上執(zhí)行他的程序,那么該計(jì)算機(jī)便不再屬于您。
法則 2:如果動(dòng)機(jī)不良的人能夠在您的計(jì)算機(jī)上變更操作系統(tǒng),那么該計(jì)算機(jī)便不再屬于您。
法則 3:如果動(dòng)機(jī)不良的人能夠無(wú)限制地實(shí)體存取您的計(jì)算機(jī),那么該計(jì)算機(jī)便不再屬于您。
法則 4:如果您允許動(dòng)機(jī)不良的人上載程序到您的網(wǎng)站,那么該網(wǎng)站便不再屬于您。
法則 5:強(qiáng)大的安全性敵不過(guò)脆弱的密碼。
法則 6:計(jì)算機(jī)的安全性只等同于可靠的系統(tǒng)管理員。
法則 7:加密數(shù)據(jù)的安全性只等同于解密金鑰。
法則 8:過(guò)期的掃毒程序比起沒(méi)有掃毒程序好不了多少。
法則 9:完全的匿名不管在現(xiàn)實(shí)或網(wǎng)絡(luò)上都不實(shí)際。
法則 10:技術(shù)不是萬(wàn)能藥。
每年微軟安全響應(yīng)中心(Microsoft Security Response Center)調(diào)查的安全報(bào)告數(shù)以千計(jì)。在部分案例中,一旦發(fā)現(xiàn)其中一份報(bào)告指出某個(gè)安全性的弱點(diǎn)肇因于某項(xiàng)產(chǎn)品的缺陷,微軟就會(huì)盡快開(kāi)發(fā)修補(bǔ)程序以修正錯(cuò)誤 (請(qǐng)參閱瀏覽Microsoft Security Response Center)。在其它的案例中,報(bào)告的問(wèn)題不過(guò)是在使用產(chǎn)品時(shí)人為錯(cuò)誤所致。還有很多的案例是介于兩者之間,探討的是真正的安全性問(wèn)題,但往往并非由產(chǎn)品缺陷所引起。幾年以來(lái),微軟開(kāi)發(fā)出類(lèi)似這些問(wèn)題的清單,稱(chēng)為“十個(gè)不變的安全性法則”。
別費(fèi)神等待防止以下所討論之問(wèn)題發(fā)生的修補(bǔ)程序上市。Microsoft 或其它軟件廠(chǎng)商不可能完全修補(bǔ)這些問(wèn)題,因?yàn)檫@些問(wèn)題是因計(jì)算機(jī)的運(yùn)作方式而產(chǎn)生。但也別完全絕望,明智的判斷力是防止這些問(wèn)題在您身上發(fā)生的關(guān)鍵。如果 您牢記這些法則,便可以顯著的改善您系統(tǒng)的安全性。