ha°doN 第章服务器防护729 把口令写在明处,并不使口令泄露。对在家通过调制解调器和ISDN拨号上网的用户要 制定相应的计划 是否需要基于IP的验证?识别用户计算机的IP地址与识别用户的名字和口令一样能为那 些需要它的系统区域建立额外的安全保护 对那些特殊的用户是否进行合理的分组?例如:金融部门的用户需要访问金融方面的记 录,销售部门的用户需要特定的产品信息,后勤部门的用户需要的可能是另一种类型的 产品信息 ·系统的某个区域是否需要某种程度的加密?例如,在 amazon. com站点上不需要对书的相 关信息进行防护,但必须对填写信用卡信息的区域提供加密。 安全模型的处理是否处于应用程序层上?在开发阶段,这对于所有的用户甚至是匿名用户都 是有用的,对系统能够进行完全的读写访问。但在正式使用时,这是这个潜在的安全漏洞 谈及安全问题时,这些信息都是相关的,只要有可能,应该试着在各种层次上回答这些 问题。显然我们并不希望基于Web的应用程序在 Internet上对用户开放时,再回答这些问 题。应该尽早做出比较准确的估计 3.经理责任 通过说明需要落实的安全措施以及不遵守它时产生的安全风险,在一个组织内部,应该 把一些网络责任归于经理的身上,下面是这样做的几个理由 他们能在系统管理员、用户和开发者之间充当中间人,减轻执行安全策略对每个人产生 的压力 ·通过让他们理解规则方面的非专业术语,经理能有效地向其他人发布信息。 他们应该制定出如果不遵守规章要采取的措施 不要忽略对管理方面任何问题的讨论,而且一定要全力支持为用户制定的规则。 4.系统管理员的责任 如果对一个策略不进行相应的管理,那么该策略将是无效的,因此系统管理员也必须制 定相应的规则。这包括: 如果发生中断,该怎么做? 如果用户不遵守规则,该怎么做? 如何建立新的用户帐号、新用户组策略、文件和目录权限等。 ·备份措施。备份介质的种类,执行备份的时间和形式(完全的或递增的),备份存储的位 置和应急恢复计划。 硬件维护。服务器如何更新?升级的时间和要升级哪些硬件设备(BIOS、网卡,还是其 他的硬件) ·软件版本,如果可以从销售商得到一个新版本、服务包、升级包或补丁,系统管理员应 当对是否使用它们做出理由充分的决定。在服务器上安装了什么东西的记录应当被保留。 操作系统和软件一样,任何一个新的或升级的(或补丁)的操作系统版本,在应用于服务 器之前,都应在单独的机器上做严格的测试,唯一的不同是对操作系统的所有变化应该 做最严格的测试 为了知道用户是否在做他们应该做的事情,应该每天都检查日志文件,如果出现异常, 就要采取措施把口令写在明处，并不使口令泄露。对在家通过调制解调器和 I S D N拨号上网的用户要 制定相应的计划。 • 是否需要基于I P的验证？识别用户计算机的 I P地址与识别用户的名字和口令一样能为那 些需要它的系统区域建立额外的安全保护。 • 对那些特殊的用户是否进行合理的分组？例如：金融部门的用户需要访问金融方面的记 录，销售部门的用户需要特定的产品信息，后勤部门的用户需要的可能是另一种类型的 产品信息。 • 系统的某个区域是否需要某种程度的加密？例如，在 a m a z o n . c o m站点上不需要对书的相 关信息进行防护，但必须对填写信用卡信息的区域提供加密。 • 安全模型的处理是否处于应用程序层上？在开发阶段，这对于所有的用户甚至是匿名用户都 是有用的，对系统能够进行完全的读写访问。但在正式使用时，这是这个潜在的安全漏洞。 • 谈及安全问题时，这些信息都是相关的，只要有可能，应该试着在各种层次上回答这些 问题。显然我们并不希望基于 We b的应用程序在I n t e r n e t上对用户开放时，再回答这些问 题。应该尽早做出比较准确的估计。 3. 经理责任 通过说明需要落实的安全措施以及不遵守它时产生的安全风险，在一个组织内部，应该 把一些网络责任归于经理的身上，下面是这样做的几个理由： • 他们能在系统管理员、用户和开发者之间充当中间人，减轻执行安全策略对每个人产生 的压力。 • 通过让他们理解规则方面的非专业术语，经理能有效地向其他人发布信息。 • 他们应该制定出如果不遵守规章要采取的措施。 不要忽略对管理方面任何问题的讨论，而且一定要全力支持为用户制定的规则。 4. 系统管理员的责任 如果对一个策略不进行相应的管理，那么该策略将是无效的，因此系统管理员也必须制 定相应的规则。这包括： • 如果发生中断，该怎么做？ • 如果用户不遵守规则，该怎么做？ • 如何建立新的用户帐号、新用户组策略、文件和目录权限等。 • 备份措施。备份介质的种类，执行备份的时间和形式 (完全的或递增的)，备份存储的位 置和应急恢复计划。 • 硬件维护。服务器如何更新？升级的时间和要升级哪些硬件设备 ( B I O S、网卡，还是其 他的硬件) • 软件版本，如果可以从销售商得到一个新版本、服务包、升级包或补丁，系统管理员应 当对是否使用它们做出理由充分的决定。在服务器上安装了什么东西的记录应当被保留。 • 操作系统和软件一样，任何一个新的或升级的 (或补丁)的操作系统版本，在应用于服务 器之前，都应在单独的机器上做严格的测试，唯一的不同是对操作系统的所有变化应该 做最严格的测试。 • 为了知道用户是否在做他们应该做的事情，应该每天都检查日志文件，如果出现异常， 就要采取措施。 第2 4章 服务器防护计计729 下载