防范黑客行为的必要条件

防范黑客大多数企业内部网都是一个连通的网络成为一个通信渠道。这个通信渠道负责一切数据的传输，这些数据包括（但并不局限于）消息、文件、用户身份及口令。如果这些信息由一条共享渠道传送，就存在着被某一个电脑截取的可能，这就是窃听。如今，裸露的互联网连接缆线越来越多地出现在办公楼中，并且为手提电脑与日后增加用户预留了接口，这些接口往往极少有安全措施。面对这样的盗听、篡改、破坏数据等非法入侵行为采取什么样的对策才好呢？我们认为防止黑客入侵的要点如下。1）基于安全策略的具备适应性能的安全管理对策即实行组织、网络整体脆弱性诊断，策划制定安全策略。2）基础水平的安全对策即网络，Root机器的设定。OS，应用的设定。最新插入使用和确实的服务设定以及权限设定的实施。3）用户ID、口令的适当的设定和定期更新、加密、访问控制即给利用者难推定口令的设定方法指导，定期性更新的贯彻，引进一次性口令制成，高强度密码，服务器和文件的访问权限的强化和控制。4）外部连接的控制即用户和服务的限制，防火墙，数据包监视工具的引进，限制来自公司外的远程访问利用和贯彻严密运用。5）强化不法访问的监视即LOG的监视，保存记录，防止篡改和实施分析。和这样的对策一起，随着系统规模的扩大和信息资产的增加，以每天24小时365天不间断的态势，监视朝向外部WWW服务器、DNS服务器、电子邮件服务器的攻击和在内部恶意程序发生的信息越发显得重要。