2.網絡服務的安全性

　　所謂網絡服務是指一般人上網要做的事情。例如，用瀏覽器在WWW上面獲知訊息，以E-mail方式與遠方的朋友聯絡，使用FTP傳輸文件或是Telnet到BBS站，與網友們聊個天南地北。雖然網絡上可以做這么多事，但只要稍不小心，可能你在不知不覺中，已經受到黑客的入侵了。因此了解網絡服務的安全性，是你必備的上網常識喔!

　　(1)WWW世界的陷阱:當你在使用IE或Netscape瀏覽器遨游在WWW中時，必須要小心某些看似怪異，或者主題不明確的網站。可別以為瀏覽網頁不會有什么問題，殊不知點點網頁上的按鈕，也可以讓黑客從你的計算機中將你的密碼文件回傳到自己的計算機中。而且，這只是其中一種從WWW上竊取資料的方法。

　　(2)FTP:FTP是一種文件傳輸的服務，通過網絡上架設的FTP主機，管理者可以提供訪客上傳或下載文件的服務，但這也同樣存在著資料被黑客惡意入侵破壞的風險。而且這些網站有許多是所謂的“地下網站”，專門提供一些非法軟件的取得服務，而這些軟件由于來源不明，內含病毒或黑客程序的機率相當高，若沒有高度的警覺心，你就很有可能成為黑客的下一個目標。

　　(3)E-mail:E-mail恐怕是每個上網者必用的網絡服務。它強調實時、迅速、環保等多種優質條件的特性，使現在的人們大大地改變了以往用紙跟郵票來傳送郵件的習慣。不過E-mail是目前網絡上傳遞病毒與黑客程序最佳的途徑。唯有加強自己本身的危機意識和網絡安全常識，才能在享受這個科技帶來的便利外，更能多一層安全上的保障。

　　(4)Telnet:Telnet是一種遠程登錄的網絡服務。這個技術最常見的應用就是BBS。只要你接觸網絡有一段時間，應該都見識過BBS的威力吧!在一開始時，系統會要求你鍵入賬號和密碼，而當你鍵入數據時，這組賬號及密碼會以不加密的方式，直接送到提供服務的主機端。這段過程，相當容易遭到有心人士的從中擷取資料，而對于一般人慣性的將許多賬號及密碼都設為同一組的緣故，恐怕這個損失將難以估計了。

　　(5)NEWS:這是網絡上供人討論網站的新聞群組，由于這樣的群組強調純文字的特性，舍棄了圖片與其他費時的網絡資源，因此深獲一般想上網獲得實時訊息的朋友喜愛。不過在NEWS上常常有許多內容及吸引人的廣告文章，讓人產生一種不勞而獲的幻想。若警覺性不高，可能你就中了黑客的圈套，而一步一步陷進去了。

　　三、操作系統安全配置

　　操作系統是你使用計算機的起點，所有對資料、文件的操作都需要通過操作系統來協同完成。由于操作系統本身所存在的一些缺陷，使得黑客能在你的計算機系統中隨意進出。配置一個安全的計算機系統，將黑客“拒之門外”。

　　(一)Windows 2000服務器安全配置

　　1. 定制自己的Windows 2000 Server

　　(1)版本的選擇:Windows 2000有各種語言的版本，對于我們來說，可以選擇英文版或簡體中文版。強烈建議，在語言不成為障礙的情況下，請一定使用英文版。要知道，微軟的產品是以Bug & Patch而著稱的，中文版的Bug遠遠多于英文版，而補丁一般還會遲至少半個月(也就是說一般微軟公布了漏洞后你的機子還會有半個月處于無保護狀況)。

　　(2)組件的定制:Windows 2000在默認情況下會安裝一些常用的組件。但是，正是這個默認安裝是極度危險的你應該確切地知道你需要哪些服務，而且僅僅安裝你確實需要的服務。根據安全原則，最少的服務+最小的權限=最大的安全。典型的Web服務器需要的最小組件選擇是:只安裝IIS的ComFiles、IIS Snap-In、WWW Server組件。如果你確實需要安裝其他組件，請慎重，特別是Indexing Service、FrontPage 2000 Server Extensions、Internet Service Manager(HTML)這幾個危險服務。

　　(3)管理應用程序的選擇:選擇一個好的遠程管理軟件是非常重要的事，這不僅僅是安全方面的要求，也是應用方面的需要。Windows 2000的終端服務是基于RDP(遠程桌面協議)的遠程控制軟件，它速度快，操作方便，比較適合用來進行常規操作。但是，終端服務也有其不足之處，由于它使用的是虛擬桌面，當你使用終端服務進行安裝軟件或重啟服務器等與真實桌面交互的操作時，往往會出現哭笑不得的現象，例如，使用終端服務重啟微軟的認證服務器(Compaq, IBM等)可能會直接關機。所以，為了安全起見，建議再配備一個遠程控制軟件作為輔助，與終端服務互補，如PcAnyWhere就是一個不錯的選擇。

　　2. 正確安裝Windows 2000 Server

　　(1)分區和邏輯盤的分配。有一些朋友為了省事，將硬盤僅僅分為一個邏輯盤，所有的軟件都裝在C盤上。建議最少建立兩個分區，一個系統分區，一個應用程序分區，這是因為，微軟的IIS經常會有泄漏源碼/溢出的漏洞，如果把系統和IIS放在同一個驅動器會導致系統文件的泄漏甚至入侵者遠程獲取Admin。推薦的安全配置是建立三個邏輯驅動器，第一個大于2GB，用來裝系統和重要的日志文件，第二個放IIS，第三個放FTP，這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統目錄和系統文件。

　　(2)安裝順序的選擇:Windows 2000在安裝中有幾個順序是一定要注意的:

　　首先，何時接入網絡。Windows 2000在安裝時有一個漏洞，在你輸入Administrator密碼后，系統就建立了ADMIN$的共享，但是并沒有用你剛剛輸入的密碼來保護它，這種情況一直持續到你再次啟動后，在此期間，任何人都可以通過ADMIN$進入你的機器;同時，只要安裝一完成，各種服務就會自動運行，而這時的服務器是滿身漏洞，非常容易進入的，因此，在完全安裝并配置好Windows 2000之前，一定不要把主機接入網絡。

　　其次，補丁的安裝。補丁的安裝應該在所有應用程序安裝完之后，因為補丁程序往往要替換/修改某些系統文件，如果先安裝補丁再安裝應用程序有可能導致補丁不能起到應有的效果。例如，IIS的HotFix就要求每次更改IIS的配置都需要安裝。