2.網(wǎng)絡(luò)服務(wù)的安全性

　　所謂網(wǎng)絡(luò)服務(wù)是指一般人上網(wǎng)要做的事情。例如，用瀏覽器在WWW上面獲知訊息，以E-mail方式與遠(yuǎn)方的朋友聯(lián)絡(luò)，使用FTP傳輸文件或是Telnet到BBS站，與網(wǎng)友們聊個(gè)天南地北。雖然網(wǎng)絡(luò)上可以做這么多事，但只要稍不小心，可能你在不知不覺(jué)中，已經(jīng)受到黑客的入侵了。因此了解網(wǎng)絡(luò)服務(wù)的安全性，是你必備的上網(wǎng)常識(shí)喔!

　　(1)WWW世界的陷阱:當(dāng)你在使用IE或Netscape瀏覽器遨游在WWW中時(shí)，必須要小心某些看似怪異，或者主題不明確的網(wǎng)站�？蓜e以為瀏覽網(wǎng)頁(yè)不會(huì)有什么問(wèn)題，殊不知點(diǎn)點(diǎn)網(wǎng)頁(yè)上的按鈕，也可以讓黑客從你的計(jì)算機(jī)中將你的密碼文件回傳到自己的計(jì)算機(jī)中。而且，這只是其中一種從WWW上竊取資料的方法。

　　(2)FTP:FTP是一種文件傳輸?shù)姆��?wù)，通過(guò)網(wǎng)絡(luò)上架設(shè)的FTP主機(jī)，管理者可以提供訪客上傳或下載文件的服務(wù)，但這也同樣存在著資料被黑客惡意入侵破壞的風(fēng)險(xiǎn)。而且這些網(wǎng)站有許多是所謂的“地下網(wǎng)站”，專門(mén)提供一些非法軟件的取得服務(wù)，而這些軟件由于來(lái)源不明，內(nèi)含病毒或黑客程序的機(jī)率相當(dāng)高，若沒(méi)有高度的警覺(jué)心，你就很有可能成為黑客的下一個(gè)目標(biāo)。

　　(3)E-mail:E-mail恐怕是每個(gè)上網(wǎng)者必用的網(wǎng)絡(luò)服務(wù)。它強(qiáng)調(diào)實(shí)時(shí)、迅速、環(huán)保等多種優(yōu)質(zhì)條件的特性，使現(xiàn)在的人們大大地改變了以往用紙跟郵票來(lái)傳送郵件的習(xí)慣。不過(guò)E-mail是目前網(wǎng)絡(luò)上傳遞病毒與黑客程序最佳的途徑。唯有加強(qiáng)自己本身的危機(jī)意識(shí)和網(wǎng)絡(luò)安全常識(shí)，才能在享受這個(gè)科技帶來(lái)的便利外，更能多一層安全上的保障。

　　(4)Telnet:Telnet是一種遠(yuǎn)程登錄的網(wǎng)絡(luò)服務(wù)。這個(gè)技術(shù)最常見(jiàn)的應(yīng)用就是BBS。只要你接觸網(wǎng)絡(luò)有一段時(shí)間，應(yīng)該都見(jiàn)識(shí)過(guò)BBS的威力吧!在一開(kāi)始時(shí)，系統(tǒng)會(huì)要求你鍵入賬號(hào)和密碼，而當(dāng)你鍵入數(shù)據(jù)時(shí)，這組賬號(hào)及密碼會(huì)以不加密的方式，直接送到提供服務(wù)的主機(jī)端。這段過(guò)程，相當(dāng)容易遭到有心人士的從中擷取資料，而對(duì)于一般人慣性的將許多賬號(hào)及密碼都設(shè)為同一組的緣故，恐怕這個(gè)損失將難以估計(jì)了。

　　(5)NEWS:這是網(wǎng)絡(luò)上供人討論網(wǎng)站的新聞群組，由于這樣的群組強(qiáng)調(diào)純文字的特性，舍棄了圖片與其他費(fèi)時(shí)的網(wǎng)絡(luò)資源，因此深獲一般想上網(wǎng)獲得實(shí)時(shí)訊息的朋友喜愛(ài)。不過(guò)在NEWS上常常有許多內(nèi)容及吸引人的廣告文章，讓人產(chǎn)生一種不勞而獲的幻想。若警覺(jué)性不高，可能你就中了黑客的圈套，而一步一步陷進(jìn)去了。

　　三、操作系統(tǒng)安全配置

　　操作系統(tǒng)是你使用計(jì)算機(jī)的起點(diǎn)，所有對(duì)資料、文件的操作都需要通過(guò)操作系統(tǒng)來(lái)協(xié)同完成。由于操作系統(tǒng)本身所存在的一些缺陷，使得黑客能在你的計(jì)算機(jī)系統(tǒng)中隨意進(jìn)出。配置一個(gè)安全的計(jì)算機(jī)系統(tǒng)，將黑客“拒之門(mén)外”。

　　(一)Windows 2000服務(wù)器安全配置

　　1. 定制自己的Windows 2000 Server

　　(1)版本的選擇:Windows 2000有各種語(yǔ)言的版本，對(duì)于我們來(lái)說(shuō)，可以選擇英文版或簡(jiǎn)體中文版。強(qiáng)烈建議，在語(yǔ)言不成為障礙的情況下，請(qǐng)一定使用英文版。要知道，微軟的產(chǎn)品是以Bug & Patch而著稱的，中文版的Bug遠(yuǎn)遠(yuǎn)多于英文版，而補(bǔ)丁一般還會(huì)遲至少半個(gè)月(也就是說(shuō)一般微軟公布了漏洞后你的機(jī)子還會(huì)有半個(gè)月處于無(wú)保護(hù)狀況)。

　　(2)組件的定制:Windows 2000在默認(rèn)情況下會(huì)安裝一些常用的組件。但是，正是這個(gè)默認(rèn)安裝是極度危險(xiǎn)的你應(yīng)該確切地知道你需要哪些服務(wù)，而且僅僅安裝你確實(shí)需要的服務(wù)。根據(jù)安全原則，最少的服務(wù)+最小的權(quán)限=最大的安全。典型的Web服務(wù)器需要的最小組件選擇是:只安裝IIS的ComFiles、IIS Snap-In、WWW Server組件。如果你確實(shí)需要安裝其他組件，請(qǐng)慎重，特別是Indexing Service、FrontPage 2000 Server Extensions、Internet Service Manager(HTML)這幾個(gè)危險(xiǎn)服務(wù)。

　　(3)管理應(yīng)用程序的選擇:選擇一個(gè)好的遠(yuǎn)程管理軟件是非常重要的事，這不僅僅是安全方面的要求，也是應(yīng)用方面的需要。Windows 2000的終端服務(wù)是基于RDP(遠(yuǎn)程桌面協(xié)議)的遠(yuǎn)程控制軟件，它速度快，操作方便，比較適合用來(lái)進(jìn)行常規(guī)操作。但是，終端服務(wù)也有其不足之處，由于它使用的是虛擬桌面，當(dāng)你使用終端服務(wù)進(jìn)行安裝軟件或重啟服務(wù)器等與真實(shí)桌面交互的操作時(shí)，往往會(huì)出現(xiàn)哭笑不得的現(xiàn)象，例如，使用終端服務(wù)重啟微軟的認(rèn)證服務(wù)器(Compaq, IBM等)可能會(huì)直接關(guān)機(jī)。所以，為了安全起見(jiàn)，建議再配備一個(gè)遠(yuǎn)程控制軟件作為輔助，與終端服務(wù)互補(bǔ)，如PcAnyWhere就是一個(gè)不錯(cuò)的選擇。

　　2. 正確安裝Windows 2000 Server

　　(1)分區(qū)和邏輯盤(pán)的分配。有一些朋友為了省事，將硬盤(pán)僅僅分為一個(gè)邏輯盤(pán)，所有的軟件都裝在C盤(pán)上。建議最少建立兩個(gè)分區(qū)，一個(gè)系統(tǒng)分區(qū)，一個(gè)應(yīng)用程序分區(qū)，這是因?yàn)�，微軟的IIS經(jīng)常會(huì)有泄漏源碼/溢出的漏洞，如果把系統(tǒng)和IIS放在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取Admin。推薦的安全配置是建立三個(gè)邏輯驅(qū)動(dòng)器，第一個(gè)大于2GB，用來(lái)裝系統(tǒng)和重要的日志文件，第二個(gè)放IIS，第三個(gè)放FTP，這樣無(wú)論IIS或FTP出了安全漏洞都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件。

　　(2)安裝順序的選擇:Windows 2000在安裝中有幾個(gè)順序是一定要注意的:

　　首先，何時(shí)接入網(wǎng)絡(luò)。Windows 2000在安裝時(shí)有一個(gè)漏洞，在你輸入Administrator密碼后，系統(tǒng)就建立了ADMIN$的共享，但是并沒(méi)有用你剛剛輸入的密碼來(lái)保護(hù)它，這種情況一直持續(xù)到你再次啟動(dòng)后，在此期間，任何人都可以通過(guò)ADMIN$進(jìn)入你的機(jī)器;同時(shí)，只要安裝一完成，各種服務(wù)就會(huì)自動(dòng)運(yùn)行，而這時(shí)的服務(wù)器是滿身漏洞，非常容易進(jìn)入的，因此，在完全安裝并配置好Windows 2000之前，一定不要把主機(jī)接入網(wǎng)絡(luò)。

　　其次，補(bǔ)丁的安裝。補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后，因?yàn)檠a(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件，如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果。例如，IIS的HotFix就要求每次更改IIS的配置都需要安裝。