2、语言选择风险 ●操作系统一般有多个语言版本,如英文 版、中文版等。选择什么语言环境,应 根据自己的需要来确定。但从安全角度 来考虑的话,建议使用英文版本,因为 英文版本一般经过大量的多用户测试, 相比中文版本,在安全性能上有较好的 提高
2、语言选择风险 ⚫ 操作系统一般有多个语言版本,如英文 版、中文版等。选择什么语言环境,应 根据自己的需要来确定。但从安全角度 来考虑的话,建议使用英文版本,因为 英文版本一般经过大量的多用户测试, 相比中文版本,在安全性能上有较好的 提高
3、组件定制风险 ●原则上,系统中的组件越少越安全。 win2000在默认情况下会安装一些常用的 组件,但是正是这个默认安装是极度危 险的。你应该确切的知道你需要哪些服 务,而且仅仅安裝你确实需要的服务
3、组件定制风险 ⚫ 原则上,系统中的组件越少越安全。 win2000在默认情况下会安装一些常用的 组件,但是正是这个默认安装是极度危 险的。你应该确切的知道你需要哪些服 务,而且仅仅安装你确实需要的服务
4、远程管理应用程序的选择风险 ●服务器安装好后一般不放在本地,因此远程管 理是管理员必须使用的基本技术。 Terminal Service(终端服务)具有速度快、操作方便的 特点,但由于使用了虚拟终端技术,也存在 定的问题。有条件的话可以配备一个远程控制 软件作为辅助,如 PCANYWHERE(见322节)
4、远程管理应用程序的选择风险 ⚫ 服务器安装好后一般不放在本地,因此远程管 理是管理员必须使用的基本技术。Terminal Service(终端服务)具有速度快、操作方便的 特点,但由于使用了虚拟终端技术,也存在一 定的问题。有条件的话可以配备一个远程控制 软件作为辅助,如PCANYWHERE(见3.2.2节) 等
系统安装方面的风险 ●1、分区和逻辑盘的分配 ●FAT32分区是早期的分区方法,其格式早 为黑客所熟悉,安全控制机制很差,选 择这类分区是很不安全的。不论是N还 是200,硬盘分区最好选择NTFS分区, 其理由是NTFS比FAT分区多了安全控制功 能,可以对不同的文件夹设置不同的访 问杈限,安全性明显增强
二、系统安装方面的风险 ⚫ 1、分区和逻辑盘的分配 ⚫ FAT32分区是早期的分区方法,其格式早 为黑客所熟悉,安全控制机制很差,选 择这类分区是很不安全的。不论是NT还 是2000,硬盘分区最好选择NTFS分区, 其理由是NTFS比FAT分区多了安全控制功 能,可以对不同的文件夹设置不同的访 问权限,安全性明显增强
、安装多种操作系统的风险 安裝两种以上操作系统,会给黑客以可乘之机, 利用攻击使系统重启到另外一个没有安全设置 的操作系统(或者他熟悉的操作系统入,进而 进行破坏。 ●3、域控制器与网站服务器合用的风险。主域 控制器(PDC)是局域网中对多台联网机器管 理的一种方式,用于网站服务器包则会含着安 全隐患,使黑客有可能利用域方式的漏洞攻击 站点服务器
2、安装多种操作系统的风险 ⚫ 安装两种以上操作系统,会给黑客以可乘之机, 利用攻击使系统重启到另外一个没有安全设置 的操作系统(或者他熟悉的操作系统),进而 进行破坏。 ⚫ 3、域控制器与网站服务器合用的风险。主域 控制器(PDC)是局域网中对多台联网机器管 理的一种方式,用于网站服务器包则会含着安 全隐患,使黑客有可能利用域方式的漏洞攻击 站点服务器