十大计算机安全漏洞及修复方法
1. 计算机安全现状
计算机世界正变得越来越危险。互联网虽带来诸多积极改变且变革速度不断加快,但与此同时,利用互联网伤害他人的手段也在持续增加。本文旨在帮助大家提升计算机安全意识,介绍了十个重要的安全主题,可作为提升计算机安全的良好起点。
2. 简化系统
软件公司希望操作系统易于安装和使用,但易用性和安全性往往难以兼顾。安装和激活过多软件包和选项会使操作系统更易用,但也会增加潜在的安全漏洞。就像房子门和窗户过多虽方便进出,但也给窃贼可乘之机,计算机安装的软件越多,被入侵的可能性就越大。
解决这一困境的最佳方法是学习安全基础知识,然后权衡安全与便利,只运行所需的服务。例如,若不想将计算机用作(Windows)文件系统服务器,就不要运行Samba文件系统服务;若使用图形化X Window模式,就不要运行基于文本的gpm鼠标程序。获取更多信息的途径如下:
-网站:www.sans.org 和 www.usenix.org 都涉及安全问题。
-HOWTOs:可前往 www.fedora.redhat.com/docs 或 www.fedoranews.org 搜索安全文章,也可访问 www.redhat.com/docs/manuals/linux/RHL - 9 - Manual 打开定制指南和参考文档获取安全建议。
-安全相关书籍:可在当地书店寻找讨论如何减少服务的Linux书籍,如 Red Hat Linux Security and Optimization 以及 Linu
