通用平安准则大总结.docxVIP

通用安全准则大总结　　一：通过隐藏来实现安全是行不通的　　就像电影里所说的,你可以跑但不能藏.用户也许会想自己运行的是一个不出名的UNI XWeb服务器,没有人会想着侵入它.但在这个时代,成千上万带恶意的年轻人会通过接触强大的网络扫描工具发现用户的系统及其弱点,所以躲避是不能保证安全的.也许用户认为已把关键数据藏在好几层目录之下了,但当看到UNIX中强大的搜索工具时就会觉得自己错了.软件或硬件供应者也许认识到自己的产品存在漏洞但仍四处销售,想着没有人会发现它.这些漏洞总会被发现的.通过隐藏最多只能得到临时的安全保护,但不要被它所蒙骗—花很少的努力和时间就会发现秘密.像DeepThroat在X-档案中指出的：”总有人在监视着你”.　　二：完全暴露缺陷和漏洞对安全有好处　　像上面所说的,有些供应商在销售有安全漏洞的软件时心安理得,期望着软件足够复杂和保密而无人会发现它们—树在倒的时候没有人听见就不能算倒.有些安全职业人员在公布发现的安全漏洞和问题时总感到心里不安.他们担心宣布了安全漏洞会给”坏人”提供怎样攻击系统的思想.另一方面,Internet上的安全组织把有关漏洞和可能问题的知识进行共享：许多像bugtraq这样的邮件列表和comp.security.unix这样的新闻组都维持公开的讨论来试图指出并解决漏洞.这有些似是而非,但公开暴露安全问题的方式对整个Internet及其上面系统的安全都有好处.通过暴露来达到安全是可行的.注意：这并不是说应该在发现一个漏洞后马上广泛地公开宣传.协议要求首先与系统供应商或程序的编写者联系,给他们一个机会来修改.发现并宣布安全漏洞是好事,但最好是在修复后再宣布.　　三：按直接使用的比例降低系统安全级别　　这是Farmer定律(计算机安全研究人员Dan Farmer提出)：”计算机系统的安全要按直接使用系统的人数按比例降低级别”[22].暂时忽略可用性,一台关闭的计算机比开启的更安全.一台关闭的计算机,锁在箱子里,放在地下防空洞,由看守守卫就更安全了.一旦有一个人使用它,则危险增加,一旦两个或更多人使用系统,则危险增加更多.把系统放入Internet并提供某些服务可以肯定用户能接受这个想法.像Dan说的,”无知或有恶意的用户对系统安全的破坏比其他因素都大”[23].在安全和使用/功能之间权衡是经典的计算机安全难题.许多Linux发布系统为最多功能而开发,在销售时有大量的程序集和开放的安全设置.另一个极端是防御主机作为防火墙的一部分而建立了.它们有许多只做一件事(例如在网络A和网络B之间过滤包).分析一下自己的需要来在安全和功能之间进行权衡并做出正确规划.　　四：在某些人犯错之前把它做好　　计算机安全从不可能在真空中应用.仅建立安全机制并不能保证它们会按计划工作.安全措施和机制必须面对用户的正常需要：也就是必须正确工作.一个机构可以宣告没有用户能拥有Internet访问权,但将会发现聪明的用户会买便宜的调制解调器来对付该措施,这样就会增加该机构的弱点.最好是设置更实际的措施并对访问网络进行监测和控制.一个防火墙管理员可能决定应用一个法西斯式的防火墙,仅允许通过80接口的HTTP/Web访问,让需要Telnet访问的用户到其他地方去.结果,这些用户也许发现可以把禁止的协议封装在HTTP包中.管理员最好提供正常的需求而不是鼓励绕过潜在和未知的冒险.最好是自己把事情做好,而不是等别人来犯错误.　　五：担心被抓住是聪明的开始　　不要低估障碍的价值.许多潜在的攻击可能会因攻击者逐渐害怕而被制止[24].障碍可能对业余的白领罪犯或内部人员特别有效.其目标是阻止攻击者试图到达关键的行动.有许多保护程序可以阻止一次攻击,从登录标志警告”警告！使用本系统应同意安全监测和测试.所有活动都和你的主机名及IP地址一起记录下来”[25]到提醒与计算机相关的法律、背景检测、安全简报和审查等.当然,这些保护程序不能阻止坚定的计算机罪犯,但甚至职业罪犯在勘测一个新系统后发现一个像Tripwire这样监测工具已配置好把每天的文件系统完整性报告写入只读介质时,也会再三考虑的.　　六：总有某个人比你更精明,拥有更多知识和更精良的设备要仔细设想自己系统所面临的相关威胁.甚至冗余安全机制和仔细的监测也不能保护用户免遭uebercracker的攻击.考虑下面从DanFarmer和WietseVenema的文章”Improvingthe Securityof YourSiteby Breaking IntoIt”中摘录的一段话：[26]“什么是uebercracker很明显它是从尼采的uebermensch偷来的,文字上译成英语是”overman”.尼采并没用它指连环画中的超人,而是指一个人超越普通人的无能、卑劣和虚弱.uebercracker