網路安全技術 期末報告 系統安全基本常識及操作 A0943307 高鼎哲 指導教授:梁明章
前言 「電腦突然關機!」 「中毒了!」 「網路好慢!」 踢到插座 亂開信箱的附件及下載不明軟體 無防毒軟體及防火牆 不明軟體常駐 使用者才是惡魔!
MS-Windows 以乾淨的Linux冷開機,並清除MBR 使用乾淨的Windows安裝光碟 規劃硬碟使用區:系統、資料、預留空間 dd if=/dev/zero of=/dev/had bs=1024 count=1000 使用乾淨的Windows安裝光碟 規劃硬碟使用區:系統、資料、預留空間 安裝後第一件事,在無對外環境下,安裝、開啟並設定防火牆及防毒軟體 安裝更新檔
MS-Windows 關閉Autorun 關掉不必要的服務 檢查IE的Add-On模組 cmd輸入regedit,接著將以下的值更改為255 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun 關掉不必要的服務 效能及維護→系統管理工具→服務 檢查IE的Add-On模組 網路→網際網路選項→程式集→管理附加元件
Unix 安裝前先清除MBR 做好硬碟分割規劃 安裝完成重新啟動後,停掉所有服務的Port 對外服務Port的程式要改變參數重新編譯 多人使用的分割區設為noexec 777不是萬能,是方便千萬人 安裝完成重新啟動後,停掉所有服務的Port 對外服務Port的程式要改變參數重新編譯 確實瞭解對外服務程式的設定 建立MD5資料比對機制
平日措施 從switch設定port mirror到另一台機器,跑tcpdump或ethereal記錄封包 netstat Process MD5 check 從另一台電腦掃描Port 從switch設定port mirror到另一台機器,跑tcpdump或ethereal記錄封包 平日就要做好重灌的準備,要有復原的計畫並演練
備份 經驗談 每台機器都需要備份!
備份 選擇備份方式 需要備份的檔案及備份程度 備份工具 備份備份備份 要備多份!
備份 Unix tar cpio dd Amanda Windows 附屬應用程式→系統工具→製作備份 Ghost
結語 使用者習慣很重要!