|
|
|
|
|
|
|
|
标记通信
当连接的两端有像是‘用户’的请求端和像是‘服务器’的回应方之分时(不管其系统通常的角色),我推荐要求签名。无签名的传送应该只在签名无法获得、不支持时才可进行。(在未来的发展,在Windows Server 2003中默认所有的传输都必须使用签名连接)。在局域网络设置中启动Digitally Sign Client Communication和Digitally Sign Server Communication选项,以要求可能的数字签名连接。
9.要求用户在登陆前按Ctrl-Alt-Del,输入密码序列,并由视窗操作系统唯一确认
登陆界面是普通用户最值得信赖的地方。他对其的信任足以让其输入帐户名和密码,而且如果用户名和密码都是正确的,电脑也会非常信任他。黑客就是利用了这之中的相互的信任,写入程序植入系统服务器――那就是它可以不需要用户特权。这个程序会模仿成登陆框,取得用户输入的信息。它会把得到的信息用email发给黑客,页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
