发信人: netman.bbs@cs3.xmu.edu.cn (邂逅), 信区: cnhacker
标  题: 管理员安全(17)
发信站: cs3 BBS (Mon Jun 16 13:14:58 1997)
转信站: Lilac!ustcnews!ustcnews!sjtunews!cs3
出  处: cs3.xmu.edu.cn

11.物理安全
    对于运行任何操作系统的小型或大型计算机,物理安全都是一个要考虑的重
要问题,物理安全包括:锁上放置计算机的屋子,报警系统,警卫,所有安置在不能
上锁的地方的通讯设施,包括有线通讯线,电话线,局域网,远程网,应答MODEM,钥
匙或信用卡识别设备,给用户的口令和钥匙分配,任何前置通讯设施的加密装置,
文件保护,备份或恢复方案(称为安全保险方案,用作应付偶然的或蓄意的数据或
计算设备被破坏的情况),上锁的输出仃,上锁的废物箱和碎纸机.
    物理安全中所饮食的总考虑应是:在安全方案上所付出的代价不应当多于值
得保护的(硬件或软件的)价值.
    下面着重讨论保护用户的各种通讯线.对于任何可在不上锁的地方存取的系
统,通讯是特别严重的安全薄弱环节.当允许用户通过挂到地方电话公司的拨号
MODEM存取系统时,系统的安全程度就将大大地削弱,有电话和MODEM的任何人就
可能非法进入该系统.应当避免这一情况,要确保MODEM的电话号码不被列于电话
薄上,并且最好将电话号码放在不同于本公司普通电话号码所在的交换机上.总
之,不要假设没人知道自己的拨入号码!大多数家庭计算机都能编程用一个MODEM
整天地依次调用拨号码,记录下连接上其它MODEM的号码.如果可能,安装一个局
域PBX,使得对外界的拨号产生一秒钟的拨号蜂音,并且必须输入一个与MODEM相
关联的扩展号码.

--
※ 来源:·古庙钟声 cs3.xmu.edu.cn·[FROM: freedom@cs3.xmu.edu.]