公司网站要多少钱,flat movie wordpress,济南自助建站模板,公司做网站能够带来的好处原文出处#xff1a;http://www.cnblogs.com/HappyQQ/ 作者#xff1a;黄启清 日期#xff1a;2008-6-26 谨以此文献给我最亲爱的妈妈(http://mama520.cn/) 本文将扩展“软件宝宝”安全成长史“软件宝宝出生前”段落中的内容#xff0c;系列文章将会继续扩展#xff0…原文出处http://www.cnblogs.com/HappyQQ/ 作者黄启清 日期2008-6-26 谨以此文献给我最亲爱的妈妈(http://mama520.cn/) 本文将扩展“软件宝宝”安全成长史“软件宝宝出生前”段落中的内容系列文章将会继续扩展希望能够得到园子里面的朋友的支持。 宝宝之出生之前我们要考虑如何保证母体的饮食安全营养方面也得注意一下这样才可能生出一个胖小子。 出生之前孕妇母体比如不能够喝烈性酒、不要多吃冷饮、不要食用过敏食物等。 专业解释 软件宝宝在开发期间保证开发环境所在的计算机的安全性显得尤其重要为了这样一个健康的软件宝宝出生我们必须这样做 1、打开OS大多数开发者的OS都是Windows的自动更新功能让其随时能够保持最新以避免黑客或者病毒通过系统漏洞进行功击。 案例说明 由于你的计算机是从来不打补丁的某日一个很老的“I love you”病毒光顾的你的计算机就在你很辛苦地为客户设计一个网站HTML页面以及ASP.net的程序时你的计算机上面的这些HTML页面被“I love you病毒都注入了VBS病毒代码而第二天客户正在催你交货了此时的你是不是想哭又哭不出来了 2、安装杀毒软件及防火墙将黑客或者病毒挡在门外。 推荐杀毒软件Nod32360安全卫士 推荐防火墙ZoneAlarm 案例说明 某日竞争对手高价请了一位黑客高手想通过漏洞进入你的计算机但是黑客在试探这些过程中都不能够入侵你的的计算机这是因为你已经按照本文的方法打好了补丁但是你现在并未安装杀毒软件及防火墙而此时黑客高手拿了自己刚发现的系统某个网络接口程序的0-day通过远程缓冲区溢出功击获得你的cmd然后把你的研究成果发给了竞争对手。 备注如果我们已经安装了杀毒软件及防火墙那么就在黑客试探用漏洞进入我们的计算机之前发现黑客的行径并提前做好一切应战的准备比如转移机密源代码或者技术文档 3、不要接受陌生人传送的文件。 案例说明 某日一陌生人可能是竟争对手有可能是中毒者通过E-mail发送一份带附件的邮件给你或者通过IM软件发送了一个文件给你当你不管三七二十一收完文件Double Click it 的时候你的计算机面临了一次被Format的悲痛命运。 4、不要打开陌生邮件IM信息中的链接。 案例说明 现在很多病毒都是通过IM聊天信息或者聊天信息中加上一些非常具有诱惑力的信息比如你好XXXX我最近在网上搜索到XXXX明星的艳照吗你看了以后不要告诉别人噢网址是http://www.xxxxxxxx.com/sex.htm哈哈我想必黑客或者病毒就利用社会工程学的方法让你“一不小心”就因想看看这位明星的艳照而中招接着你的这条信息也同样通过病毒向你的好友发送了出去就这样你的同事也中招了就这样你的同事刚刚写的一个DLL本来是马上要传给你给你的软件宝宝用的没想到已经被这个病毒给感染了…… 5、也不要相信你熟人发过来的链接地址或者文件即使要打开也请使用VPC或者vmware打开。这点安全建议是我的原创我想不久后具备人工智能类似Alice robot原理的病毒肯定发出现因为这从技术上实现真是太简单了只是那些写病毒的朋友对人工智能还不太了解所以写出的病毒都不够智能化 案例说明 一位竞争对手通过某种方式获得你朋友的E-mail或者IM工具而你的朋友并没有具备很高的安全防范意识所以你的朋友中了黑客高手为你朋友定制的一个智能病毒。你的朋友中毒以后病毒会通过邮件或者IM工具发送“HI老兄我一个朋友帮我做了一个个人网站你看看怎么样网站是http://www.xxxxxxxxxxxxx.com/“当然此时的你肯定会问一句”这是你发过来的吗“或者”这是不是病毒网址“呀此类的话语想想一个专业级别的黑客高手或者病毒高手他在写病毒时肯定当发现你的回复信息包含有“是不是病毒”“是不是你”这类文字时病毒又会自动回答“是呀这个网站是我发的呀你对我都不信任呀你不开就算了”——此时的你肯定不再怀疑这是一个病毒而打开你朋友发过来的链接或者是病毒了此时的你真的中招了 6、禁用或者监控一切可移动设备的接口以避免员工的带病毒或者泄露公司的机密源代码或者技术文档。 案例说明 一位竞争对手出价“XXXX”对你们员工说只要你将这公司的源代码或者技术文档拷贝出来即可以获得XXXXX元”而那位员工经受不起那么大数字目金钱的诱惑将公司很核心的技术文档或者具有竞争力的源代码这些都是公司的财产转交到竞争对手手中 一句话“防人之心不可无害人之心不可有” 7、为你软件设置高强度的密码软件包括系统软件OS数据库系统等应用软件等并且要做到人离开计算机位置时锁定计算机。 案例说明 你所有的一切都按照我说的照做了可惜你的某台服务器上USB接口还未禁用因为你为了备份关键数据到可移动盘上。而此时你的系统administrator太简单或者为空。此时竞争对手高价收买的你内部员工正在随时看到你的行踪等你离开一会儿他会把你这些数据都拷贝走 8、随时做好数据备份工具并将备份的设备移动硬盘U盘妥善管理好。 案例说明 你所有的一切都按照我说的去做了可惜你并没有备份你的关键数据某天一场谁也没预料到的自然灾难把你公司所有数据都清零了此时你再买更多的设备也找不回往日所积累的核心技术资料以及产品的源代码。 最后总结写这篇文章的目的主要是为了搞高大家对“软件宝宝”出生之前的安全意识。 同时也根据自己对安全方面的认识以及研究并对未来黑客的发展以及病毒作一个预测 预测黑客职业黑客将越来越多更多黑客技术高手将被利益所驱使。 预测病毒病毒将会更多利用社会工程学以及人工智能方面的技术这样病毒将会跨上一个更高更强大的台阶。 欢迎大家加入CNBLOGS安全团队http://security.cnblogs.com/ 转载于:https://www.cnblogs.com/HappyQQ/archive/2008/06/26/1230723.html
