網際網路時代資訊保安事件已經是見多不怪了,連跟美**方合作的資深安全公司hbgary federal都能被黑,就不要說我們這些普通人了。上網就意味著你將自己暴露在廣大黑客面前,謹慎保護自己的資訊是必須的。很多時候資訊保安並不是技術問題,而是人的意識習慣問題,像hbgary被黑過程中搞笑的乙個,是資訊主管被黑客假冒老闆發的郵件欺騙,主動關閉了防火牆並提供了後台ssh訪問許可權給對方,基本上是開門揖盜。
當然了,其實並不全是這位主管的錯,因為黑客取得了老闆的郵箱帳號,又知道系統以前的密碼,看上去可信度非常高。但這也說明,無論多好的技術,都需要人有安全的意識。如果這位主管在關閉防火牆這種重大事件前多想一下,**確認一下,也許事情就不一樣了。
我發現周邊不少人其實並沒有足夠的資訊保安意識,當然了,普通的資訊保安已經有很多人說過了,這裡我以程式設計師的角度來看,我經常在windows下開發,以自己的經驗,我總結windows程式設計師經常幹的不安全的事有以下幾點:
1.使用xp的系統開發而不設定管理員密碼。普通使用者就算了,程式設計師的話,用xp還是把管理員密碼改掉較好,省得別人趁你不在占用的你機器。
2.程式設計師不會加密自己的**。不加密的話,其實你的**是很容易被其它人看到的,我在《最簡單有效也是最適合程式設計師的**檔案安全加密保護方法——efs》一文中已經有詳細說明,這裡不再贅述。
3.給伺服器設定弱密碼,或乾脆空密碼。這種情況較少,有的話一般是疏忽。不過你別說,還真有。我們之前有個系統,以為是內部用的,沒有設定管理員密碼,但後來才發現外網映**乙個埠可以訪問,趕緊把密碼改了。所以最好從一開始就養成習慣,除了測試系統,管理員帳號均需要設定有效密碼。
4.在**中拼接sql,導致sql注入漏洞。這個是最容易導致系統被黑的。hbgary被黑的關鍵,就是cms系統中有sql注入漏洞。應該說hbgary自己做的**系統還是挺安全的,但它用了第三方的cms,這一塊短板導致管理員帳號被破解猜出,則其它地方再安全都等於零了。
5.登入密碼以明文傳輸。明文網上傳輸會被攔截,因此一般安全的做法是加密後傳輸。不過我也見到很多系統都沒有做這件事。
7.服務或開發機器上不開啟登入審核。伺服器一般都會自動開啟登入審核,但作為開發人員,經常會遠端到自己機器上的,也應該開啟登入審核,記錄下惡意攻擊的情況。
8.備份檔案不加密隨便放。備份檔案放伺服器上是比較安全沒什麼問題的,但時間長了清理複製備份時,很容易就會把備份檔案弄到檔案伺服器或u盤上,造成洩露的危險。
9.不想清楚就隨意更改公升級正式系統。這一點我吃過虧,以前我仗著自己操作熟練公升級比較隨意,有一次半夜公升級不小心重啟了乙個重要的服務,但重啟前考慮不周,服務啟動失敗,導致客戶的伺服器停止服務無法訪問,而且我再也連不上服務去操作了,把我嚇得要死;好在我之前設定了自動恢復的定時檢測指令碼,大概過了一小時後,定時檢測指令碼發現相關服務沒啟動,自動重啟恢復了服務。真是血的教訓,從此以後我公升級都是小心翼翼,事先想清楚,做好備份,再也不敢隨便弄了。
另外我經常看到有人在伺服器上安裝360、qq、迅雷等工具。這些工具都是面向個人使用者的,並沒有專門為伺服器進行設計優化,把它裝到企業級的伺服器上是不合適的。尤其是防毒軟體類的,在伺服器上裝個人防毒軟體,嚴重影響系統效能和穩定性,我個人覺得這個是非常不專業不負責的做法。
總言之,安全意識是第一位的,安全技術再好,如果不用或用得不當也沒用。其實我自己也難做到全部,沒有絕對的安全。畢竟大神都會犯錯,何況普羅大眾,只能是盡量養成資訊保安的習慣意識了。
程式邏輯需要思考,程式設計師也需要思考
13級畢業生,大專專業室內設計。大專三年,前兩年用來玩了,實習的一年前半年在乙個酒店端盤子。畢業後半年再加上畢業後半年用來做了招生工作。程式設計師這行,我從未想過我會去碰觸,只是可惜命運總是這般弄人。中國式的家長,總是以自己的人生來限制孩子。我就是這般,因為知道他們是為我好,便是尊重他們的選擇,走上...
也談程式設計師
對於從事程式開發的人員來說,今後的前景問題了,應該算的上自身最關心的乙個問題了。最近也開始比較有空了,看了些文章,本來是想學點jbpm的,可是始終沒認真看完。道是對自己的前程開始有些擔心。大學畢業的時候,就聽說乙個問題,做程式開發員人,一般都超不過30的。30後再做開發,估計就比較難了。一想在想這是...
程式設計師需要戒驕戒躁
2010 07 16 現在是乙個和平與發展的社會,大部份人不會為了吃飽而發愁,更多的是為了生活更好,為了工資 房子 車子,為了得到周圍人的褒獎,受到周圍人的影響,以至於不知道自己想做什麼,常感覺前途不知在 it人是這樣,國企的人也一樣,我們不需要抱怨。國企的人天天上班,天天做著差不多的事,幾乎只有一...