14.4.4 操作系统和应用系统安全

对于操作系统的安全防范可以采取如下策略：尽量采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些不常用却存在安全隐患的应用、对一些保存有用户信息及其口令的关键文件（如Unix下：/ rhost、etc/host、passwd、shadow。加强口令字的使用（增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令），并及时给系统打补丁、系统内部的相互调用不对外公开。通过配备安全扫描系统对操作系统进行安全性扫描，发现其中存在的安全漏洞，并有针对性地对网络设备重新配置或升级。通过以上手段可以严 ......