安全主機

從實際運作的層面來看，IT安全問題圍繞三個基本事實：其一，IT系統不可能絕對可靠地識別用戶的身份。其二，授權用戶可能會被利用；其三，如果黑客獲得了對主機的訪問權，那么該主機就可能被闖入。後者，即為主機加固安全，是極其重要的一道防線。

方面，主機等高價值目標往往吸引的是黑客中的高手；另一方面，如果保存在主機上的數據越重要，用戶對它的安全投入就越大，正所謂是“魔高一尺，道高一丈”的較量。

在過去的幾年間，現實世界的一些犯罪組織一直在積極招攬黑客，從事針對某些目標的犯罪活動，比如最近黑客試圖從住友銀行的英國分行盜竊約2億英鎊。此類犯罪活動結合了對IT系統獲得物理訪問權和黑客行為，這意味著單單在主機和網際網路之間設定性能可靠的防火牆已不足以保護你的數據。

如今，黑客完全有可能透過防火牆將黑客工具裝入網路發動內部進攻。由於眾多黑客工具在網上能夠免費獲得，加上USB存儲設備隨手可得，只要閒置的USB連線埠能夠實際訪問公共場所（比如接待處），就有可能利用網路上的任何PC發動攻擊。為此，你要開始考慮對主機進行加固，以防直接從網路內部發動的攻擊。