保護(hù)Windows機(jī)密數(shù)據(jù)遠(yuǎn)離Google黑客

使用適當(dāng)?shù)膶?duì)策，可以幫助你將高度機(jī)密信息遠(yuǎn)離Google，不能夠被Google黑客搜索到。這里有四個(gè)步驟，你可以嘗試做一下：
     1.鞏固你的服務(wù)器，并將其與外部環(huán)境隔離
     有一個(gè)很不幸的事實(shí)是，許多關(guān)鍵服務(wù)器仍然完全暴露在Internet上，現(xiàn)在請(qǐng)收緊你服務(wù)器的存取控制，并將其放在防火墻之后。
     2.設(shè)置Robots.txt文件，禁止Google索引你的網(wǎng)頁
     你能夠通過設(shè)置“googlebot”的“User-agent：”參數(shù)的方法保護(hù)網(wǎng)絡(luò)服務(wù)器的文件和目錄免受Google索引，方法是在“Disallow：”部分列出你想保密的信息。
     或者，如果你想所有的Web機(jī)器人都不訪問你的網(wǎng)站和網(wǎng)頁，就請(qǐng)將“User-agent：”參數(shù)設(shè)置為“*”，不過記住，懷有惡意的在網(wǎng)上到處閑逛的人能夠從你的WebServer上得到此文件，并且看到你不想被別人看到的是哪些信息。如果這看起來像互聯(lián)網(wǎng)的弱點(diǎn)，那么它就是。你可以不用robots.txt文件，但你應(yīng)該允許機(jī)器人只能索引那些具體的公開頁面，或者通過輸入“Disallow/”禁止它們索引任何以根目錄開始的信息。
     3.將高度機(jī)密的信息從公眾服務(wù)器上去除
     制定一項(xiàng)組織策略用來保護(hù)高度機(jī)密的信息（例如密碼、機(jī)密文件等）遠(yuǎn)離公眾可以訪問的服務(wù)器。否則，使用任何可能的存取控制措施來保護(hù)它們，并且確保這些策略能夠被強(qiáng)制執(zhí)行，并且管理那些違規(guī)者。
     4.保證你的服務(wù)器是安全的
     為了維護(hù)服務(wù)器安全，請(qǐng)使用我在這一系列技巧中討論過的Google測(cè)試工具和Google查詢對(duì)其進(jìn)行黑客測(cè)試。
     我高度推薦使用自動(dòng)化測(cè)試工具，譬如SiteDigger和Gooscan進(jìn)行黑客測(cè)試，手工執(zhí)行多個(gè)查詢的方式不僅緩慢枯燥，還不易于管理。
     記住，這些測(cè)試只是通過Google進(jìn)行的挖掘測(cè)試，它們并不能代表所有的黑客和Internet安全，這些也不是測(cè)試所有系統(tǒng)漏洞的工具。作為替代，你必須使用“多層”測(cè)試手段：同時(shí)使用Google和其它免費(fèi)的、開源的，以及――據(jù)我看來，有綜合性和可靠性的――商業(yè)性的工具進(jìn)行測(cè)試，這些商業(yè)性的工具我推薦的有SPIDynamics公司的WebInspect（應(yīng)用于Web應(yīng)用程序）、ApplicationSecurity公司的AppDetective（用于Web數(shù)據(jù)庫）和Qualys公司的QualysGuard（用于操作系統(tǒng)和網(wǎng)絡(luò)漏洞）。
     如果模擬黑客、滲入測(cè)試和普通的網(wǎng)絡(luò)安全審計(jì)是你工作職責(zé)的一部分，這些Google黑客技術(shù)和相應(yīng)的工具將成為你需要的安全工具箱中的一部分。為了安全的緣故，請(qǐng)現(xiàn)在就開始執(zhí)行它，并且以后也經(jīng)常執(zhí)行。
     關(guān)于作者：KevinBeaver是一位獨(dú)立的信息安全顧問、作者，也是位于亞特蘭大的PrincipleLogic，LLC公司的發(fā)言人，他專門為那些需要嚴(yán)格安全保護(hù)，或者突發(fā)安全事件尋求解決方法的公司提供信息安全研究服務(wù)。