/Article_Print.asp?ArticleID=2316 -- 如何防範黑客 1、屏蔽可以IP地址: 這種方式見效最快,壹旦網絡管理員發現了可疑的IP地址申請,可以通過防火墻屏蔽相對應的IP地址,這樣黑客就無法在連接到服務器上了。但是這種方法有很多缺點,例如很多黑客都使用的動態IP,也就是說他們的IP地址會變化,壹個地址被屏蔽,只要更換其他IP仍然可以進攻服務器,而且高級黑客有可能會偽造IP地址,屏蔽的也許是正常用戶的地址。 2、過濾信息包: 通過編寫防火墻規則,可以讓系統知道什麽樣的信息包可以進入、什麽樣的應該放棄,如此壹來,當黑客發送有攻擊性信息包的時候,在經過防火墻時,信息就會被丟棄掉,從而防止了黑客的進攻。但是這種做法仍然有它不足的地方,例如黑客可以改變攻擊性代碼的形態,讓防火墻分辨不出信息包的真假;或者黑客幹脆無休止的、大量的發送信息包,知道服務器不堪重負而造成系統崩潰。 3、修改系統協議: 對於漏洞掃描,系統管理員可以修改服務器的相應協議,例如漏洞掃描是根據對文件的申請返回值對文件存在進行判斷的,這個數值如果是200則表示文件存在於服務器上,如果是404則表明服務器沒有找到相應的文件,但是管理員如果修改了返回數值、或者屏蔽404數值,那麽漏洞掃描器就毫無用處了。 4、經常升級系統版本: 任何壹個版本的系統發布之後,在短時間內都不會受到攻擊,壹旦其中的問題暴露出來,黑客就會蜂擁而致。因此管理員在維護系統的時候,可以經常瀏覽著名的安全站點,找到系統的新版本或者補丁程序進行安裝,這樣就可以保證系統中的漏洞在沒有被黑客發現之前,就已經修補上了,從而保證了服務器的安全。 5、及時備份重要數據: 亡羊補牢,如果數據備份及時,即便系統遭到黑客進攻,也可以在短時間內修復,挽回不必要的經濟損失。想國外很多商務網站,都會在每天晚上對系統數據進行備份,在第二天清晨,無論系統是否收到攻擊,都會重新恢復數據,保證每天系統中的數據庫都不會出現損壞。數據的備份最好放在其他電腦或者驅動器上,這樣黑客進入服務器之後,破壞的數據只是壹部分,因為無法找到數據的備份,對於服務器的損失也不會太嚴重。 然而壹旦受到黑客攻擊,管理員不要只設法恢復損壞的數據,還要及時分析黑客的來源和攻擊方法,盡快修補被黑客利用的漏洞,然後檢查系統中是否被黑客安裝了木馬、蠕蟲或者被黑客開放了某些管理員賬號,盡量將黑客留下的各種蛛絲馬跡和後門分析清除、清除幹凈,防止黑客的下壹次攻擊。 6、使用加密機制傳輸數據: 對於個人信用卡、密碼等重要數據,在客戶端與服務器之間的傳送,應該仙經過加密處理在進行發送,這樣做的目的是防止黑客監聽、截獲。對於現在網絡上流行的各種加密機制,都已經出現了不同的破解方法,因此在加密的選擇上應該尋找破解困難的,例如DES加密方法,這是壹套沒有逆向破解的加密算法,因此黑客的到了這種加密處理後的文件時,只能采取暴力破解法。個人用戶只要選擇了壹個優秀的密碼,那麽黑客的破解工作將會在無休止的嘗試後終止。
上一篇:無線射頻識別技術分析2004_無線射頻識別技術分析下一篇:壹套完整的crm系統都應該具備哪些功能?