黑客防范的常見措施有哪些,?
1,、屏蔽可以IP地址:
這種方式見效最快,一旦網(wǎng)絡(luò)管理員發(fā)現(xiàn)了可疑的IP地址申請,,可以通過防火墻屏蔽相對應(yīng)的IP地址,,這樣黑客就無法在連接到服務(wù)器上了。
但是這種方法有很多缺點(diǎn),,例如很多黑客都使用的動態(tài)IP,,也就是說他們的IP地址會變化,一個(gè)地址被屏蔽,,只要更換其他IP仍然可以進(jìn)攻服務(wù)器,,而且高級黑客有可能會偽造IP地址,屏蔽的也許是正常用戶的地址,。
2,、過濾信息包:
通過編寫防火墻規(guī)則,可以讓系統(tǒng)知道什么樣的信息包可以進(jìn)入,、什么樣的應(yīng)該放棄,,如此一來,當(dāng)黑客發(fā)送有攻擊性信息包的時(shí)候,,在經(jīng)過防火墻時(shí),信息就會被丟棄掉,,從而防止了黑客的進(jìn)攻,。
但是這種做法仍然有它不足的地方,例如黑客可以改變攻擊性代碼的形態(tài),,讓防火墻分辨不出信息包的真假,;或者黑客干脆無休止的、大量的發(fā)送信息包,,知道服務(wù)器不堪重負(fù)而造成系統(tǒng)崩潰,。
3、修改系統(tǒng)協(xié)議:
對于漏洞掃描,,系統(tǒng)管理員可以修改服務(wù)器的相應(yīng)協(xié)議,,例如漏洞掃描是根據(jù)對文件的申請返回值對文件存在進(jìn)行判斷的,這個(gè)數(shù)值如果是200則表示文件存在于服務(wù)器上,,如果是404則表明服務(wù)器沒有找到相應(yīng)的文件,,但是管理員如果修改了返回?cái)?shù)值、或者屏蔽404數(shù)值,,那么漏洞掃描器就毫無用處了,。
4,、經(jīng)常升級系統(tǒng)版本:
任何一個(gè)版本的系統(tǒng)發(fā)布之后,在短時(shí)間內(nèi)都不會受到攻擊,,一旦其中的問題暴露出來,,黑客就會蜂擁而致。因此管理員在維護(hù)系統(tǒng)的時(shí)候,,可以經(jīng)常瀏覽著名的安全站點(diǎn),,找到系統(tǒng)的新版本或者補(bǔ)丁程序進(jìn)行安裝,這樣就可以保證系統(tǒng)中的漏洞在沒有被黑客發(fā)現(xiàn)之前,,就已經(jīng)修補(bǔ)上了,,從而保證了服務(wù)器的安全。
5,、及時(shí)備份重要數(shù)據(jù):
亡羊補(bǔ)牢,,如果數(shù)據(jù)備份及時(shí),即便系統(tǒng)遭到黑客進(jìn)攻,,也可以在短時(shí)間內(nèi)修復(fù),,挽回不必要的經(jīng)濟(jì)損失。想國外很多商務(wù)網(wǎng)站,,都會在每天晚上對系統(tǒng)數(shù)據(jù)進(jìn)行備份,,在第二天清晨,無論系統(tǒng)是否收到攻擊,,都會重新恢復(fù)數(shù)據(jù),,保證每天系統(tǒng)中的數(shù)據(jù)庫都不會出現(xiàn)損壞。
數(shù)據(jù)的備份最好放在其他電腦或者驅(qū)動器上,,這樣黑客進(jìn)入服務(wù)器之后,,破壞的數(shù)據(jù)只是一部分,因?yàn)闊o法找到數(shù)據(jù)的備份,,對于服務(wù)器的損失也不會太嚴(yán)重,。
然而一旦受到黑客攻擊,管理員不要只設(shè)法恢復(fù)損壞的數(shù)據(jù),,還要及時(shí)分析黑客的來源和攻擊方法,,盡快修補(bǔ)被黑客利用的漏洞,然后檢查系統(tǒng)中是否被黑客安裝了木馬,、蠕蟲或者被黑客開放了某些管理員賬號,,盡量將黑客留下的各種蛛絲馬跡和后門分析清除、清除干凈,,防止黑客的下一次攻擊,。
6、使用加密機(jī)制傳輸數(shù)據(jù):
對于個(gè)人信用卡,、密碼等重要數(shù)據(jù),,在客戶端與服務(wù)器之間的傳送,,應(yīng)該仙經(jīng)過加密處理在進(jìn)行發(fā)送,這樣做的目的是防止黑客監(jiān)聽,、截獲,。
對于現(xiàn)在網(wǎng)絡(luò)上流行的各種加密機(jī)制,都已經(jīng)出現(xiàn)了不同的破解方法,,因此在加密的選擇上應(yīng)該尋找破解困難的,,例如DES加密方法,這是一套沒有逆向破解的加密算法,,因此黑客的到了這種加密處理后的文件時(shí),,只能采取暴力破解法。個(gè)人用戶只要選擇了一個(gè)優(yōu)秀的密碼,,那么黑客的破解工作將會在無休止的嘗試后終止,。
本網(wǎng)站文章僅供交流學(xué)習(xí) ,不作為商用, 版權(quán)歸屬原作者,,部分文章推送時(shí)未能及時(shí)與原作者取得聯(lián)系,,若來源標(biāo)注錯(cuò)誤或侵犯到您的權(quán)益煩請告知,我們將立即刪除.