如何防范黑客
來源:網易 更新時間:2007-08-23

黑客對服務器進行掃描是輕而易舉的,一旦找到了服務器存在的問題,那么后果將是嚴重的。這就是說作為網絡管理員應該采取不要的手段防止黑客對服務器進行掃描,本節我將談談如何才能讓自己的服務器免遭黑客掃描。

一、防范黑客心得體會:

1、屏蔽可以IP地址:

這種方式見效最快,一旦網絡管理員發現了可疑的IP地址申請,可以通過防火墻屏蔽相對應的IP地址,這樣黑客就無法在連接到服務器上了。但是這種方法有很多缺點,例如很多黑客都使用的動態IP,也就是說他們的IP地址會變化,一個地址被屏蔽,只要更換其他IP仍然可以進攻服務器,而且高級黑客有可能會偽造IP地址,屏蔽的也許是正常用戶的地址。

2、過濾信息包:

通過編寫防火墻規則,可以讓系統知道什么樣的信息包可以進入、什么樣的應該放棄,如此一來,當黑客發送有攻擊性信息包的時候,在經過防火墻時,信息就會被丟棄掉,從而防止了黑客的進攻。但是這種做法仍然有它不足的地方,例如黑客可以改變攻擊性代碼的形態,讓防火墻分辨不出信息包的真假;或者黑客干脆無休止的、大量的發送信息包,知道服務器不堪重負而造成系統崩潰。

3、修改系統協議:

對于漏洞掃描,系統管理員可以修改服務器的相應協議,例如漏洞掃描是根據對文件的申請返回值對文件存在進行判斷的,這個數值如果是200則表示文件存在于服務器上,如果是404則表明服務器沒有找到相應的文件,但是管理員如果修改了返回數值、或者屏蔽404數值,那么漏洞掃描器就毫無用處了。

4、經常升級系統版本:

任何一個版本的系統發布之后,在短時間內都不會受到攻擊,一旦其中的問題暴露出來,黑客就會蜂擁而致。因此管理員在維護系統的時候,可以經常瀏覽著名的安全站點,找到系統的新版本或者補丁程序進行安裝,這樣就可以保證系統中的漏洞在沒有被黑客發現之前,就已經修補上了,從而保證了服務器的安全。

5、及時備份重要數據:

亡羊補牢,如果數據備份及時,即便系統遭到黑客進攻,也可以在短時間內修復,挽回不必要的經濟損失。想國外很多商務網站,都會在每天晚上對系統數據進行備份,在第二天清晨,無論系統是否收到攻擊,都會重新恢復數據,保證每天系統中的數據庫都不會出現損壞。數據的備份最好放在其他電腦或者驅動器上,這樣黑客進入服務器之后,破壞的數據只是一部分,因為無法找到數據的備份,對于服務器的損失也不會太嚴重。

然而一旦受到黑客攻擊,管理員不要只設法恢復損壞的數據,還要及時分析黑客的來源和攻擊方法,盡快修補被黑客利用的漏洞,然后檢查系統中是否被黑客安裝了木馬、蠕蟲或者被黑客開放了某些管理員賬號,盡量將黑客留下的各種蛛絲馬跡和后門分析清除、清除干凈,防止黑客的下一次攻擊。

6、使用加密機制傳輸數據:

對于個人信用卡、密碼等重要數據,在客戶端與服務器之間的傳送,應該仙經過加密處理在進行發送,這樣做的目的是防止黑客監聽、截獲。對于現在網絡上流行的各種加密機制,都已經出現了不同的破解方法,因此在加密的選擇上應該尋找破解困難的,例如DES加密方法,這是一套沒有逆向破解的加密算法,因此黑客的到了這種加密處理后的文件時,只能采取暴力破解法。個人用戶只要選擇了一個優秀的密碼,那么黑客的破解工作將會在無休止的嘗試后終止。

二、防火墻使用說明:

1.什么是防火墻?

防火墻的英文叫做firewall,它能夠在網絡與電腦之間建立一道監控屏障,保護在防火墻內部的系統不受網絡黑客的攻擊。邏輯上講,防火墻既是信息分離器、限制器,也是信息分析器,它可以有效地對局域網和Internet之間的任何活動進行監控,從而保證局域網內部的安全。

網絡上最著名的軟件防火墻是LockDown2000,這套軟件需要經過注冊才能獲得完整版本,它的功能強大,小到保護個人上網用戶、大到維護商務網站的運作,它都能出色的做出驚人的表現。但因為軟件的注冊需要一定費用,所以對個人用戶來說還是選擇一款免費的防火墻更現實。天網防火墻在這里就更加適合個人用戶的需要了,天網防火墻個人版是一套給個人電腦使用的網絡安全程序,它能夠抵擋網絡入侵和攻擊,防止信息泄露。

2、天網防火墻的基本功能:

天網防火墻個人版把網絡分為本地網和互聯網,可以針對來自不同網絡的信息,來設置不同的安全方案,以下所述的問題都是針對互聯網而言的,故所有的設置都是在互聯網安全級別中完成的。 怎樣防止信息泄露? 如果把文件共享向互聯網開放,而且又不設定密碼,那么別人就可以輕松的通過互聯網看到您機器中的文件,如果您還允許共享可寫,那別人甚至可以刪除文件。 你可以在個人防火墻的互聯網安全級別設置中,將NETBIOS 關閉,這樣別人就不能通過INTERNET訪問你的共享資源了(這種設置不會影響你在局域網中的資源共享)。

當撥號用戶上網獲得了分配到的IP地址之后,可以通過天網防火墻將ICMP關閉,這樣黑客用PING的方法就無法確定使用者的的系統是否處于上網狀態,無法直接通過IP地址獲得使用者系統的信息了。

需要指出的是:防火墻攔截的信息并不完全是攻擊信息,它記錄的只是系統在安全設置中所拒絕接收的數據包。在某些情況下,系統可能會收到一些正常但又被攔截的數據包,例如某些路由器會定時發出一些IGMP包等;或有些主機會定時PING出數據到本地系統確認連接仍在維持著,這個時候如果利用防火墻將ICMP和IGMP屏蔽了,就會在安全記錄中見到這些被攔截的數據包,因此這些攔截下來的數據包并不一定是黑客對系統進行攻擊造成的。

3、使用防火墻的益處:

使用防火墻可以保護脆弱的服務,通過過濾不安全的服務,Firewall可以極大地提高網絡安全和減少子網中主機的風險。例如,Firewall可以禁止NIS、NFS服務通過,同時可以拒絕源路由和ICMP重定向封包。

另外防火墻可以控制對系統的訪問權限,例如某些企業允許從外部訪問企業內部的某些系統,而禁止訪問另外的系統,通過防火墻對這些允許共享的系統進行設置,還可以設定內部的系統只訪問外部特定的Mail Server和Web Server,保護企業內部信息的安全。

4、防火墻的種類:

防火墻總體上分為包過濾、應用級網關和代理服務器等三種類型:

(1)數據包過濾

數據包過濾(Packet Filtering)技術是在網絡層對數據包進行選擇,選擇的依據是系統內設置的過濾邏輯,被稱為訪問控制表(Access Control Table)。通過檢查數據流中每個數據包的源地址、目的地址、所用的端口號、協議狀態等因素,或它們的組合來確定是否允許該數據包通過。 數據包過濾防火墻邏輯簡單,價格便宜,易于安裝和使用,網絡性能和透明性好,它通常安裝在路由器上。路由器是內部網絡與Internet連接必不可少的設備,因此在原有網絡上增加這樣的防火墻幾乎不需要任何額外的費用。

數據包過濾防火墻的缺點有二:一是非法訪問一旦突破防火墻,即可對主機上的軟件和配置漏洞進行攻擊;二是數據包的源地址、目的地址以及IP的端口號都在數據包的頭部,很有可能被竊聽或假冒。

(2)應用級網關

應用級網關(Application Level Gateways)是在網絡應用層上建立協議過濾和轉發功能。它針對特定的網絡應用服務協議使用指定的數據過濾邏輯,并在過濾的同時,對數據包進行必要的分析、登記和統計,形成報告。實際中的應用網關通常安裝在專用工作站系統上。

數據包過濾和應用網關防火墻有一個共同的特點,就是它們僅僅依靠特定的邏輯判定是否允許數據包通過。一旦滿足邏輯,則防火墻內外的計算機系統建立直接聯系,防火墻外部的用戶便有可能直接了解防火墻內部的網絡結構和運行狀態,這有利于實施非法訪問和攻擊。

(3)代理服務

代理服務(Proxy Service)也稱鏈路級網關或TCP通道(Circuit Level Gateways or TCP Tunnels),也有人將它歸于應用級網關一類。它是針對數據包過濾和應用網關技術存在的缺點而引入的防火墻技術,其特點是將所有跨越防火墻的網絡通信鏈路分為兩段。防火墻內外計算機系統間應用層的" 鏈接",由兩個終止代理服務器上的" 鏈接"來實現,外部計算機的網絡鏈路只能到達代理服務器,從而起到了隔離防火墻內外計算機系統的作用。此外,代理服務也對過往的數據包進行分析、注冊登記,形成報告,同時當發現被攻擊跡象時會向網絡管理員發出警報,并保留攻擊痕跡。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios