回覆列表
  • 1 # 慈恩寺

    1、遮蔽可以IP地址:

    這種方式見效最快,一旦網路管理員發現了可疑的IP地址申請,可以透過防火牆遮蔽相對應的IP地址,這樣駭客就無法在連線到伺服器上了。

    但是這種方法有很多缺點,例如很多駭客都使用的動態IP,也就是說他們的IP地址會變化,一個地址被遮蔽,只要更換其他IP仍然可以進攻伺服器,而且高階駭客有可能會偽造IP地址,遮蔽的也許是正常使用者的地址。

    2、過濾資訊包:

    透過編寫防火牆規則,可以讓系統知道什麼樣的資訊包可以進入、什麼樣的應該放棄,如此一來,當駭客傳送有攻擊性資訊包的時候,在經過防火牆時,資訊就會被丟棄掉,從而防止了駭客的進攻。

    但是這種做法仍然有它不足的地方,例如駭客可以改變攻擊性程式碼的形態,讓防火牆分辨不出資訊包的真假;或者駭客乾脆無休止的、大量的傳送資訊包,知道伺服器不堪重負而造成系統崩潰。

    3、修改系統協議:

    對於漏洞掃描,系統管理員可以修改伺服器的相應協議,例如漏洞掃描是根據對檔案的申請返回值對檔案存在進行判斷的,這個數值如果是200則表示檔案存在於伺服器上,如果是404則表明伺服器沒有找到相應的檔案,但是管理員如果修改了返回數值、或者遮蔽404數值,那麼漏洞掃描器就毫無用處了。

    4、經常升級系統版本:

    任何一個版本的系統釋出之後,在短時間內都不會受到攻擊,一旦其中的問題暴露出來,駭客就會蜂擁而致。因此管理員在維護系統的時候,可以經常瀏覽著名的安全站點,找到系統的新版本或者補丁程式進行安裝,這樣就可以保證系統中的漏洞在沒有被駭客發現之前,就已經修補上了,從而保證了伺服器的安全。

    5、及時備份重要資料:

    亡羊補牢,如果資料備份及時,即便系統遭到駭客進攻,也可以在短時間內修復,挽回不必要的經濟損失。想國外很多商務網站,都會在每天晚上對系統資料進行備份,在第二天清晨,無論系統是否收到攻擊,都會重新恢復資料,保證每天系統中的資料庫都不會出現損壞。

    資料的備份最好放在其他電腦或者驅動器上,這樣駭客進入伺服器之後,破壞的資料只是一部分,因為無法找到資料的備份,對於伺服器的損失也不會太嚴重。

    然而一旦受到駭客攻擊,管理員不要只設法恢復損壞的資料,還要及時分析駭客的來源和攻擊方法,儘快修補被駭客利用的漏洞,然後檢查系統中是否被駭客安裝了木馬、蠕蟲或者被駭客開放了某些管理員賬號,儘量將駭客留下的各種蛛絲馬跡和後門分析清除、清除乾淨,防止駭客的下一次攻擊。

    6、使用加密機制傳輸資料:

    對於個人信用卡、密碼等重要資料,在客戶端與伺服器之間的傳送,應該仙經過加密處理在進行傳送,這樣做的目的是防止駭客監聽、截獲。

    對於現在網路上流行的各種加密機制,都已經出現了不同的破解方法,因此在加密的選擇上應該尋找破解困難的,例如DES加密方法,這是一套沒有逆向破解的加密演算法,因此駭客的到了這種加密處理後的檔案時,只能採取暴力破解法。個人使用者只要選擇了一個優秀的密碼,那麼駭客的破解工作將會在無休止的嘗試後終止。

  • 中秋節和大豐收的關聯?
  • 紅薯澱粉有點莓怎麼辦?