黑客对服务器进行扫描是轻而易举的,一旦找到了服务器存在的问题,那么后果将是严重的。这就是说作为网络管理员应该采取不要的手段防止黑客对服务器进行扫描,本节我将谈谈如何才能让自己的服务器免遭黑客扫描。
防范黑客心得体会:
1、屏蔽可以IP地址:
这种方式见效最快,一旦网络管理员发现了可疑的IP地址申请,可以通过防火墙屏蔽相对应的IP地址,这样黑客就无法在连接到服务器上了。但是这种方法有很多缺点,例如很多黑客都使用的动态IP,也就是说他们的IP地址会变化,一个地址被屏蔽,只要更换其他IP仍然可以进攻服务器,而且高级黑客有可能会伪造IP地址,屏蔽的也许是正常用户的地址。
2、过滤信息包:
通过编写防火墙规则,可以让系统知道什么样的信息包可以进入、什么样的应该放弃,如此一来,当黑客发送有攻击性信息包的时候,在经过防火墙时,信息就会被丢弃掉,从而防止了黑客的进攻。但是这种做法仍然有它不足的地方,例如黑客可以改变攻击性代码的形态,让防火墙分辨不出信息包的真假;或者黑客干脆无休止的、大量的发送信息包,知道服务器不堪重负而造成系统崩溃。
3、修改系统协议:
对于漏洞扫描,系统管理员可以修改服务器的相应协议,例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的,这个数值如果是200则表示文件存在于服务器上,如果是404则表明服务器没有找到相应的文件,但是管理员如果修改了返回数值、或者屏蔽404数值,那么漏洞扫描器就毫无用处了。
4、经常升级系统版本:
任何一个版本的系统发布之后,在短时间内都不会受到攻击,一旦其中的问题暴露出来,黑客就会蜂拥而致。因此管理员在维护系统的时候,可以经常浏览著名的安全站点,找到系统的新版本或者补丁程序进行安装,这样就可以保证系统中的漏洞在没有被黑客发现之前,就已经修补上了,从而保证了服务器的安全。
5、及时备份重要数据:
亡羊补牢,如果数据备份及时,即便系统遭到黑客进攻,也可以在短时间内修复,挽回不必要的经济损失。想国外很多商务网站,都会在每天晚上对系统数据进行备份,在第二天清晨,无论系统是否收到攻击,都会重新恢复数据,保证每天系统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者驱动器上,这样黑客进入服务器之后,破坏的数据只是一部分,因为无法找到数据的备份,对于服务器的损失也不会太严重。
然而一旦受到黑客攻击,管理员不要只设法恢复损坏的数据,还要及时分析黑客的来源和攻击方法,尽快修补被黑客利用的漏洞,然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号,尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净,防止黑客的下一次攻击。
6、使用加密机制传输数据:
对于个人信用卡、密码等重要数据,在客户端与服务器之间的传送,应该仙经过加密处理在进行发送,这样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加密机制,都已经出现了不同的破解方法,因此在加密的选择上应该寻找破解困难的,例如DES加密方法,这是一套没有逆向破解的加密算法,因此黑客的到了这种加密处理后的文件时,只能采取暴力破解法。个人用户只要选择了一个优秀的密码,那么黑客的破解工作将会在无休止的尝试后终止。
-
六大招数防范车险诈骗
320人看过
-
防范“黑客式”不正当竞争行为
456人看过
-
防范“黑客式”不正当的竞争行为
450人看过
-
防范“黑客式”的不正当竞争行为
82人看过
-
债务人赖账常用招数及防范
203人看过
-
黑中介骗人五招数
118人看过
-
人防工程招标范围有哪些河南在线咨询 2022-08-30人防工程建设前期工作主要包括:项目建议书、可行性研究报告、初步设计文件、施工图设计文件。人防工程建设项目建议书、可行性研究报告、初步设计文件、施工图设计文件按照下列权限审批:大型项目由国家人防主管部门审批;中、小型项目由省、自治区、直辖市人民政府人防主管部门审批、其中项目建议书和可行性研究报告报国家和军区人防主管部门备案;零星项目可不编报可行性研究报告和初步设计文件,其项目建议书、施工图设计文件由
-
黑客都有哪些刑事处罚台湾在线咨询 2022-08-01鉴于目前国内网络安全现状,公安部已出台的《计算机信息网络国际联网安全管理办法》,对于国内单位在网络安全建设方面有了明确的规定,并对如何处置黑客行为刑事处罚作了规定。我国1997年10月1日生效的新《刑法》对计算机犯罪也作了明文规定:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或拘役。违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计
-
招摇撞骗犯罪客体有哪些?重庆在线咨询 2022-08-10有价证券诈骗罪(刑法第197条),是指使用伪造、变造的国库券或者国家发行的其他有价证券,进行诈骗活动,数额较大的行为。有价证券诈骗罪只包含,使用变造、伪造的国库券和国家发行的有价证券。本罪的主体是一般主体、凡达到刑事责任年龄并具备刑事责任能力的自然人均可构成。单位亦可以成为本罪的主体。本罪在主观方面只能由故意构成,且须以非法占有为目的,如果行为人出于过失而使用有价证券,如不知是伪造、变造有价证券而
-
-
黑龙江省公共安全技术防范条例有哪些内容?西藏在线咨询 2022-09-22任何单位和个人不得有下列行为:(一)非法使用、传播安全技术防范系统信息资料;(二)隐匿、删改、毁弃安全技术防范系统采集的信息资料;(三)其他违法使用安全技术防范系统信息的情形。