本文目录一览:
防范黑客的主要措施有哪些。急用。
1、屏蔽可以IP地址:
这种方式见效最快,一旦网络管理员发现了可疑的IP地址申请,可以通过防火墙屏蔽相对应的IP地址,这样黑客就无法在连接到服务器上了。但是这种方法有很多缺点,例如很多黑客都使用的动态IP,也就是说他们的IP地址会变化,一个地址被屏蔽,只要更换其他IP仍然可以进攻服务器,而且高级黑客有可能会伪造IP地址,屏蔽的也许是正常用户的地址。
2、过滤信息包:
通过编写防火墙规则,可以让系统知道什么样的信息包可以进入、什么样的应该放弃,如此一来,当黑客发送有攻击性信息包的时候,在经过防火墙时,信息就会被丢弃掉,从而防止了黑客的进攻。但是这种做法仍然有它不足的地方,例如黑客可以改变攻击性代码的形态,让防火墙分辨不出信息包的真假;或者黑客干脆无休止的、大量的发送信息包,知道服务器不堪重负而造成系统崩溃。
3、修改系统协议:
对于漏洞扫描,系统管理员可以修改服务器的相应协议,例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的,这个数值如果是200则表示文件存在于服务器上,如果是404则表明服务器没有找到相应的文件,但是管理员如果修改了返回数值、或者屏蔽404数值,那么漏洞扫描器就毫无用处了。
4、经常升级系统版本:
任何一个版本的系统发布之后,在短时间内都不会受到攻击,一旦其中的问题暴露出来,黑客就会蜂拥而致。因此管理员在维护系统的时候,可以经常浏览著名的安全站点,找到系统的新版本或者补丁程序进行安装,这样就可以保证系统中的漏洞在没有被黑客发现之前,就已经修补上了,从而保证了服务器的安全。
5、及时备份重要数据:
亡羊补牢,如果数据备份及时,即便系统遭到黑客进攻,也可以在短时间内修复,挽回不必要的经济损失。想国外很多商务网站,都会在每天晚上对系统数据进行备份,在第二天清晨,无论系统是否收到攻击,都会重新恢复数据,保证每天系统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者驱动器上,这样黑客进入服务器之后,破坏的数据只是一部分,因为无法找到数据的备份,对于服务器的损失也不会太严重。
然而一旦受到黑客攻击,管理员不要只设法恢复损坏的数据,还要及时分析黑客的来源和攻击方法,尽快修补被黑客利用的漏洞,然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号,尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净,防止黑客的下一次攻击。
6、使用加密机制传输数据:
对于个人信用卡、密码等重要数据,在客户端与服务器之间的传送,应该仙经过加密处理在进行发送,这样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加密机制,都已经出现了不同的破解方法,因此在加密的选择上应该寻找破解困难的,例如DES加密方法,这是一套没有逆向破解的加密算法,因此黑客的到了这种加密处理后的文件时,只能采取暴力破解法。个人用户只要选择了一个优秀的密码,那么黑客的破解工作将会在无休止的尝试后终止。
各大企业如何防止黑客入侵导致的数据泄漏?
Sterling-Hoffman公司的数据安全策略
Sterling-Hoffman公司的数据安全策略的中心思想是,任何允许员工在视觉上再现文件的方法都应该被禁止。不管是从屏幕上复制信息到另一个文件夹或者使用拍照手机捕捉信息照片,一旦恶意入侵者获取屏幕上的数据,将一发不可收拾。尽管如此,企业不能强迫执行数据保护政策,因为这可能会导致对生产力的负面影响,使他们失去竞争优势。这也是为什么我们部署全面数据安全政策保护信息源以及位于主要通讯渠道的信息以防止泄漏的原因。
企业访问权限管理
数据安全战略的第一个要素就是强行使用企业访问权限管理(ERM)解决方案。ERM允许Sterling-Hoffman公司来执行自动化过程,当任何时候创建文件时,都会自动应用访问权限和使用用法控制。虽然对每个文件进行加密可能会有点繁重,客户的隐私是企业业务的重点。对企业来说,从安全考虑来看,必须确保敏感文件的安全。
.与很多企业一样,Sterling-Hoffman公司在整个世界范围内经营业务,我们必须确保自动化加密战略能在世界各地办事处都发挥作用。企业访问权限管理提供了对从企业IT基础设施发往任何第三方的数据的可执行访问与使用控制,境外办事处和业务伙伴是主要数据泄漏漏洞的来源,因为很多国家没有像美国一样关于业务和数据安全法律。
由于不可能监控海外合作伙伴如何处理我们提供给他们的信息,企业访问权限管理可以限制用户如何使用数据(例如,禁止敏感文件被打印或者复制/粘贴),这为我们提供了除了纯粹访问控制外额外的安全保障。
企业访问权限管理案例
在我们部署企业访问权限管理之前,一名应聘者拿着我们内部培训文件(这是公司高度机密文件)表示,他从我们的海外业务往来公司收到这份文件。
这对于非常重视数据安全的Sterling-Hoffman公司而言,无疑是非常大的打击,这让我们意识到不能够与海外或者合作伙伴共享任何信息,除非我们能够从信息水平保护数据安全。不久后,我们才开始使用企业访问权限管理。
企业访问权限管理还可以帮助我们解决来自第三方的挑战,主要通过为敏感信息设置过期访问时间。这可以让我们与合作伙伴、外包商以及员工在有限时间内共享信息,并且只有在特定时间内获取IT人员的允许,才能够查看信息。之前的合作伙伴和员工将无法访问或者共享数据,这是个很好的保障措施。
规范电子通信的使用
我们部署的数据保护策略的第二个要素就是对电子通信通道进行规范,包括电子邮件和即时通信(IM)。对于后者这个电子通信方式,我们使用了赛门铁克的IM即时通信管理器来抵御与即时通信相关的数据泄漏。该解决方案要求我们的员工申请即时通信特权,并且当他们想要添加一个联系人到通讯录时需要通过申请程序。这能够帮助我们仅对需要使用即时通信用于工作需要的人提供实时通信工具。
开源即时通信应用程序可能成为主要的数据漏洞,因为新版本能够使用户传输文件给其他人而不需要通过企业虚拟网或者防火墙。即时通信管理器为我们提供了安全保障,使我们能够解决这个新型的企业挑战。
电子邮件通常都是非常难以管理的平台,因为公司非常依赖于电子邮件。任何咄咄逼人的政策都可能对生产效率造成严重影响,所以我们根据两个基本常识来确定我们的电子邮件政策,以下就是两个基本要素:
第一:我们通过某种文件格式(例如会计使用Excel)来鉴定某种工作组,并且防止用户以他们工作组以外的格式发送信息。我们还对这个规则进行了更详细的调整,将电子邮件信息内保护的某种类型的信息也划入鉴定工作组的条件。例如,市场营销人员的电子邮件如何保护社会安全号码或者其他个人识别信息的话,电子邮件将会被禁用。
第二:我们还禁止了电子邮件字符串包含多个RE:前缀,这种类型的信息通常都与恶意行为有关,所以我们宁愿选择禁止。
怎样防黑客
防范黑客攻击的几种方法 一、隐藏IP地址
黑客若要对我们实施攻击,首先要找到我们的IP地址,否则无从下手。隐藏IP地址常用如下三法:
1、使用代理服务器(Proxy Server):若我们浏览网站、聊天、BBS等,这时留下网址是代理服务器的,而非我们的网址。
2、使用工具软件:Norton Internet Security 具有隐藏IP的功能,若您的电脑前端有路由器、IP共享功能的集线器,则此法无效,因NIS只能隐藏你电脑的IP地址。
3、对于局域网中的电脑,浏览器中的Proxy的地址应设为与Internet连接的那台电脑的地址。
以上措施一定程度上防范了入侵,但仍存在疏漏之处,黑客仍可利用端口扫描找到你的IP地址,更进一步的措施就是“端口防范”。
二、端口防范
黑客或病毒对您入侵时,要不断地扫描您的计算机端口,如果您安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。入侵者很可能连续频繁扫描端口以寻找时机,监视程序也会不断地提示您,令您不胜其烦,如果您遇到这种入侵,可用工具软件关闭不用的端口,比如,用“Norton Internet Security ”关闭不用的80和443端口,这两个端口提供HTTP服务,如果您不提供网页浏览服务,尽可
关闭;关闭25和110端口,这两个提供SMTP和POP3服务,不用时也应关闭,其他一些不用端口也可关闭。关闭了这些端口,无异于挡入侵者于大门之外。
在TCP/IP协议上,Windows是通过139端口与其他安装windows系统的电脑进行连接,关闭此端口,可防范绝大多数的攻击。关闭步骤:[网络]→[配置]→[TCP/IP]→[属性]→[绑定]→[Microsoft网络客户端](把此项前面的“√”去掉,若无此项可不作变动)。
关闭共享和设置密码
若您的电脑非局域网**享硬盘存取的电脑,可关闭全部硬盘和文件夹共享,步骤是:[网络]→[文件和打印机共享]→[允许其他用户访问我的文件]前面的“√”去掉即可;如若不能关闭所有硬盘或文件夹共享,则对共享的部分需设置只读与密码,步骤是:右键单击某[文件夹]→[共享…],需注意,由于Windows 9x与windows Me的共享密码极易被破解,而Windows 2K与windows XP的密码较安全,级您的操作系统是明智之举。
ActiveX控件与Java的防护
网页中ActiveX控件与Java Applets有较强的功能,而对其功能往往是未知的,一旦是恶意所为,破坏是相当大的,不得不防。IE对此也采取了慎重态度,提供了多种选择,具体设置步骤是:[工具]→[Internet选项]→[安全]→[自定义级别],建议您对不了解的网页的ActiveX控件与Java程序采取严防的态度。