壹、防黑客的經驗:
1,掩碼can IP地址:
這個方法是最有效的。網絡管理員壹旦發現可疑的IP地址應用,就可以通過防火墻攔截相應的IP地址,讓黑客無法再次連接到服務器。但是這種方法有很多缺點,比如很多黑客使用的動態IP,也就是說他們的IP地址會變,壹個地址會被屏蔽,只要更換其他IP仍然可以攻擊服務器,而且高級黑客可能會偽造IP地址,可能會屏蔽正常用戶的地址。
2.過濾數據包:
通過編寫防火墻規則,系統可以知道什麽樣的數據包可以進入,什麽樣的應該被放棄。這樣,當黑客發送攻擊性數據包時,信息會在通過防火墻時被丟棄,從而阻止黑客攻擊。但是這種方法還是有其缺點,比如黑客可以改變攻擊性代碼的形式,讓防火墻無法區分真假包;或者黑客只是在知道服務器不堪重負,系統崩潰的情況下,無休止地發送大量數據包。
3.修改系統協議:
對於漏洞掃描,系統管理員可以修改服務器的相應協議。例如,漏洞掃描根據文件的應用程序返回值來判斷文件的存在。如果該值為200,則意味著該文件存在於服務器上。如果是404,說明服務器沒有找到對應的文件。但是,如果管理員修改了返回值或阻止了404值,漏洞掃描器就沒有用了。
4、經常升級系統版本:
任何版本的系統發布後,短時間內都不會被攻擊。壹旦問題暴露,黑客就會蜂擁而至。因此,管理員在維護系統時,可以經常瀏覽著名的安全網站,找到系統的新版本或補丁進行安裝,以確保系統的漏洞在被黑客發現之前已經被修復,從而保證服務器的安全。
5、及時備份重要數據:
亡羊補牢,如果及時備份數據,即使系統被黑客攻擊,也可以在短時間內修復,挽回不必要的經濟損失。和國外很多商業網站壹樣,每天晚上都會對系統數據進行備份。第二天淩晨,無論系統是否收到攻擊,都會對數據進行恢復,保證系統中的數據庫每天都不會被破壞。最好把數據的備份放在其他電腦或者驅動器上,這樣黑客進入服務器後,被破壞的數據只是壹部分,因為找不到數據的備份,對服務器的損失也不會太嚴重。
但是,壹旦被黑客攻擊,管理員不僅要想辦法恢復被破壞的數據,還要及時分析黑客的來源和攻擊方式,盡快修復被黑客利用的漏洞,然後檢查黑客是否安裝了特洛伊木馬、蠕蟲或者開通了壹些管理員賬號,盡量清除黑客留下的所有線索和後門,防止黑客的下壹次攻擊。
6.使用加密機制傳輸數據:
對於個人的信用卡、密碼等重要數據,在發送之前,客戶端和服務器之間的傳輸要加密。這樣做的目的是為了防止黑客監聽和攔截。對於網絡上流行的各種加密機制,壹直有不同的破解方法。所以要找比較難破解的,比如DES加密法,這是壹套沒有反向破解的加密算法。所以黑客拿到這個加密文件,只能采取暴力破解的方法。只要個人用戶選擇了壹個優秀的密碼,黑客的破解工作就會在無休止的嘗試後終止。
二、防火墻說明:
1.什麽是防火墻?
防火墻英文叫Firewall。它可以在網絡和計算機之間設置壹個監控屏障,保護防火墻內部的系統免受網絡黑客的攻擊。從邏輯上講,防火墻不僅是信息分離器、限制器,還是信息分析器。它可以有效地監控局域網和互聯網之間的任何活動,從而確保局域網的內部安全。
互聯網上最著名的軟件防火墻是LockDown2000。該軟件需要註冊才能獲得完整版本。它的功能非常強大,從保護個人互聯網用戶到維護商業網站的運行。它能做出驚人的表演。但由於軟件註冊需要壹定的費用,個人用戶選擇免費的防火墻比較現實。天網防火墻在這裏更適合個人用戶的需求。天網防火墻個人版是壹套針對個人電腦的網絡安全程序,可以抵禦網絡入侵和攻擊,防止信息泄露。
2.天網防火墻的基本功能:
天網防火墻個人版將網絡分為局域網和互聯網,可以根據來自不同網絡的信息設置不同的安全方案。以下問題都是針對互聯網的,所以所有的設置都是在互聯網安全級別完成的。如何防止信息泄露?如果您將文件打開到互聯網,並且不設置密碼,那麽其他人可以通過互聯網輕松查看您計算機上的文件。如果妳還允許* * *寫,那麽別人甚至可以刪除文件。您可以在個人防火墻的互聯網安全級別設置中關閉NETBIOS,這樣別人就無法通過互聯網訪問您的* * *資源(該設置不會影響您在局域網中的* * *資源)。
當撥號用戶在互聯網上獲得分配的IP地址時,可以通過天網防火墻關閉ICMP,使黑客無法通過PING確定用戶的系統是否在線,也無法通過IP地址直接獲得用戶系統的信息。
需要指出的是,防火墻攔截的信息並不完全是攻擊信息,只是安全設置中系統拒絕接收的數據包。在某些情況下,系統可能會接收到壹些正常但被攔截的數據包,比如有些路由器會定時發出壹些IGMP包;或者壹些主機會定期向本地系統發送PING數據,以確認連接仍然保持。此時,如果ICMP和IGMP被防火墻屏蔽,這些被攔截的數據包會在安全記錄中看到,所以這些被攔截的數據包不壹定是黑客攻擊系統造成的。
3.使用防火墻的好處:
使用防火墻可以保護脆弱的服務。通過過濾不安全的服務,防火墻可以大大提高網絡安全性,降低子網中主機的風險。例如,防火墻可以禁止NIS和NFS服務通過,同時可以拒絕源路由和ICMP重定向數據包。
此外,防火墻可以控制對系統的訪問權限。比如有的企業允許外部訪問企業內部的壹些系統,但是禁止訪問其他系統。這些允許* * *的系統可以通過防火墻設置,內部系統也可以設置為只訪問外部特定的郵件服務器和Web服務器,以保護企業內部信息的安全。
4.防火墻的類型:
防火墻壹般分為三種:包過濾、應用層網關和代理服務器:
(1)包過濾
包過濾技術是根據系統中設置的過濾邏輯在網絡層選擇數據包,這種過濾邏輯稱為訪問控制表。通過檢查數據流中每個數據包的源地址、目的地址、使用的端口號、協議狀態和其他因素,或者它們的組合,來確定是否允許數據包通過。包過濾防火墻邏輯簡單,價格低廉,易於安裝和使用,具有良好的網絡性能和透明性。它通常安裝在路由器上。路由器是連接內部網絡和互聯網不可或缺的設備,所以在原有網絡上增加這樣的防火墻幾乎不需要任何額外的成本。
包過濾防火墻有兩個缺點:壹是非法訪問壹旦突破防火墻,就可以攻擊主機上的軟件和配置漏洞;第二,數據包的源地址、目的地址、IP端口號都在數據包的頭部,很可能被竊聽或冒充。
(2)應用級網關
應用層網關是在網絡應用層建立協議過濾和轉發的功能。它針對特定的網絡應用服務協議,使用指定的數據過濾邏輯,在過濾的同時,對數據包進行必要的分析、註冊和統計,形成報告。實際的應用程序網關通常安裝在專用的工作站系統上。
包過濾和應用網關防火墻有壹個相同的特點,就是只依靠特定的邏輯來決定是否允許數據包通過。壹旦滿足邏輯,防火墻內外的計算機系統建立直接聯系,防火墻外的用戶可能直接知道防火墻內部的網絡結構和運行狀態,有利於非法訪問和攻擊。
(3)代理服務
代理服務也叫鏈路級網關或TCP通道,也有人把它歸為應用層網關。它是為了克服包過濾和應用網關技術的缺點而引入的防火墻技術。其特點是將所有穿越防火墻的網絡通信鏈路分為兩段。防火墻內外計算機系統之間的應用層“鏈接”是通過兩臺端接代理服務器上的“鏈接”來實現的,外部計算機的網絡鏈接只能到達代理服務器,從而起到隔離防火墻內外計算機系統的作用。此外,代理服務還對過去的數據包進行分析、註冊,並形成報告。同時,當它發現被攻擊的跡象時,它會向網絡管理員發出警報,並保留攻擊的痕跡。