- 相关推荐
防范黑客的措施
1.选用安全的口令
根据十几个黑客软件的工作原理,参照口令破译的难易程度,以破解需要的时间为排序指标,这里列出了常见的危险口令:用户名(账号)作为口令;用户名(账号)的变换形式作为口令;使用生日作为口令;常用的英文单词作为口令;5位或5位以下的字符作为口令。因此,我们在设置口令时应遵循以下原则:
●口令应该包括大写字母、小写字母及数字,有控制符更好;
●口令不要太常见;
●口令至少应有八位长度;
●应保守口令秘密并经常改变口令。最糟糕的口令是具有明显特征的口令,不要循环使用旧的口令;
●至少每九十天把所有的口令改变一次,对于那些具有高安全特权的口令更应经常地改变; ●应把所有的缺省口令都从系统中去掉,如果服务器是由某个服务公司建立的,要注意找出类似GUEST、MANAGER、SERVICE等的口令并立即改变这些口令;
●如果接收到两个错误的口令就应断开系统联接;
●应及时取消调离或停止工作的雇员的账号以及无用的账号;
●在验证过程中,口令不得以明文方式传输;
●口令不得以明文方式存放于系统中,确保口令以加密的形式写在硬盘上并且包含口令的文件是只读的;
●用户输入的明口令,在内存逗留的时间尽可能缩短,用后及时消毁;
●一次身份验证只限于当次登录(login),其寿命与会话长度相等;
●除用户输入口令准备登录外,网络中的其它验证过程对用户是透明的。
2.实施存取控制
存取控制规定何种主体对何种客体具有何种*作权力。存取控制是内部网安全理论的重要方面。它包括人员权限、数据标识、权限控制、控制类型、风险分析等内容。
3.保证数据的完整性
完整性是在数据处理过程中,在原来数据和现行数据之间保持完全一致的证明手段。一般常用数字签名和数据谪压算法来保证。
4.确保数据的安全
通过加密算法对数据进行加密,并采用数字签名及认证来确保数据的安全。
5.使用安全的服务器系统
如今可以选择的服务器系统是很多的:Unix、WindowsNT、Novell、Intranet等,但是关键服务器最好使用Unix系统。
6.谨慎开放缺乏安全保障的应用和端口
7.定期分析系统日志
这类分析工具在Unix中随处可见。NTServer的用户现在可以利用IntrusionDetection公司的KaneSecurity Analyst(KSA)来进行这项工作。欲了解其更多的细节可查看地址为http://http://www.ahsrst.cn的Web网点。
8.不断完善服务器系统的安全性能
很多服务器系统都被发现有不少漏洞,服务商会不断在网上发布系统的补丁。为了保证系统的安全性,应随时关注这些信息,及时完善自己的系统。
9.排除人为因素
再完善的安全体制,没有足够重视和足够安全意识和技术的人员经常维护,安全性将大打折扣。
10.进行动态站点监控
及时发现网络遭受攻击情况并加以防范,避免对网络造成任何损失。
11.攻击自己的站点
测试网络安全的最好方法是自己尝试进攻自己的系统,并且不是做一次,而是定期地做,最好能在入侵者发现安全漏洞之前自己先发现。如果我们从Internet上下载一个口令攻击程序并利用它,这可能会更有利于我们的口令选择。如果能在入侵者之前自己发现不好的或易猜测的口令,这是再好不过的了。
12.请第三方评估机构或专家来完成网络安全的评估
这样做的好处是能对自己所处的环境有个更加清醒的认识,把未来可能的风险降到最小。
13.谨慎利用共享软件
许多程序员为了测试和调试的方便,都在他们看起来无害的软件中藏有后门、秘诀及陷阱,发布软件时却忘了去掉它们。对于共享软件和**软件,一定要彻底地检测它们。如果不这样做,可能会损失惨重。
14.做好数据的备份工作
这是非常关键的一个步骤,有了完整的数据备份,才是我们在遭到攻击或系统出现故障时能迅速恢复我们的系统。
15.主动防御
我们也可以使用自己喜欢的搜索引擎来寻找口令攻击软件和黑客攻击软件,并且在自己的网络上利用它们来寻找可能包含系统信息的文件。这样我们也许就能够发现某些我们还未觉察到的安全风险。
16.使用防火墙
防火墙正在成为控制对网络系统访问的非常流行的方法。事实上,在Internet上的Web网点中,超过三分之一的Web网点都是由某种形式的防火墙加以保护的,这是对黑客防范最严、安全性较强的一种方式,任何关键性的服务器,都建议放在防火墙之后,任何对关键服务器的访问都必须通过代理服务器,这虽然降低了服务器的交互能力,但为了安全,这点牺牲是值得的。
《防范黑客的措施》全文内容当前网页未完全显示,剩余内容请访问下一页查看。
但是,防火墙也存在以下的局限性:
●防火墙不能防范不经由防火墙的攻击。如果内部网用户与Internet服务提供商建立直接的SLIP或PPP连接,则绕过了防火墙系统所提供的安全保护;
●防火墙不能防范人为因素的攻击;
●防火墙不能防止受病毒感染的软件或文件的传输;
●防火墙不能防止数据驱动式的攻击。当有些表面看来无害的数据邮寄或拷贝到内部网的主机上并被执行时,可能会发生数据驱动式的攻击。
对此,提出以下几点建议;
(1)对敏感性页面不允许缓存;
(2)不要打开未知者发来的邮件附件;
(3)不要使用微软的安全系统;
(4)不要迷信防火墙。
保护系统防范黑客的四大举措2017-04-21 06:53 | #2楼
小编这里要为大家带来的是关于保护系统防范黑客的四大举措,网络安全一直以来都是人们非常关心的问题,除了有维护网络安全的技术人员,当然也有专门搞破坏的黑客分子,无处不在的互联网黑客让我心有余悸,如果电脑被入侵,后果不堪设想,那么我们该如何有效的防范黑客入侵,保护我们电脑的安全呢?下面就教大家如果架设一个安全的系统体系,一起来学习一下吧!
一、取消文件夹隐藏共享
在默认状态下系统会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者ipc$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统administrator的密码都为空,入侵者可以轻易看到c盘的内容,这就给网络安全带来了极大的隐患。那么如何来消除默认共享呢?具体方法如下:
1、点击开始,打开运行,输入regedit,打开注册表编辑器;
2、依次点击进入以下子项:
“hkey_local_machinesystemcurrentcontrolsetseviceslanmanworkstationparameters”
3、新建一个名为“autosharewks”的双字节值,并将其值设为“0”;
4、然后重新启动电脑,共享就取消了。
二、拒绝恶意代码
恶意网页成了宽带的最大威胁之一,都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了,具体操作方法如下:
1、运行ie浏览器,点击“工具/internet选项/安全/自定义级别”;
2、将安全级别定义为“安全级-高”,对“activex控件和插件”中第2、3项设置为“禁用”;3、其它项设置为“提示”,点击“确定”,就能有效避免恶意网页中恶意代码的攻击。
三、封死黑客的“后门”
既然黑客能进入那么系统一定存在为他们打开的“后门”,因此我们只要堵死这个后门,让黑客无处下手,便无后顾之忧!
1、删掉不必要的协议
鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中netbios是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在tcp/ip协议的netbios关闭,避免针对netbios的攻击。选择“tcp/ip协议/属性/高级”,进入“高级tcp/ip设置”对话框,选择“wins”标签,勾选“禁用tcp/ip上的netbios”一项,关闭netbios.
2、关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。
用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。
虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。
打开注册表编辑器,选择“hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciesnetwork”主键,在该主键下新建dword类型的键值,键值名为“nofilesharingcontrol”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
3、把guest账号禁用
有很多入侵都是通过这个账号进一步获得管-理-员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将administrator账号改名可以防止黑客知道自己的管-理-员账号,这会在很大程度上保证计算机安全。
4、禁止建立空连接
在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。方法有以下两种:
方法一:
打开注册表“hkey_local_machinesystemcurrentcontrolsetcontrollsa”,将dword值“restrictanonymous”的键值改为“1”。
方法二:
修改本地安全策略为“不允许sam帐户和共享的匿名枚举”。
四、隐藏ip地址
黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的ip地址。ip地址在网络安全上是一个很重要的概念,如果攻击者知道了你的ip地址,等于为他的攻击准备好了目标,他可以向这个ip发动各种进攻,如dos(拒绝服务)攻击、floop溢出攻击等。隐藏ip地址的主要方法是使用代理服务器。
与直接连接到internet相比,使用代理服务器能保护上网用户的ip地址,从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端www服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。
很显然,使用代理服务器后,其它用户只能探测到代理服务器的ip地址而不是用户的ip地址,这就实现了隐藏用户ip地址的目的,保障了用户上网安全。提供免费代理服务器的网站有很多,你也可以自己用代理猎手等工具来查找。
【防范黑客的措施】相关文章:
防范台风的措施08-23
系统管-理-员如何防范黑客的攻击09-23
风险防范管理措施03-21
暴雨防范的主要措施12-24
防范措施模板05-26
防范措施集合05-26
自然灾害的防范与措施07-06
护理风险防范措施06-20
安全防范措施03-30