沈阳碧桂园天墅怎么样:★★★★★怎样预防黑客、病毒攻击网站？

提前计划预防黑客
【2005-06-02 10:09】【David Sims】【TechTarget】

<<阅读原文>>

在这个技巧中，你将学到：一个简单的网页毁损会显示出一个详尽的突发事件响应计划多么的有价值！

被黑掉的经验类似于得到了一个少的可怜的收入，至少，这是最近我从自己的一个网页被人涂改破坏后学习到的感受。

果真，我们的调查发现被毁损的服务器上运行着一个没有打补丁的PHP论坛程序，黑客使用PHP exploit留下了一条短的、友好的信息标明他曾经占领过这个领地。虽然这是一个相对较小的事件，但它强调了有一个有准备的、明智的突发事件响应计划是多么的重要。

有个谚语说的很对：不到危急时刻，没有人会看到一项策略的价值。

信息响应（IR）计划给出了我们的立即响应、调查分析和恢复的过程，它们就像在我们手中互相交叉的三环，为了保证其成功，我们必须做到以下几个方面：

服务器隔离

这是一台相当重要的服务器，因此我们必须保证其安装性，并将其从网络中隔离。我们在服务器和外部网络之间通过防火墙规则来拦截攻击行为，然后我们就可以关闭响应的交换机端口，将服务器隔离。一旦隔离完成，我们就可以暂停记录发现的时间，这将发现黑客以及黑客所进行的行为，这也是为法庭分析和可能的诉讼行为提供证据的重要步骤。

黑客跟踪

黑客没有删除日志，因此我们花很短的时间就发现黑客多次使用一个固定的脚本尝试攻击PHP。我们真正想知道的是黑客是否得到了root用户的权限，或者他使用此服务器作为垫脚石对其它系统进行攻击。对重要文件的CRC校验告诉我们，它们并没有被更改和损坏，在内存中也没有可疑的进程运行。我们检查了论坛程序供应商的站点，的确，在攻击发生前的一周，供应商已经发表了有关此漏洞的声明，并且已经推出了补丁程序。这就没有问题了――一个星期的时间对黑客来说已经足够了。

我们震惊于在我们的IDS日志中没有发现PHP攻击的证据，我们的IDS供应商告诉我们，在下一次计划中的签名更新之前，签名将有大约两星期的使用时间。也就使说，在漏洞和攻击被发现，和IDS签名变得可用之前，有三个星期的缺口。

响应和恢复

我们的事件响应策略是，不管事件的严重性如何（不留下冒险的机会），任何被破坏的机器都要重新再建。系统根据一般可接受的指南进行安全方面的设置和巩固，我们还通过漏洞扫描器扫描机器的弱点以检查我们的工作。当然，我们还通过攻击软件检测相似的机器。

总结教训

我们从此次事件中总结出了经验教训：确信你的系统管理员跟上了最新的补丁（每个月一次是不够的），并且经常查看日志（一周一次也远远不够）。安全管理员必须知道各台机器都安装了什么软件，以便他们能够提防相关的漏洞和弱点。不要依靠任何唯一的IDS供应商，因为签名对第一防御范围来说可能到达的太晚。考虑在面向公众的服务器上实施Tripwire（一个入侵检测系统），监视重要文件属性的改变。

最后，保持你的突发事件响应策略的实时性，以适应当前系统的要求。让大家知道在紧急状态下应该做什么，这样才能保证补救措施的顺利实行。
预防黑客十绝招

一、使用防病毒软件并且经常将其升级更新，从而使有破坏性的程序远离你的计算机。

二、不允许网上的商家为了便于你以后购物储存你的信用卡资料。

三、使用由数字和字母混排而成、难以被破译的口令密码，并且经常更换。

四、对不同的网站和程序，要使用不同口令，以防止被黑客破译。

五、使用最新版本的万维网浏览器软件、电子邮件软件以及其他程序。

六、只向有安全保证的网站发送信用卡号码，留意寻找浏览器底部显示的挂锁图示或钥匙形图标。

七、确认你要打交道的网站地址，留意你输入的地址，比如不要把ana－zon．com写成amozon．com。

八、使用有对cookie程序控制权的安全程序，cookie程序会把信息传送回网站。

九、如果你使用数字用户专线或是电缆调制解调器连接英特网，那就要安装防火墙软件，监视数据流动。

十、不要打开电子邮件的附件，除非你知道信息的来源。

相信个人电脑上网的安全问题困扰着每一个上网用户，尤其是对于初学者来说更是一个大问题！那么，怎样才能够保证我们上网时能够保护好自己的电脑免受病毒和黑客的攻击呢，这就要看安全工作做得是否到位了，笔者想从亲身的切身体验来讲一讲个人电脑上网的安全技巧，并祝愿大家都能安全放心地冲浪。
??
??一、防病毒感染
??
??防止病毒的感染是有效保护自己电脑的最重要的项目之一，因为很多病毒都是利用系统漏洞来给被感染的电脑加上后门(Back Door)，以使黑客更容易地从后门入侵到目标电脑里盗取重要信息的。有鉴于此，我们完全可以从下面的方法来预防：
??
??1、安装病毒防火墙
??
??尽快更新病毒库，升级原有的杀毒软件，这是最有效的躲避毒病的方法但也是最耗费精力的工作。安装防火墙后碰到病毒会事先发出报警信号，用户可以有效地躲避已知病毒的感染，因为防火墙可以阻止未经许可的程序运行并且能防止基于IP的攻击，监视端口防止一些非法连接消耗系统的有限资源。但这只是消极的防御方法，因为如果病毒防火墙更新速度慢，或是系统本身出现问题而使防火墙无法发挥出它应有的功能，结果还是上网用户的电脑倒霉，所以我们还必须综合几种方法一起来做防范措施。
??
??2、及时安装最新的系统漏洞补丁程序
??
??操作系统虽然给用户带来了方便的操作界面，但同样它并不是完美的，里面存在着这样那样的缺陷，很多病毒就是利用系统的漏洞来加以传播和进行破坏的， 例如IE的文本漏洞，IE能将*.TXT中的HTML语句读出已经是众所周知的了，很多html语法都可以改注册表， TXT的也可同样做到，而且隐蔽性更高，注册表如果被任意修改那系统就无安全可言了，还有利用OUTLOOK漏洞进行攻击的蠕虫病毒， 这些都可以对电脑重要资料进行致命的打击。所以，我们应该定期的去查看一些安全公告，尽早获得安全信息和安装系统补丁。