教你如何防范黑客【灰鴿子官網(wǎng)www.huigezi.org】

白鴿子

黑客對(duì)服務(wù)器進(jìn)行掃描是輕而易舉的，一旦找到了服務(wù)器存在的問題，那么后果將是嚴(yán)重的。這就是說作為網(wǎng)絡(luò)管理員應(yīng)該采取不要的手段防止黑客對(duì)服務(wù)器進(jìn)行掃描，本節(jié)我將談?wù)勅绾尾拍茏屪约旱姆��?wù)器免遭黑客掃描。 【灰鴿子官網(wǎng)www.huigezi.org】

一、防范黑客心得體會(huì)：

1、屏蔽可以IP地址：

這種方式見效最快，一旦網(wǎng)絡(luò)管理員發(fā)現(xiàn)了可疑的IP地址申請(qǐng)，可以通過防火墻屏蔽相對(duì)應(yīng)的IP地址，這樣黑客就無法在連接到服務(wù)器上了。但是這種方法有很多缺點(diǎn)，例如很多黑客都使用的動(dòng)態(tài)IP，也就是說他們的IP地址會(huì)變化，一個(gè)地址被屏蔽，只要更換其他IP仍然可以進(jìn)攻服務(wù)器，而且高級(jí)黑客有可能會(huì)偽造IP地址，屏蔽的也許是正常用戶的地址。

2、過濾信息包：

通過編寫防火墻規(guī)則，可以讓系統(tǒng)知道什么樣的信息包可以進(jìn)入、什么樣的應(yīng)該放棄，如此一來，當(dāng)黑客發(fā)送有攻擊性信息包的時(shí)候，在經(jīng)過防火墻時(shí)，信息就會(huì)被丟棄掉，從而防止了黑客的進(jìn)攻。但是這種做法仍然有它不足的地方，例如黑客可以改變攻擊性代碼的形態(tài)，讓防火墻分辨不出信息包的真假；或者黑客干脆無休止的、大量的發(fā)送信息包，知道服務(wù)器不堪重負(fù)而造成系統(tǒng)崩潰。

3、修改系統(tǒng)協(xié)議：

對(duì)于漏洞掃描，系統(tǒng)管理員可以修改服務(wù)器的相應(yīng)協(xié)議，例如漏洞掃描是根據(jù)對(duì)文件的申請(qǐng)返回值對(duì)文件存在進(jìn)行判斷的，這個(gè)數(shù)值如果是200則表示文件存在于服務(wù)器上，如果是404則表明服務(wù)器沒有找到相應(yīng)的文件，但是管理員如果修改了返回?cái)?shù)值、或者屏蔽404數(shù)值，那么漏洞掃描器就毫無用處了。

4、經(jīng)常升級(jí)系統(tǒng)版本：

任何一個(gè)版本的系統(tǒng)發(fā)布之后，在短時(shí)間內(nèi)都不會(huì)受到攻擊，一旦其中的問題暴露出來，黑客就會(huì)蜂擁而致。因此管理員在維護(hù)系統(tǒng)的時(shí)候，可以經(jīng)常瀏覽著名的安全站點(diǎn)，找到系統(tǒng)的新版本或者補(bǔ)丁程序進(jìn)行安裝，這樣就可以保證系統(tǒng)中的漏洞在沒有被黑客發(fā)現(xiàn)之前，就已經(jīng)修補(bǔ)上了，從而保證了服務(wù)器的安全。

5、及時(shí)備份重要數(shù)據(jù)：

亡羊補(bǔ)牢，如果數(shù)據(jù)備份及時(shí)，即便系統(tǒng)遭到黑客進(jìn)攻，也可以在短時(shí)間內(nèi)修復(fù)，挽回不必要的經(jīng)濟(jì)損失。想國(guó)外很多商務(wù)網(wǎng)站，都會(huì)在每天晚上對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份，在第二天清晨，無論系統(tǒng)是否收到攻擊，都會(huì)重新恢復(fù)數(shù)據(jù)，保證每天系統(tǒng)中的數(shù)據(jù)庫(kù)都不會(huì)出現(xiàn)損壞。數(shù)據(jù)的備份最好放在其他電腦或者驅(qū)動(dòng)器上，這樣黑客進(jìn)入服務(wù)器之后，破壞的數(shù)據(jù)只是一部分，因?yàn)闊o法找到數(shù)據(jù)的備份，對(duì)于服務(wù)器的損失也不會(huì)太嚴(yán)重。

然而一旦受到黑客攻擊，管理員不要只設(shè)法恢復(fù)損壞的數(shù)據(jù)，還要及時(shí)分析黑客的來源和攻擊方法，盡快修補(bǔ)被黑客利用的漏洞，然后檢查系統(tǒng)中是否被黑客安裝了木馬、蠕蟲或者被黑客開放了某些管理員賬號(hào)，盡量將黑客留下的各種蛛絲馬跡和后門分析清除、清除干凈，防止黑客的下一次攻擊。

6、使用加密機(jī)制傳輸數(shù)據(jù)：

對(duì)于個(gè)人信用卡、密碼等重要數(shù)據(jù)，在客戶端與服務(wù)器之間的傳送，應(yīng)該仙經(jīng)過加密處理在進(jìn)行發(fā)送，這樣做的目的是防止黑客監(jiān)聽、截獲。對(duì)于現(xiàn)在網(wǎng)絡(luò)上流行的各種加密機(jī)制，都已經(jīng)出現(xiàn)了不同的破解方法，因此在加密的選擇上應(yīng)該尋找破解困難的，例如DES加密方法，這是一套沒有逆向破解的加密算法，因此黑客的到了這種加密處理后的文件時(shí)，只能采取暴力破解法。個(gè)人用戶只要選擇了一個(gè)優(yōu)秀的密碼，那么黑客的破解工作將會(huì)在無休止的嘗試后終止。

二、防火墻使用說明：

1．什么是防火墻？

防火墻的英文叫做firewall，它能夠在網(wǎng)絡(luò)與電腦之間建立一道監(jiān)控屏障，保護(hù)在防火墻內(nèi)部的系統(tǒng)不受網(wǎng)絡(luò)黑客的攻擊。邏輯上講，防火墻既是信息分離器、限制器，也是信息分析器，它可以有效地對(duì)局域網(wǎng)和Internet之間的任何活動(dòng)進(jìn)行監(jiān)控，從而保證局域網(wǎng)內(nèi)部的安全。

網(wǎng)絡(luò)上最著名的軟件防火墻是LockDown2000，這套軟件需要經(jīng)過注冊(cè)才能獲得完整版本，它的功能強(qiáng)大，小到保護(hù)個(gè)人上網(wǎng)用戶、大到維護(hù)商務(wù)網(wǎng)站的運(yùn)作，它都能出色的做出驚人的表現(xiàn)。但因?yàn)檐浖�的注�?cè)需要一定費(fèi)用，所以對(duì)個(gè)人用戶來說還是選擇一款免費(fèi)的防火墻更現(xiàn)實(shí)。天網(wǎng)防火墻在這里就更加適合個(gè)人用戶的需要了，天網(wǎng)防火墻個(gè)人版是一套給個(gè)人電腦使用的網(wǎng)絡(luò)安全程序，它能夠抵擋網(wǎng)絡(luò)入侵和攻擊，防止信息泄露。

2、天網(wǎng)防火墻的基本功能：

天網(wǎng)防火墻個(gè)人版把網(wǎng)絡(luò)分為本地網(wǎng)和互聯(lián)網(wǎng)，可以針對(duì)來自不同網(wǎng)絡(luò)的信息，來設(shè)置不同的安全方案，以下所述的問題都是針對(duì)互聯(lián)網(wǎng)而言的，故所有的設(shè)置都是在互聯(lián)網(wǎng)安全級(jí)別中完成的。 怎樣防止信息泄露？ 如果把文件共享向互聯(lián)網(wǎng)開放，而且又不設(shè)定密碼，那么別人就可以輕松的通過互聯(lián)網(wǎng)看到您機(jī)器中的文件，如果您還允許共享可寫，那別人甚至可以刪除文件。 你可以在個(gè)人防火墻的互聯(lián)網(wǎng)安全級(jí)別設(shè)置中，將NETBIOS 關(guān)閉，這樣別人就不能通過INTERNET訪問你的共享資源了（這種設(shè)置不會(huì)影響你在局域網(wǎng)中的資源共享）。

當(dāng)撥號(hào)用戶上網(wǎng)獲得了分配到的IP地址之后，可以通過天網(wǎng)防火墻將ICMP關(guān)閉，這樣黑客用PING的方法就無法確定使用者的的系統(tǒng)是否處于上網(wǎng)狀態(tài)，無法直接通過IP地址獲得使用者系統(tǒng)的信息了。

需要指出的是：防火墻攔截的信息并不完全是攻擊信息，它記錄的只是系統(tǒng)在安全設(shè)置中所拒絕接收的數(shù)據(jù)包。在某些情況下，系統(tǒng)可能會(huì)收到一些正常但又被攔截的數(shù)據(jù)包，例如某些路由器會(huì)定時(shí)發(fā)出一些IGMP包等；或有些主機(jī)會(huì)定時(shí)PING出數(shù)據(jù)到本地系統(tǒng)確認(rèn)連接仍在維持著，這個(gè)時(shí)候如果利用防火墻將ICMP和IGMP屏蔽了，就會(huì)在安全記錄中見到這些被攔截的數(shù)據(jù)包，因此這些攔截下來的數(shù)據(jù)包并不一定是黑客對(duì)系統(tǒng)進(jìn)行攻擊造成的。

3、使用防火墻的益處：

使用防火墻可以保護(hù)脆弱的服務(wù)，通過過濾不安全的服務(wù)，F(xiàn)irewall可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)。例如，F(xiàn)irewall可以禁止NIS、NFS服務(wù)通過，同時(shí)可以拒絕源路由和ICMP重定向封包。

另外防火墻可以控制對(duì)系統(tǒng)的訪問權(quán)限，例如某些企業(yè)允許從外部訪問企業(yè)內(nèi)部的某些系統(tǒng)，而禁止訪問另外的系統(tǒng)，通過防火墻對(duì)這些允許共享的系統(tǒng)進(jìn)行設(shè)置，還可以設(shè)定內(nèi)部的系統(tǒng)只訪問外部特定的Mail Server和Web Server，保護(hù)企業(yè)內(nèi)部信息的安全。

4、防火墻的種類：

防火墻總體上分為包過濾、應(yīng)用級(jí)網(wǎng)關(guān)和代理服務(wù)器等三種類型：

（1）數(shù)據(jù)包過濾

數(shù)據(jù)包過濾(Packet Filtering)技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯，被稱為訪問控制表(Access Control Table)。通過檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號(hào)、協(xié)議狀態(tài)等因素，或它們的組合來確定是否允許該數(shù)據(jù)包通過。 數(shù)據(jù)包過濾防火墻邏輯簡(jiǎn)單，價(jià)格便宜，易于安裝和使用，網(wǎng)絡(luò)性能和透明性好，它通常安裝在路由器上。路由器是內(nèi)部網(wǎng)絡(luò)與Internet連接必不可少的設(shè)備，因此在原有網(wǎng)絡(luò)上增加這樣的防火墻幾乎不需要任何額外的費(fèi)用。

數(shù)據(jù)包過濾防火墻的缺點(diǎn)有二：一是非法訪問一旦突破防火墻，即可對(duì)主機(jī)上的軟件和配置漏洞進(jìn)行攻擊；二是數(shù)據(jù)包的源地址、目的地址以及IP的端口號(hào)都在數(shù)據(jù)包的頭部，很有可能被竊聽或假冒。

（2）應(yīng)用級(jí)網(wǎng)關(guān)

應(yīng)用級(jí)網(wǎng)關(guān)(Application Level Gateways)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。它針對(duì)特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過濾邏輯，并在過濾的同時(shí)，對(duì)數(shù)據(jù)包進(jìn)行必要的分析、登記和統(tǒng)計(jì)，形成報(bào)告。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常安裝在專用工作站系統(tǒng)上。

數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)防火墻有一個(gè)共同的特點(diǎn)，就是它們僅僅依*特定的邏輯判定是否允許數(shù)據(jù)包通過。一旦滿足邏輯，則防火墻內(nèi)外的計(jì)算機(jī)系統(tǒng)建立直接聯(lián)系，防火墻外部的用戶便有可能直接了解防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)和運(yùn)行狀態(tài)，這有利于實(shí)施非法訪問和攻擊。

（3）代理服務(wù)

代理服務(wù)(Proxy Service)也稱鏈路級(jí)網(wǎng)關(guān)或TCP通道(Circuit Level Gateways or TCP Tunnels)，也有人將它歸于應(yīng)用級(jí)網(wǎng)關(guān)一類。它是針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，其特點(diǎn)是將所有跨越防火墻的網(wǎng)絡(luò)通信鏈路分為兩段。防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)間應(yīng)用層的" 鏈接"，由兩個(gè)終止代理服務(wù)器上的" 鏈接"來實(shí)現(xiàn)，外部計(jì)算機(jī)的網(wǎng)絡(luò)鏈路只能到達(dá)代理服務(wù)器，從而起到了隔離防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的作用。此外，代理服務(wù)也對(duì)過往的數(shù)據(jù)包進(jìn)行分析、注冊(cè)登記，形成報(bào)告，同時(shí)當(dāng)發(fā)現(xiàn)被攻擊跡象時(shí)會(huì)向網(wǎng)絡(luò)管理員發(fā)出警報(bào)，并保留攻擊痕跡

白鴿子

{:soso__16984349925490629196_1:}【灰鴿子官網(wǎng)www.huigezi.org】

0988Think

這年頭 有免殺的就是黑客

xiaogu

不錯(cuò) 學(xué)習(xí)了

雷霆騎士

來晚了，學(xué)習(xí)學(xué)習(xí)

yixiaoleng

試一下，看看效果

對(duì)你的情忠貞不

看看  

冷血

好想學(xué)習(xí)免殺