教你如何防范黑客【灰鴿子官網(wǎng)www.huigezi.org】

白鴿子

黑客對服務(wù)器進行掃描是輕而易舉的，一旦找到了服務(wù)器存在的問題，那么后果將是嚴重的。這就是說作為網(wǎng)絡(luò)管理員應(yīng)該采取不要的手段防止黑客對服務(wù)器進行掃描，本節(jié)我將談?wù)勅绾尾拍茏屪约旱姆��?wù)器免遭黑客掃描。 【灰鴿子官網(wǎng)www.huigezi.org】

一、防范黑客心得體會：

1、屏蔽可以IP地址：

這種方式見效最快，一旦網(wǎng)絡(luò)管理員發(fā)現(xiàn)了可疑的IP地址申請，可以通過防火墻屏蔽相對應(yīng)的IP地址，這樣黑客就無法在連接到服務(wù)器上了。但是這種方法有很多缺點，例如很多黑客都使用的動態(tài)IP，也就是說他們的IP地址會變化，一個地址被屏蔽，只要更換其他IP仍然可以進攻服務(wù)器，而且高級黑客有可能會偽造IP地址，屏蔽的也許是正常用戶的地址。

2、過濾信息包：

通過編寫防火墻規(guī)則，可以讓系統(tǒng)知道什么樣的信息包可以進入、什么樣的應(yīng)該放棄，如此一來，當黑客發(fā)送有攻擊性信息包的時候，在經(jīng)過防火墻時，信息就會被丟棄掉，從而防止了黑客的進攻。但是這種做法仍然有它不足的地方，例如黑客可以改變攻擊性代碼的形態(tài)，讓防火墻分辨不出信息包的真假；或者黑客干脆無休止的、大量的發(fā)送信息包，知道服務(wù)器不堪重負而造成系統(tǒng)崩潰。

3、修改系統(tǒng)協(xié)議：

對于漏洞掃描，系統(tǒng)管理員可以修改服務(wù)器的相應(yīng)協(xié)議，例如漏洞掃描是根據(jù)對文件的申請返回值對文件存在進行判斷的，這個數(shù)值如果是200則表示文件存在于服務(wù)器上，如果是404則表明服務(wù)器沒有找到相應(yīng)的文件，但是管理員如果修改了返回數(shù)值、或者屏蔽404數(shù)值，那么漏洞掃描器就毫無用處了。

4、經(jīng)常升級系統(tǒng)版本：

任何一個版本的系統(tǒng)發(fā)布之后，在短時間內(nèi)都不會受到攻擊，一旦其中的問題暴露出來，黑客就會蜂擁而致。因此管理員在維護系統(tǒng)的時候，可以經(jīng)常瀏覽著名的安全站點，找到系統(tǒng)的新版本或者補丁程序進行安裝，這樣就可以保證系統(tǒng)中的漏洞在沒有被黑客發(fā)現(xiàn)之前，就已經(jīng)修補上了，從而保證了服務(wù)器的安全。

5、及時備份重要數(shù)據(jù)：

亡羊補牢，如果數(shù)據(jù)備份及時，即便系統(tǒng)遭到黑客進攻，也可以在短時間內(nèi)修復，挽回不必要的經(jīng)濟損失。想國外很多商務(wù)網(wǎng)站，都會在每天晚上對系統(tǒng)數(shù)據(jù)進行備份，在第二天清晨，無論系統(tǒng)是否收到攻擊，都會重新恢復數(shù)據(jù)，保證每天系統(tǒng)中的數(shù)據(jù)庫都不會出現(xiàn)損壞。數(shù)據(jù)的備份最好放在其他電腦或者驅(qū)動器上，這樣黑客進入服務(wù)器之后，破壞的數(shù)據(jù)只是一部分，因為無法找到數(shù)據(jù)的備份，對于服務(wù)器的損失也不會太嚴重。

然而一旦受到黑客攻擊，管理員不要只設(shè)法恢復損壞的數(shù)據(jù)，還要及時分析黑客的來源和攻擊方法，盡快修補被黑客利用的漏洞，然后檢查系統(tǒng)中是否被黑客安裝了木馬、蠕蟲或者被黑客開放了某些管理員賬號，盡量將黑客留下的各種蛛絲馬跡和后門分析清除、清除干凈，防止黑客的下一次攻擊。

6、使用加密機制傳輸數(shù)據(jù)：

對于個人信用卡、密碼等重要數(shù)據(jù)，在客戶端與服務(wù)器之間的傳送，應(yīng)該仙經(jīng)過加密處理在進行發(fā)送，這樣做的目的是防止黑客監(jiān)聽、截獲。對于現(xiàn)在網(wǎng)絡(luò)上流行的各種加密機制，都已經(jīng)出現(xiàn)了不同的破解方法，因此在加密的選擇上應(yīng)該尋找破解困難的，例如DES加密方法，這是一套沒有逆向破解的加密算法，因此黑客的到了這種加密處理后的文件時，只能采取暴力破解法。個人用戶只要選擇了一個優(yōu)秀的密碼，那么黑客的破解工作將會在無休止的嘗試后終止。

二、防火墻使用說明：

1．什么是防火墻？

防火墻的英文叫做firewall，它能夠在網(wǎng)絡(luò)與電腦之間建立一道監(jiān)控屏障，保護在防火墻內(nèi)部的系統(tǒng)不受網(wǎng)絡(luò)黑客的攻擊。邏輯上講，防火墻既是信息分離器、限制器，也是信息分析器，它可以有效地對局域網(wǎng)和Internet之間的任何活動進行監(jiān)控，從而保證局域網(wǎng)內(nèi)部的安全。

網(wǎng)絡(luò)上最著名的軟件防火墻是LockDown2000，這套軟件需要經(jīng)過注冊才能獲得完整版本，它的功能強大，小到保護個人上網(wǎng)用戶、大到維護商務(wù)網(wǎng)站的運作，它都能出色的做出驚人的表現(xiàn)。但因為軟件的注冊需要一定費用，所以對個人用戶來說還是選擇一款免費的防火墻更現(xiàn)實。天網(wǎng)防火墻在這里就更加適合個人用戶的需要了，天網(wǎng)防火墻個人版是一套給個人電腦使用的網(wǎng)絡(luò)安全程序，它能夠抵擋網(wǎng)絡(luò)入侵和攻擊，防止信息泄露。

2、天網(wǎng)防火墻的基本功能：

天網(wǎng)防火墻個人版把網(wǎng)絡(luò)分為本地網(wǎng)和互聯(lián)網(wǎng)，可以針對來自不同網(wǎng)絡(luò)的信息，來設(shè)置不同的安全方案，以下所述的問題都是針對互聯(lián)網(wǎng)而言的，故所有的設(shè)置都是在互聯(lián)網(wǎng)安全級別中完成的。 怎樣防止信息泄露？ 如果把文件共享向互聯(lián)網(wǎng)開放，而且又不設(shè)定密碼，那么別人就可以輕松的通過互聯(lián)網(wǎng)看到您機器中的文件，如果您還允許共享可寫，那別人甚至可以刪除文件。 你可以在個人防火墻的互聯(lián)網(wǎng)安全級別設(shè)置中，將NETBIOS 關(guān)閉，這樣別人就不能通過INTERNET訪問你的共享資源了（這種設(shè)置不會影響你在局域網(wǎng)中的資源共享）。

當撥號用戶上網(wǎng)獲得了分配到的IP地址之后，可以通過天網(wǎng)防火墻將ICMP關(guān)閉，這樣黑客用PING的方法就無法確定使用者的的系統(tǒng)是否處于上網(wǎng)狀態(tài)，無法直接通過IP地址獲得使用者系統(tǒng)的信息了。

需要指出的是：防火墻攔截的信息并不完全是攻擊信息，它記錄的只是系統(tǒng)在安全設(shè)置中所拒絕接收的數(shù)據(jù)包。在某些情況下，系統(tǒng)可能會收到一些正常但又被攔截的數(shù)據(jù)包，例如某些路由器會定時發(fā)出一些IGMP包等；或有些主機會定時PING出數(shù)據(jù)到本地系統(tǒng)確認連接仍在維持著，這個時候如果利用防火墻將ICMP和IGMP屏蔽了，就會在安全記錄中見到這些被攔截的數(shù)據(jù)包，因此這些攔截下來的數(shù)據(jù)包并不一定是黑客對系統(tǒng)進行攻擊造成的。

3、使用防火墻的益處：

使用防火墻可以保護脆弱的服務(wù)，通過過濾不安全的服務(wù)，F(xiàn)irewall可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機的風險。例如，F(xiàn)irewall可以禁止NIS、NFS服務(wù)通過，同時可以拒絕源路由和ICMP重定向封包。

另外防火墻可以控制對系統(tǒng)的訪問權(quán)限，例如某些企業(yè)允許從外部訪問企業(yè)內(nèi)部的某些系統(tǒng)，而禁止訪問另外的系統(tǒng)，通過防火墻對這些允許共享的系統(tǒng)進行設(shè)置，還可以設(shè)定內(nèi)部的系統(tǒng)只訪問外部特定的Mail Server和Web Server，保護企業(yè)內(nèi)部信息的安全。

4、防火墻的種類：

防火墻總體上分為包過濾、應(yīng)用級網(wǎng)關(guān)和代理服務(wù)器等三種類型：

（1）數(shù)據(jù)包過濾

數(shù)據(jù)包過濾(Packet Filtering)技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯，被稱為訪問控制表(Access Control Table)。通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端口號、協(xié)議狀態(tài)等因素，或它們的組合來確定是否允許該數(shù)據(jù)包通過。 數(shù)據(jù)包過濾防火墻邏輯簡單，價格便宜，易于安裝和使用，網(wǎng)絡(luò)性能和透明性好，它通常安裝在路由器上。路由器是內(nèi)部網(wǎng)絡(luò)與Internet連接必不可少的設(shè)備，因此在原有網(wǎng)絡(luò)上增加這樣的防火墻幾乎不需要任何額外的費用。

數(shù)據(jù)包過濾防火墻的缺點有二：一是非法訪問一旦突破防火墻，即可對主機上的軟件和配置漏洞進行攻擊；二是數(shù)據(jù)包的源地址、目的地址以及IP的端口號都在數(shù)據(jù)包的頭部，很有可能被竊聽或假冒。

（2）應(yīng)用級網(wǎng)關(guān)

應(yīng)用級網(wǎng)關(guān)(Application Level Gateways)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。它針對特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過濾邏輯，并在過濾的同時，對數(shù)據(jù)包進行必要的分析、登記和統(tǒng)計，形成報告。實際中的應(yīng)用網(wǎng)關(guān)通常安裝在專用工作站系統(tǒng)上。

數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)防火墻有一個共同的特點，就是它們僅僅依*特定的邏輯判定是否允許數(shù)據(jù)包通過。一旦滿足邏輯，則防火墻內(nèi)外的計算機系統(tǒng)建立直接聯(lián)系，防火墻外部的用戶便有可能直接了解防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)和運行狀態(tài)，這有利于實施非法訪問和攻擊。

（3）代理服務(wù)

代理服務(wù)(Proxy Service)也稱鏈路級網(wǎng)關(guān)或TCP通道(Circuit Level Gateways or TCP Tunnels)，也有人將它歸于應(yīng)用級網(wǎng)關(guān)一類。它是針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，其特點是將所有跨越防火墻的網(wǎng)絡(luò)通信鏈路分為兩段。防火墻內(nèi)外計算機系統(tǒng)間應(yīng)用層的" 鏈接"，由兩個終止代理服務(wù)器上的" 鏈接"來實現(xiàn)，外部計算機的網(wǎng)絡(luò)鏈路只能到達代理服務(wù)器，從而起到了隔離防火墻內(nèi)外計算機系統(tǒng)的作用。此外，代理服務(wù)也對過往的數(shù)據(jù)包進行分析、注冊登記，形成報告，同時當發(fā)現(xiàn)被攻擊跡象時會向網(wǎng)絡(luò)管理員發(fā)出警報，并保留攻擊痕跡

白鴿子

{:soso__16984349925490629196_1:}【灰鴿子官網(wǎng)www.huigezi.org】

0988Think

這年頭 有免殺的就是黑客

xiaogu

不錯 學習了

雷霆騎士

來晚了，學習學習

yixiaoleng

試一下，看看效果

對你的情忠貞不

看看  

冷血

好想學習免殺