注册微创客 • 个人创业
信息化
- 通讯录管理
- 文件同步
- 办公软件
- 局域网搭建
- 计算机辅助设计CAD
- 邮件服务器
- VPN/PPTP项目
- pos系统(销售点)
- 数据取证软件
- 任务/项目管理
- 电子政务
- OA办公/协作平台
- MySQL衍生版
- 企业ERP
- 版本控制系统
- 文档管理
- SIP项目
- 监控软件
- 数据保护
- 教育教学
- CRM
- 管理软件
- 其他软件
- 教学科研相关
- FTP服务器
- DNS服务器
- 基础软件
- 地理信息系统GIS
- 代理服务器软件
- 系统网络
- 软件开发
- 安全保密
- JMS/消息中间件
- 电子电路设计软件
- 网站建设
- 金融、财务系统
- 行业专用
- 400电话
- BI商业智能
- 数据库驱动程序
- 数据库服务器
- 操作系统工具
- 目录服务LDAP
- HTTP服务器
- 数据库建模
- 网络推广
- DHCP软件
- 虚拟机
- 流媒体服务器
- 企业搜索引擎
- 电话/通讯/IM聊天
- XMPP即时通讯
- 信息化
信息化
防黑客技术的列举
更新时间:2011-04-14
由于计算机网络具有联结形式多样性、终端分布不均匀和网络的开放性、互联性等特征,存在着自然和人为等诸多因素,致使网络易受黑客的攻击。因此,网站必须要有足够强的安全措施,才能全方位地抗拒各种不同的威胁,确保网络信息的保密性、完整性、可用性。
1、防字典攻击和口令保护
选择12—15个字符组成口令,并且在任何字典上都查不到,那么口令就不能被轻易窃取了。不要用个人信息(如生日、名字等),口令中要有一些非字母(数字、标点符号、掉制字符等),还要好记一些,不能写在纸上或计算机中的文件中,选择口令的一个好方法是将两个相关的司用一个数字或控制字符相连。
2.预防窥探
设置防火墙或硬件屏障,不在网络上传输未经加密的文本口令。
3.防止IP欺骗
防止IP欺骗站点的最好办法是安装一台过滤器路由器,该路由器限制对本站点外部接口的输入,监视数据包,可发现IP欺骗。应不允许那些以本站点内部网为源地址的包通过,还应当滤去那些以不同于内部网为源地址的包输出,以防止从本站点进行IP欺骗。
4、建立完善的访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。要正确地设置入网访问控制、网络权限控制、目录等级控制、属性安全控制、网络服务的安全控制。网络端口和节点的安全控制、防火墙控制等安全机制。各种安全访问控制互相配合,可以达到保护网站的最佳效果。
5、信息加密
信息加密的目的是保护网站内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息支全;端点加密的目的是对源端用户到日的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。
6、其他安全防护措施
不要运行来历不明的软件和盗版软件,不要随便从Internet下载软件,尤其是不可靠的FTP站点和非授权的软件分发点。要经常运行专门的反黑客软件,必要时应在系统中安装具有实时检测、拦截、查找黑客攻击程序的工具。还要经常检查用户的系统沙册表,做好数据备份工作。还可用扫描工具软件扫描,以发现网站的漏洞并及早采取弥补措施加强网站服务器和操作系统的安全。
上一篇文章:
黑客手法:IP欺骗与窥探
下一篇文章:
网站管理基础:网站管理功能
