防范黑客入侵攻擊的主要方法與技巧

http://m.yibo1263.com　2009-1-9 8:11:10 　來源:本站　編輯:葉子

　　5.服務器安全控制

　　網絡允許在服務器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等。網絡服務器的安全控制包括設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據；設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

　　二、防火墻技術

　　防火墻是用來保護內部網絡免受外部網絡的惡意攻擊和入侵，為防止計算機犯罪，將入侵者拒之門外的網絡安全技術。防火墻是內部網絡與外部網絡的邊界，它能夠嚴密監(jiān)視進出邊界的數(shù)據包信息，能夠阻擋入侵者，嚴格限制外部網絡對內部網絡的訪問，也可有效地監(jiān)視內部網絡對外部網絡的訪問。

　　三、入侵檢測技術

　　入侵檢測技術是網絡安全技術和信息技術結合的產物。使用入侵檢測技術可以實時監(jiān)視網絡系統(tǒng)的某些區(qū)域，當這些區(qū)域受到攻擊時，能夠及時檢測和立即響應。

　　入侵檢測有動態(tài)和靜態(tài)之分，動態(tài)檢測用于預防和審計，靜態(tài)檢測用于恢復和評估。

　　四、安全掃描

　　安全掃描是對計算機系統(tǒng)或其他網絡設備進行相關安全檢測，以查找安全隱患和可能被攻擊者利用的漏洞。從安全掃描的作用來看，它既是保證計算機系統(tǒng)和網絡安全必不可少的技術方法，也是攻擊者攻擊系統(tǒng)的技術手段之一，系統(tǒng)管理員運用安全掃描技術可以排除隱患，防止攻擊者入侵，而攻擊者則利用安全掃描來尋找入侵系統(tǒng)和網絡的機會。

　　安全掃描分主動式和被動式兩種。主動式安全掃描是基于網絡的，主要通過模擬攻擊行為記錄系統(tǒng)反應來發(fā)現(xiàn)網絡中存在的漏洞，這種掃描稱為網絡安全掃描；而被動式安全掃描是基于主機的，主要通過檢查系統(tǒng)中不合適的設置、脆弱性口令，以及其他同安全規(guī)則相抵觸的對象來發(fā)現(xiàn)系統(tǒng)中存在的安全隱患，這種掃描稱為系統(tǒng)安全掃描。

　　安全掃描所涉及的檢測技術主要有以下四種：

　　(1)基于應用的檢測技術。它采用被動的、非破壞性的辦法檢查應用軟件包的設置，發(fā)現(xiàn)安全漏洞。

　　(2)基于主機的檢測技術。它采用被動的、非破壞性的辦法對系統(tǒng)進行檢測。通常，它涉及系統(tǒng)的內核，文件的屬性，操作系統(tǒng)的補丁等問題。

　　這種技術還包括口令解密，把一些簡單的口令剔除。因此，這種技術可以非常準確地定位系統(tǒng)的問題，發(fā)現(xiàn)系統(tǒng)的漏洞。它的缺點是與平臺相關，升級復雜。

　　(3)基于目標的漏洞檢測技術。它采用被動的、非破壞性的辦法檢查系統(tǒng)屬性和文件屬性，如數(shù)據庫、注冊號等。通過消息摘要算法，對文件的加密數(shù)進行檢驗。這種技術的實現(xiàn)是運行在一個閉環(huán)上，不斷地處理文件、系統(tǒng)目標、系統(tǒng)目標屬性，然后產生檢驗數(shù)，把這些檢驗數(shù)同原來的檢驗數(shù)相比較。一旦發(fā)現(xiàn)改變就通知管理員。

　　(4)基于網絡的檢測技術，它采用積極的、非破壞性的辦法來檢驗系統(tǒng)是否有可能被攻擊而崩潰。它利用了一系列的腳本模擬對系統(tǒng)進行攻擊的行為，然后對結果進行分析。它還針對已知的網絡漏洞進行檢驗。網絡檢測技術常被用來進行穿透實驗和安全審計。這種技術可以發(fā)現(xiàn)一系列平臺的漏洞，也容易安裝。但是，它可能會影響網絡的性能。

　　安全掃描技術正逐漸向模塊化和專家系統(tǒng)兩個方向發(fā)展。

　　在模塊化方面，整個安全掃描系統(tǒng)由若干個插件組成，每個插件封裝一個或多個漏洞掃描方法，主掃描過程通過調用插件的方法來執(zhí)行掃描任務。系統(tǒng)更新時，只需添加新的插件就可增加新的掃描功能。另外，由于插件的規(guī)范化和標準化，使得安全掃描系統(tǒng)具有較強的靈活性、擴展性和可維護性。

　　在專家系統(tǒng)方面，安全掃描能夠對掃描結果進行整理，形成報表，同時可針對具體漏洞提出相應的解決辦法。隨著安全掃描技術的發(fā)展，希望安全掃描系統(tǒng)能夠對網絡狀況進行整體評估，并提出針對整個網絡的安全解決方案。未來的系統(tǒng)，不僅僅是一個漏洞掃描工具，還應該是一個安全評估專家。

本新聞共4頁,當前在第2頁 1 2 3 4

【收藏】【打印】【進入論壇】

·普通文件也能成為黑客入侵的手段

·黑客入侵的四條常規(guī)途徑手段

·淺談黑客入侵的四條常規(guī)途徑手段

·黑客入侵知識:提權的21種方法

·美媒再炒作中國黑客入侵FBI電腦系統(tǒng)

·針對入侵檢測的漏洞了解黑客入侵

·黑客入侵xp常用的七大招數(shù)

·黑客入侵Windows XP系統(tǒng)七大手法

·解密黑客入侵保衛(wèi)電子郵件的安全

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费