解析系統(tǒng)管-理-員應(yīng)如何防范黑客攻擊

1.對重要數(shù)據(jù)和資料完全進行備份，并將備份所用的存儲設(shè)備單獨放置，而不是連在互聯(lián)網(wǎng)上，這是網(wǎng)站或系統(tǒng)遭到惡意攻擊后最好的解救方法。

2.特別重要的網(wǎng)站要做到24小時有網(wǎng)絡(luò)管-理-員值班，并采取技術(shù)措施循環(huán)檢查系統(tǒng)日志，以及動態(tài)IP的變化。

3.無人值守網(wǎng)站時，關(guān)閉一切連在互聯(lián)網(wǎng)上的供工作人員使用的電腦終端設(shè)備，因為絕大多數(shù)黑客攻擊時往往都是從這些防范薄弱的電腦終端侵入，從中找到網(wǎng)站或系統(tǒng)的弱點，進而取得管-理-員或用戶密碼，并奪取網(wǎng)站管理的超級權(quán)限，借此轉(zhuǎn)攻網(wǎng)站系統(tǒng)內(nèi)的其他機器。

4.檢查所有用戶口令，特別是管-理-員的超級權(quán)限口令，盡量作到使口令中同時含有數(shù)字，大小寫字母，符號等，因為口令的組合多，解碼將是相當困難的，而且口令長度不得小于8位；另外，還要經(jīng)常去有關(guān)的安全站點下載系統(tǒng)補丁程序，盡可能地將系統(tǒng)的漏洞補上。

分析系統(tǒng)管-理-員應(yīng)如何防范黑客攻擊2017-04-21 10:34 | #2樓

1.對重要數(shù)據(jù)和資料完全進行備份，并將備份所用的存儲設(shè)備單獨放置，而不是連在互聯(lián)網(wǎng)上，這是網(wǎng)站或系統(tǒng)遭到惡意攻擊后最好的解救方法。

2.特別重要的網(wǎng)站要做到24小時有網(wǎng)絡(luò)管-理-員值班，并采取技術(shù)措施循環(huán)檢查系統(tǒng)日志，以及動態(tài)ip的變化。

3.無人值守網(wǎng)站時，關(guān)閉一切連在互聯(lián)網(wǎng)上的供工作人員使用的電腦終端設(shè)備，因為絕大多數(shù)黑客攻擊時往往都是從這些防范薄弱的電腦終端侵入，從中找到網(wǎng)站或系統(tǒng)的弱點，進而取得管-理-員或用戶密碼，并奪取網(wǎng)站管理的超級權(quán)限，借此轉(zhuǎn)攻網(wǎng)站系統(tǒng)內(nèi)的其他機器。

4.檢查所有用戶口令，特別是管-理-員的超級權(quán)限口令，盡量作到使口令中同時含有數(shù)字，大小寫字母，符號等，因為口令的組合多，解碼將是相當困難的，而且口令長度不得小于8位；另外，還要經(jīng)常去有關(guān)的安全站點下載系統(tǒng)補丁程序，盡可能地將系統(tǒng)的漏洞補上。

以下是相關(guān)資料摘錄，供參考：

一.網(wǎng)站被攻擊的幾種方式

想成功抵制住黑客的攻擊，我們必須從互聯(lián)網(wǎng)，報刊雜志和有關(guān)的技術(shù)資料上了解關(guān)于黑客的一些詳細情況。一份基于網(wǎng)絡(luò)安全的報告調(diào)查稱：在互聯(lián)網(wǎng)上大約有20%的單位曾被黑客侵入；約40%的單位沒有安裝防火墻(firewall)；不少于30%的黑客入侵事件是在未能正確安裝防火墻的情況下發(fā)生的。一般來說，黑客入侵網(wǎng)站常用這樣的幾種方式：

◆datadiddling————-未經(jīng)授權(quán)刪除檔案，更改其資料(15.5%)

◆scanner————-利用工具尋找暗門漏洞(15.8%)

◆sniffer————–監(jiān)聽加密之封包(11.2%)

◆denialofservice————-使其系統(tǒng)癱瘓(16.2%)

◆ipspoofing—————冒充系統(tǒng)內(nèi)網(wǎng)絡(luò)的ip地址(12.4%)

◆other————其他(13.9%)

黑客為什么這么容易進入系統(tǒng)？為什么那些安裝了防火墻的系統(tǒng)一樣會被黑客入侵呢？最主要的原因有：

◆系統(tǒng)本身就存在有許多漏洞(暗門)

◆以往黑客多是單槍匹馬，但現(xiàn)在由于互聯(lián)網(wǎng)的普及，使得黑客之間的聯(lián)絡(luò)更加方便，從而往往采取”結(jié)伙搶劫”的入侵方式.據(jù)說美國有一家稱作”大屠殺2600(genocide2600)”的黑客組織，現(xiàn)擁有150多萬成員.他們扎根在美國西北部和阿拉斯加地區(qū)，并開始向東海岸地區(qū)擴展.他們來自各行各業(yè)，年齡從14歲到52歲.

◆internet上有許多現(xiàn)成的黑客工具軟件，例如”rootkit”，”satan”等，這些程序成為黑客方便好用的工具；

◆以錯誤的方式安裝防火墻.

二.防范黑客攻擊的措施

1.選用安全的口令

根據(jù)十幾個黑客軟件的工作原理，參照口令破譯的難易程度，以破解需要的時間為排序指標，這里列出了常見的采用危險口令的方式：用戶名(帳號)作為口令；用戶名(帳號)的變換形式作為口令；使用生日作為口令；常用的英文單詞作為口令；5位或5位以下的字符作為口令.

因此，我們在設(shè)置口令時應(yīng)該遵循以下原則：

◆口令應(yīng)該包括大小寫字母，有控制符更好；

◆口令不要太常規(guī)；

◆應(yīng)保守口令秘密并經(jīng)常改變口令.最糟糕的口令是具有明顯特征的口令，不要循環(huán)使用舊的口令；◆至少每九十天把所有的口令改變一次，對于那些具有高安全特權(quán)的口令更應(yīng)該經(jīng)常地改變.

◆應(yīng)把所有的缺省都從系統(tǒng)中去掉，如果服務(wù)器是有某個服務(wù)公司建立的，要注意找出類似guest，manager，service等的口令并立即改變這些口令；

◆如果接收到兩個錯誤的口令就應(yīng)斷開系統(tǒng)連接

◆應(yīng)及時取消調(diào)離或停止工作的雇員的帳號以及無用的帳號；

◆在驗證過程中，口令不得以明文方式傳輸；

◆口令不得以明文方式存放在系統(tǒng)中，確�？诹钜约用艿男问綄懺谟脖P上并包含口令的文件是只讀的；

◆用戶輸入的明口令，在內(nèi)存逗留的時間盡可能縮短，用后及時銷毀；

◆一次身份驗證只限于當次登錄(login)，其壽命于會話長度相等；

◆除用戶輸入口令準備登錄外，網(wǎng)絡(luò)中的其他驗證過程對用戶是透明的.

我們之所以如此強調(diào)口令設(shè)置的重要性，是因為關(guān)于網(wǎng)站安全調(diào)查的結(jié)果表明；超過80%的安全侵犯都是由于人民選用了拙劣的口令而導致的.這樣，我們可以推斷，80%的入侵可以通過選擇好的口令來阻止.

2.實施存取控制

存取控制規(guī)定何種主體對何種具有何種操作權(quán)力.存取控制是內(nèi)部網(wǎng)絡(luò)安全理論的重要方面，它包括人員權(quán)限，數(shù)據(jù)標識，權(quán)限控制，控制類型，風險分析等內(nèi)容.3.保證數(shù)據(jù)的完整性

完整性是在數(shù)據(jù)處理過程中，在原來數(shù)據(jù)和現(xiàn)行數(shù)據(jù)之間保持完全一致的證明手段.一般常用數(shù)字簽名和數(shù)據(jù)加密算法來保證.

4.確保數(shù)據(jù)的安全

通過加密算法對數(shù)據(jù)處理過程進行加密，并采用數(shù)字簽名及認證來確保數(shù)據(jù)的安全.

5.使用安全的服務(wù)器系統(tǒng)

如今可以選擇的服務(wù)器系統(tǒng)是很多的：unix，windowsnt，novell，intranet等，但是關(guān)鍵服務(wù)器最好使用unix系統(tǒng).

6.謹慎開放缺乏安全保障的應(yīng)用和端口

7.定期分析系統(tǒng)日志

這類分析工具在unix中隨處可見.ntserver的用戶現(xiàn)在可以利用intrusiondetection公司的kanesecu-

rityanalyst(ksa)來進行這項工作.欲了解更多的細節(jié)可查看地址為http；//http://emrowgh.com的網(wǎng)站.

8.不斷完善服務(wù)器系統(tǒng)的安全性能

很多服務(wù)器系統(tǒng)都被發(fā)現(xiàn)有不少漏洞，服務(wù)商會不斷在網(wǎng)上發(fā)布系統(tǒng)的補丁.為了保證系統(tǒng)的安全性，應(yīng)隨時關(guān)注這些信息，及時完善自己的系統(tǒng).

9.排除人為因素

再完善的安全體制，沒有足夠的安全意識和技術(shù)人員經(jīng)常維護，安全性將大打折扣

【解析系統(tǒng)管-理-員應(yīng)如何防范黑客攻擊】相關(guān)文章：

系統(tǒng)管-理-員如何防范黑客的攻擊03-23

如何防范黑客入侵03-23

如何防范網(wǎng)絡(luò)攻擊03-23

如何防范ARP攻擊03-23

如何防范arp入侵攻擊03-23

防范黑客的措施03-23

系統(tǒng)管-理-員績效考核05-19

幼兒園事故應(yīng)如何防范03-23

系統(tǒng)管-理-員面試題目04-23