資源描述:
《防范黑客攻擊措施》由會員上傳分享���,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1����、防范黑客攻擊的措施 1.選用安全的口令根據(jù)十幾個(gè)黑客軟件的工作原理���,參照口令破譯的難易程度�,以破解需要的時(shí)間為排序指標(biāo)�,這里列出了常見的危險(xiǎn)口令:用戶名(賬號)作為口令;用戶名(賬號)的變換形式作為口令�;使用生日作為口令;常用的英文單詞作為口令�;5位或5位以下的字符作為口令。因此�,我們在設(shè)置口令時(shí)應(yīng)遵循以下原則:●口令應(yīng)該包括大寫字母、小寫字母及數(shù)字����,有控制符更好;●口令不要太常見����;●口令至少應(yīng)有八位長度;●應(yīng)保守口令秘密并經(jīng)常改變口令���。最糟糕的口令是具有明顯特征的口令�,不要循環(huán)使用舊的口令�;●至少每九十天把所有的口令改變一次,對于那些
2��、具有高安全特權(quán)的口令更應(yīng)經(jīng)常地改變���;●應(yīng)把所有的缺省口令都從系統(tǒng)中去掉���,如果服務(wù)器是由某個(gè)服務(wù)公司建立的,要注意找出類似GUEST����、MANAGER、SERVICE等的口令并立即改變這些口令��;●如果接收到兩個(gè)錯(cuò)誤的口令就應(yīng)斷開系統(tǒng)聯(lián)接�;●應(yīng)及時(shí)取消調(diào)離或停止工作的雇員的賬號以及無用的賬號;●在驗(yàn)證過程中�����,口令不得以明文方式傳輸��;●口令不得以明文方式存放于系統(tǒng)中,確?����?诹钜约用艿男问綄懺谟脖P上并且包含口令的文件是只讀的��;●用戶輸入的明口令�����,在內(nèi)存逗留的時(shí)間盡可能縮短�,用后及時(shí)消毀;●一次身份驗(yàn)證只限于當(dāng)次登錄(login)��,其壽命與會話長度相
3����、等;●除用戶輸入口令準(zhǔn)備登錄外�����,網(wǎng)絡(luò)中的其它驗(yàn)證過程對用戶是透明的����。2.實(shí)施存取控制存取控制規(guī)定何種主體對何種客體具有何種*作權(quán)力�。存取控制是內(nèi)部網(wǎng)安全理論的重要方面��。它包括人員權(quán)限���、數(shù)據(jù)標(biāo)識、權(quán)限控制�、控制類型、風(fēng)險(xiǎn)分析等內(nèi)容�����。3.保證數(shù)據(jù)的完整性完整性是在數(shù)據(jù)處理過程中��,在原來數(shù)據(jù)和現(xiàn)行數(shù)據(jù)之間保持完全一致的證明手段����。一般常用數(shù)字簽名和數(shù)據(jù)謫壓算法來保證。4.確保數(shù)據(jù)的安全通過加密算法對數(shù)據(jù)進(jìn)行加密���,并采用數(shù)字簽名及認(rèn)證來確保數(shù)據(jù)的安全����。5.使用安全的服務(wù)器系統(tǒng)如今可以選擇的服務(wù)器系統(tǒng)是很多的:Unix��、WindowsNT、Novel
4��、l���、Intranet等�����,但是關(guān)鍵服務(wù)器最好使用Unix系統(tǒng)����。6.謹(jǐn)慎開放缺乏安全保障的應(yīng)用和端口7.定期分析系統(tǒng)日志這類分析工具在Unix中隨處可見���。NTServer的用戶現(xiàn)在可以利用IntrusionDetection公司的KaneSecurityAnalyst(KSA)來進(jìn)行這項(xiàng)工作�����。欲了解其更多的細(xì)節(jié)可查看地址為http://www.intmsion.com的Web網(wǎng)點(diǎn)���。8.不斷完善服務(wù)器系統(tǒng)的安全性能很多服務(wù)器系統(tǒng)都被發(fā)現(xiàn)有不少漏洞,服務(wù)商會不斷在網(wǎng)上發(fā)布系統(tǒng)的補(bǔ)丁�����。為了保證系統(tǒng)的安全性,應(yīng)隨時(shí)關(guān)注這些信息���,及時(shí)完善自己的系統(tǒng)���。9
5、.排除人為因素再完善的安全體制����,沒有足夠重視和足夠安全意識和技術(shù)的人員經(jīng)常維護(hù)����,安全性將大打折扣。10.進(jìn)行動(dòng)態(tài)站點(diǎn)監(jiān)控及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)遭受攻擊情況并加以防范�����,避免對網(wǎng)絡(luò)造成任何損失����。11.攻擊自己的站點(diǎn)測試網(wǎng)絡(luò)安全的最好方法是自己嘗試進(jìn)攻自己的系統(tǒng),并且不是做一次����,而是定期地做��,最好能在入侵者發(fā)現(xiàn)安全漏洞之前自己先發(fā)現(xiàn)�。如果我們從Internet上下載一個(gè)口令攻擊程序并利用它���,這可能會更有利于我們的口令選擇�����。如果能在入侵者之前自己發(fā)現(xiàn)不好的或易猜測的口令���,這是再好不過的了。12.請第三方評估機(jī)構(gòu)或?qū)<襾硗瓿删W(wǎng)絡(luò)安全的評估這樣做的好處是能對自
6�、己所處的環(huán)境有個(gè)更加清醒的認(rèn)識,把未來可能的風(fēng)險(xiǎn)降到最小�����。13.謹(jǐn)慎利用共享軟件許多程序員為了測試和調(diào)試的方便�����,都在他們看起來無害的軟件中藏有后門�����、秘訣及陷阱,發(fā)布軟件時(shí)卻忘了去掉它們�����。對于共享軟件和**軟件�����,一定要徹底地檢測它們���。如果不這樣做�����,可能會損失慘重。14.做好數(shù)據(jù)的備份工作這是非常關(guān)鍵的一個(gè)步驟�,有了完整的數(shù)據(jù)備份,才是我們在遭到攻擊或系統(tǒng)出現(xiàn)故障時(shí)能迅速恢復(fù)我們的系統(tǒng)����。15.主動(dòng)防御我們也可以使用自己喜歡的搜索引擎來尋找口令攻擊軟件和黑客攻擊軟件,并且在自己的網(wǎng)絡(luò)上利用它們來尋找可能包含系統(tǒng)信息的文件��。這樣我們也許就能夠發(fā)現(xiàn)
7����、某些我們還未覺察到的安全風(fēng)險(xiǎn)��。相關(guān)軟件的站點(diǎn)推薦如下:http://www-genome.wi.mit.edu/WWW/faqs/www-security-faq.txthttp://www.cerf.net/~paulp/cgi-securityhttp://theory.lcs.mit.edu/~revest/crypt-security.htmlftp://ftp.netcom.com/pub/qwerty/http://www.psy.uq.oz.au/~ftp/crypto/http://www.umr.edu/~cgiwrap
8����、 SSL文http://home.netscape.com/info/SSl.html 附加文http://home.mcom.com/newsref/ref/internet-secur
