關于我們 我們的服務 在線報修 電腦維修技能培訓 技術支持 | 維修技巧 | 驅動下載 跳蚤市場、二手交換 維修論壇
 菜鳥入門
 應用技巧
 視頻講解
 電腦英語
 網絡案例
 病毒案例
 硬件案例
 軟件案例
 產品評測
 維修技巧
 數據恢復
 電腦商情
 網站建設
 網絡知識
 網絡安全
 通訊世界
 

 資料檢索:

狙擊黑客:網絡入侵檢測與預防(3)  [2004-05-28]
  即使再嚴密的防護措施都還是可能會有漏洞,所以雖然使用圍堵的保護方式,但對于Web網站來說仍然有可能會受到大量其它合法的需求而產生類似情況。舉個例子來說,一般網站為了能夠正常的運作,都必須允許http通訊協議的使用,因此網絡黑客也可以對企業網站發出超大量的http需求以達到“拒絕服務”的攻擊效果。為了解決這問題,我們就必須安裝一個具備能夠自動檢測與進行回應的機制(detection and response mechanism),最主要目的就是能夠進行早期的黑客攻擊檢測,并可以快速回應,采取適當的行動以避免對企業系統產生重大危害,讓站點可以持續的提供服務給所有的使用者。

  例如,企業可以使用冠群金辰的針對電子商務(e-Business)所推出的安全解決方案─eTrust系列中的eTrust Intrusion Detection軟件,可以及早檢測到從一些特定網絡所傳來的大量網絡流量,并采取適當回應,如(圖3)。



圖3

eTrust Intrusion Detection可以在幾秒鐘內檢測到網絡黑客的攻擊,并且通過將其動態的規則(dynamic rules)送至各種不同常用的防火墻產品,以起到封包的過濾回應作用:

  如何讓自己的機器不會變為網絡黑客犯罪的工具

  你需要向你所使用的ISP驗證他們是否已經使用了最新的安全設備或具備防護功能的軟硬件設備等,并將其周邊路由器的封包過濾功能打開以進行檢驗;個人用戶若是使用專線而且經常24小時開機的話,也請考慮安裝個人防火墻等類似的軟件,以確保其系統不會被其他的人蓄意破壞與非經授權的使用,如(圖四),并且最好在每部電腦上執行最新的電腦病毒防護軟件與更新所使用的病毒代碼,以防止具備惡意的程序入侵而不經意的變成網絡殺手,因為最新的電腦病毒防護軟件與病毒代碼已經可以檢測到入侵電腦攜帶的Trojan Horse病毒,以避免淪為網絡黑客發動攻擊的“先鋒”。

  
圖4 :個人電腦用戶可是使用BlackICE這種小型的入侵檢測系統

  操作系統與應用程序的防護

  通過經常查詢網絡論壇、安全防護組織的常見問答集(FAQ)與相關安全制造廠商的建議等,使用者可以確保其所使用的Linux、Windows或Unix機器不會有讓外部的非法授權使用者擁有系統管理帳號使用權限的安全漏洞;而在電腦系統上使用的應用程序也可能會有一些BUG,而導致讓黑客有機可乘,如以前曾發生過的Buffer Overflow等問題,這些問題也都是使用者常會忽略的細節,因為一般企業在系統執行相當穩定之時,大都希望不要對系統進行任何的修改,而廠商也大都有著多一事不如少一事的心理,而不會主動的對客戶進行系統修補(patch),以至于每個安全防護組織所公布的安全漏洞在每個企業使用的系統都可以被成功的入侵。

 

9513次點擊.

━━━━━━━━━━ 相關資料 ━━━━━━━━━━


26选5福利彩票 1
  網站簡介  |  版權聲明  |  提供服務  |  設為首頁  |   加入收藏夾  |  聯系方式
 
Copyright© 2000 - 2013 SzFix.Com,Szserve.com, All Rights Reserved  [深圳電腦維修] 版權所有
  技術支持:深圳電腦維修互聯網絡安全部   粵ICP證08005522號-1
  違法和不良信息舉報中心  服務電話:0755-61315816
vti_encoding:SR|utf8-nl vti_timelastmodified:TR|20 Dec 2002 07:29:36 -0000 vti_extenderversion:SR|4.0.2.6513 vti_cacheddtm:TX|20 Dec 2002 07:29:36 -0000 vti_filesize:IR|8657 vti_cachedlinkinfo:VX| vti_cachedsvcrellinks:VX| vti_cachedtitle:SR|ASP鎺㈤拡V1.51 vti_title:SR|ASP鎺㈤拡V1.51 vti_cachedbodystyle:SR| vti_cachedhasbots:BR|false vti_cachedhastheme:BR|false vti_cachedhasborder:BR|false vti_metatags:VR|HTTP-EQUIV=Content-Type text/html;\\ charset=gb2312 vti_backlinkinfo:VX|