解決方案
                        首頁 -

                        解決方案

                         
                        如何避免網站讓黑客盯上-安全漏洞的基本防范
                         

                         

                            如何避免網站讓黑客盯上,安全漏洞的基本防范也是重點中的重點。

                            ◇什么是漏洞?   所謂的“漏洞”,簡單來說,就是會引起各種問題的軟硬件缺陷(IT的行話叫Bug)。要知道,任何東西都不可能是完美的,軟硬件系統也不例外(畢竟開發軟硬件系統的程序員/工程師,也是凡人,也會有出錯的時候)。   

                             ◇什么是安全漏洞?   在上述提到的缺陷中,那些會被攻擊者加以利用的,并因此導致安全問題的缺陷,就是所謂的“安全漏洞”。   

                            ◇什么是補?   補丁是一個很形象的說法。如果你衣服破了個洞,只要打個補丁,不需要把整件衣服換掉。同樣的,如果你的某個軟件有漏洞,也只要打一個補丁,不需要重新安裝新版本的軟件。大多數情況下,補丁和漏洞是配套的。   

                            ◇什么是攻擊程序?   為了利用某個安全漏洞,黑客需要運行某個程序,這個程序就叫做攻擊程序(或叫“攻擊代碼”)。攻擊程序和補丁之間的關系,就好比矛和盾之間的關系。  

                            ★安全漏洞的分類   除了上述的基本概念,你還需要大致知道安全漏洞的分類方式。   

                            ◇按照所在軟件的類型分類   根據出現漏洞的軟件的類型,可以把漏洞分為“操作系統漏洞”和“應用軟件漏洞”兩類。   所謂的“操作系統漏洞”,就是操作系統本身有的安全缺陷。   所謂的“應用軟件漏洞”,就是你安裝的軟件所內含的安全缺陷。   

                            ◇按照攻擊代碼的位置分類   針對攻擊程序所處的位置,可以把漏洞分為“遠程漏洞”、“本地漏洞”兩類。   所謂的“遠程漏洞”,就是說,攻擊者只需要在另外一臺機器運行攻擊程序,就可以讓你的電腦中招。   所謂的“本地漏洞”,就是攻擊者的攻擊代碼必須在你的機器上執行。   ★漏洞的防范措施   針對漏洞的這幾種不同分類,俺分別介紹一下幾種基本的、常見的防范方式。   

                            ◇個人防火墻   個人防火墻主要用于防范“遠程漏洞”,對于“本地漏洞”,防火墻基本幫不上忙。   因為大多數遠程漏洞,都存在于你機器對外開啟的監聽端口中。個人防火墻可以阻止這些端口對外開放,從而避免潛在的漏洞被攻擊者利用。   自從Windows 2000開始,微軟就在操作系統中內置了防火墻功能。對于Windows XP以及之后的版本,可以直接到控制面板中開啟它。   另外,你也可以安裝第三方的防火墻軟件。俺建議安裝國外 的產品,比如Kaspersky(卡巴斯基)的KIS、Symantec(賽門鐵克)、ZoneAlarm等。不要用國內 的防火墻產品。不要怪俺崇洋媚外,具體原因可以參見俺之前的帖子(在“這里 ”)。   如果你的電腦只是用來上上網、聊聊天、看看電影、用用辦公軟件,那你完全可以把防火墻設置成,不開放任何對外的端口。這樣,即便你的電腦中存在遠程漏洞,也不易被攻擊者利用。   

                            ◇定期升級系統補丁   Windows系統的漏洞一直比較多——畢竟用戶群太大,容易被黑客盯上。所以從很多年以前,微軟就開始定期提供Windows補丁。具體的做法是每月的第二個星期二,發布新發現的漏洞的補丁。另外,如何發現高危的漏洞,也會臨時發布緊急補丁。   

                            從Windows 2000開始,系統就支持自動的補丁升級機制。你只要在“控制面板”里打開“自動更新”這個功能,然后選擇“自動”方式。你一定要確保系統的"自動更新"機制處于啟用狀態。這就可以堵住很多操作系統漏洞,從而降低攻擊的風險。   自動更新不是Windows獨有滴。另外一些用戶群相對較大的Linux桌面系統(比如Ubuntu)也提供了自動更新安全補丁的功能。如果你用的是這類系統,也可以   

                            ◇啟用軟件的自動更新   有一些做得比較好的軟件,會內置自動更新功能(比如Firefox、Google Toolbar、等),一旦其官方網站有新的版本或補丁,就會自動下載并更新。如果你擔心這類軟件有安全問題,可以啟用它們的自動更新功能。   

                            ◇使用小眾軟件   俗話說樹大招風。越知名的軟件,就越容易引來黑客的注意,被發現安全漏洞的概率也會增大。   比如說:IE的用戶群最大,針對IE漏洞的掛馬攻擊是各種瀏覽器中最普遍的;Firefox相對就少很多;而Chrome和Safari就更少了。   再比如說:同樣的PDF的閱讀器,Adobe Reader被曝光的漏洞就比較多,相對而言,“Foxit Reader”和“PDF-XChange Viewer”就沒這么多問題。   關于安全漏洞的基本防范,今天就聊到這里。



                        客戶服務:13813743420
                        技術支持:0513-88932069
                        QQ客服:點擊這里給我發消息
                        QQ客服:點擊這里給我發消息
                        蘇公網安備 32062102000219號 蘇ICP備16021227號-1  版權所有:南通協達軟件有限公司
                        地址:江蘇省海安市人民東路58號35號樓4F 咨詢手機:13813743420 聯系人:張先生 技術支持:0513-88932069
                        Copyright 2011-2019 www.smwlen.cn All rights reserved. 網站蜘蛛 網站脈搏
                        友情鏈接:剪板機廠家 三輥卷板機 上海討債公司 海安保安服務 南通不銹鋼管 南通華蓋電子 測功機 數控滾圓機 折彎機
                        不怕连挂的倍投