解决方案
首页 -

解决方案

 
如何避免网站让黑客盯上-安全漏洞的基本防范
 

 

    如何避免网站让黑客盯上,安全漏洞的基本防范也是重点中的重点。

    ◇什么是漏洞?   所谓的“漏洞”,简单来说,就是会引起各种问题的软硬件缺陷(IT的行话叫Bug)。要知道,任何东西都不可能是完美的,软硬件系统也不例外(毕竟开发软硬件系统的程序员/工程师,也是凡人,也会有出错的时候)。   

     ◇什么是安全漏洞?   在上述提到的缺陷中,那些会被攻击者加以利用的,并因此导致安全问题的缺陷,就是所谓的“安全漏洞”。   

    ◇什么是补丁?   补丁是一个很形象的说法。如果你衣服破了个洞,只要打个补丁,不需要把整件衣服换掉。同样的,如果你的某个软件有漏洞,也只要打一个补丁,不需要重新安装新版本的软件。大多数情况下,补丁和漏洞是配套的。   

    ◇什么是攻击程序?   为了利用某个安全漏洞,黑客需要运行某个程序,这个程序就叫做攻击程序(或叫“攻击代码”)。攻击程序和补丁之间的关系,就好比矛和盾之间的关系。  

    ★安全漏洞的分类   除了上述的基本概念,你还需要大致知道安全漏洞的分类方式。   

    ◇按照所在软件的类型分类   根据出现漏洞的软件的类型,可以把漏洞分为“操作系统漏洞”和“应用软件漏洞”两类。   所谓的“操作系统漏洞”,就是操作系统本身有的安全缺陷。   所谓的“应用软件漏洞”,就是你安装的软件所内含的安全缺陷。   

    ◇按照攻击代码的位置分类   针对攻击程序所处的位置,可以把漏洞分为“远程漏洞”、“本地漏洞”两类。   所谓的“远程漏洞”,就是说,攻击者只需要在另外一台机器运行攻击程序,就可以让你的电脑中招。   所谓的“本地漏洞”,就是攻击者的攻击代码必须在你的机器上执行。   ★漏洞的防范措施   针对漏洞的这几种不同分类,俺分别介绍一下几种基本的、常见的防范方式。   

    ◇个人防火墙   个人防火墙主要用于防范“远程漏洞”,对于“本地漏洞”,防火墙基本帮不上忙。   因为大多数远程漏洞,都存在于你机器对外开启的监听端口中。个人防火墙可以阻止这些端口对外开放,从而避免潜在的漏洞被攻击者利用。   自从Windows 2000开始,微软就在操作系统中内置了防火墙功能。对于Windows XP以及之后的版本,可以直接到控制面板中开启它。   另外,你也可以安装第三方的防火墙软件。俺建议安装国外 的产品,比如Kaspersky(卡巴斯基)的KIS、Symantec(赛门铁克)、ZoneAlarm等。不要用国内 的防火墙产品。不要怪俺崇洋媚外,具体原因可以参见俺之前的帖子(在“这里 ”)。   如果你的电脑只是用来上上网、聊聊天、看看电影、用用办公软件,那你完全可以把防火墙设置成,不开放任何对外的端口。这样,即便你的电脑中存在远程漏洞,也不易被攻击者利用。   

    ◇定期升级系统补丁   Windows系统的漏洞一直比较多——毕竟用户群太大,容易被黑客盯上。所以从很多年以前,微软就开始定期提供Windows补丁。具体的做法是每月的第二个星期二,发布新发现的漏洞的补丁。另外,如何发现高危的漏洞,也会临时发布紧急补丁。   

    从Windows 2000开始,系统就支持自动的补丁升级机制。你只要在“控制面板”里打开“自动更新”这个功能,然后选择“自动”方式。你一定要确保系统的"自动更新"机制处于启用状态。这就可以堵住很多操作系统漏洞,从而降低攻击的风险。   自动更新不是Windows独有滴。另外一些用户群相对较大的Linux桌面系统(比如Ubuntu)也提供了自动更新安全补丁的功能。如果你用的是这类系统,也可以   

    ◇启用软件的自动更新   有一些做得比较好的软件,会内置自动更新功能(比如Firefox、Google Toolbar、等),一旦其官方网站有新的版本或补丁,就会自动下载并更新。如果你担心这类软件有安全问题,可以启用它们的自动更新功能。   

    ◇使用小众软件   俗话说树大招风。越知名的软件,就越容易引来黑客的注意,被发现安全漏洞的概率也会增大。   比如说:IE的用户群最大,针对IE漏洞的挂马攻击是各种浏览器中最普遍的;Firefox相对就少很多;而Chrome和Safari就更少了。   再比如说:同样的PDF的阅读器,Adobe Reader被曝光的漏洞就比较多,相对而言,“Foxit Reader”和“PDF-XChange Viewer”就没这么多问题。   关于安全漏洞的基本防范,今天就聊到这里。



客户服务:13813743420
技术支持:0513-88932069
QQ客服:点击这里给我发消息
QQ客服:点击这里给我发消息
苏公网安备 32062102000219号 苏ICP备16021227号-1  版权所有:南通协达软件有限公司
地址:江苏省海安市人民东路58号35号楼4F 咨询手机:13813743420 联系人:张先生 技术支持:0513-88932069
Copyright 2011-2020 www.hasjwl.com All rights reserved. 网站蜘蛛 网站脉搏
友情链接:剪板机厂家 三辊卷板机 上海讨债公司 海安保安服务 南通不锈钢管 南通华盖电子 测功机 数控滚圆机 折弯机