国产精品高潮呻吟久久av换脸-久草av资源-成年网址-www.jjzz日本|www.zhihuanche.com

解決方案
首頁(yè) -

解決方案

 
如何避免網(wǎng)站讓黑客盯上-安全漏洞的基本防范
  

 

    如何避免網(wǎng)站讓黑客盯上,安全漏洞的基本防范也是重點(diǎn)中的重點(diǎn)。

    ◇什么是漏洞?   所謂的“漏洞”,簡(jiǎn)單來(lái)說,就是會(huì)引起各種問題的軟硬件缺陷(IT的行話叫Bug)。要知道,任何東西都不可能是完美的,軟硬件系統(tǒng)也不例外(畢竟開發(fā)軟硬件系統(tǒng)的程序員/工程師,也是凡人,也會(huì)有出錯(cuò)的時(shí)候)。   

     ◇什么是安全漏洞?   在上述提到的缺陷中,那些會(huì)被攻擊者加以利用的,并因此導(dǎo)致安全問題的缺陷,就是所謂的“安全漏洞”。   

    ◇什么是補(bǔ)。   補(bǔ)丁是一個(gè)很形象的說法。如果你衣服破了個(gè)洞,只要打個(gè)補(bǔ)丁,不需要把整件衣服換掉。同樣的,如果你的某個(gè)軟件有漏洞,也只要打一個(gè)補(bǔ)丁,不需要重新安裝新版本的軟件。大多數(shù)情況下,補(bǔ)丁和漏洞是配套的。   

    ◇什么是攻擊程序?   為了利用某個(gè)安全漏洞,黑客需要運(yùn)行某個(gè)程序,這個(gè)程序就叫做攻擊程序(或叫“攻擊代碼”)。攻擊程序和補(bǔ)丁之間的關(guān)系,就好比矛和盾之間的關(guān)系。  

    ★安全漏洞的分類   除了上述的基本概念,你還需要大致知道安全漏洞的分類方式。   

    ◇按照所在軟件的類型分類   根據(jù)出現(xiàn)漏洞的軟件的類型,可以把漏洞分為“操作系統(tǒng)漏洞”和“應(yīng)用軟件漏洞”兩類。   所謂的“操作系統(tǒng)漏洞”,就是操作系統(tǒng)本身有的安全缺陷。   所謂的“應(yīng)用軟件漏洞”,就是你安裝的軟件所內(nèi)含的安全缺陷。   

    ◇按照攻擊代碼的位置分類   針對(duì)攻擊程序所處的位置,可以把漏洞分為“遠(yuǎn)程漏洞”、“本地漏洞”兩類。   所謂的“遠(yuǎn)程漏洞”,就是說,攻擊者只需要在另外一臺(tái)機(jī)器運(yùn)行攻擊程序,就可以讓你的電腦中招。   所謂的“本地漏洞”,就是攻擊者的攻擊代碼必須在你的機(jī)器上執(zhí)行。   ★漏洞的防范措施   針對(duì)漏洞的這幾種不同分類,俺分別介紹一下幾種基本的、常見的防范方式。   

    ◇個(gè)人防火墻   個(gè)人防火墻主要用于防范“遠(yuǎn)程漏洞”,對(duì)于“本地漏洞”,防火墻基本幫不上忙。   因?yàn)榇蠖鄶?shù)遠(yuǎn)程漏洞,都存在于你機(jī)器對(duì)外開啟的監(jiān)聽端口中。個(gè)人防火墻可以阻止這些端口對(duì)外開放,從而避免潛在的漏洞被攻擊者利用。   自從Windows 2000開始,微軟就在操作系統(tǒng)中內(nèi)置了防火墻功能。對(duì)于Windows XP以及之后的版本,可以直接到控制面板中開啟它。   另外,你也可以安裝第三方的防火墻軟件。俺建議安裝國(guó)外 的產(chǎn)品,比如Kaspersky(卡巴斯基)的KIS、Symantec(賽門鐵克)、ZoneAlarm等。不要用國(guó)內(nèi) 的防火墻產(chǎn)品。不要怪俺崇洋媚外,具體原因可以參見俺之前的帖子(在“這里 ”)。   如果你的電腦只是用來(lái)上上網(wǎng)、聊聊天、看看電影、用用辦公軟件,那你完全可以把防火墻設(shè)置成,不開放任何對(duì)外的端口。這樣,即便你的電腦中存在遠(yuǎn)程漏洞,也不易被攻擊者利用。   

    ◇定期升級(jí)系統(tǒng)補(bǔ)丁   Windows系統(tǒng)的漏洞一直比較多——畢竟用戶群太大,容易被黑客盯上。所以從很多年以前,微軟就開始定期提供Windows補(bǔ)丁。具體的做法是每月的第二個(gè)星期二,發(fā)布新發(fā)現(xiàn)的漏洞的補(bǔ)丁。另外,如何發(fā)現(xiàn)高危的漏洞,也會(huì)臨時(shí)發(fā)布緊急補(bǔ)丁。   

    從Windows 2000開始,系統(tǒng)就支持自動(dòng)的補(bǔ)丁升級(jí)機(jī)制。你只要在“控制面板”里打開“自動(dòng)更新”這個(gè)功能,然后選擇“自動(dòng)”方式。你一定要確保系統(tǒng)的"自動(dòng)更新"機(jī)制處于啟用狀態(tài)。這就可以堵住很多操作系統(tǒng)漏洞,從而降低攻擊的風(fēng)險(xiǎn)。   自動(dòng)更新不是Windows獨(dú)有滴。另外一些用戶群相對(duì)較大的Linux桌面系統(tǒng)(比如Ubuntu)也提供了自動(dòng)更新安全補(bǔ)丁的功能。如果你用的是這類系統(tǒng),也可以   

    ◇啟用軟件的自動(dòng)更新   有一些做得比較好的軟件,會(huì)內(nèi)置自動(dòng)更新功能(比如Firefox、Google Toolbar、等),一旦其官方網(wǎng)站有新的版本或補(bǔ)丁,就會(huì)自動(dòng)下載并更新。如果你擔(dān)心這類軟件有安全問題,可以啟用它們的自動(dòng)更新功能。   

    ◇使用小眾軟件   俗話說樹大招風(fēng)。越知名的軟件,就越容易引來(lái)黑客的注意,被發(fā)現(xiàn)安全漏洞的概率也會(huì)增大。   比如說:IE的用戶群最大,針對(duì)IE漏洞的掛馬攻擊是各種瀏覽器中最普遍的;Firefox相對(duì)就少很多;而Chrome和Safari就更少了。   再比如說:同樣的PDF的閱讀器,Adobe Reader被曝光的漏洞就比較多,相對(duì)而言,“Foxit Reader”和“PDF-XChange Viewer”就沒這么多問題。   關(guān)于安全漏洞的基本防范,今天就聊到這里。


客戶服務(wù):13813743420
技術(shù)支持:0513-88932069
QQ客服:點(diǎn)擊這里給我發(fā)消息
QQ客服:點(diǎn)擊這里給我發(fā)消息
蘇公網(wǎng)安備 32062102000219號(hào) 蘇ICP備09087475號(hào)-16  版權(quán)所有:南通協(xié)達(dá)軟件有限公司
地址:江蘇省海安市人民東路58號(hào)35號(hào)樓4F 咨詢手機(jī):13813743420 聯(lián)系人:張先生
Copyright www.zhihuanche.com 友情鏈接:剪板機(jī)廠家 南通不銹鋼加工 滾彎?rùn)C(jī) 上海燁途