加载中 ...
首页 > 新闻资讯 > 小程序 正文

如何防止远程攻击?

2019-07-12 23:32:04 来源:沈阳小程序开发 作者:沈阳软件开发

防止远程攻击的主要技术措施包括防火墙,数据加密和入侵检测技术。

防范远程攻击的主要技术措施有防火墙、数据加密、入侵检测技术等。1.防火墙技术防火墙被用来保护计算机网络免受非授权人员的骚扰与黑客的入侵。这些防火墙尤如一道护栏隔在被保护的内部网与不安全的非信任网络之间。防火墙可以是非常简单的过滤器,也可能是精心配置的网关,但它们的原理是一样的,都是监测并过滤所有内部网和外部网之间的信息交换,防火墙保护着内部网络敏感的数据不被偷窃和破坏,并记录内外通信的有关状态信息日志,如通信发生的时间和进行的操作等。新一代的防火墙甚至可以阻止内部人员将敏感数据向外传输。防火墙通常是运行在一台单独计算机之上的一个特别的服务软件,它可以识别并屏蔽非法的请求。例如,一台WWW代理(Proxy)服务器,使用者的Web访问请求都间接地由它进行处理,这台服务器会验证请求发出者的身份、请求的目的地和请求内容。如果一切符合要求的话,这个请求会被送到目标Www服务器上。当目标WWW服务器处理完这个请求后并不会直接把结果发送给请求者,它会把结果送到代理服务器,代理服务器会按照规定检查这个结果是否违反了安全规则。当这一切检查都通过后,结果才会真正地送到请求者的手里。1-1P6211IZE37.png 总之,防火墙是增加计算机网络安全的手段之一,只要网络应用存在,防火墙就有其存在的价值。2.数据加密技术数据在网络上传输时很容易被黑客以各种方法祓获,这样就很容易造成一些机密信息泄露,给整个网络的安全造成隐患。因此数据加密作为一项基本技术已经成为所有通信安全的基石,数据在加密以后即使被黑客截获也不会造成机密密泄露的问题。xxxx 为了实现数据加密技术,可以在三个不同的通信级别实现:链路加密,节点加密和端到端加密。数据加密以各种加密算法实现,以较低的成本提供强大的安全性。在大多数情况下,数据加密是确保信息机密性的唯一方法。据不完全统计,到目前为止已发布了数百种各种加密算法。用于加密数据的另一种数据通常称为密钥。如果根据发送方和接收方的密钥是否相同来对其进行分类,则加密算法可以分为传统的密码算法和公钥密码算法。在传统的密码系统中,发送者和接收者使用相同的密钥,加密密钥和解密密钥是相同或等同的。这种密码系统的优点是它具有很强的安全性。加密算法简单有效,密钥短,解密极其困难。它可以承受时间的测试和攻击,但它的关键必须通过安全的路线传输。密钥管理成为系统安全中最重要的因素。更着名的传统加密算法包括US DES密码及其变体,欧洲IDEA密码,由替换密码表示的经典密码和转轮密码。常规密码中最有影响力的是DES密码。公钥密码系统的接收者和发送者使用不同的密钥,并且几乎不可能从加密密钥导出解密密钥。它的优点是可以适应网络的开放性要求,密钥管理问题相对简单,特别是数字签名和验证可以方便地实现。缺点是算法很复杂,加密数据的速度很慢。常用的公钥加密算法包括RSA,背包密码,Mceliece密码,Diffe-Hellman,零知识证明算法,椭圆曲线,Elgamal算法等。最有影响力的公钥加密算法是RSA,它迄今为止抵抗所有密码攻击。在实际应用中,人们通常将常规密码与公钥密码(例如DES或IDEA)组合以加密信息,并将RSA组合以传递会话密钥。 加密技术是远程攻击防范的最有效的技术之一个加密网络不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。3.入侵检测技术目前的黑客资料和入侵工具充斥网络,攻击成功的案例也越来越多,仅仅是被动地进行防御已难以保证网络的安全。入侵检测是一种防范远程攻击的重要技术手段,它能够对潜在的入侵动作做出记录,并且能够预测攻击的后果。入侵检测的功能是用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议采取补救措施和安全策略。入侵检测系统(IDS,IntrusionDetectionSystem)就是这种能对潜在的入侵行为做出记录和预测的智能化,自动化的软件或硬件系统。按照检测功能的不同,入侵检测系统分为网系统(DS)等几种。络入侵检测系统(NIDS ),系统完整性校验系统(SIV),日志文件分析系统( LFM),欺骗网络入侵检测系统通过对网络中传输的数据包进行分析,从而发现可能的恶意攻击企图。典型的例子是在不同的端口检查大量的TCP连接请求,以此来发现TCP端口扫描的攻击企图。网络入侵检测系统既可以运行在仅仅监视自己端口的主机上,也可以运行在监视整个网络状态的处于混杂模式的嗅探器主机上。系统完整性校验系统用来校验系统文件,查看系统是否已经被黑客攻破且更改了系统原文件并留下了后门。系统完整性校验系统不仅可以校验文件的完整性,还可以对其他组件(如的Windows注册表)进行校验。为了能够更好地找到潜在的入侵迹象,这类软件往往需要使用者有系统的最高权限.XX 缺点是这种类型的软件通常没有实时报警功能,因此无法保证测试的可靠性。日志文件分析系统通过分析Web服务生成的日志文件来获取潜在的恶意攻击尝试。与网络入侵检测系统类似,此类型的软件在日志中查找模式,表明攻击尝试发现攻击行为。通常,它通过分析HTTP服务器日志沈阳小程序

进行自定义 ad.jpg

该文件寻找黑客扫描CGI漏洞。欺骗系统通过模拟一些众所周知的漏洞并提供虚假服务来跟踪入侵者来欺骗入侵者。它通常被称为HoneyPot。如果你遇到一个经验不是特别丰富的黑客,你就可以达到欺骗的目的而不使用任何软件。例如,在Windows上重命名管理员帐户,然后在没有任何黑客攻击许可的情况下设置虚假帐户。一旦计算,将记录攻击者的行为。虽然入侵检测系统在防止远程攻击方面起着不可替代的作用,但它不能完全冻结黑客的入侵。随着技术的进步,微信网站在制作黑客方面变得越来越复杂,因此入侵检测系统必须不断“学习”并改进更新。

“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同

其观点或证实其内容的真实性。