详谈:防止黑客入侵技术(1)

安全 黑客攻防
如果我们的主机黑客入侵了,那该怎么办呢?本文将会向大家详细的介绍几种常见的防止黑客入侵技术,希望对大家有帮助。

防止黑客入侵技术之防火墙技术

防火墙是用来保护内部网络免受外部网络的恶意攻击和入侵,为防止计算机犯罪,将入侵者拒之门外的网络安全技术。防火墙是内部网络与外部网络的边界,它能够严密监视进出边界的数据包信息,能够阻挡入侵者,严格限制外部网络对内部网络的访问,也可有效地监视内部网络对外部网络的访问。

防止黑客入侵技术之入侵检测技术

入侵检测技术是网络安全技术和信息技术结合的产物。使用入侵检测技术可以实时监视网络系统的某些区域,当这些区域受到攻击时,能够及时检测和立即响应。

入侵检测有动态和静态之分,动态检测用于预防和审计,静态检测用于恢复和评估。

防止黑客入侵技术之安全扫描

安全扫描是对计算机系统或其他网络设备进行相关安全检测,以查找安全隐患和可能被攻击者利用的漏洞。从安全扫描的作用来看,它既是保证计算机系统和网络安全必不可少的技术方法,也是攻击者攻击系统的技术手段之一,系统管理员运用安全扫描技术可以排除隐患,防止攻击者入侵,而攻击者则利用安全扫描来寻找入侵系统和网络的机会。

安全扫描分主动式和被动式两种。主动式安全扫描是基于网络的,主要通过模拟攻击行为记录系统反应来发现网络中存在的漏洞,这种扫描称为网络安全扫描;而被动式安全扫描是基于主机的,主要通过检查系统中不合适的设置、脆弱性口令,以及其他同安全规则相抵触的对象来发现系统中存在的安全隐患,这种扫描称为系统安全扫描。

安全扫描所涉及的检测技术主要有以下四种:

(1)基于应用的检测技术。它采用被动的、非破坏性的办法检查应用软件包的设置,发现安全漏洞。

(2)基于主机的检测技术。它采用被动的、非破坏性的办法对系统进行检测。通常,它涉及系统的内核,文件的属性,操作系统的补丁等问题。

这种技术还包括口令解密,把一些简单的口令剔除。因此,这种技术可以非常准确地定位系统的问题,发现系统的漏洞。它的缺点是与平台相关,升级复杂。(3)基于目标的漏洞检测技术。它采用被动的、非破坏性的办法检查系统属性和文件属性,如数据库、注册号等。

通过消息摘要算法,对文件的加密数进行检验。这种技术的实现是运行在一个闭环上,不断地处理文件、系统目标、系统目标属性,然后产生检验数,把这些检验数同原来的检验数相比较。一旦发现改变就通知管理员。

(4)基于网络的检测技术,它采用积极的、非破坏性的办法来检验系统是否有可能被攻击而崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为,然后对结果进行分析。它还针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透实验和安全审计。这种技术可以发现一系列平台的漏洞,也容易安装。但是,它可能会影响网络的性能。

安全扫描技术正逐渐向模块化和专家系统两个方向发展:

在模块化方面,整个安全扫描系统由若干个插件组成,每个插件封装一个或多个漏洞扫描方法,主扫描过程通过调用插件的方法来执行扫描任务。系统更新时,只需添加新的插件就可增加新的扫描功能。另外,由于插件的规范化和标准化,使得安全扫描系统具有较强的灵活性、扩展性和可维护性。

安全扫描在专家系统方面,能够对扫描结果进行整理,形成报表,同时可针对具体漏洞提出相应的解决办法。随着安全扫描技术的发展,希望安全扫描系统能够对网络状况进行整体评估,并提出针对整个网络的安全解决方案。未来的系统,不仅仅是一个漏洞扫描工具,还应该是一个安全评估专家。

【编辑推荐】

  1. 防止黑客入侵之访问控制技术
  2. 防止黑客入侵技术之安全审计
  3. 防止黑客入侵技术之安全管理
  4. 详谈:防止黑客入侵技术(2)
责任编辑:佚名 来源: 机房360
相关推荐

2011-06-20 10:15:39

2011-06-20 10:19:27

2011-06-20 10:19:31

2011-06-20 10:19:29

2019-04-03 10:03:23

2010-02-01 12:01:53

2010-09-16 09:49:11

2010-09-25 14:26:21

2009-10-21 14:44:11

2009-10-30 10:57:33

2019-10-28 00:02:35

黑客网络安全网络攻击

2018-10-13 06:42:58

2010-02-01 12:07:42

2010-02-01 12:05:57

2011-06-23 13:20:46

2013-03-13 10:24:48

2011-07-07 10:59:20

2010-09-13 13:40:24

2023-03-24 10:28:27

2015-08-14 13:43:43

点赞
收藏

51CTO技术栈公众号