最新防御黑客攻擊常見(jiàn)策略

1、屏蔽IP地址：

這種方式見(jiàn)效最快，一旦網(wǎng)絡(luò )管理員發(fā)現了可疑的IP地址申請，可以通過(guò)防火墻屏蔽相對應的IP地址，這樣黑客就無(wú)法在連接到服務(wù)器上了。但是這種方法有很多缺點(diǎn)，例如很多黑客都使用的動(dòng)態(tài)IP，也就是說(shuō)他們的IP地址會(huì )變化，一個(gè)地址被屏蔽，只要更換其他IP仍然可以進(jìn)攻服務(wù)器，而且高級黑客有可能會(huì )偽造IP地址，屏蔽的也許是正常用戶(hù)的地址。

2、過(guò)濾信息包：

通過(guò)編寫(xiě)防火墻規則，可以讓系統知道什么樣的信息包可以進(jìn)入、什么樣的應該放棄，如此一來(lái)，當黑客發(fā)送有攻擊性信息包的時(shí)候，在經(jīng)過(guò)防火墻時(shí)，信息就會(huì )被丟棄掉，從而防止了黑客的進(jìn)攻。但是這種做法仍然有它不足的地方，例如黑客可以改變攻擊性代碼的形態(tài)，讓防火墻分辨不出信息包的真假；或者黑客干脆無(wú)休止的、大量的發(fā)送信息包，知道服務(wù)器不堪重負而造成系統崩潰。

3、修改系統協(xié)議：

對于漏洞掃描，系統管理員可以修改服務(wù)器的相應協(xié)議，例如漏洞掃描是根據對文件的申請返回值對文件存在進(jìn)行判斷的，這個(gè)數值如果是200則表示文件存在于服務(wù)器上，如果是404則表明服務(wù)器沒(méi)有找到相應的文件，但是管理員如果修改了返回數值、或者屏蔽404數值，那么漏洞掃描器就毫無(wú)用處了。

4、經(jīng)常升級系統版本：

任何一個(gè)版本的系統發(fā)布之后，在短時(shí)間內都不會(huì )受到攻擊，一旦其中的問(wèn)題暴露出來(lái)，黑客就會(huì )蜂擁而致。因此管理員在維護系統的時(shí)候，可以經(jīng)常瀏覽著(zhù)名的安全站點(diǎn)，找到系統的新版本或者補丁程序進(jìn)行安裝，這樣就可以保證系統中的漏洞在沒(méi)有被黑客發(fā)現之前，就已經(jīng)修補上了，從而保證了服務(wù)器的安全。

5、及時(shí)備份重要數據：

亡羊補牢，如果數據備份及時(shí)，即便系統遭到黑客進(jìn)攻，也可以在短時(shí)間內修復，挽回不必要的經(jīng)濟損失。想國外很多商務(wù)網(wǎng)站，都會(huì )在每天晚上對系統數據進(jìn)行備份，在第二天清晨，無(wú)論系統是否收到攻擊，都會(huì )重新恢復數據，保證每天系統中的數據庫都不會(huì )出現損壞。數據的備份最好放在其他電腦或者驅動(dòng)器上，這樣黑客進(jìn)入服務(wù)器之后，破壞的數據只是一部分，因為無(wú)法找到數據的備份，對于服務(wù)器的損失也不會(huì )太嚴重。

然而一旦受到黑客攻擊，管理員不要只設法恢復損壞的數據，還要及時(shí)分析黑客的來(lái)源和攻擊方法，盡快修補被黑客利用的漏洞，然后檢查系統中是否被黑客安裝了木馬、蠕蟲(chóng)或者被黑客開(kāi)放了某些管理員賬號，盡量將黑客留下的各種蛛絲馬跡和后門(mén)分析清除、清除干凈，防止黑客的下一次攻擊。

6、使用加密機制傳輸數據：

對于個(gè)人信用卡、密碼等重要數據，在客戶(hù)端與服務(wù)器之間的傳送，應該仙經(jīng)過(guò)加密處理在進(jìn)行發(fā)送，這樣做的目的是防止黑客監聽(tīng)、截獲。對于現在網(wǎng)絡(luò )上流行的各種加密機制，都已經(jīng)出現了不同的破解方法，因此在加密的選擇上應該尋找破解困難的，例如DES加密方法，這是一套沒(méi)有逆向破解的加密算法，因此黑客的到了這種加密處理后的文件時(shí)，只能采取暴力破解法。個(gè)人用戶(hù)只要選擇了一個(gè)優(yōu)秀的密碼，那么黑客的破解工作將會(huì )在無(wú)休止的嘗試后終止。