源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

标题: 网站“防黑”和安全维护的重要点 [打印本页]

作者: average001    时间: 2011-8-27 11:42
标题: 网站“防黑”和安全维护的重要点
1.当机立断查出访问者IP地址
    网站遇到黑客或者恶意访问者怎么办?比如有人通过软件将网站内容进行非法采集。遭遇类似不怀好意的访问者,就得浪费大量的时间。即使真的想“固守阵地”也无法时刻呆在网站上。怎么办?把网站一关了之?下面我介绍如何确定恶意浏览者身份的方法。
    Tips:为何需要查出IP地址
    IP地址是确定浏览者身份的重要信息,它用于在TCP/IP通讯协议中标记每台计算机的地址。即使目前的网络大多数情况下都是动态IP地址,但是动态IP地址由ICP分配,一样受到了规范的管理,根据IP信息公安部门仍然可以确定浏览者的具体方位。
    要查询网站浏览者的IP等信息,可以通过很多种方法来完成,比如根据服务器的IIS文件进行分析得出、使用专门的IP获取工具查询、或者是通过网站程序的功能实现。
    其实可以用一种最简单的方法,就是利用大多数网站都正在使用的统计程序。一般来说由于很多网站都使用了类似统计功能,‘所以无需添加或改动任何网站文件,就可以直接使用。因为统计程序最基本的一个功能,就是确定浏览者的iP地址等信息。

     2.决不手软屏蔽浏览者访问权限
     在查到了恶意浏览者的IP地址后,这时可以使用一些方法和技巧阻止恶意攻的行为,最好的方法就是禁止他的访问权限。只要该IP地址无法浏览网站,那论他是采集还是恶意破坏都无法得逞,这样一来我们的目的也就达到了。

     3.防止攻击免费的ARP防火墙软件
    近来服务器遭受ARP攻击越来越常见,特别是对于Web服务器来说,一旦遭受攻击就很有可能被种植木马程序,从而危及浏览者的安全。
    目前专门针对ARP攻击的防火墙软件虽然比较多,但大都是收费版本,这对于个人来说购买显得不划算.这里就推荐一款免费的ARP防火墙软件:36OAntiARP.它是奇虎360推出的系列安全小工具之一,专门针对局域网内出现的ARP恶意攻击进行拦截。
    该软件的特点是,通过在系统内核拦截ARP攻击数据包,确保网关正确的MAC地址不被篡改,可以保障数据流向正确,从而保证通讯数据安全和网络畅通,以及网络不被非法控制。软件可以自动定位攻击者IP地址和机器名,还有ARP缓存保护的功能。

      4.拒绝“被黑”的安全预防
    无论是大名鼎鼎的Windows操作系统,还是应用广泛的建站程序,都会不可避免地出现各种大大小小的安全漏洞,常常会有黑客爆出各种建站程序的漏洞并同时发布了漏洞利用工具。面对这种情况,站长除了及时打好相应补丁、做好应对措施以外,还应加强程序和服务器的安全性。目前,大多数站长在建站时都是使用现成的网站程序,诸如ASP或PHP语言建站程序,虽然使用方便但也存在一定的安全隐患,不过只要我们提前做好安全防范。

本文由http://www.veergood.com原创,转载请主明

作者: leeee01    时间: 2011-10-3 01:38
提示: 作者被禁止或删除 内容自动屏蔽
作者: leeee01    时间: 2011-10-3 01:54
提示: 作者被禁止或删除 内容自动屏蔽




欢迎光临 源码论坛,商业源码下载,尽在锦尚中国商业源码论坛 (https://bbs.52jscn.com/) Powered by Discuz! X3.3