軟件是一系列按照特定順序組織的計算機數據和指令的集合����。一般來講軟件被劃分為編程語言���、系統軟件����、應用軟件和介于這兩者之間的中間件。硬件是“計算機硬件”的簡稱���。與“軟件”相對,電子計算機系統中所有實體部件和設備的統稱。
電腦最怕的就是受到黑客和病毒入侵���,可是它又很容易受到黑客和病毒的入侵,這給網民們增加很多的麻煩����,那么有沒有預防黑客���、病毒入侵的方法呢?絕對是有的,以下就是一些有效的方法���。
黑客病毒入侵
服務器隔離
這是一臺相當重要的服務器,因此我們必須保證其安裝性,并將其從網絡中隔離。我們在服務器和外部網絡之間通過防火墻規則來攔截攻擊行為,然后我們就可以關閉響應的交換機端口,將服務器隔離。一旦隔離完成����,我們就可以暫停記錄發現的時間�,這將發現黑客以及黑客所進行的行為�,這也是為法庭分析和可能的訴訟行為提供證據的重要步驟。
黑客跟蹤
黑客沒有刪除日志,因此我們花很短的時間就發現黑客多次使用一個固定的腳本嘗試攻擊PHP���。我們真正想知道的是黑客是否得到了root用戶的權限,或者他使用此服務器作為墊腳石對其它系統進行攻擊。對重要文件的CRC校驗告訴我們����,它們并沒有被更改和損壞�,在內存中也沒有可疑的進程運行�。我們檢查了論壇程序供應商的站點,的確,在攻擊發生前的一周,供應商已經發表了有關此漏洞的聲明����,并且已經推出了補丁程序�。這就沒有問題了――一個星期的時間對黑客來說已經足夠了����。
我們震驚于在我們的IDS日志中沒有發現PHP攻擊的證據,我們的IDS供應商告訴我們����,在下一次計劃中的簽名更新之前���,簽名將有大約兩星期的使用時間�。也就使說����,在漏洞和攻擊被發現,和IDS簽名變得可用之前,有三個星期的缺口�。
響應和恢復
我們的事件響應策略是,不管事件的嚴重性如何(不留下冒險的機會)���,任何被破壞的機器都要重新再建。系統根據一般可接受的指南進行安全方面的設置和鞏固����,我們還通過漏洞掃描器掃描機器的弱點以檢查我們的工作����。當然����,我們還通過攻擊軟件檢測相似的機器���。
總結教訓
我們從此次事件中總結出了經驗教訓:確信你的系統管理員跟上了最新的補���。總月一次是不夠的)�,并且經常查看日志(一周一次也遠遠不夠)���。安全管理員必須知道各臺機器都安裝了什么軟件�,以便他們能夠提防相關的漏洞和弱點。不要依靠任何唯一的IDS供應商�,因為簽名對第一防御范圍來說可能到達的太晚�������?紤]在面向公眾的服務器上實施Tripwire(一個入侵檢測系統)����,監視重要文件屬性的改變。
最后,保持你的突發事件響應策略的實時性�,以適應當前系統的要求。讓大家知道在緊急狀態下應該做什么�,這樣才能保證補救措施的順利實行�。
預防黑客十絕招
一����、使用防病毒軟件并且經常將其升級更新,從而使有破壞性的程序遠離你的計算機����。
二����、不允許網上的商家為了便于你以后購物儲存你的信用卡資料����。
三、使用由數字和字母混排而成����、難以被破譯的口令密碼���,并且經常更換�。
四����、對不同的網站和程序,要使用不同口令����,以防止被黑客破譯���。
五���、使用最新版本的萬維網瀏覽器軟件、電子郵件軟件以及其他程序。
六�、只向有安全保證的網站發送信用卡號碼����,留意尋找瀏覽器底部顯示的掛鎖圖示或鑰匙形圖標���。
七����、確認你要打交道的網站地址,留意你輸入的地址,比如不要把ana-zon.com寫成amozon.com����。
八�、使用有對cookie程序控制權的安全程序�,cookie程序會把信息傳送回網站。
九、如果你使用數字用戶專線或是電纜調制解調器連接英特網���,那就要安裝防火墻軟件,監視數據流動�。
十�、不要打開電子郵件的附件,除非你知道信息的來源�。
有了這層層的保護���,你還害怕自己的電腦受到病毒和黑客的攻擊嗎���?大家可都要學會未雨綢繆����,做好預防工作阿�!畢竟當電腦感染到病毒或者被黑客入侵的時候,是很麻煩的�。
