目前，國內(nèi)黑客中卻是為了謀取暴利而散發(fā)木馬等行為的“毒客”占主流。中國互聯(lián)網(wǎng)形成了驚人完善的黑客病毒產(chǎn)業(yè)鏈，制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺(tái)銷贓、洗錢，分工明確。從反傳統(tǒng)反商業(yè)、帶著理想主義和政治熱情的紅客占主流到近年非法牟利的毒客橫行。如何預(yù)防黑客入侵呢?常見電腦黑客攻擊類型與預(yù)防方法是什么?一起和佰佰安全網(wǎng)看看吧。

網(wǎng)絡(luò)登錄控制

網(wǎng)絡(luò)登錄控制是網(wǎng)絡(luò)訪問控制的第一道防線。通過網(wǎng)絡(luò)登錄控制可以限制用戶對(duì)網(wǎng)絡(luò)服務(wù)器的訪問，或禁止用戶登錄，或限制用戶只能在指定的工作站上進(jìn)行登錄，或限制用戶登錄到指定的服務(wù)器上，或限制用戶只能在指定的時(shí)間登錄網(wǎng)絡(luò)等。

網(wǎng)絡(luò)登錄控制一般需要經(jīng)過三個(gè)環(huán)節(jié)，一是驗(yàn)證用戶身份，識(shí)別用戶名;二是驗(yàn)證用戶口令，確認(rèn)用戶身份;三是核查該用戶賬號(hào)的默認(rèn)權(quán)限。在這三個(gè)環(huán)節(jié)中，只要其中一個(gè)環(huán)節(jié)出現(xiàn)異常，該用戶就不能登錄網(wǎng)絡(luò)。其中，前兩個(gè)環(huán)節(jié)是用戶的身份認(rèn)證過程，是較為重要的環(huán)節(jié)，用戶應(yīng)加強(qiáng)這個(gè)過程的安全保密性，特別是增強(qiáng)用戶口令的保密性。用戶可以使用一次性口令，或使用IC卡等安全方式來證明自己的身份。

網(wǎng)絡(luò)登錄控制是由網(wǎng)絡(luò)管理員依據(jù)網(wǎng)絡(luò)安全策略實(shí)施的。網(wǎng)絡(luò)管理員可以隨時(shí)建立或刪除普通用戶賬號(hào)，可以控制和限制普通用戶賬號(hào)的活動(dòng)范圍、訪問網(wǎng)絡(luò)的時(shí)間和訪問方式，并對(duì)登錄過程進(jìn)行必要的審計(jì)。對(duì)于試圖非法登錄網(wǎng)絡(luò)的用戶，一經(jīng)發(fā)現(xiàn)立即報(bào)警。

屬性安全控制

屬性安全控制是通過給網(wǎng)絡(luò)資源設(shè)置安全屬性標(biāo)記來實(shí)現(xiàn)的。當(dāng)系統(tǒng)管理員給文件、目錄和網(wǎng)絡(luò)設(shè)備等資源設(shè)置訪問屬性后，用戶對(duì)這些資源的訪問將會(huì)受到一定的限制。

通常，屬性安全控制可以限制用戶對(duì)指定文件進(jìn)行讀、寫、刪除和執(zhí)行等操作，可以限制用戶查看目錄或文件，可以將目錄或文件隱藏、共享和設(shè)置成系統(tǒng)特性等。

服務(wù)器安全控制

網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶使用控制臺(tái)可以裝載和卸載模塊，可以安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔。

以上是預(yù)防黑客入侵的方法，更多網(wǎng)絡(luò)安全小知識(shí)請(qǐng)關(guān)注佰佰安全網(wǎng)。

責(zé)任編輯:慕丹萍