首先介绍黑客是怎样找到漏洞的,比如有个网站,如果网站名后面是数字结尾的,手动添加“and 1=1”或者“and 1=2”,如果发现页面返回错误信息,说明网站存在注入漏洞,如果添加“and 1=1”网站返回错误页面,说明网站没有可利用漏洞,这时黑客就通过手工猜测或工具(诸如DOMAIN等)来猜测网站管理员帐号密码。另外,对于一些安全防护措施做得很好的网站,黑客通常通过寻找与这个站点同一服务器的站点进行入侵,再利用这个站点进行嗅探等方式来入侵他们的目标站点。
第四种是COOKIE欺骗,COOKIE就是网站服务器暂存放在网民计算机上的资料,好让服务器用来对用户的计算机进行辨认,它记录了网民的一些资料,如IP、姓名、浏览历史等。黑客是怎样通过COOKIE欺骗对网站进行入侵的呢?假如我们现在已经知道了某站点的管理员的账号和MD5(MD5是加密后的16位的密码)密码了,但是由于网站加密技术严密,黑客不能破解出密码。这时,黑客就通过COOKIE诈骗来骗取管理员权限,首先,把自己的用户ID修改成管理员用户ID,MD5密码也修改成他的,利用工具对COOKIE进行修改,就达到了COOKIE诈骗的目的,这时候系统就会认为黑客就是管理员。
置,是Internet上广泛运用的安全防护措施,它根据不同的网络类型,在它们之间建立唯一的数据出入口,从而进行出入网络的信息流监测,达到提高网站攻防能力的效果。
在网络之间信息交换,一切来自Internet的信息或从内部网络发出的信息都必须通过防火墙进行验证和监测,如电子邮件、文件传输、远程控制等特殊的系统间信息交换。
(二)数字签名(Digital Signature)技术
网络间进行数据传输,数据发送方在数据信息中附加一些特定的信息作为密码变换,这个密码变换使接收方能确认信息的真正来源和完整性,且发送方发送结束后不能否认发送的信息,接收方不能篡改发送方的数据信息。通过数字签名的方式进行数据传输,就可以避免了文件在传输上传过程中包含非法信息。但是要特别注意的是,数字签名包含的密码交换,要利用概率式或随机化的数据算法进行运算,避免被黑客破解。
(三)数据加密技术
第一,数据传输加密技术,主要是对传输中的数据流进行加密,常用的加密方式有线路加密,发送端接收端加密两种。线路加密注重的是传输线路而不考虑信源与信宿;发送端接收端加密由发送端进行数据加密,并进行TCP/IP数据包封装,这些数据到达接收端时将被自动重组和解密,成为可读数据。
第二,数据存储加密技术,主要是防止存储环节上的数据失密,分为存取控制和密文存储。存取控制是对用户权限进行审查和限制,防止用户非法存取数据;密文存储是通过对文件进行加密算法转换、附加密码及加密模块等方法来实现。
第三,数据完整性鉴别技术,主要是用户的信息存取、传输、修改等进行用户身份及权限进行验证,从而达到保密效果。
第四,密钥管理技术,就是对数据的使用中进行密匙参考文献
SEO专题推荐:
关键词优化专题:网站关键词优化没效果?来这里学习最实用的关键词优化技巧!
内链优化专题:最能提升网站权重的内链部署优化技巧与方法
外链建设专题:高质量自然外链怎么做?读完这些你将质的飞跃
网站降权专题:2015年最有用的网站降权、被K、被黑、被攻击的解决方法
用户体验专题:学习完这些,作为站长的你可以秒懂如何做网站用户体验
行业网站专题:优化行业网站的“葵花宝典”看完后无优化压力
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!