Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1943238
  • 博文数量: 2504
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 25169
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2504)

文章存档

2024年(354)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2022-07-28 14:15:59

  互联网是把双刃剑,在带给我们便利的同时,也给我们增加了一定的风险,我们的个人信息往往会存储在各个网站、APP上,如果这些平台的数据被窃取或篡改,不论对企业还是个人来说,都将是巨大的影响,那该如何有效防止数据被窃取和篡改呢?请看下文:

  1、给正常文件一个通行证

  将正常的程序文件数量、名称记录下来,并保存每一个正常文件的 MD5 散列做成数字签名存入数据库;如果当遇到黑客攻击修改主页、挂马、提交 webshell 的时候,由于这些文件被修改过或者是新提交的,没有在数据库中存在,则将其删除或者恢复以达到防护效果。

  2、检测和防护DNS攻击解析

  不断在本地通过 nslookup 解析域名以监视域名的指向是否合法。

  3、检测和防护ARP攻击

  绑定 MAC 地址,检测 ARP 攻击并过滤掉危险的 ARP 数据报。

  4、过滤对WEB服务器的请求

  设置访问控制列表,设置 IP 黑名单和白名单过滤掉非法访问后台的 IP;对 web 服务器文件的请求进行文件预解析,对比解析的文件与原文件差异,存在差异的取源文件返回请求。

  5、做好集群或者数据库加密

  对于 NT 系统设置好文件夹权限,控制因操作失误所带来的损失;对于 SQL 2005 可以设置管理 IP 和数据库加密,切断数据库篡改的源头。

  6、检测和防护 SQL 注入攻击

  通过过滤 SQL 危险字符如:“’、select、where、insert、,、;” 等等将其进行无害化编码或者转码,从源头遏止;对提交到 web 服务器的数据报进行过滤检测是否含有 “eval、wscript.shell、iframe” 等等。

  7、接入有云安全防护的 CDN

  可以把网站接入CDN,隐藏源机真实 IP,把所有扫描、攻击等等,都由CDN去拦截防护。

  8、把网站挂在有waf安全防护的服务器

  把网站挂在有云安全防护的服务器下,做到防止网站篡改。

阅读(517) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~