防黑經驗之防禦駭客入侵的方法(轉)

防黑經驗之防禦駭客入侵的方法(轉)[@more@]1．實體安全的防範

包括控制機房、網路伺服器、線路和主機等的安全隱患可能受到智慧化犯罪分子的青睞。那麼，加強對於實體安全的檢查和監護是銀行和證券交易所的網路維護的首要和必備措施。除了作好環境的安全保衛工作以外更主要的是對系統進行全天候的動態監控。

2．基礎安全防範

A.授權認證： 防止駭客和非法使用者無法進入網路並訪問資訊資源，為特許使用者提供符合身份的訪問許可權並且有效的控制這種許可權.

B．資料加密和資訊傳輸加密： 利用加密技術可以解決以下一些環節上的安全問題：鑰匙管理和權威部門的鑰匙分發工作、保證資訊的完整性、資料加密傳輸、金鑰解讀和資料儲存加密等。

C．防火牆： 通常網路採用防火牆的主要目的是對系統外部的（一定的空間時間）範圍內訪問者實施隔離的一種技術措施。 防火牆的功能一般分為：

①訪問控制--對內部與外部，內部不同部門之間實行的隔離；

②授權認證--授權並對不同使用者訪問許可權的隔離；

③安全檢查--對流入網路內部的資訊流進行檢查或過濾，防止病毒和惡意攻擊的干擾破壞（安全隔離）；

④加密--提供防火牆與移動使用者之間在資訊傳輸方面的安全保證，同時也保證防火牆與防火牆之間資訊保安；

⑤對網路資源實施不同的安全對策，提供多層次和多級別的安全保護；

⑥集中管理和監督使用者的訪問；

⑦報警功能和監督記錄。

3．內部安全防範內部防範機制

主要的是預防和制止內部資訊資源或資料的洩露，防止敵人從內部把"堡壘"攻破。

該機制的主要作用有：

① 保護使用者資訊資源的安全；

② 防止和預防內部人員的越權訪問；

③ 對網內所有級別的使用者實時監測並監督使用者；

④ 全天候動態檢測和報警功能；

⑤ 提供詳盡的訪問審計功能。