咨询电话:
E-mail:
您的位置:新维豪 > 做网站

网站安全问题及对策

发布时间:2018-05-20 06:30:56

 防火墙是阻止外面的人对你的网络进行访问的任何设备,此设备通常是软件和硬件和组合体,它通常根据一些规则来挑选想要或不想要的地址。 

   首先绝大多数简单的身份验证过程都是以IP地址为根据的。IP地址是Internet网上最普遍的身份索引,它有静态和动态之分。 静态IP地址即固定不变的IP地址;它可以是某台连在Internet网上的主机地址。静态IP地址分在几类。其中一类能通过Whois查询命令得到;并且此类地址主要是Internet网上最高层的主机的IP地址,这些主机可以是域名服务器、Web服务器和“根”主机,并且在InterNICWhois数据库中都有它们的注册主机名。另一类静态IP地址被分配给Internet网中的第二和第三层主机,然而这些机器不一定拥有注册主机名。但不管怎样它们有注册的IP地址。动态IP地址是指每次强制分配给不同的上网主机的地址。ISP的拔号服务器中经常使用动态IP地址--节点机每次拔号上网,都会被分配一个不同的IP地址。无论IP地址是静态还是动态的,它都被用于网络传输中。 
   防火墙最基本的构件既不是软件也不是硬件,而是构造防火墙的人的思想。目前存在着许多类型的防火墙,每种都有各自的优缺点,最常见的一种上称为“网络层防火墙”的防火墙。网络层防火墙通常以路由器为基础,换句话说路由器决定“谁”和“什么”能访问你的网络。这种方案采用了一种所谓的“数据报过滤”技术,即检查到达路由器的外部数据报并作出选择的技术。 
   以路由器为基础的防火墙要对每个联结请求的源地址进行检查。确认了每个IP源地址后,防火墙构造者所制定的规则将被实施。基于路由器的防火墙有很快的速度,这是因为它被草草地检查一下源地址,没有发挥路由器的真正作用,并根本不判断地址是否是假的或伪装的。然而速度的加快是有代价的,基于路由器防火墙将源地址作为索引,这就意味着带有伪造源地址的数据报能在一定程度对你的服务器进行访问。 
   为了网站的安全,除了在Internet服务管理器的Web站点属性中设置好目录安全性外,还应该选择保护性好的防火软件,由于时间关系,我们本次使用的是网络保护神LockDown 2000,它能清除目前已知和未知的所有特洛伊木马、邮件病毒,防止网络炸弹攻击、在线检测和控制所有对本机的访问,还能跟踪入侵者,留下它的罪证。 
   LockDown2000是目前世界上针对Windows操作系统最有效、最完善的安全防护软件,它能非常智能化地追踪和识别未经允许的用户。LockDown2000可以使Internet用户免遭最老练黑客的攻击,阻止任何人闯入你的计算机,保护你的文件不被人偷看或删除。如果你要与他人共享你的资源,只须列出他们的地址,他们就可以访问你的计算机。LockDown2000的作用就像一道设在你计算机和Internet之间的防火墙,它会自动地为你实时查寻目前世界上的各种黑客程序。 
   如果你允许某些人访问你的计算机,LockDown2000会保存一份完整的记录并简要地报告联接到你计算机的用户的身份。通过反登录,详细地记载他们连接的时间和地址情况,以及十分详细地记录他们在你计算机里到底做了什么事情。 
它的主要功能有: 
1.能够完全关闭远程用户对你计算机系统的访问; 
2.实时监控和记录远程用户在你计算机里的活动情况; 
3.自动追踪所有连接情况,记录黑客的IP地址、域名和计算机名称; 
4.如果有人已经连接到了你的计算机或正在企图闯入,LockDown2000会用不同的声音发出警告。如果有人未经你的许可,就连接到你的计算机,它立刻会在屏幕上弹出警告窗口和实时监控窗口; 
5.完全控制Internet或局域网的任何连接情况; 
6.可以自动地任意断开与一个用户或所有用户的连接,这对于资源共享的计算机而言,是非常重要的; 
7.能够记录以前连接到你的计算机的用户资料,能够限制与你计算机连接的数目; 
8.如果你喜欢使用ICQ与外界联系,LockDown2000能够向黑客发送无效的文件包,从而使你的计算机免遭黑客的ICQ炸弹的攻击; 
9.可以查出和中止偷偷运行在你限制的程序列表中的任何一个程序,这种程序很可能是一种不知名的黑客程序或病毒。 
此外,LockDown2000还有易于安装、与其它程序不发生任何冲突的特点。

 

 

 

 

 

武汉网站建设公司-网站建设,制作,设计-新维豪 版权所有 Copyright©2006-2017 。
地址:武汉市洪山区雄楚广场南国大家装A1栋2707-2708