互聯網是把雙刃劍,在帶給我們便利的同時,也給我們增加了一定的風險,我們的個人信息往往會存儲在各個網站、APP上,如果這些平台的數據被竊取或篡改,不論對企業還是個人來說,都将是巨大的影響,那該如何有效防止數據被竊取和篡改呢?
1、給正常文件一個通行證
将正常的程序文件數量、名稱記錄下來,并保存每一個正常文件的 MD5 散列做成數字簽名存入數據庫;如果當遇到黑客攻擊修改主頁、挂馬、提交 webshell 的時候,由于這些文件被修改過或者是新提交的,沒有在數據庫中存在,則将其删除或者恢複以達到防護效果。
2、檢測和防護DNS攻擊解析
不斷在本地通過 nslookup 解析域名以監視域名的指向是否合法。
3、檢測和防護ARP攻擊
綁定 MAC 地址,檢測 ARP 攻擊并過濾掉危險的 ARP 數據報。
4、過濾對WEB服務器的請求
設置訪問控制列表,設置 IP 黑名單和白名單過濾掉非法訪問後台的 IP;對 web 服務器文件的請求進行文件預解析,對比解析的文件與原文件差異,存在差異的取源文件返回請求。
5、做好集群或者數據庫加密
對于 NT 系統設置好文件夾權限,控制因操作失誤所帶來的損失;對于 SQL 2005 可以設置管理 IP 和數據庫加密,切斷數據庫篡改的源頭。
6、檢測和防護 SQL 注入攻擊
通過過濾 SQL 危險字符如:“’、select、where、insert、,、;” 等等将其進行無害化編碼或者轉碼,從源頭遏止;對提交到 web 服務器的數據包進行過濾檢測是否含有 “eval、wscript.shell、iframe” 等等。
7、接入有雲安全防護的 CDN
可以把網站接入CDN,隐藏源機真實 IP,把所有掃描、攻擊等等,都由CDN去攔截防護。
8、把網站挂在有waf安全防護的服務器
把網站挂在有雲安全防護的服務器下,做到防止網站篡改。
9.安裝使用寶塔面闆
寶塔面闆有防篡改功能。詳情點擊寶塔面闆 - 簡單好用的Linux/Windows服務器運維管理面闆
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
