防止系统被攻击

2022-04-11
2668

网络安全

1. 建立良好的硬件安全防御系统以及配置
关掉不需要的服务只开需要的端口、 安装防火墙和杀毒软件、打开事件日志服务

2、部署SSL证书

HTTPS是由“HTTP协议+SSL证书”构建的可进行加密传输、身份认证的一种网络通信协议。HTTPS对网站起到两个作用,一是将传输中的数据进行记录、封装、加密;二是在数据传输开始前,通讯双方进行身份真实性认证并协商加密算法、交换加密密钥等。

SSL证书可为网站进行身份认证、对网站数据传输进行加密,防止用户误进钓鱼网站、部署SSL证书后严谨的加密系统有效防止第三方窃取、篡改、流量劫持等行为,保证用户数据安全。SSL证书还可以避免用户误上钓鱼网站现在线上会有很多假冒钓鱼网站,基本上和正版网站几乎一样,很多用户分辨不清导致误上钓鱼网站并输入了自己的个人信息,造成不可回转的损失。SSL证书不仅可以显示网站的真实性,还可以在网站用户输入密码与用户名时对这些信息进行加密,而不被黑客截取,即使截取到也是密文,也看不到真实的用户名与密码。而我们经常遇到的网络攻击,如数据劫持和钓鱼攻击等,都是在没有SSL证书的保护下造成的。所以部署SSL证书是企业为用户做的最好保护。

 
目前HTTPS是现行网络架构下比较安全的解决方案。基于SSL加密层,用户可以将网站由HTTP切换到HTTPS,从而保证网络数据传输的安全。有了HTTPS加密,可以防止网站流量劫持,保护用户隐私,还可以保障企业的利益不受损害。为用户隐私保驾护航,将网络攻击风险扼杀在摇篮。

二、防止SQL注入
1、采用预编译语句
2、使用正则表达式过滤传入的参数
3、SQL漏洞扫描工具

三、防止XSS攻击

1、敏感字符进行转义(把恶意脚本里的html标签、js代码之类的东西,都给转义掉)
2、HttpOnly方式,这个意思是说如果你在浏览器里存放cookie的时候,可以设置一个HttpOnly属性,比如说存放用户加密认证信息的 cookie,这样的话,在浏览器里运行的js脚本是被禁止访问这些HttpOnly cookie的,他就无法窃取你在浏览器里存储的cookie了。

四、防止CSRF攻击

1、验证请求来源地址。

2、关键操作添加验证码进行验证。

3、在请求地址或heder中添加 token ,后台进行验证。

CSRF与XSS的区别:CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏。 

五、防止DDOS攻击
1、充足的网络带宽保证
2、升级主机服务器硬件
3、把网站做成静态页面或者伪静态
4、安装专业抗DDOS防火墙
5、HTTP 请求的拦截(IP 地址)
6、备份网站
7、部署CDN
CDN 指的是网站的静态内容分发到多个服务器,用户就近访问,提高速度。
8、采用高防IP,隐藏服务器的真实IP地址
9、过滤不必要的服务和端口

六、防止DNS劫持
1、安装SSL证书。SSL证书具备服务器身份认证功能,可以使DNS 劫持导致的连接错误情况及时被发现和终止,同时 HTTPS 协议可以在数据传输中对数据进行加密传输,保护数据不被窃取和修改。
2、通过设置较小的TTL值,让递归服务器在较短时间间隙进行解析请求,从而获得最新的解析记录,可以有效防止DNS被劫持。

3、对DNS解析记录进行锁定,锁定期间DNS解析记录不能做任何修改,从根本上杜绝了攻击者通过修改DNS记录进行域名劫持的目的。

4、httpDNS