WEB开发网
开发学院网络安全安全技术 如何清除终端设备十大安全隐患 阅读

如何清除终端设备十大安全隐患

 2008-09-01 13:18:40 来源:WEB开发网   
核心提示: 为了帮助确保你的网站安全,不妨首先使用一些快捷而免费的扫描服务,如何清除终端设备十大安全隐患(6),查出最明显的问题,首先,除了已经安装的反病毒程序外,你还可以运行这类服务,在Qualys.com网站上填写申请免费扫描某个IP地址服务的一张表格(http://www.qualys.com/

为了帮助确保你的网站安全,不妨首先使用一些快捷而免费的扫描服务,查出最明显的问题。

首先,在Qualys.com网站上填写申请免费扫描某个IP地址服务的一张表格(http://www.qualys.com/forms/trials/qualysguard_free_scan/?lsid=7038)。接下来,从惠普公司下载同样是免费的Scrawlr工具(https://download.spidynamics.com/Products/scrawlr/)。快速安装后,使用Scrawlr来扫描你的网站,查找有没有SQL注入攻击漏洞(最近就有人利用这种漏洞黑掉了索尼网站)。

两次扫描后确认没有安全漏洞,这还不能保证你的网站就是安全的。比方说,它们都发现不了自定义JavaScript代码存在的问题,这是另一种常见的攻击。虽然申请及运行每项扫描服务很简单,但补救某个报告的漏洞可能需要一番工作。不过与你的网站被劫持后、修复网站及名誉相比,这项工作所花的时间少得多。

第九个方法:确保密码安全,并且容易记住。

如今,网上密码的安全性开始如同用一张薄纸来保护银行金库一样不可靠。据安全研究人士声称,现在被窃取的登录信息供应量非常大,以至于不法分子单单兜售密码基本赚不到什么钱,除非搭售其他偷来的数据,比如地址或者社会保障号码。但窃贼们不会停止窃取财务账户的登录信息——不法分子还经常窃取网络邮箱帐户的登录信息。最近就有这么一个案例:一个骗子闯入了多个网络邮箱帐户,然后发邮件给受害者的朋友要钱。

专家们表示,我们应当对所有帐户都使用独特的强密码。不过他们没有告诉我们应当如何记住这些密码,所以大多数人最后为所有帐户使用了同一个不太安全的密码。

有一个简单的办法让你只要记住一个密码,同时还拥有独特的强密码用于你所访问的每个网站。面向Firefox和IE的Password Hash(即PwdHash)插件拿来你输入的那个简单密码后,会对它运行一种算法,使用该网站的域名为作为算法的一部分。这个实用程序在你把密码输入到该网站之前把所得强密码代入。你在安装了Password Hash之后要做的就是,在输入密码之前,点击密码框里面的F2密钥。

Password Hash下载:http://www.pcworld.com/downloads/file/fid,64436-order,4-page,2/reviews.html

第十个方法:面对顽固恶意软件,寻求其他帮助。

有时候,连最优秀的反病毒程序也查不出恶意软件。而一旦病毒或者特洛伊木马潜入进来,清除起来就极其麻烦。如果你怀疑某个病毒或者木马绕过了防御机制,那么这时候就要寻求其他渠道的帮助。

许多反病毒软件生产商通过你的Web浏览器提供免费、简单的在线扫描服务。扫描要花时间,因为扫描服务需要安装比较大的Java或者ActiveX组件,才能够开始扫描,不过它们很容易上手。除了已经安装的反病毒程序外,你还可以运行这类服务,作为另一个选择。

上一页  1 2 3 4 5 6 

Tags:如何 清除 终端设备

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接