如何避免电脑、网站受到黑客攻击

wuzhen

　　网络带给人们方便的同时，也带来一定的危险，比如说：黑客攻击。那么，如何保护我的电脑、网站不受到黑客攻击呢？
　　1、诱导广告
　　利用诱饵吸引用户，黑客在网站上购买广告空间。稍后，当用户点击广告时，他可能会被引导到一个被恶意软件感染的网页。这也是电脑中毒的最简单方法之一。
　　通过这种方式，黑客可以在计算机上进一步安装恶意软件或广告软件。在这种技术中显示的广告和下载链接非常有吸引力，并且用户最终会点击相同的内容。
　　黑客可以运行用户认为真实的恶意程序。这样，在您的计算机上安装了恶意程序之后，黑客就能访问您的计算机了。
　　解决方式：看到显示“不安全”或不是“HTTPS”开头的网页就要谨慎行之，以防被套用信息。
　　2、病毒、木马等
　　病毒或特洛伊木马是安装在受害者的系统中，并且不断向黑客发送受害者数据的恶意软件程序。
　　它们还可以锁定您的文件、提供欺骗性广告、传输通信量、嗅探您的数据或将其传播到连接到您的网络的所有计算机。
　　解决方式：定期更新杀毒软件，部署代码签名证书，确保用户通过互联网下载软件时，确信此代码没有被非法篡改和来源可信，从而保护了代码的完整性、保护了用户不会被病毒、恶意代码和间谍软件所侵害。
　　3、Cookie被盗
　　浏览器cookie保留我们的个人数据，例如浏览历史、用户名和密码。一旦黑客获得对cookie的访问权，他甚至可以在浏览器上验证自己。
　　执行此攻击的常用方法是鼓励用户的IP分组通过攻击者的计算机。也称为SideJacking或SessionHija.，如果用户在整个会话中使用HTTP，很容易执行此攻击。在您输入密码和银行详细信息的网站上，加密的连接对他们至关重要。
　　解决方式：过浏览器设置“禁止第三方Cookie”来防范，同时使用HTTP请求方法来设置Cookie，因为默认的Internet Explorer设置会阻止会话Cookie被保存。
　　4、网络窃听（被动攻击）
　　不像其他使用被动攻击的自然活动的攻击，黑客只监视计算机系统和网络以获得想要的信息。
　　窃听背后的动机不是破坏系统，而是在不被识别的情况下获取一些信息。这些类型的黑客可以攻击电子邮件、即时消息服务、电话、网络浏览和其他通信手段。
　　沉迷于此类活动的人通常都是黑帽黑客、政府机构等。从这里开始，他们热爱黑客，而且很有趣。
　　解决方式：部署SSL证书，实现HTTPS加密升级来保护用户的账户和密码等隐私信息，且部署SSL证书后，HTTPS协议可以确保传输数据的完整性和机密性，建立一条从用户端到网站服务器端的加密传输通道，通过复杂的握手协议，确保用户的传输信息不被第三方窃听或篡改。
　　5、网络钓鱼
　　钓鱼是一种黑客攻击技术，黑客通过它复制访问量最大的网站，并通过发送欺骗性的链接来捕获受害者。
　　结合社会工程学，它已成为最常见和最致命的攻击媒体之一。一旦受害者试图登录或输入一些数据，黑客将使用运行在假网站上的木马来获取目标受害者的个人信息。
　　通过iCloud和Gmail账户钓鱼是攻击黑客“假冒”漏洞的一种方式，这涉及许多好莱坞女明星。
　　解决方式：使用HTTPS加密升级来保护用户的账户和密码等隐私信息，且部署SSL证书后，醒目的标志有助于用户区别假冒钓鱼网站，以防用户有不必要的损失。
　　目前HTTPS是现行网络架构下最安全的解决方案，基于SSL加密层，用户可以将网站由HTTP切换到HTTPS，从而保证网络数据传输的安全。有了HTTPS加密，可以防止网站流量劫持，保护用户隐私，还可以保障企业的利益不受损害。安信SSL证书（anxinssl.com/）专注于互联网安全领域，为企业、个人用户和服务供应商提供安全可靠的HTTPS解决方案。安信SSL证书与国际知名CA机构Symantec（赛门铁克）、Comodo、Thawte、Geotrust等深度合作，提供简化以及自主化的证书申请流程。