黑客侦察目标几种常用技术解析.docxVIP

对网管员来说，保障网络安全是基本工作之一，试想，假设一个厉害的黑客正在攻击公司的基础设 施，而网管却无能为力的话，那么公司基础设施的信息还有什么价值防止攻击，首先就是要弄清攻 击原理，才能做到应对自如。任何一个厉害的黑客攻击的第一步就是对目标的侦察。让我们来看一 下 几 种 常 见 的 技 术 ， 还 有 如 何 防 止 他 们 。 1、一定要公私分明 经常有很多令你吃惊的大量的关于你们公司的敏感信息在网络中出现，等待着一些人偶然发 现。你曾经为了你的域名搜索过 IT 论坛吗试试看吧 ! 技术员工将经常在公共论坛上粘贴问题或者答案，提到在他们公司运行中的特殊设备，他们甚至用到了他们的工作电子邮件地址。很明显，他们 没想到黑客会喜欢不用接触到你的网络就可以找出防火墙的类型或者你所属的服务器。为了避免这种情况发生，你应该加强执行一个政策就是要求你的使用者们不要用他们的工作电子邮件地址在公共论坛上注册任何信息，公司的名字也应该被禁止使用。他们仍然可以得到问题的答案，但是你的基础设施的细节就不会被全世界看到。 2、在线数据库和网站注册 3、注意文件安全 一个人的垃圾是另一个人的珍宝 ! 在垃圾桶中搜寻是一种古老的，龌龊的但是仍然富有成效的信息聚集技术，在这种技术中，攻击者仔细查看你的垃圾，寻找社会保障号码，电话号码，使用者 ID ， IP 地址和密码。一个政策应该被加强，就是要求员工销毁