本文目录一览:
- 1、政府网站遭到黑客入侵应如何处理
- 2、网站非法攻击怎么报案?
- 3、网站被黑,除了提高自身安全外,可否请求公安机关立案侦查,并通过法律途径解决
- 4、如何判定黑客正在攻击某个终端或网络?如何反制黑客侦察?
- 5、网络反侦查谁知道啊?
- 6、网络侦查技术手段主要包括
政府网站遭到黑客入侵应如何处理
(1)暂时关闭网站
网站被黑客入侵后,最常见的情况就是被植入木马程序,为了保证浏览者的安全,必须先关闭网站,待处理完毕后再开放。关闭时可以暂时将域名转向其它地址,如建立一个网站的帖吧等,或者放置一个通知页面。
(2)使用备份恢复
如果网站文件被黑客破坏或删除,假如事先进行过网站数据的备份的话,则可以直接将使用备份文件恢复,万一没有对备份进行备份而数据非常重要的话,建议先不要进行任何操作,立即请专门进行数据恢复的公司尝试恢复服务器硬盘中的数据。
因为有些虚拟主机服务商会定时备份服务器中的数据,如果是使用虚拟主机空间的用户,还可以联系空间商获取数据备份。
(3)打补丁查漏洞
当程序漏洞被公布时,程序官方都会发布程序的补丁文件,只需要到程序的官方网站下载相应的文件,按照说明上传到网站空间覆盖原文件即可。如果暂时没有出现相关的补丁,则可以暂时禁用或删除某些功能文件。
接着我们可以查看网站的访问日志,找出访问木马程序的IP地址记录,根据查询到的IP地址,再次查看黑客还访问了哪些页面,检查这些页面是否有其它漏洞。
(4)木马程序检测
站长们可以根据网页文件的修改时间来判断是否被植入木马,方法是察看所有被更改的文件的更改日期,由于是木马修改了这些页面,因此它们修改日期 非常接近。然后查询此日期最近新建立的asp、aspx、asa文件,将异常文件进行隔离或删除。程序将自动检测站点中的文件,检测完成后将会显示安全报 告。
也可以使用专门的网页木马检测工具进行检查,需要注意的有些木马检测软件比较苛刻,一些组件文件和后台管理程序也会被列入危险文件,在使用时需要仔细鉴别。
(5)批量修复网页
一般黑客侵入网站后都是在网页中加入代码进行木马的种植,从而使用户在浏览网站时自动打开并下载木马程序,一些木马病毒会自动在所有的网页文件 后面添加一行代码:,如果网站文件很多,手工一个个清除简直是不可能的事。这时我们可以使用网页批量修改的软件进行恶意代码的批量删除。
首先找出网站中存在的木马文件代码,接着下载并解压缩软件,打开软件主程序后在“查找内容”栏目中输入检测出的恶意代码,而后选择网站文件所在 的文件夹,然后单击“开始替换”按钮,软件将自动完成网页的修复操作。当确认没有恶意代码后,最后将所有文件上传到网站空间即可。
其实,只要平时注意防范,同时,万一网站被黑,采取正确的处理方式,是可以最大限度地减少自己网站损失的。 当现有的网站遇到数据容量瓶颈,需要更换网站程序,如更换为更易用的开源CMS;旧版ASP数据库不能支持大容量的数据,需要转换为SQL。更换带来的数 据丢失和用户体验等麻烦就接连不断,特别是对于搜索引擎来说,网站结构的改变将有可能对排名造成较大波动。
网站非法攻击怎么报案?
这个可以直接到当地公安机关报案即可,公安都有网监部门处理相关案件
不过需要注意的是:
需要有明确的证据,直接的证明这是恶意攻击
最好机房能合作提供相关流量的证据
报案后,相关部门为了取证会对相关服务器进行封存取证,所以最好做好备用措施,防止网站因此受到更大影响。
千万不要什么证据都没有,就以为公安机关会为芝麻大点事劳民伤财,不可能为了一百块的损失,牺牲一万的百姓血汗,每一分钱的警力,都是百姓血汗供养的,所以不是什么事都可以稀里糊涂去浪费的。
网站被黑,除了提高自身安全外,可否请求公安机关立案侦查,并通过法律途径解决
呵呵,怎末说呢,立案什么依据?经济方面还是刑事方面?法律条文在那里?因为现在关于互联网的法律法规还不健全,所以立案不是很容易。
再说,凡是攻击黑你网站,无非两种可能,一是孩子们、初出道的搞着玩,这种情况,你抓住他又如何?并且种情况不会长久。二,有目的,有组织的攻击黑你的网站,这种情况,他们的技术,不会比公安方面差,所以即使立案侦查,可能也不容易。
所以,最主要的我认为是你自己,同时协同空间商,加强网站安全,堵住一切可能的漏洞。
当然,如果你方便,不妨去咨询以下公安机关,看看他们能提供什么帮助。
如何判定黑客正在攻击某个终端或网络?如何反制黑客侦察?
可通过Ping命令来测试,若发现Ping超时或丢包严重(假定平时是正常的),则可能遭受了流量攻击,此时若发现和你的主机接在同一交换机上的服务器也访问不了了,基本可以确定是遭受了流量攻击。当然,这样测试的前提是你到服务器主机之间的ICMP协议没有被路由器和防火墙等设备屏蔽,否则可采取Telnet主机服务器的网络服务端口来测试,效果是一样的。不过有一点可以肯定,假如平时Ping你的主机服务器和接在同一交换机上的主机服务器都是正常的,突然都Ping不通了或者是严重丢包,那么假如可以排除网络故障因素的话则肯定是遭受了流量攻击,再一个流量攻击的典型现象是,一旦遭受流量攻击,会发现用远程终端连接网站服务器会失败。
相对于流量攻击而言,资源耗尽攻击要容易判断一些,假如平时Ping网站主机和访问网站都是正常的,发现突然网站访问非常缓慢或无法访问了,而Ping还可以Ping通,则很可能遭受了资源耗尽攻击,此时若在服务器上用Netstat -na命令观察到有大量的SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1等状态存在,而ESTABLISHED很少,则可判定肯定是遭受了资源耗尽攻击。还有一种属于资源耗尽攻击的现象是,Ping自己的网站主机Ping不通或者是丢包严重,而Ping与自己的主机在同一交换机上的服务器则正常,造成这种原因是网站主机遭受攻击后导致系统内核或某些应用程序CPU利用率达到100%无法回应Ping命令,其实带宽还是有的,否则就Ping不通接在同一交换机上的主机了
网络反侦查谁知道啊?
1、尽量不要登记真实资料
尽量不在任何互联网网站注册任何真实资料,在互联网上登记的真实资料越少越好。如果你不是参与正规的商业行为,基本上你没有任何理由登记你的真实个人资料。不要相信一些网站的美丽谎言,那些要求你登记能够识别你个人身份的信息一概不要登记,比如真实姓名、真实住址,手机号码、身份证号码等信息。如果它们非要你这样做,最好的办法就是放弃。
2、不要设置密码保护问题
现在有不少互联网服务商在注册帐号时会要求你设置一些密码安全问题,这些密码安全问题表面上看起来似乎有助于你找回密码,但实际上密码安全问题非常容易泄露你的隐私。除非你能够为每个帐号设置一个独立的密码安全问题,但通常情况这是不可能的,设置多了,通常连自己都会忘了究竟是什么答案。所以,大部分用户经常多个帐户使用同一密码安全问题,这样就非常的危险。
3、不要设置备用邮件
你在一些网站注册帐号时,它们经常会要你留下备用邮件,备用邮件通常是为了方便重发密码。但是,备用邮件也是不安全,因为设置了备用邮件就等于你又暴露了一样东西。
4、为每个帐号设置不同的密码
许多人由于为了方便好记,他们通常会为所有帐号设置同一密码,这种行为是相当危险的,一旦一个帐号被攻破,所有帐号都可能遭殃。
5、为每个帐号设置不同的用户名
同样,许多人为了记忆方便,喜欢为每个帐号都设置同样的用户名,这种行为同样是非常危险的,因为他人可能会用这个用户名去搜索你其它帐号。
6、注册不同帐号时,使用不同IP段的IP
通常你注册帐号时的初使IP很有可能会被网站服务器所记录,如果你所有帐号注册的IP段都位于同一城市或者地区,那么这也是不安全的。当然,大多数人不太可能跑到不同城市去注册不同帐号,那么只有通过使用代理IP了。
7、注册的帐号的用户名尽量不要使用有明显含义的
不要在注册的用户名中使用任何可与你个人关连的字眼。比如不要使用你姓名的拼音或者拼音缩写,不要在用户名中使用你所在城市名的拼音或者缩写,不要在用户名中透露你帐号注册的日期,比如有人喜欢用xiaohua2007,显然这样的用户名会透露出你注册帐号的年份是2007年。不要在用户中名含有与你职业年龄等相关的信息,甚至不要在用户名中含有与你亲朋好友相关连的信息,不要含有与你兴趣爱好相关连的东西。为帐号取用户名最安全的原则就是随机用户名。
8、特别小心招聘网站泄露隐私
特别要小心招聘网站泄露隐私,相信许多人都会碰到这样的情况,在搜索引擎中输入一个人的名字,结果会出现该人在某招聘网站所登记的个人资料!如果你正是其中之一,那表示你非常的不幸,因为那些信息将会长时间保存在搜索引擎中。
即使在招聘网站投简历时也不应该透露自己的个人身份信息,比如真实姓名,身份证,家庭住址等。因为假如窥探你信息的人冒充企业招聘者,他们很可能能够查询到你的简历。
9、国外帐号安全性忧于本国
在使用一些帐号时,注册国外服务商的帐号通常优于本国互联网服务商,同时要特别注意那些与本国政府机构合作关系密切及有不良隐私安全保护记录的互联网服务商。
10、越热门帐号安全性越不理想
越热门服务商的帐号安全性通常越不理想,因为它们的帐号通常更容易被关注、入侵、监控等。
11、不同帐号之间不要有关联
有不少用户喜欢注册一些有规律的帐号,这些帐号的用户名虽然都是不同的,但非常容易从中找到一些规律,比如你的帐号喜欢带一些相同的后缀或者前缀。
12、不要向他人透露你一个以上帐号
如果你用一个帐号同某个人联系,那么你不应该再向其透露你的其它帐号用户名信息。
13、帐号有问题要向官方网站求证
如果你得知你的帐号安全受到了威胁,那么你首先应该向该帐号的官方网站求证,同时将通知你帐号受到威胁的对方帐号信息记录下来。
14、避免使用cookies
cookies虽然能给你带了一些方便,但同时它也是泄露你隐私的一个重要原因,所以要尽量避免使用cookies(即让浏览器记录你的帐号或者密码等)。但通常情况下不使用cookies也不太可能,所以一定要记得离开时删除cookies。
15、登陆帐号后一定要使用安全退出
有不少用户在使用帐号登陆后,经常忘了安全退出,比如他们以为关闭浏览器就等于退出了帐号。
16、不要把帐号信息保存在互联网
有不少用户喜欢将自己的一些帐号注册信息保存在互联网上,比如电子邮件中、博客中,他们以为这些东西放在那里方便,以为不会被他人看到。但实际上无论放在博客中(即使是保密的)还是电子邮件中都是不安全的,因为即使没有人可以盗用你的帐户信息,但至少互联网服务商的管理员是可以看得到的。
17、帐号不要透露给亲密的人
你把帐号信息告诉了别人,那么你的帐号安不安全就不将完全取决于你了。所以,在任何情况下都不要将帐号信息透露给其它人,包括你的亲朋好友,他们不一定就是想要陷害你,但不排除他们可能会受到误导和欺骗。
18、登记电子邮箱时尽量使用国外帐号
在注册一些互联网服务商的帐号时,它们可能会要求你一定要登记一个电子邮箱帐号,那么你尽量要选择国外电子邮件服务商的邮箱帐号,而且这个电子邮箱在你登记前后你不得用它来做为你的通信工具。
19、小心他人发来的电子邮件
要小心谨慎对待他人发来的电子邮件或者其它讯息,因为他人可能是在试探你的帐号信息,比如他人可能会发一些信息来试探你是不是该帐号的持有人。
20、不要随意在互联网上公布你的帐号信息
比如不要随意在互联网上公布你帐号的用户名,因为他人可能通过此帐号来追踪你的个人信息。
21、不要在互联网上随意输入你的帐号信息
一些网站会利用通过提供某种服务的方式来诱使你输入一些与你个人相关的信息,但实际上他们可能是在套取你的个人隐私。比如一些占卜、八卦网站,它们可能会要你输入你的姓名你的手机号等个人资料。
22、不要试图利用熟人资料进行帐号注册
有些用户可能试图以亲朋好友、同事等个人资料来进行网络注册,以规避自身风险,但实际上这同样是不安全的,而且也是非法的。因为任何能够与你个人关联起来的事物都是不安全的。
23、不要使用不同帐号说同样的话
如果你使用不同帐号说同样的话,发同样的东西,那么你这几个不同帐号很容易被关联起来。
24、帐号暴露个人信息勿轻举妄动
一旦你的帐号
网络侦查技术手段主要包括
人们常说侦查犹如历史考古。侦查人员的思考方向必然与犯罪的演变顺序相反,他总是千方百计地“重建”过去的案件情况。在网络犯罪侦查中,这一“重建”的过程大致情形如下:他首先要找到作案的计算机,然后找到操作计算机犯罪的作案人,即遵循“事——机——人”模式。
这种新的侦查模式也相应地分为两个阶段:一是“从事到机”阶段,侦查人员要追根溯源定位到作案的计算机;二是“从机到人”阶段,侦查人员要对操作计算机的作案人进行同一认定。这两个侦查阶段有着重大的不同:
1、“从事到机”阶段是虚拟空间的侦查,而“从机到人”阶段则是物理空间的侦查;
2、前一阶段的任务是查找虚拟空间的“元凶”,后一阶段的任务则是认定物理世界的元凶;
3、前一阶段的依据是电子形式的痕迹物证(如比特流、电子指令、密码、IP地址、电子文件等),后一阶段的依据则是各种传统形式的证据;
4、前一阶段的侦查措施是各种技术手段,如网络监控、滤网、数据跟踪、计算机系统勘查、电子数据分析与鉴定等,后一阶段的侦查措施则是传统的取证手段,如讯问、询问、辨认、实地勘验、物理搜查等。如果说前一阶段的侦查是带有高科技性的,必须由网络警察或聘请的计算机专家等人员完成,那么后一阶段的侦查实际上仍属于典型的传统侦查,带有排查法的特点