网络侦察的名词解释

就是检察机关对侦查机关（公安）或部门（本院反贪、反渎局）的侦查活动是否合法进行监督，主要监督有无违法取证、刑讯逼供等暴力取证行为，取证主体、程序是否符合诉讼法规定。

网站被黑，除了提高自身安全外，可否请求公安机关立案侦查，并通过法律途径解决

呵呵，怎末说呢，立案什么依据？经济方面还是刑事方面？法律条文在那里？因为现在关于互联网的法律法规还不健全，所以立案不是很容易。

再说，凡是攻击黑你网站，无非两种可能，一是孩子们、初出道的搞着玩，这种情况，你抓住他又如何？并且种情况不会长久。二，有目的，有组织的攻击黑你的网站，这种情况，他们的技术，不会比公安方面差，所以即使立案侦查，可能也不容易。

所以，最主要的我认为是你自己，同时协同空间商，加强网站安全，堵住一切可能的漏洞。

当然，如果你方便，不妨去咨询以下公安机关，看看他们能提供什么帮助。

网络侦查技术手段主要包括

人们常说侦查犹如历史考古。侦查人员的思考方向必然与犯罪的演变顺序相反，他总是千方百计地“重建”过去的案件情况。在网络犯罪侦查中，这一“重建”的过程大致情形如下：他首先要找到作案的计算机，然后找到操作计算机犯罪的作案人，即遵循“事——机——人”模式。

这种新的侦查模式也相应地分为两个阶段：一是“从事到机”阶段，侦查人员要追根溯源定位到作案的计算机；二是“从机到人”阶段，侦查人员要对操作计算机的作案人进行同一认定。这两个侦查阶段有着重大的不同：

1、“从事到机”阶段是虚拟空间的侦查，而“从机到人”阶段则是物理空间的侦查；

2、前一阶段的任务是查找虚拟空间的“元凶”，后一阶段的任务则是认定物理世界的元凶；

3、前一阶段的依据是电子形式的痕迹物证（如比特流、电子指令、密码、IP地址、电子文件等），后一阶段的依据则是各种传统形式的证据；

4、前一阶段的侦查措施是各种技术手段，如网络监控、滤网、数据跟踪、计算机系统勘查、电子数据分析与鉴定等，后一阶段的侦查措施则是传统的取证手段，如讯问、询问、辨认、实地勘验、物理搜查等。如果说前一阶段的侦查是带有高科技性的，必须由网络警察或聘请的计算机专家等人员完成，那么后一阶段的侦查实际上仍属于典型的传统侦查，带有排查法的特点

政府网站遭到黑客入侵应如何处理

(1)暂时关闭网站

网站被黑客入侵后，最常见的情况就是被植入木马程序，为了保证浏览者的安全，必须先关闭网站，待处理完毕后再开放。关闭时可以暂时将域名转向其它地址，如建立一个网站的帖吧等，或者放置一个通知页面。

　(2)使用备份恢复

如果网站文件被黑客破坏或删除，假如事先进行过网站数据的备份的话，则可以直接将使用备份文件恢复，万一没有对备份进行备份而数据非常重要的话，建议先不要进行任何操作，立即请专门进行数据恢复的公司尝试恢复服务器硬盘中的数据。

因为有些虚拟主机服务商会定时备份服务器中的数据，如果是使用虚拟主机空间的用户，还可以联系空间商获取数据备份。

　(3)打补丁查漏洞

当程序漏洞被公布时，程序官方都会发布程序的补丁文件，只需要到程序的官方网站下载相应的文件，按照说明上传到网站空间覆盖原文件即可。如果暂时没有出现相关的补丁，则可以暂时禁用或删除某些功能文件。

接着我们可以查看网站的访问日志，找出访问木马程序的IP地址记录，根据查询到的IP地址，再次查看黑客还访问了哪些页面，检查这些页面是否有其它漏洞。

　(4)木马程序检测

站长们可以根据网页文件的修改时间来判断是否被植入木马，方法是察看所有被更改的文件的更改日期，由于是木马修改了这些页面，因此它们修改日期 非常接近。然后查询此日期最近新建立的asp、aspx、asa文件，将异常文件进行隔离或删除。程序将自动检测站点中的文件，检测完成后将会显示安全报 告。

也可以使用专门的网页木马检测工具进行检查，需要注意的有些木马检测软件比较苛刻，一些组件文件和后台管理程序也会被列入危险文件，在使用时需要仔细鉴别。

　(5)批量修复网页

一般黑客侵入网站后都是在网页中加入代码进行木马的种植，从而使用户在浏览网站时自动打开并下载木马程序，一些木马病毒会自动在所有的网页文件 后面添加一行代码：，如果网站文件很多，手工一个个清除简直是不可能的事。这时我们可以使用网页批量修改的软件进行恶意代码的批量删除。

首先找出网站中存在的木马文件代码，接着下载并解压缩软件，打开软件主程序后在“查找内容”栏目中输入检测出的恶意代码，而后选择网站文件所在 的文件夹，然后单击“开始替换”按钮，软件将自动完成网页的修复操作。当确认没有恶意代码后，最后将所有文件上传到网站空间即可。

其实，只要平时注意防范，同时，万一网站被黑，采取正确的处理方式，是可以最大限度地减少自己网站损失的。 当现有的网站遇到数据容量瓶颈，需要更换网站程序，如更换为更易用的开源CMS;旧版ASP数据库不能支持大容量的数据，需要转换为SQL。更换带来的数 据丢失和用户体验等麻烦就接连不断，特别是对于搜索引擎来说，网站结构的改变将有可能对排名造成较大波动。

IPS是什么？

入侵预防系统(IPS: Intrusion Prevension System)是电脑网路安全设施，是对防病毒软体（Antivirus Programs）和防火墙(Packet Filter, Application Gateway)的补充。 入侵预防系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害信得网络资料传输行为。 网路安全 随着电脑的广泛应用和网路的不断普及，来自网路内部和外部的危险和犯罪也日益增多。20年前，电脑病毒(电脑病毒)主要通过软盘传播。后来，用户打开带有病毒的电子信函附件，就可以触发附件所带的病毒。以前，病毒的扩散比较慢，防毒软体的开发商有足够的时间从容研究病毒，开发防病毒、杀病毒软体。而今天，不仅病毒数量剧增，质量提高，而且通过网路快速传播，在短短的几小时内就能传遍全世界。有的病毒还会在传播过程中改变形态，使防毒软体失效。 目前流行的攻击程序和有害代码如 DoS （Denial of Service)，DDoS (Distributed DoS)，暴力猜解(Brut-Force-Attack)，埠扫描(Portscan)，嗅探，病毒，蠕虫，垃圾邮件，木马等等。此外还有利用软体的漏洞和缺陷钻空子、干坏事，让人防不胜防。 网路入侵方式越来越多，有的充分利用防火墙放行许可，有的则使防毒软体失效。比如，在病毒刚进入网路的时候，还没有一个厂家迅速开发出相应的辨认和扑灭程序，于是这种全新的病毒就很快大肆扩散、肆虐于网路、危害单机或网路资源，这就是所谓Zero Day Attack。 防火墙可以根据英特网地址（IP-Addresses）或服务埠（Ports）过滤数据包。但是，它对于利用合法网址和埠而从事的破坏活动则无能为力。因为,防火墙极少深入数据包检查内容。 每种攻击代码都具有只属于它自己的特征 (signature), 病毒之间通过各自不同的特征互相区别，同时也与正常的应用程序代码相区别。除病毒软体就是通过储存所有已知的病毒特征来辨认病毒的。 在ISO/OSI网路层次模型(见OSI模型) 中，防火墙主要在第二到第四层起作用，它的作用在第四到第七层一般很微弱。而除病毒软体主要在第五到第七层起作用。为了弥补防火墙和除病毒软体二者在第四到第五层之间留下的空档，几年前，工业界已经有入侵侦查系统(IDS: Intrusion Detection System）投入使用。入侵侦查系统在发现异常情况后及时向网路安全管理人员或防火墙系统发出警报。可惜这时灾害往往已经形成。虽然，亡羊补牢，尤未为晚，但是，防卫机制最好应该是在危害形成之前先期起作用。随后应运而生的入侵反应系统(IRS: Intrusion Response Systems) 作为对入侵侦查系统的补充能够在发现入侵时，迅速作出反应，并自动采取阻止措施。而入侵预防系统则作为二者的进一步发展，汲取了二者的长处。 入侵预防系统也像入侵侦查系统一样，专门深入网路数据内部，查找它所认识的攻击代码特征，过滤有害数据流，丢弃有害数据包，并进行记载，以便事后分析。除此之外，更重要的是，大多数入侵预防系统同时结合考虑应用程序或网路传输重的异常情况，来辅助识别入侵和攻击。比如，用户或用户程序违反安全条例、数据包在不应该出现的时段出现、作业系统或应用程序弱点的空子正在被利用等等现象。入侵预防系统虽然也考虑已知病毒特征，但是它并不仅仅依赖于已知病毒特征。 应用入侵预防系统的目的在于及时识别攻击程序或有害代码及其克隆和变种，采取预防措施，先期阻止入侵，防患于未然。或者至少使其危害性充分降低。入侵预防系统一般作为防火墙 和防病毒软体的补充来投入使用。在必要时，它还可以为追究攻击者的刑事责任而提供法律上有效的证据 (forensic)。 入侵预防技术 * 异常侦查。正如入侵侦查系统, 入侵预防系统知道正常数据以及数据之间关系的通常的样子，可以对照识别异常。 * 在遇到动态代码(ActiveX, JavaApplet,各种指令语言script languages等等)时，先把它们放在沙盘内，观察其行为动向，如果发现有可疑情况，则停止传输，禁止执行。 * 有些入侵预防系统结合协议异常、传输异常和特征侦查，对通过网关或防火墙进入网路内部的有害代码实行有效阻止。 * 核心基础上的防护机制。用户程序通过系统指令享用资源 (如存储区、输入输出设备、中央处理器等)。入侵预防系统可以截获有害的系统请求。 * 对Library、Registry、重要文件和重要的文件夹进行防守和保护。 入侵预防系统类型 投入使用的入侵预防系统按其用途进一步可以划分为单机入侵预防系统 (HIPS: Hostbased Intrusion Prevension System)和网路入侵预防系统 (NIPS: Network Intrusion Prevension System）两种类型。 网路入侵预防系统作为网路之间或网路组成部分之间的独立的硬体设备，切断交通，对过往包裹进行深层检查，然后确定是否放行。网路入侵预防系统藉助病毒特征和协议异常，阻止有害代码传播。有一些网路入侵预防系统还能够跟踪和标记对可疑代码的回答，然后，看谁使用这些回答信息而请求连接，这样就能更好地确认发生了入侵事件。 根据有害代码通常潜伏于正常程序代码中间、伺机运行的特点，单机入侵预防系统监视正常程序，比如Internet Explorer，Outlook，等等，在它们（确切地说，其实是它们所夹带的有害代码）向作业系统发出请求指令，改写系统文件，建立对外连接时，进行有效阻止，从而保护网路中重要的单个机器设备，如伺服器、路由器、防火墙等等。这时，它不需要求助于已知病毒特征和事先设定的安全规则。总地来说，单机入侵预防系统能使大部分钻空子行为无法得逞。我们知道，入侵是指有害代码首先到达目的地，然后干坏事。然而，即使它侥幸突破防火墙等各种防线，得以到达目的地，但是由于有了入侵预防系统，有害代码最终还是无法起到它要起的作用，不能达到它要达到的目的。

网络侦察 名词解释

一名严谨的黑客在入侵之前会先进行网络侦察及分析，以判断可行性及应采取的入侵方法。我们今天就讲一下一名黑客是如何进行网络侦察的。

首先，我们介绍一下安全管理的规范。一名好的网络安全人员，应该从两个不同的角度来分析网络进行安全评估：1、从黑客角度进行思考，寻找现有的网络漏洞，对网络资源加以保护；2、从安全管理者的角度进行思考，寻找最佳途径既可保障安全又不影响商业运作效率

网络反侦查谁知道啊？

1、尽量不要登记真实资料

尽量不在任何互联网网站注册任何真实资料，在互联网上登记的真实资料越少越好。如果你不是参与正规的商业行为，基本上你没有任何理由登记你的真实个人资料。不要相信一些网站的美丽谎言，那些要求你登记能够识别你个人身份的信息一概不要登记，比如真实姓名、真实住址，手机号码、身份证号码等信息。如果它们非要你这样做，最好的办法就是放弃。

2、不要设置密码保护问题

现在有不少互联网服务商在注册帐号时会要求你设置一些密码安全问题，这些密码安全问题表面上看起来似乎有助于你找回密码，但实际上密码安全问题非常容易泄露你的隐私。除非你能够为每个帐号设置一个独立的密码安全问题，但通常情况这是不可能的，设置多了，通常连自己都会忘了究竟是什么答案。所以，大部分用户经常多个帐户使用同一密码安全问题，这样就非常的危险。

3、不要设置备用邮件

你在一些网站注册帐号时，它们经常会要你留下备用邮件，备用邮件通常是为了方便重发密码。但是，备用邮件也是不安全，因为设置了备用邮件就等于你又暴露了一样东西。

4、为每个帐号设置不同的密码

许多人由于为了方便好记，他们通常会为所有帐号设置同一密码，这种行为是相当危险的，一旦一个帐号被攻破，所有帐号都可能遭殃。

5、为每个帐号设置不同的用户名

同样，许多人为了记忆方便，喜欢为每个帐号都设置同样的用户名，这种行为同样是非常危险的，因为他人可能会用这个用户名去搜索你其它帐号。

6、注册不同帐号时，使用不同IP段的IP

通常你注册帐号时的初使IP很有可能会被网站服务器所记录，如果你所有帐号注册的IP段都位于同一城市或者地区，那么这也是不安全的。当然，大多数人不太可能跑到不同城市去注册不同帐号，那么只有通过使用代理IP了。

7、注册的帐号的用户名尽量不要使用有明显含义的

不要在注册的用户名中使用任何可与你个人关连的字眼。比如不要使用你姓名的拼音或者拼音缩写，不要在用户名中使用你所在城市名的拼音或者缩写，不要在用户名中透露你帐号注册的日期，比如有人喜欢用xiaohua2007，显然这样的用户名会透露出你注册帐号的年份是2007年。不要在用户中名含有与你职业年龄等相关的信息，甚至不要在用户名中含有与你亲朋好友相关连的信息，不要含有与你兴趣爱好相关连的东西。为帐号取用户名最安全的原则就是随机用户名。

8、特别小心招聘网站泄露隐私

特别要小心招聘网站泄露隐私，相信许多人都会碰到这样的情况，在搜索引擎中输入一个人的名字，结果会出现该人在某招聘网站所登记的个人资料！如果你正是其中之一，那表示你非常的不幸，因为那些信息将会长时间保存在搜索引擎中。

即使在招聘网站投简历时也不应该透露自己的个人身份信息，比如真实姓名，身份证，家庭住址等。因为假如窥探你信息的人冒充企业招聘者，他们很可能能够查询到你的简历。

9、国外帐号安全性忧于本国

在使用一些帐号时，注册国外服务商的帐号通常优于本国互联网服务商，同时要特别注意那些与本国政府机构合作关系密切及有不良隐私安全保护记录的互联网服务商。

10、越热门帐号安全性越不理想

越热门服务商的帐号安全性通常越不理想，因为它们的帐号通常更容易被关注、入侵、监控等。

11、不同帐号之间不要有关联

有不少用户喜欢注册一些有规律的帐号，这些帐号的用户名虽然都是不同的，但非常容易从中找到一些规律，比如你的帐号喜欢带一些相同的后缀或者前缀。

12、不要向他人透露你一个以上帐号

如果你用一个帐号同某个人联系，那么你不应该再向其透露你的其它帐号用户名信息。

13、帐号有问题要向官方网站求证

如果你得知你的帐号安全受到了威胁，那么你首先应该向该帐号的官方网站求证，同时将通知你帐号受到威胁的对方帐号信息记录下来。

14、避免使用cookies

cookies虽然能给你带了一些方便，但同时它也是泄露你隐私的一个重要原因，所以要尽量避免使用cookies（即让浏览器记录你的帐号或者密码等）。但通常情况下不使用cookies也不太可能，所以一定要记得离开时删除cookies。

15、登陆帐号后一定要使用安全退出

有不少用户在使用帐号登陆后，经常忘了安全退出，比如他们以为关闭浏览器就等于退出了帐号。

16、不要把帐号信息保存在互联网

有不少用户喜欢将自己的一些帐号注册信息保存在互联网上，比如电子邮件中、博客中，他们以为这些东西放在那里方便，以为不会被他人看到。但实际上无论放在博客中（即使是保密的）还是电子邮件中都是不安全的，因为即使没有人可以盗用你的帐户信息，但至少互联网服务商的管理员是可以看得到的。

17、帐号不要透露给亲密的人

你把帐号信息告诉了别人，那么你的帐号安不安全就不将完全取决于你了。所以，在任何情况下都不要将帐号信息透露给其它人，包括你的亲朋好友，他们不一定就是想要陷害你，但不排除他们可能会受到误导和欺骗。

18、登记电子邮箱时尽量使用国外帐号

在注册一些互联网服务商的帐号时，它们可能会要求你一定要登记一个电子邮箱帐号，那么你尽量要选择国外电子邮件服务商的邮箱帐号，而且这个电子邮箱在你登记前后你不得用它来做为你的通信工具。

19、小心他人发来的电子邮件

要小心谨慎对待他人发来的电子邮件或者其它讯息，因为他人可能是在试探你的帐号信息，比如他人可能会发一些信息来试探你是不是该帐号的持有人。

20、不要随意在互联网上公布你的帐号信息

比如不要随意在互联网上公布你帐号的用户名，因为他人可能通过此帐号来追踪你的个人信息。

21、不要在互联网上随意输入你的帐号信息

一些网站会利用通过提供某种服务的方式来诱使你输入一些与你个人相关的信息，但实际上他们可能是在套取你的个人隐私。比如一些占卜、八卦网站，它们可能会要你输入你的姓名你的手机号等个人资料。

22、不要试图利用熟人资料进行帐号注册

有些用户可能试图以亲朋好友、同事等个人资料来进行网络注册，以规避自身风险，但实际上这同样是不安全的，而且也是非法的。因为任何能够与你个人关联起来的事物都是不安全的。

23、不要使用不同帐号说同样的话

如果你使用不同帐号说同样的话，发同样的东西，那么你这几个不同帐号很容易被关联起来。

24、帐号暴露个人信息勿轻举妄动

一旦你的帐号

网站非法攻击怎么报案？

这个可以直接到当地公安机关报案即可，公安都有网监部门处理相关案件

不过需要注意的是：

需要有明确的证据，直接的证明这是恶意攻击

最好机房能合作提供相关流量的证据

报案后，相关部门为了取证会对相关服务器进行封存取证，所以最好做好备用措施，防止网站因此受到更大影响。

千万不要什么证据都没有，就以为公安机关会为芝麻大点事劳民伤财，不可能为了一百块的损失，牺牲一万的百姓血汗，每一分钱的警力，都是百姓血汗供养的，所以不是什么事都可以稀里糊涂去浪费的。