黑客攻击证券交易系统_如何防御黑客攻击股票

目录：

• 1、怎样防范黑客攻击？
• 2、防止黑客攻击的方法有哪些？
• 3、如何规避网上炒股风险
• 4、请问大家在网上炒股是怎样防黑的?
• 5、网上炒股的缺点和防范措施
• 6、防范黑客的主要措施有哪些。急用。

怎样防范黑客攻击？

可以通过隐藏IP地址来防止黑客攻击。

隐藏IP方法：

使用代理服务器相对于直接连接到Internet可以保护IP地址，从而确保上网的安全。代理服务器其实就是在电脑和要连的服务器之间架设的一个“中转站”，向网络服务器等发出请求数据之后，代理服务器首先会先截取这个请求，然后将请求转交给远程服务器，从而实现和网络的连接。很明显使用代理服务器后，只能检测到代理服务器的IP地址而不是用户所在地IP地址，这就实现了隐藏IP地址的目的，有效的保护了上网的安全。

黑客攻击手段：

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。

防止黑客攻击的方法有哪些？

从技术上对付黑客攻击，主要采用下列方法：

使用防火墙技术，建立网络安全屏障。使用防火墙系统来防止外部网络对内部网络的未授权访问，作为网络软件的补充，共同建立网络信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1／3是处于防火墙保护之下，主要目的就是根据本单位的安全策略，对外部网络与内部网络交流的数据进行检查，符合的予以放行，不符合的拒之门外。

使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部网络与系统的安全防护性能和抗破坏能力的主要扫描工具，用于发现安全漏洞及薄弱环节。当网络或系统被黑客攻击时，可用该软件及时发现黑客入侵的迹象，进行处理。

使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对网络和系统的运行情况进行实时监控，用于发现黑客或入侵者的不良企图及越权使用，及时进行相关处理（如跟踪分析、反攻击等），防范于未然。

时常备份系统，若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切，所以系统管理员要定期地备份文件系统，以便在非常情况下（如系统瘫痪或受到黑客的攻击破坏时）能及时修复系统，将损失减少到最低。

加强防范意识，防止攻击。加强管理员和系统用户的安全防范意识，可大大提高网络、系统的安全性能，更有效地防止黑客的攻击破坏。

用身份验证法识别用户“身份验证”统指能够正确识别用户的各种方法，是为阻止非法用户的破坏所设，它一般具有如下几个特点：

可信性：信息的来源可信，即信息接收者能够确认所获得的信息不是由冒充者发出的；完整性：信息在传输过程中保持完整性，即信息接收者能够确认所获得的信息在传输过程中没有被修改、延迟和替换；不可抵赖性：要求信息的发送方不能否认自己所发出的信息。同样，信息的接收方不能否认已收到了信息；访问控制：拒绝非法用户访问系统资源，合法用户只能访问系统授权和指定的资源。

口令是当前最常用的身份认证方法。但是，众所周知，不少用户选择的口令水平太低，可以被有经验的黑客猜测出来。我们经常把口令认证叫做“知道即可”的认证方法，因为口令一旦被别人“知道”就丧失了其安全性。现在，很多公司开始转向一种名为“拿到方可”的认证方法，在这种认证方法中，用户进行身份认证时，必须使用令牌或IC卡之类的物理设备。令牌是一种小型设备，只有IC卡或计算器那么大，可以随身携带。

这类产品经常使用一种“挑战一应答”（Challenge-Response）技术。当用户试图建立网络连接时，网络上的认证服务器会发出挑战信息，用户把挑战信息键入到令牌设备后，令牌设备显示合适的应答信息，再由用户发送给认证服务器。很多令牌设备还要求用户键入PIN。IC卡认证与令牌认证比较相似，只不过前者需要使用IC卡读取器来处理挑战信息。

如何规避网上炒股风险

;     ****理财网安全介绍，这些安全漏洞主要存在于用户自己的电脑中，银行、证券公司的系统相对要安全一些，黑客往往采取以下几种手段来攻击用户：

      1、网上诈骗(又称网络钓鱼)。

      所谓的“网上诈骗”，是指黑客建立一个与真网站几乎一模一样的假冒网站，同时申请一个与真网站相近的域名。当用户输入错网址后，就会被引入这个虚假的网站。一旦用户在这个假网站中输入自己的账号和密码，这些信息就会被黑客窃取。用户的计算机被一些病毒感染后，也会弹出假冒的窗口，引诱用户输入自己的信息，达到相同的目的。

      2、采用病毒、木马攻击。

      2006年，瑞星共截获新病毒23万之多，其中约90%的病毒是以直接或者间接获取经济利益为目的编写的，其中有大量针对网络银行、网上证券系统编写的病毒。这类病毒的基本原则是“只偷窃不破坏”，因此隐蔽性很强。用户的计算机感染这类病毒后，没有明显发作的特征，用户几乎察觉不出被病毒感染，而这些病毒则在后台悄悄地运行，当用户登录网络银行、证券系统时自动记录输入的信息，并将这些信息发送给黑客。

      3、破解密码。

      不少用户的密码设置得非常简单，以“123456”或者用生日作为密码的大有人在，有一些用户为了防备忘记密码，将它们写在Word文档中，任何人只要使用其计算机就可以看到他的密码。这些都给黑客的攻击带来便利。对此，瑞星安全提出“网上炒股八大注意事项”：

      第一、必须安装杀毒软件并做到每天至少升级一次。瑞星每天截获的新病毒数量成百上千，为了对付这些新的病毒，瑞星杀毒软件每天常规升级三次。用户只有及时升级杀毒软件，才能有效地查杀这些新的病毒。

      第二、必须打开杀毒软件的实时监控和个人防火墙。有的用户由于缺乏必要的安全防护知识，在遇到杀毒软件发现病毒攻击时往往不知 所措。还有一些用户觉得杀毒软件和防火墙经常弹出提示信息很麻烦，干脆将它们关闭。这些都给黑客的攻击带来了便利。

      第三、安装卡卡上网安全助手。用户可以在瑞星的卡卡网站使用该软件。卡卡助手具有防范网络诈骗的功能，当用户不小心打开假冒的网络银行、网上证券网站时会自动进行拦截并提示。卡卡独家的“IE防漏墙”模块还能够阻止绝大部分病毒通过浏览器漏洞侵入用户的计算机。

      第四、使用带有USB KEY的网络银行专业版进行交易。由于网络银行专业版在安全性方面要比基于浏览器的简易版网络银行高，因此建议用户安装专业版的网络统进行交易。新用户要尽量使用带有USB KEY加密的硬件专业版，这种专业版由硬件生成密钥，从而大大提高了安全性，如招商银行的“优key”、工商银行的“USB KEY”等。

      第五、到证券公司的官方网站下载炒股软件。一些不正规网站上的炒股软件存在被黑客攻击的风险，因此，用户的炒股软件一定要从国泰君安、中信证券等官方网站下载。

      第六、充分利用瑞星个人防火墙的“密码保护”功能。瑞星独有的“木马墙”技术可以阻止病毒、木马窃取用户网上银行、网上证券软件的账号和密码，即使用户计算机感染了新的未知病毒，同样也能起到保护作用。该技术应用在瑞星个人防火墙的“密码保护”模块中，用户安装个人防火墙之后，直接将网上银行、证券软件的快捷方式添加到“密码保护”中即可。

      第七、设置较为复杂的密码。简单的密码很容易被黑客破解，建议股民朋友不要使用生日、电话号码、门牌号或类似“123456”等带有明显规律的密码，股票账户和银证通账户的密码不要保存在电脑上。

      第八、尽量不要在网吧等公共计算机上炒股。由于公共计算机的安全防范措施不够严密，往往会存在病毒、木马，这会给网上炒股带来风险。如果必须使用此类计算机，在进行网上交易前必须先对电脑进行查毒，完成交易后一定要退出交易系统，以免造成不必要的损失。

请问大家在网上炒股是怎样防黑的?

我用卡巴斯基+天网防火墙保证不感染病毒和黑客攻击

操作系统以及股票软件做好后做一个一键恢复

要是遇到速度慢或者发现病毒而且杀不掉就恢复一遍操作系统

然后只需要更新病毒库

这样就能做到最佳防黑

网上炒股的缺点和防范措施

;     只要是投资就会有一定的风险，网上炒股也存在很多的缺点，存在缺点并不是很可怕，但是我们得清楚网上炒股它有些什么缺点，还要找出一些解决问题的措施。下面是为大家整理的一些相关资料，希望能帮大家防范于未然。

网上炒股的缺点

      1、数据传输问题。

      由于互联网数据传输等原因，行情信息或其他证券信息可能会出现错误或延迟。交易指令可能会出现中断、停顿、延迟、数据错误等情况。

      2、网上交易的安全风险。

      由于互联网存在黑客恶意攻击的可能性，互联网服务器可能会出现故障及其他不可预测的因素，投资者密码泄露或投资者身份可能被仿冒。

      3、委托失误或失败。

      如果投资者的电脑设备及软件系统与所提供的网上交易系统不相匹配，无法下达委托

      或委托失败；投资者不具备一定网上交易经验，可能因委托不当造成委托失败或委托失误。

      4、资金划转方面存在一定不便。

      虽然网上交易可以直接进行资金的转拨，但如果股民距离较远，例如在不同城市之间进行网上交易，就要求城市之间的有关银行及证券营业部之间有完善、高效的资金划转系统，才可以保证资金的及时划转。

      5、网上交易的开户方面存在不便。

      如果要求股民亲自到营业部开设账户，则对路程较远的股民来说有一定的不便，但如果采用网上开户的方式，则须解决验证开户所须证件的真伪问题。

防范措施

      首先，与其它盗号防范方法一样，尽量不要在网吧等公共计算机上炒股。公共计算机的安全防范措施不高，往往会存在病毒、木马，这都给网上炒股带来风险。如果必须使用此类计算机，则在进行网上交易前必须先对电脑进行查毒，同时，在完成交易后一定要退出交易系统，以免造成股票和账户资金损失。

      其次，设置较为复杂的密码。简单的密码容易被黑客破解，因此建议股民朋友不要使用生日、电话号码、门牌号或类似“123456”等带有明显规律的密码。同时，股票账户和银证通账户的密码不要保存在电脑上。

      再次，到证券公司的官方网站下载炒股软件。一些不正规网站上的炒股软件存在被黑客攻击，放入病毒、木马的风险，因此，用户在使用炒股软件时一定要从国泰君安、中信证券等的官方网站下载。

      最后，xp系统下载安装好杀毒软件和防火墙工具，并开启实时保护和自动更新，这也是电脑安全必须做到的几点。

防范黑客的主要措施有哪些。急用。

1、屏蔽可以IP地址：

这种方式见效最快，一旦网络管理员发现了可疑的IP地址申请，可以通过防火墙屏蔽相对应的IP地址，这样黑客就无法在连接到服务器上了。但是这种方法有很多缺点，例如很多黑客都使用的动态IP，也就是说他们的IP地址会变化，一个地址被屏蔽，只要更换其他IP仍然可以进攻服务器，而且高级黑客有可能会伪造IP地址，屏蔽的也许是正常用户的地址。

2、过滤信息包：

通过编写防火墙规则，可以让系统知道什么样的信息包可以进入、什么样的应该放弃，如此一来，当黑客发送有攻击性信息包的时候，在经过防火墙时，信息就会被丢弃掉，从而防止了黑客的进攻。但是这种做法仍然有它不足的地方，例如黑客可以改变攻击性代码的形态，让防火墙分辨不出信息包的真假；或者黑客干脆无休止的、大量的发送信息包，知道服务器不堪重负而造成系统崩溃。

3、修改系统协议：

对于漏洞扫描，系统管理员可以修改服务器的相应协议，例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的，这个数值如果是200则表示文件存在于服务器上，如果是404则表明服务器没有找到相应的文件，但是管理员如果修改了返回数值、或者屏蔽404数值，那么漏洞扫描器就毫无用处了。

4、经常升级系统版本：

任何一个版本的系统发布之后，在短时间内都不会受到攻击，一旦其中的问题暴露出来，黑客就会蜂拥而致。因此管理员在维护系统的时候，可以经常浏览著名的安全站点，找到系统的新版本或者补丁程序进行安装，这样就可以保证系统中的漏洞在没有被黑客发现之前，就已经修补上了，从而保证了服务器的安全。

5、及时备份重要数据：

亡羊补牢，如果数据备份及时，即便系统遭到黑客进攻，也可以在短时间内修复，挽回不必要的经济损失。想国外很多商务网站，都会在每天晚上对系统数据进行备份，在第二天清晨，无论系统是否收到攻击，都会重新恢复数据，保证每天系统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者驱动器上，这样黑客进入服务器之后，破坏的数据只是一部分，因为无法找到数据的备份，对于服务器的损失也不会太严重。

然而一旦受到黑客攻击，管理员不要只设法恢复损坏的数据，还要及时分析黑客的来源和攻击方法，尽快修补被黑客利用的漏洞，然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号，尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净，防止黑客的下一次攻击。

6、使用加密机制传输数据：

对于个人信用卡、密码等重要数据，在客户端与服务器之间的传送，应该仙经过加密处理在进行发送，这样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加密机制，都已经出现了不同的破解方法，因此在加密的选择上应该寻找破解困难的，例如DES加密方法，这是一套没有逆向破解的加密算法，因此黑客的到了这种加密处理后的文件时，只能采取暴力破解法。个人用户只要选择了一个优秀的密码，那么黑客的破解工作将会在无休止的尝试后终止。

标签：如何防御黑客攻击股票