互联网是把双刃剑，在带给我们便利的同时，也给我们增加了一定的风险，我们的个人信息往往会存储在各个网站、APP上，如果这些平台的数据被窃取或篡改，不论对企业还是个人来说，都将是巨大的影响，那该如何有效防止数据被窃取和篡改呢?请看下文：

1、给正常文件一个通行证

将正常的程序文件数量、名称记录下来，并保存每一个正常文件的 MD5 散列做成数字签名存入数据库;如果当遇到黑客攻击修改主页、挂马、提交 webshell 的时候，由于这些文件被修改过或者是新提交的，没有在数据库中存在，则将其删除或者恢复以达到防护效果。

2、检测和防护DNS攻击解析

不断在本地通过 nslookup 解析域名以监视域名的指向是否合法。

3、检测和防护ARP攻击

绑定 MAC 地址，检测 ARP 攻击并过滤掉危险的 ARP 数据报。

4、过滤对WEB服务器的请求

设置访问控制列表，设置 IP 黑名单和白名单过滤掉非法访问后台的 IP;对 web 服务器文件的请求进行文件预解析，对比解析的文件与原文件差异，存在差异的取源文件返回请求。

5、做好集群或者数据库加密

对于 NT 系统设置好文件夹权限，控制因操作失误所带来的损失;对于 SQL 2005 可以设置管理 IP 和数据库加密，切断数据库篡改的源头。

6、检测和防护 SQL 注入攻击

通过过滤 SQL 危险字符如：“’、select、where、insert、,、;” 等等将其进行无害化编码或者转码，从源头遏止;对提交到 web 服务器的数据报进行过滤检测是否含有 “eval、wscript.shell、iframe” 等等。

7、接入有云安全防护的 CDN

可以把网站接入CDN，隐藏源机真实 IP，把所有扫描、攻击等等，都由CDN去拦截防护。

8、把网站挂在有waf安全防护的服务器

把网站挂在有云安全防护的服务器下，做到防止网站篡改。

更多网络安全内容，推荐关注老男孩教育网络安全培训课程。老男孩网络安全培训课程由经验丰富的老师亲自授课，针对不同阶段的学员制定不同进度的课程，脱产班、周末班、网络班总有一款适合你。想学网络安全，点击链接进入网络安全自学视频开始学习吧。

联系我时请说明是在起航培训网看到的，谢谢！

注意：起航培训网只是架起培训机构与学员之间的一道桥梁，帮助培训机构找学员，帮助学员找培训机构的平台，不产生金钱交易，如果你有资金往来，请及时通过电话与对方联系，调查清楚，确认无误在选择，否则造成你的损失，由自己承担，本平台概不负责，谢谢！