激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊(cè)有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補(bǔ)償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁(yè) > 幫助中心>文章內(nèi)容

        解析系統(tǒng)管理員應(yīng)如何防范黑客攻擊

        發(fā)布時(shí)間:  2012/9/15 13:22:44
        管理員應(yīng)首先作到以下幾點(diǎn):

        1.對(duì)重要數(shù)據(jù)和資料完全進(jìn)行備份,并將備份所用的存儲(chǔ)設(shè)備單獨(dú)放置,而不是連在互聯(lián)網(wǎng)上,這是網(wǎng)站或系統(tǒng)遭到惡意攻擊后最好的解救方法。

        2.特別重要的網(wǎng)站要做到24小時(shí)有網(wǎng)絡(luò)管理員值班,并采取技術(shù)措施循環(huán)檢查系統(tǒng)日志,以及動(dòng)態(tài)IP的變化。

        3.無(wú)人值守網(wǎng)站時(shí),關(guān)閉一切連在互聯(lián)網(wǎng)上的供工作人員使用的電腦終端設(shè)備,因?yàn)榻^大多數(shù)黑客攻擊時(shí)往往都是從這些防范薄弱的電腦終端侵入,從中找到網(wǎng)站或系統(tǒng)的弱點(diǎn),進(jìn)而取得管理員或用戶密碼,并奪取網(wǎng)站管理的超級(jí)權(quán)限,借此轉(zhuǎn)攻網(wǎng)站系統(tǒng)內(nèi)的其他機(jī)器。

        4.檢查所有用戶口令,特別是管理員的超級(jí)權(quán)限口令,盡量作到使口令中同時(shí)含有數(shù)字,大小寫字母,符號(hào)等,因?yàn)榭诹畹慕M合多,解碼將是相當(dāng)困難的,而且口令長(zhǎng)度不得小于8位;另外,還要經(jīng)常去有關(guān)的安全站點(diǎn)下載系統(tǒng)補(bǔ)丁程序,盡可能地將系統(tǒng)的漏洞補(bǔ)上。

         以下是相關(guān)資料摘錄,供參考:

        一.網(wǎng)站被攻擊的幾種方式

        想成功抵制住黑客的攻擊,我們必須從互聯(lián)網(wǎng),報(bào)刊雜志和有關(guān)的技術(shù)資料上了解關(guān)于黑客的一些詳細(xì)情況。一份基于網(wǎng)絡(luò)安全的報(bào)告調(diào)查稱:在互聯(lián)網(wǎng)上大約有 20%的單位曾被黑客侵入;約40%的單位沒(méi)有安裝防火墻(Firewall);不少于30%的黑客入侵事件是在未能正確安裝防火墻的情況下發(fā)生的。一般來(lái)說(shuō),黑客入侵網(wǎng)站常用這樣的幾種方式:

        ◆Data Diddling-------------未經(jīng)授權(quán)刪除檔案,更改其資料(15.5%)

        ◆Scanner-------------利用工具尋找暗門漏洞(15.8%)

        ◆Sniffer--------------監(jiān)聽加密之封包(11.2%)

        ◆Denial of Service-------------使其系統(tǒng)癱瘓(16.2%)

        ◆IP Spoofing---------------冒充系統(tǒng)內(nèi)網(wǎng)絡(luò)的IP地址(12.4%)

        ◆Other------------其他(13.9%)

        黑客為什么這么容易進(jìn)入系統(tǒng)?為什么那些安裝了防火墻的系統(tǒng)一樣會(huì)被黑客入侵呢?最主要的原因有:

        ◆系統(tǒng)本身就存在有許多漏洞(暗門)

        ◆以往黑客多是單槍匹馬,但現(xiàn)在由于互聯(lián)網(wǎng)的普及,使得黑客之間的聯(lián)絡(luò)更加方便,從而往往采取"結(jié)伙搶劫"的入侵方式.據(jù)說(shuō)美國(guó)有一家稱作"大屠殺 2600(Genocide 2600)"的黑客組織,現(xiàn)擁有150多萬(wàn)成員.他們?cè)诿绹?guó)西北部和阿拉斯加地區(qū),并開始向東海岸地區(qū)擴(kuò)展.他們來(lái)自各行各業(yè),年齡從14歲到52 歲.

        ◆Internet上有許多現(xiàn)成的黑客工具軟件,例如"Rootkit","Satan"等,這些程序成為黑客方便好用的工具;

        ◆以錯(cuò)誤的方式安裝防火墻.

        二.防范黑客攻擊的措施

        1.選用安全的口令

        根據(jù)十幾個(gè)黑客軟件的工作原理,參照口令破譯的難易程度,以破解需要的時(shí)間為排序指標(biāo),這里列出了常見的采用危險(xiǎn)口令的方式:用戶名(帳號(hào))作為口令;用戶名(帳號(hào))的變換形式作為口令;使用生日作為口令;常用的英文單詞作為口令;5位或5位以下的字符作為口令.

        因此,我們?cè)谠O(shè)置口令時(shí)應(yīng)該遵循以下原則:

        ◆口令應(yīng)該包括大小寫字母,有控制符更好;

        ◆口令不要太常規(guī);

        ◆應(yīng)保守口令秘密并經(jīng)常改變口令.最糟糕的口令是具有明顯特征的口令,不要循環(huán)使用舊的口令;◆至少每九十天把所有的口令改變一次,對(duì)于那些具有高安全特權(quán)的口令更應(yīng)該經(jīng)常地改變.

        ◆應(yīng)把所有的缺省都從系統(tǒng)中去掉,如果服務(wù)器是有某個(gè)服務(wù)公司建立的,要注意找出類似GUEST,MANAGER,SERVICE等的口令并立即改變這些口令;

        ◆如果接收到兩個(gè)錯(cuò)誤的口令就應(yīng)斷開系統(tǒng)連接

        ◆應(yīng)及時(shí)取消調(diào)離或停止工作的雇員的帳號(hào)以及無(wú)用的帳號(hào);

        ◆在驗(yàn)證過(guò)程中,口令不得以明文方式傳輸;

        ◆口令不得以明文方式存放在系統(tǒng)中,確?诹钜约用艿男问綄懺谟脖P上并包含口令的文件是只讀的;

        ◆用戶輸入的明口令,在內(nèi)存逗留的時(shí)間盡可能縮短,用后及時(shí)銷毀;

        ◆一次身份驗(yàn)證只限于當(dāng)次登錄(login),其壽命于會(huì)話長(zhǎng)度相等;

        ◆除用戶輸入口令準(zhǔn)備登錄外,網(wǎng)絡(luò)中的其他驗(yàn)證過(guò)程對(duì)用戶是透明的.

        我們之所以如此強(qiáng)調(diào)口令設(shè)置的重要性,是因?yàn)殛P(guān)于網(wǎng)站安全調(diào)查的結(jié)果表明;超過(guò)80%的安全侵犯都是由于人民選用了拙劣的口令而導(dǎo)致的.這樣,我們可以推斷,80%的入侵可以通過(guò)選擇好的口令來(lái)阻止.

        2.實(shí)施存取控制

        存取控制規(guī)定何種主體對(duì)何種具有何種操作權(quán)力.存取控制是內(nèi)部網(wǎng)絡(luò)安全理論的重要方面,它包括人員權(quán)限,數(shù)據(jù)標(biāo)識(shí),權(quán)限控制,控制類型,風(fēng)險(xiǎn)分析等內(nèi)容.

        3.保證數(shù)據(jù)的完整性

        完整性是在數(shù)據(jù)處理過(guò)程中,在原來(lái)數(shù)據(jù)和現(xiàn)行數(shù)據(jù)之間保持完全一致的證明手段.一般常用數(shù)字簽名和數(shù)據(jù)加密算法來(lái)保證.

        4.確保數(shù)據(jù)的安全

        通過(guò)加密算法對(duì)數(shù)據(jù)處理過(guò)程進(jìn)行加密,并采用數(shù)字簽名及認(rèn)證來(lái)確保數(shù)據(jù)的安全.

        5.使用安全的服務(wù)器系統(tǒng)

        如今可以選擇的服務(wù)器系統(tǒng)是很多的:UNIX,WindowsNT,Novell,Intranet等,但是關(guān)鍵服務(wù)器最好使用UNIX系統(tǒng).

        6.謹(jǐn)慎開放缺乏安全保障的應(yīng)用和端口

        7.定期分析系統(tǒng)日志

        這類分析工具在UNIX中隨處可見.NT Server的用戶現(xiàn)在可以利用Intrusion Detection公司的Kane Secu-
        rity Analyst(KSA)來(lái)進(jìn)行這項(xiàng)工作.欲了解更多的細(xì)節(jié)可查看地址為http;//www.intmsion.com的網(wǎng)站.

        8.不斷完善服務(wù)器系統(tǒng)的安全性能

        很多服務(wù)器系統(tǒng)都被發(fā)現(xiàn)有不少漏洞,服務(wù)商會(huì)不斷在網(wǎng)上發(fā)布系統(tǒng)的補(bǔ)丁.為了保證系統(tǒng)的安全性,應(yīng)隨時(shí)關(guān)注這些信息,及時(shí)完善自己的系統(tǒng).

        9.排除人為因素

        再完善的安全體制,沒(méi)有足夠的安全意識(shí)和技術(shù)人員經(jīng)常維護(hù),安全性將大打折扣

        本文出自:億恩科技【mszdt.com】

        服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營(yíng)性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營(yíng)性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營(yíng)性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
      10. 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
      11. 專注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號(hào)
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問(wèn):河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號(hào)
          0
         
         
         
         

        0371-60135900
        7*24小時(shí)客服服務(wù)熱線