管理員應(yīng)首先作到以下幾點(diǎn):
1.對(duì)重要數(shù)據(jù)和資料完全進(jìn)行備份���,并將備份所用的存儲(chǔ)設(shè)備單獨(dú)放置�,而不是連在互聯(lián)網(wǎng)上��,這是網(wǎng)站或系統(tǒng)遭到惡意攻擊后最好的解救方法�。
2.特別重要的網(wǎng)站要做到24小時(shí)有網(wǎng)絡(luò)管理員值班,并采取技術(shù)措施循環(huán)檢查系統(tǒng)日志����,以及動(dòng)態(tài)IP的變化。
3.無(wú)人值守網(wǎng)站時(shí),關(guān)閉一切連在互聯(lián)網(wǎng)上的供工作人員使用的電腦終端設(shè)備����,因?yàn)榻^大多數(shù)黑客攻擊時(shí)往往都是從這些防范薄弱的電腦終端侵入,從中找到網(wǎng)站或系統(tǒng)的弱點(diǎn)��,進(jìn)而取得管理員或用戶密碼���,并奪取網(wǎng)站管理的超級(jí)權(quán)限��,借此轉(zhuǎn)攻網(wǎng)站系統(tǒng)內(nèi)的其他機(jī)器�。
4.檢查所有用戶口令�����,特別是管理員的超級(jí)權(quán)限口令����,盡量作到使口令中同時(shí)含有數(shù)字,大小寫字母���,符號(hào)等�,因?yàn)榭诹畹慕M合多�,解碼將是相當(dāng)困難的,而且口令長(zhǎng)度不得小于8位;另外,還要經(jīng)常去有關(guān)的安全站點(diǎn)下載系統(tǒng)補(bǔ)丁程序�,盡可能地將系統(tǒng)的漏洞補(bǔ)上。
以下是相關(guān)資料摘錄�,供參考:
一.網(wǎng)站被攻擊的幾種方式
想成功抵制住黑客的攻擊,我們必須從互聯(lián)網(wǎng),報(bào)刊雜志和有關(guān)的技術(shù)資料上了解關(guān)于黑客的一些詳細(xì)情況。一份基于網(wǎng)絡(luò)安全的報(bào)告調(diào)查稱:在互聯(lián)網(wǎng)上大約有 20%的單位曾被黑客侵入;約40%的單位沒(méi)有安裝防火墻(Firewall);不少于30%的黑客入侵事件是在未能正確安裝防火墻的情況下發(fā)生的�。一般來(lái)說(shuō),黑客入侵網(wǎng)站常用這樣的幾種方式:
◆Data Diddling-------------未經(jīng)授權(quán)刪除檔案����,更改其資料(15.5%)
◆Scanner-------------利用工具尋找暗門漏洞(15.8%)
◆Sniffer--------------監(jiān)聽加密之封包(11.2%)
◆Denial of Service-------------使其系統(tǒng)癱瘓(16.2%)
◆IP Spoofing---------------冒充系統(tǒng)內(nèi)網(wǎng)絡(luò)的IP地址(12.4%)
◆Other------------其他(13.9%)
黑客為什么這么容易進(jìn)入系統(tǒng)?為什么那些安裝了防火墻的系統(tǒng)一樣會(huì)被黑客入侵呢?最主要的原因有:
◆系統(tǒng)本身就存在有許多漏洞(暗門)
◆以往黑客多是單槍匹馬,但現(xiàn)在由于互聯(lián)網(wǎng)的普及,使得黑客之間的聯(lián)絡(luò)更加方便,從而往往采取"結(jié)伙搶劫"的入侵方式.據(jù)說(shuō)美國(guó)有一家稱作"大屠殺 2600(Genocide 2600)"的黑客組織,現(xiàn)擁有150多萬(wàn)成員.他們?cè)诿绹?guó)西北部和阿拉斯加地區(qū),并開始向東海岸地區(qū)擴(kuò)展.他們來(lái)自各行各業(yè),年齡從14歲到52 歲.
◆Internet上有許多現(xiàn)成的黑客工具軟件,例如"Rootkit","Satan"等,這些程序成為黑客方便好用的工具;
◆以錯(cuò)誤的方式安裝防火墻.
二.防范黑客攻擊的措施
1.選用安全的口令
根據(jù)十幾個(gè)黑客軟件的工作原理,參照口令破譯的難易程度,以破解需要的時(shí)間為排序指標(biāo),這里列出了常見的采用危險(xiǎn)口令的方式:用戶名(帳號(hào))作為口令;用戶名(帳號(hào))的變換形式作為口令;使用生日作為口令;常用的英文單詞作為口令;5位或5位以下的字符作為口令.
因此,我們?cè)谠O(shè)置口令時(shí)應(yīng)該遵循以下原則:
◆口令應(yīng)該包括大小寫字母,有控制符更好;
◆口令不要太常規(guī);
◆應(yīng)保守口令秘密并經(jīng)常改變口令.最糟糕的口令是具有明顯特征的口令,不要循環(huán)使用舊的口令;◆至少每九十天把所有的口令改變一次,對(duì)于那些具有高安全特權(quán)的口令更應(yīng)該經(jīng)常地改變.
◆應(yīng)把所有的缺省都從系統(tǒng)中去掉,如果服務(wù)器是有某個(gè)服務(wù)公司建立的,要注意找出類似GUEST,MANAGER,SERVICE等的口令并立即改變這些口令;
◆如果接收到兩個(gè)錯(cuò)誤的口令就應(yīng)斷開系統(tǒng)連接
◆應(yīng)及時(shí)取消調(diào)離或停止工作的雇員的帳號(hào)以及無(wú)用的帳號(hào);
◆在驗(yàn)證過(guò)程中,口令不得以明文方式傳輸;
◆口令不得以明文方式存放在系統(tǒng)中,確�����?诹钜约用艿男问綄懺谟脖P上并包含口令的文件是只讀的;
◆用戶輸入的明口令,在內(nèi)存逗留的時(shí)間盡可能縮短,用后及時(shí)銷毀;
◆一次身份驗(yàn)證只限于當(dāng)次登錄(login),其壽命于會(huì)話長(zhǎng)度相等;
◆除用戶輸入口令準(zhǔn)備登錄外,網(wǎng)絡(luò)中的其他驗(yàn)證過(guò)程對(duì)用戶是透明的.
我們之所以如此強(qiáng)調(diào)口令設(shè)置的重要性,是因?yàn)殛P(guān)于網(wǎng)站安全調(diào)查的結(jié)果表明;超過(guò)80%的安全侵犯都是由于人民選用了拙劣的口令而導(dǎo)致的.這樣,我們可以推斷����,80%的入侵可以通過(guò)選擇好的口令來(lái)阻止.
2.實(shí)施存取控制
存取控制規(guī)定何種主體對(duì)何種具有何種操作權(quán)力.存取控制是內(nèi)部網(wǎng)絡(luò)安全理論的重要方面,它包括人員權(quán)限,數(shù)據(jù)標(biāo)識(shí),權(quán)限控制,控制類型,風(fēng)險(xiǎn)分析等內(nèi)容.
3.保證數(shù)據(jù)的完整性
完整性是在數(shù)據(jù)處理過(guò)程中,在原來(lái)數(shù)據(jù)和現(xiàn)行數(shù)據(jù)之間保持完全一致的證明手段.一般常用數(shù)字簽名和數(shù)據(jù)加密算法來(lái)保證.
4.確保數(shù)據(jù)的安全
通過(guò)加密算法對(duì)數(shù)據(jù)處理過(guò)程進(jìn)行加密,并采用數(shù)字簽名及認(rèn)證來(lái)確保數(shù)據(jù)的安全.
5.使用安全的服務(wù)器系統(tǒng)
如今可以選擇的服務(wù)器系統(tǒng)是很多的:UNIX,WindowsNT,Novell,Intranet等,但是關(guān)鍵服務(wù)器最好使用UNIX系統(tǒng).
6.謹(jǐn)慎開放缺乏安全保障的應(yīng)用和端口
7.定期分析系統(tǒng)日志
這類分析工具在UNIX中隨處可見.NT Server的用戶現(xiàn)在可以利用Intrusion Detection公司的Kane Secu-
rity Analyst(KSA)來(lái)進(jìn)行這項(xiàng)工作.欲了解更多的細(xì)節(jié)可查看地址為http;//www.intmsion.com的網(wǎng)站.
8.不斷完善服務(wù)器系統(tǒng)的安全性能
很多服務(wù)器系統(tǒng)都被發(fā)現(xiàn)有不少漏洞,服務(wù)商會(huì)不斷在網(wǎng)上發(fā)布系統(tǒng)的補(bǔ)丁.為了保證系統(tǒng)的安全性,應(yīng)隨時(shí)關(guān)注這些信息,及時(shí)完善自己的系統(tǒng).
9.排除人為因素
再完善的安全體制,沒(méi)有足夠的安全意識(shí)和技術(shù)人員經(jīng)常維護(hù),安全性將大打折扣
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
