|
聯(lián)系請致電:15378720700 河南億恩科技有限公司�,專注IDC服務13年,華中地區(qū)最大IDC服務商���。
BGP新機房優(yōu)惠活動正在進行中���。。�����。期待您的加入。
一�����、網(wǎng)站面臨的威脅
隨著Internet和Intranet/Extranet的迅速發(fā)展�,Web已經對商業(yè)、工業(yè)���、銀行�����、財政��、教育����、政府和娛樂及我們的工作和生活產生了深遠的影響����。許多傳統(tǒng)的信息和數(shù)據(jù)庫系統(tǒng)正在被移植到互聯(lián)網(wǎng)上,電子商務迅速增長����,早已超過了國界����。范圍廣泛的�����、復雜的分布式應用正在Web環(huán)境中出現(xiàn)�����。
網(wǎng)站是處于互聯(lián)網(wǎng)相對開放的環(huán)境中����,各類網(wǎng)頁應用系統(tǒng)的復雜性和多樣性導致系統(tǒng)漏洞層出不窮�����,病毒木馬和惡意代碼網(wǎng)上肆虐���,而越來越多的網(wǎng)站在此過程中也因為存在安全隱患而遭受到各種攻擊�,有媒介報道���,中國95%的與Internet相連的網(wǎng)絡管理中心都遭到過境內外黑客的攻擊或侵入�����,其中政府�、銀行、金融和證券機構是黑客攻擊的重點�����。在中國��,針對政府�、銀行、證券等金融領域的黑客犯罪案件總涉案金額已高達數(shù)億元�����。網(wǎng)站作為政府和證券等金融領域形象對外的窗口��,又是電子政務�����、電子商務的重要平臺���,一旦被黑客攻破�,從而獲取、破壞����、篡改各種重要信息和數(shù)據(jù),給各組織機構造成重大的經濟損失和惡劣的社會影響���,甚至引起政治�����、金融和國家的安全。
以下是來自國家互聯(lián)網(wǎng)應急中心的統(tǒng)計��,2009年8月1日至31日一個月時間內����,大陸有3千多網(wǎng)站被篡改,其中大陸地區(qū).gov.cn有299個��。
二�、網(wǎng)站被入侵的原因
為什么這么多網(wǎng)站深受其害?網(wǎng)站安全問題原因何在����?007安全小組總結以上種種形式�����,目前網(wǎng)站安全存在以下威脅:
2.1服務器系統(tǒng)漏洞
利用系統(tǒng)漏洞是網(wǎng)站遭受攻擊的最常見攻擊方式�。網(wǎng)站是基于計算機網(wǎng)絡的���,而計算機運行又是少不了操作系統(tǒng)的���。操作系統(tǒng)的漏洞會直接影響到網(wǎng)站的安全,一個小小的系統(tǒng)漏洞可能就是讓系統(tǒng)癱瘓����,比如常見的有緩沖區(qū)溢出漏洞、iis漏洞�、以及第三方軟件漏洞等。
注意:虛擬機用戶注意了����,請選擇穩(wěn)定、安全的空間�,這個尤為重要!
2.2網(wǎng)站程序設計缺陷
網(wǎng)站設計,往往只考慮業(yè)務功能和正常情況下的穩(wěn)定�����,考慮滿足用戶應用�����,如何實現(xiàn)業(yè)務需求����。很少考慮網(wǎng)站應用開發(fā)過程中所存在的漏洞,這些漏洞在不關注安全代碼設計的人員眼里幾乎不可見��,大多數(shù)網(wǎng)站設計開發(fā)者���、網(wǎng)站維護人員對網(wǎng)站攻防技術的了解甚少;在正常使用過程中��,即便存在安全漏洞���,正常的使用者并不會察覺��。
網(wǎng)站源程序代碼的安全也對整個網(wǎng)站的安全起到舉足輕重的作用�。若代碼漏洞危害嚴重����,攻擊者通過相應的攻擊很容易拿到系統(tǒng)的最高權限��,那時整個網(wǎng)站也在其掌握之中��,因此代碼的安全性至關重要�。目前由于代碼編寫的不嚴謹而引發(fā)的漏洞很多...
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強���!虛擬主機域名注冊頂級提供商���!15年品質保障�!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
