|
服務器安全有狹義和廣義之分�。 狹義的服務器安全,是指服務器所依托的操作系統(tǒng)的安全�����;廣義的服務器安全���,除了操作系統(tǒng)安全��,還包括硬件安全����、應用安全和數(shù)據(jù)安全等��。
作為存儲數(shù)據(jù)����、處理需求的核心����,服務器安全涉及太多環(huán)節(jié)。
特別是網(wǎng)絡服務器����,常常逃不開安全問題�,很多時候黑客都會把網(wǎng)絡服務器當作他們的攻擊目標����,通過進入網(wǎng)絡服務器來達到他們的目的。
黑客常用的手段總結如下:
����。. 網(wǎng)絡掃描--在Internet上進行廣泛搜索,以找出特定計算機或軟件中的弱點����。
2. 網(wǎng)絡嗅探程序--查看通過Internet的數(shù)據(jù)包�����,以捕獲口令或全部內(nèi)容�。通過安裝偵聽器程序來監(jiān)視網(wǎng)絡數(shù)據(jù)流,從而獲取連接網(wǎng)絡系統(tǒng)時用戶鍵入的用戶名和口令����。
3. 拒絕服務--通過反復向某個Web站點的設備發(fā)送過多的信息請求,導致該設備無法完成應有的網(wǎng)絡服務項目(例如電子郵件系統(tǒng)或聯(lián)機功能)�,稱為"拒絕服務"問題。
���。. 欺騙用戶--偽造電子郵件地址或Web頁地址�,從用戶處騙得口令�����、信用卡號碼等����。欺騙是用來騙取目標系統(tǒng),使之認為信息是來自或發(fā)向其所相信的目的的過程��。欺騙可在IP層及之上發(fā)生(地址解析欺騙�、IP源地址欺騙、電子郵件欺騙等)�����。當一臺主機的IP地址假定為有效��,并為Tcp和Udp服務所相信�,利用IP地址的源路由,一個攻擊者的主機可以被偽裝成一個被信任的主機或客戶���。
��。. 特洛伊木馬--一種用戶察覺不到的程序�����,其中含有可利用一些軟件中已知弱點的指令�。
����。. 后門--為防原來的進入點被探測到,留幾個隱藏的路徑以方便再次進入����。
7. 惡意小程序--微型程序�,修改硬盤上的文件,發(fā)送虛假電子郵件或竊取口令���。
��。. 競爭撥號程序--能自動撥成千上萬個電話號碼以尋找進入調(diào)制解調(diào)器連接的路徑����。邏輯炸彈是計算機程序中的一條指令,能觸發(fā)惡意操作�。
9. 緩沖器溢出--向計算機內(nèi)存緩沖器發(fā)送過多的數(shù)據(jù)��,以摧毀計算機控制系統(tǒng)或獲得計算機控制權�����。
�。保. 口令破譯--用軟件猜出口令。通常的做法是通過監(jiān)視通信信道上的口令數(shù)據(jù)包���,破解口令的加密形式�����。
���。保. 社交工程--與公司雇員談話,套出有價值的信息�。
12. 垃圾桶潛水--仔細檢查公司的垃圾�����,以發(fā)現(xiàn)能幫助進入公司計算機的信息�����。
以上只是黑客常用的手法��,事實上有更多可能會使服務器安全經(jīng)受考驗��,而沒有任何IDC服務商能拍胸脯說我們的服務器絕對安全�����,因此���,安全問題是每個用戶必須考慮�����,時刻警惕著的����。
盡管黑客如此猖獗��,服務器本身并非待宰羔羊,通過架設硬件防火墻����,安裝專門的DOS攻擊防護體系,引入入侵檢測與防護機制�����、定時安全掃描等都可在一定程度上為服務器安全作出保障��。而IDC服務商是否擁有快速反應能力也是決定服務器安全的因素之一����。
許多用戶常常因為價格因素而忽略以上幾點,不少IDC服務商以低廉的價格吸引顧客并對其安全措施錚錚有詞���,但缺乏專業(yè)技術人員���、完善的網(wǎng)絡安全服務和緊急響應服務使他們的服務器常常陷入危險境地,一旦服務器存在的安全隱患爆發(fā)����,可能使用戶損失更多。
作為專業(yè)IDC服務商要為用戶著想��,不能對服務器的安全保障含糊其辭或盲目吹噓,必須拿出實在的技術隊伍和服務隊伍�,才能提供完善的安全服務,讓用戶放心���。
服務器租用/服務器托管中國五強���!虛擬主機域名注冊頂級提供商��!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
