|
服務(wù)器安全有狹義和廣義之分。 狹義的服務(wù)器安全���,是指服務(wù)器所依托的操作系統(tǒng)的安全����;廣義的服務(wù)器安全����,除了操作系統(tǒng)安全,還包括硬件安全��、應(yīng)用安全和數(shù)據(jù)安全等�����。
作為存儲(chǔ)數(shù)據(jù)��、處理需求的核心���,服務(wù)器安全涉及太多環(huán)節(jié)����。
特別是網(wǎng)絡(luò)服務(wù)器��,常常逃不開(kāi)安全問(wèn)題�����,很多時(shí)候黑客都會(huì)把網(wǎng)絡(luò)服務(wù)器當(dāng)作他們的攻擊目標(biāo)���,通過(guò)進(jìn)入網(wǎng)絡(luò)服務(wù)器來(lái)達(dá)到他們的目的����。
黑客常用的手段總結(jié)如下:
�����。. 網(wǎng)絡(luò)掃描--在Internet上進(jìn)行廣泛搜索��,以找出特定計(jì)算機(jī)或軟件中的弱點(diǎn)��。
�����。. 網(wǎng)絡(luò)嗅探程序--查看通過(guò)Internet的數(shù)據(jù)包,以捕獲口令或全部?jī)?nèi)容����。通過(guò)安裝偵聽(tīng)器程序來(lái)監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)流,從而獲取連接網(wǎng)絡(luò)系統(tǒng)時(shí)用戶鍵入的用戶名和口令��。
����。. 拒絕服務(wù)--通過(guò)反復(fù)向某個(gè)Web站點(diǎn)的設(shè)備發(fā)送過(guò)多的信息請(qǐng)求,導(dǎo)致該設(shè)備無(wú)法完成應(yīng)有的網(wǎng)絡(luò)服務(wù)項(xiàng)目(例如電子郵件系統(tǒng)或聯(lián)機(jī)功能)��,稱為"拒絕服務(wù)"問(wèn)題�����。
���。. 欺騙用戶--偽造電子郵件地址或Web頁(yè)地址����,從用戶處騙得口令�、信用卡號(hào)碼等�����。欺騙是用來(lái)騙取目標(biāo)系統(tǒng),使之認(rèn)為信息是來(lái)自或發(fā)向其所相信的目的的過(guò)程�����。欺騙可在IP層及之上發(fā)生(地址解析欺騙�、IP源地址欺騙、電子郵件欺騙等)���。當(dāng)一臺(tái)主機(jī)的IP地址假定為有效��,并為T(mén)cp和Udp服務(wù)所相信��,利用IP地址的源路由���,一個(gè)攻擊者的主機(jī)可以被偽裝成一個(gè)被信任的主機(jī)或客戶。
��。. 特洛伊木馬--一種用戶察覺(jué)不到的程序���,其中含有可利用一些軟件中已知弱點(diǎn)的指令���。
�。. 后門(mén)--為防原來(lái)的進(jìn)入點(diǎn)被探測(cè)到��,留幾個(gè)隱藏的路徑以方便再次進(jìn)入�����。
�����。. 惡意小程序--微型程序��,修改硬盤(pán)上的文件����,發(fā)送虛假電子郵件或竊取口令。
��。. 競(jìng)爭(zhēng)撥號(hào)程序--能自動(dòng)撥成千上萬(wàn)個(gè)電話號(hào)碼以尋找進(jìn)入調(diào)制解調(diào)器連接的路徑��。邏輯炸彈是計(jì)算機(jī)程序中的一條指令��,能觸發(fā)惡意操作���。
��。. 緩沖器溢出--向計(jì)算機(jī)內(nèi)存緩沖器發(fā)送過(guò)多的數(shù)據(jù)�,以摧毀計(jì)算機(jī)控制系統(tǒng)或獲得計(jì)算機(jī)控制權(quán)����。
10. 口令破譯--用軟件猜出口令��。通常的做法是通過(guò)監(jiān)視通信信道上的口令數(shù)據(jù)包�,破解口令的加密形式。
�����。保. 社交工程--與公司雇員談話��,套出有價(jià)值的信息�����。
����。保. 垃圾桶潛水--仔細(xì)檢查公司的垃圾��,以發(fā)現(xiàn)能幫助進(jìn)入公司計(jì)算機(jī)的信息����。
以上只是黑客常用的手法�����,事實(shí)上有更多可能會(huì)使服務(wù)器安全經(jīng)受考驗(yàn)��,而沒(méi)有任何IDC服務(wù)商能拍胸脯說(shuō)我們的服務(wù)器絕對(duì)安全�,因此,安全問(wèn)題是每個(gè)用戶必須考慮���,時(shí)刻警惕著的����。
盡管黑客如此猖獗��,服務(wù)器本身并非待宰羔羊�,通過(guò)架設(shè)硬件防火墻,安裝專門(mén)的DOS攻擊防護(hù)體系�,引入入侵檢測(cè)與防護(hù)機(jī)制、定時(shí)安全掃描等都可在一定程度上為服務(wù)器安全作出保障�����。而IDC服務(wù)商是否擁有快速反應(yīng)能力也是決定服務(wù)器安全的因素之一。
許多用戶常常因?yàn)閮r(jià)格因素而忽略以上幾點(diǎn)��,不少I(mǎi)DC服務(wù)商以低廉的價(jià)格吸引顧客并對(duì)其安全措施錚錚有詞��,但缺乏專業(yè)技術(shù)人員���、完善的網(wǎng)絡(luò)安全服務(wù)和緊急響應(yīng)服務(wù)使他們的服務(wù)器常常陷入危險(xiǎn)境地,一旦服務(wù)器存在的安全隱患爆發(fā)����,可能使用戶損失更多。
作為專業(yè)IDC服務(wù)商要為用戶著想��,不能對(duì)服務(wù)器的安全保障含糊其辭或盲目吹噓����,必須拿出實(shí)在的技術(shù)隊(duì)伍和服務(wù)隊(duì)伍,才能提供完善的安全服務(wù)����,讓用戶放心。
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商��!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
