|
服務(wù)器安全有狹義和廣義之分��。 狹義的服務(wù)器安全����,是指服務(wù)器所依托的操作系統(tǒng)的安全;廣義的服務(wù)器安全��,除了操作系統(tǒng)安全��,還包括硬件安全���、應(yīng)用安全和數(shù)據(jù)安全等--的確�,作為存儲數(shù)據(jù)�����、處理需求的核心�,服務(wù)器安全涉及太多環(huán)節(jié)����。
特別是網(wǎng)絡(luò)服務(wù)器,常常逃不開安全問題����,很多時候黑客都會把網(wǎng)絡(luò)服務(wù)器當作他們的攻擊目標�����,通過進入網(wǎng)絡(luò)服務(wù)器來達到他們的目的���。
黑客常用的手段總結(jié)如下:
1. 網(wǎng)絡(luò)掃描--在Internet上進行廣泛搜索�,以找出特定計算機或軟件中的弱點。
�����。. 網(wǎng)絡(luò)嗅探程序--查看通過Internet的數(shù)據(jù)包����,以捕獲口令或全部內(nèi)容。通過安裝偵聽器程序來監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)流����,從而獲取連接網(wǎng)絡(luò)系統(tǒng)時用戶鍵入的用戶名和口令。
���。. 拒絕服務(wù)--通過反復向某個Web站點的設(shè)備發(fā)送過多的信息請求�����,導致該設(shè)備無法完成應(yīng)有的網(wǎng)絡(luò)服務(wù)項目(例如電子郵件系統(tǒng)或聯(lián)機功能)����,稱為"拒絕服務(wù)"問題。
�����。. 欺騙用戶--偽造電子郵件地址或Web頁地址�,從用戶處騙得口令、信用卡號碼等��。欺騙是用來騙取目標系統(tǒng)�,使之認為信息是來自或發(fā)向其所相信的目的的過程。欺騙可在IP層及之上發(fā)生(地址解析欺騙����、IP源地址欺騙、電子郵件欺騙等)����。當一臺主機的IP地址假定為有效�,并為Tcp和Udp服務(wù)所相信��,利用IP地址的源路由��,一個攻擊者的主機可以被偽裝成一個被信任的主機或客戶�����。
�����。. 特洛伊木馬--一種用戶察覺不到的程序����,其中含有可利用一些軟件中已知弱點的指令���。
���。. 后門--為防原來的進入點被探測到,留幾個隱藏的路徑以方便再次進入����。
7. 惡意小程序--微型程序,修改硬盤上的文件�����,發(fā)送虛假電子郵件或竊取口令��。
�。. 競爭撥號程序--能自動撥成千上萬個電話號碼以尋找進入調(diào)制解調(diào)器連接的路徑。邏輯炸彈是計算機程序中的一條指令���,能觸發(fā)惡意操作�����。
�����。. 緩沖器溢出--向計算機內(nèi)存緩沖器發(fā)送過多的數(shù)據(jù)�,以摧毀計算機控制系統(tǒng)或獲得計算機控制權(quán)�。
10. 口令破譯--用軟件猜出口令���。通常的做法是通過監(jiān)視通信信道上的口令數(shù)據(jù)包�,破解口令的加密形式。
����。保. 社交工程--與公司雇員談話���,套出有價值的信息�����。
���。保. 垃圾桶潛水--仔細檢查公司的垃圾,以發(fā)現(xiàn)能幫助進入公司計算機的信息���。
以上只是黑客常用的手法����,事實上有更多可能會使服務(wù)器安全經(jīng)受考驗����,而沒有任何IDC服務(wù)商能拍胸脯說我們的服務(wù)器絕對安全,因此��,安全問題是每個用戶必須考慮,時刻警惕著的���。
盡管黑客如此猖獗����,服務(wù)器本身并非待宰羔羊��,通過架設(shè)硬件防火墻�,安裝專門的DOS攻擊防護體系,引入入侵檢測與防護機制��、定時安全掃描等都可在一定程度上為服務(wù)器安全作出保障���。而IDC服務(wù)商是否擁有快速反應(yīng)能力也是決定服務(wù)器安全的因素之一�。
許多用戶常常因為價格因素而忽略以上幾點�,不少IDC服務(wù)商以低廉的價格吸引顧客并對其安全措施錚錚有詞,但缺乏專業(yè)技術(shù)人員��、完善的網(wǎng)絡(luò)安全服務(wù)和緊急響應(yīng)服務(wù)使他們的服務(wù)器常常陷入危險境地��,一旦服務(wù)器存在的安全隱患爆發(fā)����,可能使用戶損失更多�����。
作為專業(yè)IDC服務(wù)商要為用戶著想�����,不能對服務(wù)器的安全保障含糊其辭或盲目吹噓,必須拿出實在的技術(shù)隊伍和服務(wù)隊伍����,才能提供完善的安全服務(wù),讓用戶放心���。
服務(wù)器租用/服務(wù)器托管中國五強�����!虛擬主機域名注冊頂級提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
