|
一、網(wǎng)站:(mszdt.com)的通用保護(hù)方法
針對黑客威脅���,網(wǎng)絡(luò)安全(服務(wù)器租用找:51033397)管理員采取各種手段增強(qiáng)億恩科技服務(wù)器的安全(服務(wù)器租用找:51033397)��,確保WWW服務(wù)的正常運(yùn)行���。象在Internet上的Email、ftp等億恩科技服務(wù)器一樣����,可以用如下的方法來對WWW億恩科技服務(wù)器進(jìn)行保護(hù)。
安全(服務(wù)器租用找:51033397)配置
關(guān)閉不必要的服務(wù)�,最好是只提供WWW服務(wù),安裝操作系統(tǒng)的最新補(bǔ)丁�����,將WWW服務(wù)升級到最新版本并安裝所有補(bǔ)丁��,對根據(jù)WWW服務(wù)提供者的安全(服務(wù)器租用找:51033397)建議進(jìn)行配置等��,這些措施將極大提供WWW億恩科技服務(wù)器本身的安全(服務(wù)器租用找:51033397)�����。
防火墻
安裝必要的防火墻,阻止各種掃描工具的試探和信息收集����,甚至可以根據(jù)一些安全(服務(wù)器租用找:51033397)報(bào)告來阻止來自某些特定IP地址范圍的機(jī)器連接,給WWW億恩科技服務(wù)器增加一個(gè)防護(hù)層�����,同時(shí)需要對防火墻內(nèi)的網(wǎng)絡(luò)環(huán)境進(jìn)行調(diào)整���,消除內(nèi)部網(wǎng)絡(luò)的安全(服務(wù)器租用找:51033397)隱患����。
漏洞掃描
使用商用或免費(fèi)的漏洞掃描和風(fēng)險(xiǎn)評估工具定期對億恩科技服務(wù)器進(jìn)行掃描�����,來發(fā)現(xiàn)潛在的安全(服務(wù)器租用找:51033397)問題����,并確保由于升級或修改配置等正常的維護(hù)工作不會帶來安全(服務(wù)器租用找:51033397)問題���。
入侵檢測系統(tǒng)
利用入侵檢測系統(tǒng)(IDS)的實(shí)時(shí)監(jiān)控能力�����,發(fā)現(xiàn)正在進(jìn)行的攻擊行為及攻擊前的試探行為���,記錄黑客的來源及攻擊步驟和方法����。
這些安全(服務(wù)器租用找:51033397)措施都將極大提供WWW億恩科技服務(wù)器的安全(服務(wù)器租用找:51033397)���,減少被攻擊的可能性�����。
二�、網(wǎng)站:(mszdt.com)的專用保護(hù)方法
盡管采用的各種安全(服務(wù)器租用找:51033397)措施能防止很多黑客的攻擊�����,然而由于各種操作系統(tǒng)和億恩科技服務(wù)器軟件漏洞的不斷發(fā)現(xiàn)���,攻擊方法層出不窮��,技術(shù)高明的黑客還是能突破層層保護(hù)��,獲得系統(tǒng)的控制權(quán)限���,從而達(dá)到破壞主頁的目的�����。這種情況下���,一些網(wǎng)絡(luò)安全(服務(wù)器租用找:51033397)公司推出了專門針對網(wǎng)站:(mszdt.com)的保護(hù)軟件,只保護(hù)網(wǎng)站:(mszdt.com)最重要的內(nèi)容--網(wǎng)頁����。一旦檢測到被保護(hù)的文件發(fā)生了{(lán)非正常的}改變,就進(jìn)行恢復(fù)���。一般情況下�����,系統(tǒng)首先需要對正常的頁面文件進(jìn)行備份,然后啟動(dòng)檢測機(jī)制���,檢查文件是否被修改��,如果被修改就需要進(jìn)行恢復(fù)��。我們對以下幾個(gè)方面的技術(shù)進(jìn)行分析比較
監(jiān)測方式
本地和遠(yuǎn)程:檢測可以是在本地運(yùn)行一個(gè)監(jiān)測端����,也可以在網(wǎng)絡(luò)上的另一臺億恩科技主機(jī)。如果是本地的話����,監(jiān)測端進(jìn)程需要足夠的權(quán)限讀取被保護(hù)目錄或文件。監(jiān)測端如果在遠(yuǎn)端的話�,WWW億恩科技服務(wù)器需要開放一些服務(wù)并給監(jiān)測端相應(yīng)的權(quán)限,較常見的方式是直接利用億恩科技服務(wù)器的開放的WWW服務(wù)��,使用HTTP協(xié)議來監(jiān)測被保護(hù)的文件和目錄����。也可利用其它常用協(xié)議來檢測保護(hù)文件和目錄,如FTP等�。采用本地方式檢測的優(yōu)點(diǎn)是效率高,而遠(yuǎn)程方式則具有平臺無關(guān)性���,但會增加網(wǎng)絡(luò)流量等負(fù)擔(dān)����。
定時(shí)和觸發(fā):絕大部分保護(hù)軟件是使用的定時(shí)檢測的方式,不論在本地還是遠(yuǎn)程檢測都是根據(jù)系統(tǒng)設(shè)定的時(shí)間定時(shí)檢測��,還可將被保護(hù)的網(wǎng)頁分為不同等級��,等級高的檢測時(shí)間間隔可以設(shè)得較短���,以獲得較好的實(shí)時(shí)性���,而將保護(hù)等級較低的網(wǎng)頁文件檢測時(shí)間間隔設(shè)得較長,以減輕系統(tǒng)的負(fù)擔(dān)��。觸發(fā)方式則是利用操作系統(tǒng)提供的一些功能���,在文件被創(chuàng)建�����、修改或刪除時(shí)得到通知�����,這種方法的優(yōu)點(diǎn)是效率高���,但無法實(shí)現(xiàn)遠(yuǎn)程檢測。
比較方法
在判斷文件是否被修改時(shí)���,往往采用被保護(hù)目錄和備份庫中的文件進(jìn)行比較�����,比較最常見的方式全文比較�。使用全文比較能直接�、準(zhǔn)確地判斷出該文件是否被修改。然而全文比較在文件較大較多時(shí)效率十分低下�����,一些保護(hù)軟件就采用文件的屬性如文件大小���、創(chuàng)建修改時(shí)間等進(jìn)行比較��,這種方法雖然簡單高效�����,但也有嚴(yán)重的缺陷:{惡意入侵者}可以通過精心構(gòu)造��,把替換文件的屬性設(shè)置得和原文件完全相同��,{從而使被惡意更改的文件無法被檢測出來}�����。另一種方案就是比較文件的數(shù)字簽名�,最常見的是MD5簽名算法,由于數(shù)字簽名的不可偽造性�,數(shù)字簽名能確保文件的相同。
恢復(fù)方式
恢復(fù)方式與備份庫存放的位置直接相關(guān)����。如果備份庫存放在本地的話,恢復(fù)進(jìn)程必須有寫被保護(hù)目錄或文件的權(quán)限����。如果在遠(yuǎn)程則需要通過文件共享或FTP的方式來進(jìn)行,那么需要文件共享或FTP的帳號���,并且該帳號擁有對被保護(hù)目錄或文件的寫權(quán)限����。
備份庫的安全(服務(wù)器租用找:51033397)
當(dāng)黑客發(fā)現(xiàn)其更換的主頁很快被恢復(fù)時(shí)���,往往會激發(fā)起進(jìn)一步破壞的欲望���,此時(shí)備份庫的安全(服務(wù)器租用找:51033397)尤為重要�。網(wǎng)頁文件的安全(服務(wù)器租用找:51033397)就轉(zhuǎn)變?yōu)閭浞輲斓?a href='http://mszdt.com' target='_blank'>安全(服務(wù)器租用找:51033397)�。對備份庫的保護(hù)一種是通過文件隱藏來實(shí)現(xiàn)��,讓黑客無法找到備份目錄����。另一種方法是對備份庫進(jìn)行數(shù)字簽名,如果黑客修改了備份庫的內(nèi)容���,保護(hù)軟件可以通過簽名發(fā)現(xiàn)��,就可停止WWW服務(wù)或使用一個(gè)默認(rèn)的頁面����。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商�����!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
