|
在網(wǎng)絡(luò)科技時(shí)代�,SOHO(Small OfficeHome Office)或遠(yuǎn)程辦公(Tele-office)作為一種新的工作和生活方式,已經(jīng)慢慢地被一些公司和個(gè)人所接受�����。
借助無(wú)所不在的網(wǎng)絡(luò)�����,很多人呆在自己的空間里工作,這是一種更加自由也更環(huán)保的生活��,SOHO一方面可以讓員工避免上下班擁擠的交通����,另一方面也減少了公司昂貴的辦公室房租支出,同時(shí)也給員工更多的自由空間以激發(fā)他們的創(chuàng)意��,所以許多大型的企業(yè)機(jī)構(gòu)也開(kāi)始允許和和鼓勵(lì)職員成為"SOHO族"����。 SOHO族們通過(guò)網(wǎng)絡(luò)在公司FTP服務(wù)器上傳或下載文件,通過(guò)QQ和Email與同事或領(lǐng)導(dǎo)����、業(yè)務(wù)上的合作伙伴進(jìn)行工作交流,通過(guò)IE瀏覽器在互聯(lián)網(wǎng)上查找各種資料等過(guò)程中�����,應(yīng)該注意哪些安全問(wèn)題呢?作為與員工進(jìn)行交流的橋梁的公司FTP服務(wù)器�,管理員又該如何保障其安全呢?
作為員工上傳和下載文件的公司FTP服務(wù)器必須與Internet相連,而且必須有一個(gè)公共的IP地址�,才能方便員工正常訪問(wèn)���。正是這固定的 IP地址,方便了成天游蕩于網(wǎng)絡(luò)上不甘寂寞的黑客們����,他們時(shí)時(shí)刻刻在尋找攻擊的目標(biāo),哪怕這種攻擊與破壞對(duì)他們沒(méi)有絲毫的好處���,但這些人仍樂(lè)此不彼�,把攻擊的機(jī)器多少作為炫耀他們黑客本事高低的標(biāo)準(zhǔn)���。那么對(duì)于FTP服務(wù)器來(lái)說(shuō)�����,可能面臨哪些種類的攻擊呢?
一�、FTP服務(wù)器可能受到的攻擊
雖然Windows操作系統(tǒng)類服務(wù)器��,操作簡(jiǎn)單�,配置方便,但是微軟操作系統(tǒng)的漏洞層出不窮,如果服務(wù)器以Windows作為操作系統(tǒng)�,管理員永遠(yuǎn)沒(méi)有空閑的時(shí)候�,要時(shí)刻關(guān)注微軟是否又發(fā)布了什么新補(bǔ)丁�,公布了什么新漏洞��,然后在最快的時(shí)間內(nèi)打上補(bǔ)丁����,睹上漏洞,而且網(wǎng)上針對(duì)Windows的黑客工具也很多�����,稍微懂點(diǎn)計(jì)算機(jī)知識(shí)的人都可以操作���,所以對(duì)于稍微重要的服務(wù)器�,為了保證服務(wù)器的安全�����,管理員都不再愿意使用Windows系統(tǒng)了���,而是采用Unix服務(wù)器�。Unix操作系統(tǒng)的操作要比Windows操作系統(tǒng)要復(fù)雜得多��,至少可以擋住那些只會(huì)使用Windows系統(tǒng)的一類人��,而且它的安全性也要高得多。對(duì)unix服務(wù)器的攻擊相對(duì)來(lái)說(shuō)也就難些�����,但是這并不代表就沒(méi)有攻擊�����,對(duì)于這類服務(wù)器��,可能受到下面兩大類型的攻擊��。
1.拒絕服務(wù)攻擊
DoS(Denial of Service��,拒絕服務(wù))�����,是一種利用合理的服務(wù)請(qǐng)求占用過(guò)多的服務(wù)資源����,從而使合法用戶無(wú)法得到服務(wù)響應(yīng)的網(wǎng)絡(luò)攻擊行為。由于典型的DoS攻擊就是資源耗盡和資源過(guò)載��,因此當(dāng)一個(gè)對(duì)資源的合理請(qǐng)求大大超過(guò)資源的支付能力時(shí)�����,合法的訪問(wèn)者將無(wú)法享用合理的服務(wù)���。
遭到DoS攻擊時(shí)�,會(huì)有大量服務(wù)請(qǐng)求發(fā)向同一臺(tái)服務(wù)器的服務(wù)守護(hù)進(jìn)程�����,這時(shí)就會(huì)產(chǎn)生服務(wù)過(guò)載���。這些請(qǐng)求通過(guò)各種方式發(fā)出�����,而且許多都是故意的���。在分時(shí)機(jī)制中,計(jì)算機(jī)需要處理這些潮水般涌來(lái)的請(qǐng)求��,十分忙碌�,以至無(wú)法處理常規(guī)任務(wù),就會(huì)丟棄許多新請(qǐng)求�。如果攻擊的對(duì)象是一個(gè)基于TCP協(xié)議的服務(wù)�,這些請(qǐng)求還會(huì)被重發(fā)�,進(jìn)一步加重網(wǎng)絡(luò)的負(fù)擔(dān)。
2.弱口令漏洞攻擊
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
