|
服務(wù)器安全有狹義和廣義之分��。 狹義的服務(wù)器安全��,是指服務(wù)器所依托的操作系統(tǒng)的安全��;廣義的服務(wù)器安全��,除了操作系統(tǒng)安全��,還包括硬件安全��、應(yīng)用安全和數(shù)據(jù)安全等--的確��,作為存儲(chǔ)數(shù)據(jù)��、處理需求的核心��,服務(wù)器安全涉及太多環(huán)節(jié)��。
特別是網(wǎng)絡(luò)服務(wù)器��,常常逃不開(kāi)安全問(wèn)題��,很多時(shí)候黑客都會(huì)把網(wǎng)絡(luò)服務(wù)器當(dāng)作他們的攻擊目標(biāo)��,通過(guò)進(jìn)入網(wǎng)絡(luò)服務(wù)器來(lái)達(dá)到他們的目的��。
黑客常用的手段總結(jié)如下:
��。. 網(wǎng)絡(luò)掃描--在Internet上進(jìn)行廣泛搜索��,以找出特定計(jì)算機(jī)或軟件中的弱點(diǎn)��。
��。. 網(wǎng)絡(luò)嗅探程序--查看通過(guò)Internet的數(shù)據(jù)包��,以捕獲口令或全部?jī)?nèi)容��。通過(guò)安裝偵聽(tīng)器程序來(lái)監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)流��,從而獲取連接網(wǎng)絡(luò)系統(tǒng)時(shí)用戶(hù)鍵入的用戶(hù)名和口令��。
��。. 拒絕服務(wù)--通過(guò)反復(fù)向某個(gè)Web站點(diǎn)的設(shè)備發(fā)送過(guò)多的信息請(qǐng)求��,導(dǎo)致該設(shè)備無(wú)法完成應(yīng)有的網(wǎng)絡(luò)服務(wù)項(xiàng)目(例如電子郵件系統(tǒng)或聯(lián)機(jī)功能)��,稱(chēng)為"拒絕服務(wù)"問(wèn)題��。
��。. 欺騙用戶(hù)--偽造電子郵件地址或Web頁(yè)地址��,從用戶(hù)處騙得口令��、信用卡號(hào)碼等��。欺騙是用來(lái)騙取目標(biāo)系統(tǒng)��,使之認(rèn)為信息是來(lái)自或發(fā)向其所相信的目的的過(guò)程。欺騙可在IP層及之上發(fā)生(地址解析欺騙��、IP源地址欺騙��、電子郵件欺騙等)��。當(dāng)一臺(tái)主機(jī)的IP地址假定為有效��,并為T(mén)cp和Udp服務(wù)所相信��,利用IP地址的源路由��,一個(gè)攻擊者的主機(jī)可以被偽裝成一個(gè)被信任的主機(jī)或客戶(hù)��。
��。. 特洛伊木馬--一種用戶(hù)察覺(jué)不到的程序��,其中含有可利用一些軟件中已知弱點(diǎn)的指令��。
��。. 后門(mén)--為防原來(lái)的進(jìn)入點(diǎn)被探測(cè)到��,留幾個(gè)隱藏的路徑以方便再次進(jìn)入��。
��。. 惡意小程序--微型程序��,修改硬盤(pán)上的文件��,發(fā)送虛假電子郵件或竊取口令��。
��。. 競(jìng)爭(zhēng)撥號(hào)程序--能自動(dòng)撥成千上萬(wàn)個(gè)電話(huà)號(hào)碼以尋找進(jìn)入調(diào)制解調(diào)器連接的路徑��。邏輯炸彈是計(jì)算機(jī)程序中的一條指令��,能觸發(fā)惡意操作��。
��。. 緩沖器溢出--向計(jì)算機(jī)內(nèi)存緩沖器發(fā)送過(guò)多的數(shù)據(jù)��,以摧毀計(jì)算機(jī)控制系統(tǒng)或獲得計(jì)算機(jī)控制權(quán)��。
��。保. 口令破譯--用軟件猜出口令��。通常的做法是通過(guò)監(jiān)視通信信道上的口令數(shù)據(jù)包,破解口令的加密形式��。
��。保. 社交工程--與公司雇員談話(huà)��,套出有價(jià)值的信息��。
��。保. 垃圾桶潛水--仔細(xì)檢查公司的垃圾��,以發(fā)現(xiàn)能幫助進(jìn)入公司計(jì)算機(jī)的信息��。
以上只是黑客常用的手法��,事實(shí)上有更多可能會(huì)使服務(wù)器安全經(jīng)受考驗(yàn)��,而沒(méi)有任何IDC服務(wù)商能拍胸脯說(shuō)我們的服務(wù)器絕對(duì)安全��,因此��,安全問(wèn)題是每個(gè)用戶(hù)必須考慮��,時(shí)刻警惕著的��。
盡管黑客如此猖獗��,服務(wù)器本身并非待宰羔羊��,通過(guò)架設(shè)硬件防火墻��,安裝專(zhuān)門(mén)的DOS攻擊防護(hù)體系��,引入入侵檢測(cè)與防護(hù)機(jī)制��、定時(shí)安全掃描等都可在一定程度上為服務(wù)器安全作出保障��。而IDC服務(wù)商是否擁有快速反應(yīng)能力也是決定服務(wù)器安全的因素之一��。
許多用戶(hù)常常因?yàn)閮r(jià)格因素而忽略以上幾點(diǎn)��,不少I(mǎi)DC服務(wù)商以低廉的價(jià)格吸引顧客并對(duì)其安全措施錚錚有詞��,但缺乏專(zhuān)業(yè)技術(shù)人員��、完善的網(wǎng)絡(luò)安全服務(wù)和緊急響應(yīng)服務(wù)使他們的服務(wù)器常常陷入危險(xiǎn)境地��,一旦服務(wù)器存在的安全隱患爆發(fā)��,可能使用戶(hù)損失更多��。
作為專(zhuān)業(yè)IDC服務(wù)商要為用戶(hù)著想,不能對(duì)服務(wù)器的安全保障含糊其辭或盲目吹噓��,必須拿出實(shí)在的技術(shù)隊(duì)伍和服務(wù)隊(duì)伍��,才能提供完善的安全服務(wù)��,讓用戶(hù)放心��。
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商��!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
