在過(guò)去的網(wǎng)絡(luò)安全大事記中,“信息泄露”排在很靠前的位置。屢禁不止的信息泄露問(wèn)題造成的慘劇不斷地挑戰(zhàn)著公眾對(duì)于信息采集單位的信任底線,也給我們敲響了信息保護(hù)勢(shì)在必行的警鐘。那么我們?nèi)绾卧诜?wù)器租用方面加強(qiáng)保護(hù),防止黑客攻擊呢?
在過(guò)去的網(wǎng)絡(luò)安全大事記中,“信息泄露”排在很靠前的位置。屢禁不止的信息泄露問(wèn)題造成的慘劇不斷地挑戰(zhàn)著公眾對(duì)于信息采集單位的信任底線,也給我們敲響了信息保護(hù)勢(shì)在必行的警鐘。那么我們?nèi)绾卧?a href="/tag/9825" target="blank">服務(wù)器租用方面加強(qiáng)保護(hù),防止黑客攻擊呢?
一.服務(wù)器縫隙
由于存在縫隙和服務(wù)器辦理裝備過(guò)錯(cuò),IIS和Apache網(wǎng)絡(luò)服務(wù)器常常被黑客用來(lái)進(jìn)犯。
二.桌面縫隙
桌面縫隙有很多,比如我們常見(jiàn)的瀏覽器等,特別是用戶不經(jīng)常下載更新補(bǔ)丁的時(shí)候,這些都是黑客經(jīng)常使用的縫隙。黑客通過(guò)這些應(yīng)用,不需要經(jīng)過(guò)用戶的同意就可以主動(dòng)下載非法軟件代碼,也稱作隱藏式下載。
三.移動(dòng)代碼在網(wǎng)站上被廣泛運(yùn)用
在瀏覽器中禁用Javas cript、Java applets、。NET運(yùn)用、Flash或ActiveX似乎是個(gè)好主意,由于它們都會(huì)在計(jì)算機(jī)上主動(dòng)履行腳本或代碼,可是若是禁用這些功用,許多網(wǎng)站能夠無(wú)法閱讀。這為編碼的Web運(yùn)用敞開(kāi)了大門(mén),它們接受用戶輸入并運(yùn)用Cookies,就像在跨站點(diǎn)腳本(XSS)中一樣。在這種情況下,某些需要訪問(wèn)與其他敞開(kāi)頁(yè)面的數(shù)(Cookies)Web運(yùn)用會(huì)呈現(xiàn)紊亂。任何訪問(wèn)用戶輸入的Web運(yùn)用(博客、Wikis、談?wù)撚行?能夠會(huì)在無(wú)意中接受惡意代碼,而這些惡意代碼可以被返回給其他用戶。
四.在郵件中選用嵌入式HTML
由于SMTP電子郵件網(wǎng)關(guān)會(huì)在必定程度上約束可以郵件的發(fā)送,黑客現(xiàn)已不常常在電子郵件中發(fā)送惡意代碼。相反,電子郵件中的HTML被用于從Web上獲取惡意軟件代碼,而用戶能夠徹底不知道已經(jīng)向網(wǎng)站發(fā)送了請(qǐng)求。
五.對(duì)HTTP和HTTPS的遍及訪問(wèn)
訪問(wèn)互聯(lián)網(wǎng)有必要運(yùn)用Web,一切核算機(jī)都可以經(jīng)過(guò)防火墻訪問(wèn)HTTP和HTTPS(TCP端口80和443)??梢约俣ㄒ磺泻怂銠C(jī)都能夠訪問(wèn)外部網(wǎng)絡(luò)。許多順序都經(jīng)過(guò)HTTP訪問(wèn)互聯(lián)網(wǎng),例如IM和P2P軟件。此外,這些被劫持的軟件打開(kāi)了發(fā)送僵尸網(wǎng)絡(luò)指令的通道。
除了防范以上常見(jiàn)的黑客利用漏洞的現(xiàn)象外,企業(yè)還需要服務(wù)商提供一個(gè)完善的防御解決方案,部署一張囊括服務(wù)器,網(wǎng)絡(luò),終端的全面的防御網(wǎng)。從技術(shù)手段上讓網(wǎng)絡(luò)犯罪不再成為漏網(wǎng)之魚(yú)。
以上就是關(guān)于服務(wù)器租用方面需要注意的安全事項(xiàng),希望對(duì)大家有所幫助。
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。