|
網(wǎng)絡技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機整體,實現(xiàn)資源的全面共享和有機協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡、傳感器等。 當前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段。 服務器安全有狹義和廣義之分。 狹義的服務器安全,是指服務器所依托的操作系統(tǒng)的安全;廣義的服務器安全,除了操作系統(tǒng)安全,還包括硬件安全、應用安全和數(shù)據(jù)安全等--的確,作為存儲數(shù)據(jù)、處理需求的核心,服務器安全涉及太多環(huán)節(jié)。 特別是網(wǎng)絡服務器,常常逃不開安全問題,很多時候黑客都會把網(wǎng)絡服務器當作他們的攻擊目標,通過進入網(wǎng)絡服務器來達到他們的目的。 上海有孚網(wǎng)絡的技術(shù)人員將黑客常用的手段總結(jié)如下: 1. 網(wǎng)絡掃描--在Internet上進行廣泛搜索,以找出特定計算機或軟件中的弱點。 2. 網(wǎng)絡嗅探程序--查看通過Internet的數(shù)據(jù)包,以捕獲口令或全部內(nèi)容。通過安裝偵聽器程序來監(jiān)視網(wǎng)絡數(shù)據(jù)流,從而獲取連接網(wǎng)絡系統(tǒng)時用戶鍵入的用戶名和口令。 3. 拒絕服務--通過反復向某個Web站點的設備發(fā)送過多的信息請求,導致該設備無法完成應有的網(wǎng)絡服務項目(例如電子郵件系統(tǒng)或聯(lián)機功能),稱為"拒絕服務"問題。 4. 欺騙用戶--偽造電子郵件地址或Web頁地址,從用戶處騙得口令、信用卡號碼等。欺騙是用來騙取目標系統(tǒng),使之認為信息是來自或發(fā)向其所相信的目的的過程。欺騙可在IP層及之上發(fā)生(地址解析欺騙、IP源地址欺騙、電子郵件欺騙等)。當一臺主機的IP地址假定為有效,并為Tcp和Udp服務所相信,利用IP地址的源路由,一個攻擊者的主機可以被偽裝成一個被信任的主機或客戶。 5. 特洛伊木馬--一種用戶察覺不到的程序,其中含有可利用一些軟件中已知弱點的指令。 6. 后門--為防原來的進入點被探測到,留幾個隱藏的路徑以方便再次進入。 7. 惡意小程序--微型程序,修改硬盤上的文件,發(fā)送虛假電子郵件或竊取口令。 8. 競爭撥號程序--能自動撥成千上萬個電話號碼以尋找進入調(diào)制解調(diào)器連接的路徑。邏輯炸彈是計算機程序中的一條指令,能觸發(fā)惡意操作。 9. 緩沖器溢出--向計算機內(nèi)存緩沖器發(fā)送過多的數(shù)據(jù),以摧毀計算機控制系統(tǒng)或獲得計算機控制權(quán)。 10. 口令破譯--用軟件猜出口令。通常的做法是通過監(jiān)視通信信道上的口令數(shù)據(jù)包,破解口令的加密形式。 11. 社交工程--與公司雇員談話,套出有價值的信息。 12. 垃圾桶潛水--仔細檢查公司的垃圾,以發(fā)現(xiàn)能幫助進入公司計算機的信息。 以上只是黑客常用的手法,事實上有更多可能會使服務器安全經(jīng)受考驗,而沒有任何IDC服務商能拍胸脯說我們的服務器絕對安全,因此,安全問題是每個用戶必須考慮,時刻警惕著的。 盡管黑客如此猖獗,服務器本身并非待宰羔羊,通過架設硬件防火墻,安裝專門的DOS攻擊防護體系,引入入侵檢測與防護機制、定時安全掃描等都可在一定程度上為服務器安全作出保障。而IDC服務商是否擁有快速反應能力也是決定服務器安全的因素之一。 許多用戶常常因為價格因素而忽略以上幾點,不少IDC服務商以低廉的價格吸引顧客并對其安全措施錚錚有詞,但缺乏專業(yè)技術(shù)人員、完善的網(wǎng)絡安全服務和緊急響應服務使他們的服務器常常陷入危險境地,一旦服務器存在的安全隱患爆發(fā),可能使用戶損失更多。 有孚網(wǎng)絡的技術(shù)人員表示:"作為專業(yè)IDC服務商要為用戶著想,不能對服務器的安全保障含糊其辭或盲目吹噓,必須拿出實在的技術(shù)隊伍和服務隊伍,才能提供完善的安全服務,讓用戶放心。" 網(wǎng)絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術(shù)都需要適時應勢,對應發(fā)展,這正是網(wǎng)絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個人學習測試使用,請在下載后24小時內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網(wǎng)絡資源,如侵犯到您的權(quán)益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機站 關(guān)于本站
