常见的网站安全问题阐述以及应对的基本措施
张家口网站制作   2012-07-30 11:54:11 作者:SystemMaster 来源:张家口网站制作 匡仕运通 文字大小:[][][]
(1)窥视。相当于通常的窃贼在远处张望一家民居一样,黑客首先利用一些网络工具来确定这些系统在 Internet 上的位置和结构,发现目标系统的外围安全设备类型和结构,并确定侵入点。
(2)外围侦察。相当于现实当中的窃贼打开门锁。已经确定目标和侵入点的网络入侵者,通过外围安全设备的薄弱环节进入网络的正常服务,如通过电子邮件系统和主页系统进入网络。
(3)寻找内部落脚点。一旦侵入者获得了进入网络的权利,那么下一步便是在外围设备中为自己寻找一个安全的、张家口网站制作不易被发现的落脚点。通常,侵入者会找到一个能够获得 Root用户权限的主机作为落脚点。落脚点确定后,外部入侵者就变成了系统内部人员,这时入侵者会在系统内部寻找可盗窃的财产和可破坏的目标系统。 主要的破坏动作包括偷窃软件源代码和财政金融数据,访问机密文件,破坏数据或硬件,还包括安置为日后再次侵入做准备的“特洛伊木马”。 破坏动作完成后,侵入者必须掩盖自己的踪迹,以防被发现。典型的做法是删除或替换系统的日志文件。
侵入者对目标系统的伤害主要有以下几个方面。
(1)非法使用资源。包括对计算机资源、网络连接服务或电话服务等资源的滥用和盗用。通过对系统的控制,侵入者能够无限制地使用这些资源而不必付出任何费用。最典型的是免费使用电话系统或在全球的数据通信网络中无节制地漫游。这种攻击很少造成结构性的损害,但其高昂的费用会转嫁到用户或服务商的头上。
(2)恶意破坏。这种行为会对系统或数据文件造成破坏,也可能会造成停止对合法用户提供服务。典型的恶意破坏包括毁坏数据、修改页面内容或链接。这种破坏有时无需侵入网络,传送进入网络中的文件可附带有破坏性的病毒,对网络设备的信息轰炸也可造成服务中断。网络服务商最容易受到此类攻击。
(3)盗窃数据。随着电子商务的广泛开展,盗窃行为的可能性和危险性也在不断增加,任何有价值的内容都有可能被盗,从数据、服务到整个数据库系统、金融数据和敏感的个人信息等。据FBl的估计,每年由于此类数据被盗而造成的损失高达 75亿美元。
(4)敲诈勒索。由于对破坏系统、盗窃数据或破坏网络完整性的恐惧,企业因此每年都要受到上百万美元的勒索。典型的勒索方法是在目标网络中安置特洛伊木马程序,如被勒索者不付款,破坏程序便会被启动。
既然已经知道了攻击者的行为特点和攻击类型,那么一个张家口哪有做网站有效的网络安全方案就必须针对网络的易受攻击点而制订保护措施,同时还要加强对于网络的维护。一个系统仅靠外围安全设备的保护是不够的。典型的安全设备,如传统的防火墙、认证设备及系统外壳无法有效阻挡侵入者,它们只能保护网络的入口,一旦被侵入者攻破便无法检测到来自系统内部的破坏和攻击行为。
管理者应尽量缩短对破坏的反应时间,一旦给攻击者充足的时间,那么任何系统都有可能被攻破。为了减少由于入侵而造成的损失,安全系统应该进行实时的入侵检测,对攻击行为进行扫描和拦截。这种方案可以在被侵入的最初几秒钟之内探测到危险动作。安全系统应对侵入做出快速反应,能够自动阻挡入侵者的破坏行为。解决的办法是为网站安装入侵检测系统。

张家口建站 张家口哪有做网站 张家口网站开发 张家口网站制作 张家口网站 张家口网站建设 张家口网络公司 张家口网站设计 张家口做网站