服務器安全引關注 分析破壞服務器安全的12種手段 |
發(fā)布時間: 2015/3/14 16:21:44 |
服務器安全有狹義和廣義之分。 狹義的服務器安全,是指服務器所依托的操作系統(tǒng)的安全;廣義的服務器安全,除了操作系統(tǒng)安全,還包括硬件安全、應用安全和數(shù)據(jù)安全等。 作為存儲數(shù)據(jù)、處理需求的核心,服務器安全涉及太多環(huán)節(jié)。特別是網(wǎng)絡服務器,常常逃不開安全問題,很多時候黑客都會把網(wǎng)絡服務器當作他們的攻擊目標,通過進入網(wǎng)絡服務器來達到他們的目的。 黑客常用的手段總結如下:1. 網(wǎng)絡掃描--在Internet上進行廣泛搜索,以找出特定計算機或軟件中的弱點。。. 網(wǎng)絡嗅探程序--查看通過Internet的數(shù)據(jù)包,以捕獲口令或全部內(nèi)容。通過安裝偵聽器程序來監(jiān)視網(wǎng)絡數(shù)據(jù)流,從而獲取連接網(wǎng)絡系統(tǒng)時用戶鍵入的用戶名和口令。 3. 拒絕服務--通過反復向某個Web站點的設備發(fā)送過多的信息請求,導致該設備無法完成應有的網(wǎng)絡服務項目(例如電子郵件系統(tǒng)或聯(lián)機功能),稱為"拒絕服務"問題。 。. 欺騙用戶--偽造電子郵件地址或Web頁地址,從用戶處騙得口令、信用卡號碼等。欺騙是用來騙取目標系統(tǒng),使之認為信息是來自或發(fā)向其所相信的目的的過程。欺騙可在IP層及之上發(fā)生(地址解析欺騙、IP源地址欺騙、電子郵件欺騙等)。當一臺主機的IP地址假定為有效,并為Tcp和Udp服務所相信,利用IP地址的源路由,一個攻擊者的主機可以被偽裝成一個被信任的主機或客戶。 。. 特洛伊木馬--一種用戶察覺不到的程序,其中含有可利用一些軟件中已知弱點的指令。 。. 后門--為防原來的進入點被探測到,留幾個隱藏的路徑以方便再次進入。 。. 惡意小程序--微型程序,修改硬盤上的文件,發(fā)送虛假電子郵件或竊取口令。 8. 競爭撥號程序--能自動撥成千上萬個電話號碼以尋找進入調制解調器連接的路徑。邏輯炸彈是計算機程序中的一條指令,能觸發(fā)惡意操作。 。. 緩沖器溢出--向計算機內(nèi)存緩沖器發(fā)送過多的數(shù)據(jù),以摧毀計算機控制系統(tǒng)或獲得計算機控制權。 10. 口令破譯--用軟件猜出口令。通常的做法是通過監(jiān)視通信信道上的口令數(shù)據(jù)包,破解口令的加密形式。 11. 社交工程--與公司雇員談話,套出有價值的信息。 。保. 垃圾桶潛水--仔細檢查公司的垃圾,以發(fā)現(xiàn)能幫助進入公司計算機的信息。 以上只是黑客常用的手法,事實上有更多可能會使服務器安全經(jīng)受考驗,而沒有任何IDC服務商能拍胸脯說我們的服務器絕對安全,因此,安全問題是每個用戶必須考慮,時刻警惕著的。 盡管黑客如此猖獗,服務器本身并非待宰羔羊,通過架設硬件防火墻,安裝專門的DOS攻擊防護體系,引入入侵檢測與防護機制、定時安全掃描等都可在一定程度上為服務器安全作出保障。而IDC服務商是否擁有快速反應能力也是決定服務器安全的因素之一。 許多用戶常常因為價格因素而忽略以上幾點,不少IDC服務商以低廉的價格吸引顧客并對其安全措施錚錚有詞,但缺乏專業(yè)技術人員、完善的網(wǎng)絡安全服務和緊急響應服務使他們的服務器常常陷入危險境地,一旦服務器存在的安全隱患爆發(fā),可能使用戶損失更多。 作為專業(yè)IDC服務商要為用戶著想,不能對服務器的安全保障含糊其辭或盲目吹噓,必須拿出實在的技術隊伍和服務隊伍,才能提供完善的安全服務,讓用戶放心。 |