亚洲综合社区欧美综合色-欧美逼逼一区二区三区-国产老熟女高潮精品网站-国产日韩最新视频在线看

始創(chuàng)于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊(cè)有禮 登錄
  • 掛牌上市企業(yè)
  • 60秒人工響應(yīng)
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補(bǔ)償
全部產(chǎn)品
您的位置: 網(wǎng)站首頁(yè) > 幫助中心>文章內(nèi)容

拒絕攻擊 服務(wù)器網(wǎng)站安全一站解決方案

發(fā)布時(shí)間:  2012/8/10 18:52:26

拒絕攻擊 服務(wù)器網(wǎng)站安全一站解決方案

字號(hào): 2012-08-10 09:56 來(lái)源:中國(guó)IDC圈 我要評(píng)論(0)

中小企業(yè)網(wǎng)站發(fā)展趨勢(shì)

咨詢機(jī)構(gòu)預(yù)計(jì)2012年中國(guó)中小企業(yè)的數(shù)量將達(dá)到5000萬(wàn)家,其中擁有網(wǎng)站的企業(yè)數(shù)量將達(dá)到530萬(wàn)家,服務(wù)器托管租用已成為各中小企業(yè)的重要組成部分,企業(yè)應(yīng)用不斷發(fā)展需要,服務(wù)器的應(yīng)用也開(kāi)始普及起來(lái)。更多的企業(yè)通過(guò)網(wǎng)站來(lái)展示、推廣,并從中獲得訂單等收益。同時(shí)蓬勃發(fā)展的中小企業(yè)網(wǎng)站服務(wù)器托管租用等,也為IDC產(chǎn)業(yè)帶來(lái)了無(wú)限生機(jī)。

網(wǎng)站安全面臨嚴(yán)峻問(wèn)題

在看到中小企業(yè)網(wǎng)站蓬勃發(fā)展,IDC產(chǎn)業(yè)潛力無(wú)限的同時(shí),我們更應(yīng)該看到的是擺在網(wǎng)站面前的安全問(wèn)題。2011年多家互聯(lián)網(wǎng)站用戶數(shù)據(jù)庫(kù)被黑客公開(kāi),超過(guò)5000萬(wàn)個(gè)用戶帳號(hào)和密碼在網(wǎng)上流傳。在業(yè)內(nèi)享有一定地位的CSDN網(wǎng)站數(shù)據(jù)庫(kù)也開(kāi)始在網(wǎng)上被瘋狂轉(zhuǎn)發(fā),包括600余萬(wàn)個(gè)明文的注冊(cè)郵箱和密碼泄露。此后,又有幾家網(wǎng)站用戶數(shù)據(jù)庫(kù)被相繼公開(kāi),更有媒體曝光殺軟金山毒霸網(wǎng)站遭黑客“拖庫(kù)”,“拖庫(kù)”危機(jī)將網(wǎng)站安全推向了最高峰。那么網(wǎng)站最常見(jiàn)有哪幾種安全危機(jī)呢:

掛馬

所謂的掛馬,就是黑客通過(guò)各種手段,修改網(wǎng)站頁(yè)面的內(nèi)容,向頁(yè)面中加入惡意轉(zhuǎn)向代碼。當(dāng)用戶訪問(wèn)被加入惡意代碼的頁(yè)面時(shí),用戶就會(huì)自動(dòng)的訪問(wèn)被轉(zhuǎn)向的地址或者下載木馬病毒。目前,游戲網(wǎng)站最容易被掛馬,黑客目的就是盜取瀏覽該網(wǎng)站玩家的游戲賬號(hào)。還有一些大型網(wǎng)站也是黑客掛馬的重要目標(biāo),目的是為了搜集大量的肉雞。

網(wǎng)站被掛馬不僅會(huì)讓自己的網(wǎng)站失去信譽(yù),丟失大量客戶,也會(huì)讓我們這些普通用戶陷入黑客設(shè)下的陷阱,淪為黑客的肉雞。如果不小心進(jìn)入了已被掛馬的網(wǎng)站,則會(huì)感染木馬病毒,以致丟失大量的寶貴文件資料和賬號(hào)密碼,其危害極大。

篡改網(wǎng)頁(yè)

篡改網(wǎng)頁(yè)多見(jiàn)于一些公眾、時(shí)事熱點(diǎn)、非營(yíng)利性網(wǎng)站,黑客往往并非為了個(gè)人金錢(qián)利益而做。這種網(wǎng)站或者本身用戶眾多,或者是時(shí)事焦點(diǎn),比方說(shuō)某奶企被黑客質(zhì)問(wèn)“自己的爛皮鞋有沒(méi)有被拿去做老酸奶”。篡改網(wǎng)頁(yè)傳播速度相對(duì)很快,閱讀人群多,短時(shí)間內(nèi)會(huì)有大量用戶覆蓋。篡改后的頁(yè)面復(fù)制很容易,事后想消除影響比較難。預(yù)先檢查和實(shí)時(shí)防范較難。作案環(huán)境和工具相對(duì)簡(jiǎn)單。

SQL注入

所謂SQL注入,就是通過(guò)把SQL命令插入到Web表單遞交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串,達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令,最終使網(wǎng)站遭遇“拖庫(kù)”的厄運(yùn)。大批受影響用戶為此連夜修改密碼。

黑客攻擊

目前,黑客攻擊已成為一個(gè)很嚴(yán)重的網(wǎng)絡(luò)問(wèn)題。許多黑客甚至可以突破SSL加密和各種防火墻,攻入Web網(wǎng)站的內(nèi)部,竊取信息。黑客可以僅憑借瀏覽器和幾個(gè)技巧,即套取Web網(wǎng)站的客戶信用卡資料和其它保密信息。隨著防火墻和補(bǔ)丁管理已逐漸走向規(guī)范化,各類網(wǎng)絡(luò)設(shè)施應(yīng)該是比以往更完全。但不幸的是,道高一尺,魔高一丈,黑客們已開(kāi)始直接在應(yīng)用層面對(duì)Web網(wǎng)站下手。市場(chǎng)研究公司Gartner的分析師指出,目前有70%的黑客襲擊事件都發(fā)生在應(yīng)用程序方面。

安全狗——免費(fèi)的網(wǎng)站安全看門(mén)狗

中小企業(yè)網(wǎng)站發(fā)展勢(shì)頭迅猛,潛力巨大,但是網(wǎng)站安全形勢(shì)也非常嚴(yán)峻,刻不容緩。尤其對(duì)于在網(wǎng)站方面沒(méi)有太多預(yù)算的中小企業(yè),如何既能保證網(wǎng)站健康運(yùn)轉(zhuǎn),并持續(xù)不斷的為自身帶來(lái)效益,同時(shí)又盡可能的減少投資,是中小企業(yè)網(wǎng)站面臨的重大挑戰(zhàn)。對(duì)于網(wǎng)站安全,什么才是投資底線?國(guó)內(nèi)知名軟件廠商安全狗用“免費(fèi)”來(lái)回答你!網(wǎng)站安全狗免費(fèi)下載,永久免費(fèi)使用:

網(wǎng)站安全狗windows版

IIS版 本:V2.3 正式版?大小:18.9MB  更新時(shí)間:2012-04-12  運(yùn)行環(huán)境:Win2003 IIS6.0/Win2008 IIS7.0(需開(kāi)啟IIS6.0兼容模塊)  如果您的網(wǎng)站架設(shè)在IIS上,請(qǐng)下載該版本

官方下載:

中關(guān)村在線下載:

Apache版本:V1.0 正式版?大。15.0MB  更新時(shí)間:2012-02-03  運(yùn)行環(huán)境:Windows操作系統(tǒng),Apache2.0/Apache2.2  如果您的網(wǎng)站架設(shè)在Apache上,請(qǐng)下載該版本

官方下載:

中關(guān)村在線下載:

網(wǎng)站安全狗Linux版

版本:V1.0.0 ??大。5.95MB  更新時(shí)間:2012-1-12  運(yùn)行環(huán)境:軟件當(dāng)前版本支持的linux服務(wù)器的操作系統(tǒng)包括:centos 5.3、RHEL 5.0、Ubuntu 11.04,其它版本號(hào)的支持,未經(jīng)過(guò)完整測(cè)試。確保安裝有apache server 2.0以上版本,否則軟件中的功能無(wú)效。

官方下載:

原文地址:http://safe.zol.com.cn/312/3124550.html

安全狗互聯(lián)網(wǎng)安全實(shí)驗(yàn)室(SafeDog Internet Security Lab),是一群有著大量服務(wù)器安全檢測(cè)、安全防護(hù)經(jīng)驗(yàn)的技術(shù)骨干組成的專家團(tuán)隊(duì)。作為資深的服務(wù)器安全專家,團(tuán)隊(duì)成員一直致力于服務(wù)器安全的技術(shù)研究、產(chǎn)品開(kāi)發(fā)、系統(tǒng)集成與安全服務(wù)。團(tuán)隊(duì)自主研發(fā)的服務(wù)器安全防護(hù)軟件——服務(wù)器安全狗和網(wǎng)站安全狗已通過(guò)公安部信息安全產(chǎn)品檢測(cè)中心的檢測(cè),并獲檢驗(yàn)合格證書(shū)。

目前,團(tuán)隊(duì)已與多家大學(xué)和國(guó)內(nèi)知名IDC公司結(jié)成戰(zhàn)略合作伙伴關(guān)系,形成了自己的研發(fā)和培訓(xùn)服務(wù)中心,服務(wù)過(guò)包括政府、事業(yè)單位以及大型企業(yè)單位等數(shù)十家客戶,服務(wù)器安全狗和網(wǎng)站安全狗是為IDC運(yùn)營(yíng)商、虛擬主機(jī)服務(wù)商、企業(yè)主機(jī)、服務(wù)器管理者等用戶提供服務(wù)器安全防范的實(shí)用系統(tǒng)。服務(wù)器安全狗和網(wǎng)站安全狗是為IDC運(yùn)營(yíng)商、虛擬主機(jī)服務(wù)商、企業(yè)主機(jī)、服務(wù)器管理者等用戶提供服務(wù)器安全防范的實(shí)用系統(tǒng)。

網(wǎng)站安全狗V2.3主界面

網(wǎng)站安全狗是一款集網(wǎng)站內(nèi)容安全防護(hù)、網(wǎng)站資源保護(hù)及網(wǎng)站流量保護(hù)功能為一體的服務(wù)器工具。功能涵蓋了網(wǎng)馬/木馬掃描、防SQL注入、防盜鏈、防CC攻擊、網(wǎng)站流量實(shí)時(shí)監(jiān)控、網(wǎng)站CPU監(jiān)控、下載線程保護(hù)、IP黑白名單管理等模塊。能夠?yàn)橛脩籼峁⿲?shí)時(shí)的網(wǎng)站安全防護(hù),避免各類針對(duì)網(wǎng)站的攻擊所帶來(lái)的危害。

網(wǎng)站安全狗有兩個(gè)大版本,一個(gè)是windows版,支持全系列的Windows服務(wù)器操作系統(tǒng)(Windows2003/Windows2008 32位 64位),針對(duì)windows下的兩個(gè)重量級(jí)web服務(wù)器,又分為IIS版和Apache版;另一個(gè)是Linux版,支持的linux服務(wù)器操作系統(tǒng)包括:centos 5.3、RHEL 5.0、Ubuntu 11.04.其它版本號(hào)的支持,未經(jīng)過(guò)完整測(cè)試。確保安裝有apache server 2.0以上版本,否則軟件中的功能無(wú)效。

網(wǎng)站安全狗核心功能介紹:

網(wǎng)頁(yè)木馬掛馬查殺  網(wǎng)頁(yè)木馬和網(wǎng)頁(yè)掛馬掃描工具采用特征碼+啟發(fā)式引擎的查殺算法,WEB木馬檢出率大于90%.

流量監(jiān)控  不良流量可能嚴(yán)重影響到網(wǎng)絡(luò)關(guān)鍵應(yīng)用的運(yùn)行。因此,進(jìn)行全網(wǎng)的流量監(jiān)測(cè)是非常重要和必要的。網(wǎng)站安全狗能夠?qū)崟r(shí)監(jiān)測(cè)到每個(gè)網(wǎng)站的進(jìn)出流量和總流量,以及每個(gè)應(yīng)用程序池及網(wǎng)站的CPU占用情況,同時(shí)可以對(duì)下載流量、下載線程進(jìn)行控制,采用獨(dú)創(chuàng)的線程控制和流量控制技術(shù), 提高服務(wù)器性能, 保護(hù)網(wǎng)站流量。

SQL注入主動(dòng)防御

網(wǎng)站安全狗的SQL注入主動(dòng)防御功能,可攔截GET、POST、COOKIES等方式的SQL注入行為,可對(duì)GET、POST、COOKIES分別定義特征碼。它通過(guò)主動(dòng)防護(hù)方式,能夠?qū)崿F(xiàn)實(shí)時(shí)、有效的SQL注入防護(hù),同時(shí)用戶可以根據(jù)自身的需要,設(shè)置個(gè)性化的防護(hù)規(guī)則,實(shí)現(xiàn)多層次,多維度的SQL注入防護(hù)。網(wǎng)站安全狗SQL防護(hù)功能主要包括3點(diǎn),分別是檢測(cè)URL長(zhǎng)度功能,檢測(cè)URL非法功能和注入的防護(hù)規(guī)則。

1. 檢測(cè)URL長(zhǎng)度功能

網(wǎng)站安全狗設(shè)置有URL長(zhǎng)度上限值,并且將這個(gè)上限值設(shè)為通用指標(biāo)來(lái)檢測(cè)URL長(zhǎng)度。當(dāng)然這個(gè)上限值用戶是可以自己設(shè)定的,普通情況下URL長(zhǎng)度影響網(wǎng)站入口帶寬的流量。如果網(wǎng)頁(yè)代碼里的超連接寫(xiě)的是長(zhǎng)URL,導(dǎo)致網(wǎng)頁(yè)內(nèi)容變大,那么就嚴(yán)重影響了網(wǎng)站出口帶寬的流量。

2.攔截非法的URL

有些用戶在程序上設(shè)置上傳文件的后綴要求,但是網(wǎng)站還是被頻繁注入,注入的后綴形式都是以xxx.asp;。jpg這種形式出現(xiàn),網(wǎng)站安全狗也專門(mén)對(duì)這種后綴漏洞進(jìn)行了攔截,開(kāi)啟網(wǎng)站安全狗的“啟用非法URL功能”就可以針對(duì)這種情況進(jìn)行攔截。

3.SQL注入防護(hù)規(guī)則的設(shè)置

網(wǎng)站安全狗的設(shè)計(jì)是根據(jù)攻擊特征庫(kù),對(duì)用戶輸入進(jìn)行過(guò)濾,從而達(dá)到防護(hù)SQL注入的目的。用戶可根據(jù)常用的注入設(shè)定防護(hù)規(guī)則,也可以根據(jù)實(shí)際需要對(duì)過(guò)濾規(guī)則進(jìn)行新增、修改、刪除。

雙層防盜鏈鏈接模式  可以針對(duì)不同站點(diǎn)設(shè)置防盜鏈的過(guò)濾, 防止圖片、桌面、軟件、音樂(lè)、電影被人引用。如果發(fā)現(xiàn)請(qǐng)求者是盜用網(wǎng)站鏈接, 則自動(dòng)重定向到錯(cuò)誤處理頁(yè)面。

網(wǎng)站特定資源防下載  支持對(duì)doc、mdb、mdf、myd等特定資源的防下載保護(hù),加入要保護(hù)的敏感資料的路徑,即可防止敏感資料被下載。

CC攻擊防護(hù)  自主研發(fā)的獨(dú)特抗攻擊算法,高效的主動(dòng)防御系統(tǒng)可有效防御CC攻擊、流量攻擊。安全狗可抵抗CC、UDP Flood、SYN Flood、ARP等各種類似攻擊,從驅(qū)動(dòng)層保護(hù)服務(wù)器免受非法攻擊;可攔截GET、POST、COOKIES等方式的SQL注入行為,降低網(wǎng)站、服務(wù)器被惡意攻擊的安全風(fēng)險(xiǎn)。

網(wǎng)站流量保護(hù)  支持下載流量控制、下載線程控制。采用獨(dú)創(chuàng)的線程控制和流量控制技術(shù), 大大提高服務(wù)器性能, 保護(hù)網(wǎng)站流量。

IP黑白名單  IP黑白名單功能允許用戶設(shè)置個(gè)性化的IP信任列表,直接屏蔽或者允許指定IP訪問(wèn)網(wǎng)站。

編輯點(diǎn)評(píng):

安全狗旗下的服務(wù)器安全狗和網(wǎng)站安全狗軟件是基于內(nèi)核級(jí)的服務(wù)器安全防護(hù)軟件,軟件采用NDIS中間層驅(qū)動(dòng)模式,從驅(qū)動(dòng)層直接屏蔽攻擊,可以將針對(duì)服務(wù)器的攻擊帶來(lái)的損失降低到最小,最大程度地保護(hù)用戶服務(wù)器的安全。軟件具有全面的系統(tǒng)優(yōu)化、程序守護(hù)、實(shí)時(shí)的流量監(jiān)測(cè)、智能的DDOS攻擊防護(hù)、全面的ARP攻擊保護(hù)、 靈活的安全策略、郵件實(shí)時(shí)告警、網(wǎng)馬掃描、木馬掃描、防SQL注入、防盜鏈、防CC攻擊、下載線程保護(hù)、IP黑白名單管理等功能。目前已有眾多站長(zhǎng)安裝安全狗軟件進(jìn)行服務(wù)器安全的加固和保護(hù)。


本文出自:億恩科技【1tcdy.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

  • 您可能在找
  • 億恩北京公司:
  • 經(jīng)營(yíng)性ICP/ISP證:京B2-20150015
  • 億恩鄭州公司:
  • 經(jīng)營(yíng)性ICP/ISP/IDC證:豫B1.B2-20060070
  • 億恩南昌公司:
  • 經(jīng)營(yíng)性ICP/ISP證:贛B2-20080012
  • 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
  • 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
  • 專注服務(wù)器托管17年
    掃掃關(guān)注-微信公眾號(hào)
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問(wèn):河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號(hào)
      0
     
     
     
     

    0371-60135900
    7*24小時(shí)客服服務(wù)熱線