增强安全意识 机房服务器的安全防范
2008-10-21 15:37
411 查看
服务器安全有狭义和广义之分。 狭义的服务器安全,是指服务器所依托的操作系统的安全;广义的服务器安全,除了操作系统安全,还包括硬件安全、应用安全和数据安全等--的确,作为存储数据、处理需求的核心,服务器安全涉及太多环节。
特别是网络服务器,常常逃不开安全问题,很多时候黑客都会把网络服务器当作他们的攻击目标,通过进入网络服务器来达到他们的目的。WTB海岸线网络安全资讯站
WTB海岸线网络安全资讯站
5. 特洛伊木马--一种用户察觉不到的程序,其中含有可利用一些软件中已知弱点的指令。 WTB海岸线网络安全资讯站
WTB海岸线网络安全资讯站
6. 后门--为防原来的进入点被探测到,留几个隐藏的路径以方便再次进入。 WTB海岸线网络安全资讯站
WTB海岸线网络安全资讯站
7. 恶意小程序--微型程序,修改硬盘上的文件,发送虚假电子邮件或窃取口令。 WTB海岸线网络安全资讯站
WTB海岸线网络安全资讯站
8. 竞争拨号程序--能自动拨成千上万个电话号码以寻找进入调制解调器连接的路径。逻辑炸弹是计算机程序中的一条指令,能触发恶意操作。WTB海岸线网络安全资讯站
WTB海岸线网络安全资讯站
9. 缓冲器溢出--向计算机内存缓冲器发送过多的数据,以摧毁计算机控制系统或获得计算机控制权。 WTB海岸线网络安全资讯站
WTB海岸线网络安全资讯站
10. 口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包,破解口令的加密形式。 WTB海岸线网络安全资讯站
WTB海岸线网络安全资讯站
11. 社交工程--与公司雇员谈话,套出有价值的信息。 WTB海岸线网络安全资讯站
WTB海岸线网络安全资讯站
12. 垃圾桶潜水--仔细检查公司的垃圾,以发现能帮助进入公司计算机的信息。WTB海岸线网络安全资讯站
以上只是黑客常用的手法,事实上有更多可能会使服务器安全经受考验,而没有任何IDC服务商能拍胸脯说我们的服务器绝对安全,因此,安全问题是每个用户必须考虑,时刻警惕着的。WTB海岸线网络安全资讯站
尽管黑客如此猖獗,服务器本身并非待宰羔羊,通过架设硬件防火墙,安装专门的DOS攻击防护体系,引入入侵检测与防护机制、定时安全扫描等都可在一定程度上为服务器安全作出保障。而IDC服务商是否拥有快速反应能力也是决定服务器安全的因素之一。WTB海岸线网络安全资讯站
许多用户常常因为价格因素而忽略以上几点,不少IDC服务商以低廉的价格吸引顾客并对其安全措施铮铮有词,但缺乏专业技术人员、完善的网络安全服务和紧急响应服务使他们的服务器常常陷入危险境地,一旦服务器存在的安全隐患爆发,可能使用户损失更多。WTB海岸线网络安全资讯站
特别是网络服务器,常常逃不开安全问题,很多时候黑客都会把网络服务器当作他们的攻击目标,通过进入网络服务器来达到他们的目的。WTB海岸线网络安全资讯站
WTB海岸线网络安全资讯站
5. 特洛伊木马--一种用户察觉不到的程序,其中含有可利用一些软件中已知弱点的指令。 WTB海岸线网络安全资讯站
WTB海岸线网络安全资讯站
6. 后门--为防原来的进入点被探测到,留几个隐藏的路径以方便再次进入。 WTB海岸线网络安全资讯站
WTB海岸线网络安全资讯站
7. 恶意小程序--微型程序,修改硬盘上的文件,发送虚假电子邮件或窃取口令。 WTB海岸线网络安全资讯站
WTB海岸线网络安全资讯站
8. 竞争拨号程序--能自动拨成千上万个电话号码以寻找进入调制解调器连接的路径。逻辑炸弹是计算机程序中的一条指令,能触发恶意操作。WTB海岸线网络安全资讯站
WTB海岸线网络安全资讯站
9. 缓冲器溢出--向计算机内存缓冲器发送过多的数据,以摧毁计算机控制系统或获得计算机控制权。 WTB海岸线网络安全资讯站
WTB海岸线网络安全资讯站
10. 口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包,破解口令的加密形式。 WTB海岸线网络安全资讯站
WTB海岸线网络安全资讯站
11. 社交工程--与公司雇员谈话,套出有价值的信息。 WTB海岸线网络安全资讯站
WTB海岸线网络安全资讯站
12. 垃圾桶潜水--仔细检查公司的垃圾,以发现能帮助进入公司计算机的信息。WTB海岸线网络安全资讯站
以上只是黑客常用的手法,事实上有更多可能会使服务器安全经受考验,而没有任何IDC服务商能拍胸脯说我们的服务器绝对安全,因此,安全问题是每个用户必须考虑,时刻警惕着的。WTB海岸线网络安全资讯站
尽管黑客如此猖獗,服务器本身并非待宰羔羊,通过架设硬件防火墙,安装专门的DOS攻击防护体系,引入入侵检测与防护机制、定时安全扫描等都可在一定程度上为服务器安全作出保障。而IDC服务商是否拥有快速反应能力也是决定服务器安全的因素之一。WTB海岸线网络安全资讯站
许多用户常常因为价格因素而忽略以上几点,不少IDC服务商以低廉的价格吸引顾客并对其安全措施铮铮有词,但缺乏专业技术人员、完善的网络安全服务和紧急响应服务使他们的服务器常常陷入危险境地,一旦服务器存在的安全隐患爆发,可能使用户损失更多。WTB海岸线网络安全资讯站
相关文章推荐
- 采用转发服务器增强 Postfix 邮件服务器的安全
- 确保Linux服务器安全 防范四种级别攻击
- 管理SQL Server数据库服务器的安全防范原则
- 安全防范:服务器连接及权限处理
- centos 中 增强web服务器安全
- IIS服务器防范攻击安全设置技巧
- 个人安全防范意识过低—血的教训!
- BIND 8+ 域名服务器安全增强
- 服务器系统安全防范之浅谈
- 增强移动设备的物理安全意识
- Apache服务器安全防范
- WIN2K服务器安全,ASP木马普通防范权限提升
- [原创]Pubwin2007服务器安全测试工具(防范Pubwin收银伴侣之类的软件)
- 安全防范:安全配置Windows Server 2003服务器【图】 - [杀毒防范技巧]
- Web安全威胁防范利器——安全意识[Web安全大家谈]
- 关闭ESXi https的欢迎页面,增强服务器的安全。
- CentOS7修改ssh端口号,增强服务器安全
- 解决服务器浏览器弹出“Internet Explorer增强安全配置正在阻止来自下列网站的内容”的提示导致不能打开网站
- 服务器安全基础知识系列(一)防范黑客的简单办法