云服務(wù)器網(wǎng)絡(luò)安全法 云服務(wù)器網(wǎng)絡(luò)安全法律法規(guī)

新出臺(tái)的《網(wǎng)絡(luò)安全法》對(duì)企業(yè)有哪些影響

隨著互聯(lián)網(wǎng)與實(shí)體經(jīng)濟(jì)、傳統(tǒng)生產(chǎn)等的逐步融合，網(wǎng)絡(luò)安全尤為關(guān)鍵?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱：網(wǎng)絡(luò)安全法）最近由全國(guó)人大常委會(huì)表決通過(guò)，于2017年6月1日起正式施行。這部備受關(guān)注的網(wǎng)絡(luò)安全基礎(chǔ)性法律的出臺(tái)，將會(huì)對(duì)個(gè)人、企業(yè)等相關(guān)主體產(chǎn)生哪些影響？

成都創(chuàng)新互聯(lián)公司成立十余年來(lái)，這條路我們正越走越好，積累了技術(shù)與客戶資源，形成了良好的口碑。為客戶提供成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、網(wǎng)站策劃、網(wǎng)頁(yè)設(shè)計(jì)、域名與空間、網(wǎng)絡(luò)營(yíng)銷、VI設(shè)計(jì)、網(wǎng)站改版、漏洞修補(bǔ)等服務(wù)。網(wǎng)站是否美觀、功能強(qiáng)大、用戶體驗(yàn)好、性價(jià)比高、打開(kāi)快等等，這些對(duì)于網(wǎng)站建設(shè)都非常重要，成都創(chuàng)新互聯(lián)公司通過(guò)對(duì)建站技術(shù)性的掌握、對(duì)創(chuàng)意設(shè)計(jì)的研究為客戶提供一站式互聯(lián)網(wǎng)解決方案，攜手廣大客戶，共同發(fā)展進(jìn)步。

對(duì)個(gè)人：個(gè)人信息受保護(hù)更加明確

目前，我國(guó)網(wǎng)絡(luò)用戶群體龐大。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心《第38次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，截至2016年6月底，中國(guó)網(wǎng)民規(guī)模達(dá)7．1億，互聯(lián)網(wǎng)普及率達(dá)51．7％，其中手機(jī)網(wǎng)民規(guī)模達(dá)6．56億，網(wǎng)絡(luò)安全問(wèn)題不可掉以輕心。那么，網(wǎng)絡(luò)安全法的出臺(tái)，將會(huì)給個(gè)人帶來(lái)哪些影響？

網(wǎng)絡(luò)安全法對(duì)保護(hù)個(gè)人信息有了明確規(guī)定，如“網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息”“任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息”等。

中國(guó)信息安全研究院副院長(zhǎng)左曉棟指出，保護(hù)個(gè)人信息是當(dāng)前網(wǎng)絡(luò)工作中的重要方面，隨著云計(jì)算、大數(shù)據(jù)時(shí)代的到來(lái)，越來(lái)越多的企業(yè)和機(jī)構(gòu)擁有搜索個(gè)人信息的能力，個(gè)人信息的使用、交互、跨境傳輸越發(fā)頻繁。雖然相關(guān)部門(mén)此前有一些政策法規(guī)，但總體比較分散、不成體系，正需要這樣一部上位法。

360網(wǎng)絡(luò)安全專家裴智勇指出，個(gè)人信息泄漏有多種原因，如網(wǎng)站存在安全漏洞，黑客或釣魚(yú)網(wǎng)站的竊取，無(wú)良商家的盜賣(mài)等。第三方機(jī)構(gòu)已披露的數(shù)據(jù)顯示，2015年，中國(guó)網(wǎng)站因?yàn)榘踩┒纯赡苄孤┑膫€(gè)人信息多達(dá)55．3億條，其中包括大量的用戶實(shí)名信息。

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)“互聯(lián)網(wǎng)＋”研究咨詢中心副主任李易表示，未來(lái)網(wǎng)上聊天記錄、郵件往來(lái)等，都可以作為證據(jù)進(jìn)行留存取證，網(wǎng)絡(luò)糾紛和安全問(wèn)題更便于追溯。這對(duì)網(wǎng)民網(wǎng)上消費(fèi)生活信心的極大提升。他打了個(gè)比方，如果個(gè)人用戶在手機(jī)上下載并使用某個(gè)APP而導(dǎo)致個(gè)人信息泄露，過(guò)去沒(méi)法投訴提供服務(wù)的應(yīng)用商，但網(wǎng)絡(luò)安全法提供了明確的法律依據(jù)，“這意味著以后涉及互聯(lián)網(wǎng)領(lǐng)域的官司可能會(huì)越來(lái)越好打了?！?/p>

另一方面，網(wǎng)絡(luò)安全法提出的“網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)，辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息”等規(guī)定，也以法律形式明確了“網(wǎng)絡(luò)實(shí)名制”。這給遏制如今網(wǎng)絡(luò)謠言肆意傳播、網(wǎng)絡(luò)暴力泛濫等亂象，提供了法治基礎(chǔ)。

左曉棟認(rèn)為，從打擊犯罪、維護(hù)國(guó)家安全等角度看，這次提出的網(wǎng)絡(luò)實(shí)名制比以往的電話實(shí)名制范圍更廣，且其“前臺(tái)匿名、后臺(tái)實(shí)名”的原則也充分保護(hù)個(gè)人隱私，如個(gè)人上網(wǎng)發(fā)帖子以后照樣可以匿名或用網(wǎng)名，只是在涉及執(zhí)法時(shí)后臺(tái)能追蹤調(diào)查到個(gè)人。

對(duì)企業(yè)：提高了準(zhǔn)入門(mén)檻和運(yùn)行安全能力要求

一旦互聯(lián)網(wǎng)企業(yè)或系統(tǒng)出現(xiàn)問(wèn)題乃至發(fā)生癱瘓，會(huì)造成重大損失。在業(yè)內(nèi)專家看來(lái)，互聯(lián)網(wǎng)發(fā)展到現(xiàn)階段，需要設(shè)置門(mén)檻，不能再“野蠻生長(zhǎng)”；這個(gè)門(mén)檻就是安全，而網(wǎng)絡(luò)安全法正是“安全保障之門(mén)”。

中國(guó)政法大學(xué)傳播法研究中心副主任朱巍指出，網(wǎng)絡(luò)安全法對(duì)企業(yè)的安全資質(zhì)、內(nèi)部技術(shù)、制度等有了具體規(guī)定，要求網(wǎng)絡(luò)服務(wù)提供者開(kāi)展業(yè)務(wù)、提供服務(wù)的同時(shí)保障安全，若達(dá)不到要求無(wú)法進(jìn)行服務(wù)。這將作為互聯(lián)網(wǎng)企業(yè)發(fā)展的一個(gè)衡量標(biāo)準(zhǔn)。

同時(shí)，網(wǎng)絡(luò)安全法也對(duì)互聯(lián)網(wǎng)公司提出了更高要求。特別是，大型互聯(lián)網(wǎng)公司現(xiàn)在已可被視為基礎(chǔ)信息平臺(tái)，如阿里、百度、騰訊等擁有數(shù)億用戶，這些企業(yè)應(yīng)承擔(dān)起相應(yīng)的義務(wù)。李易認(rèn)為，互聯(lián)網(wǎng)企業(yè)必須有與其基礎(chǔ)信息平臺(tái)相匹配的技術(shù)能力，如應(yīng)對(duì)黑客攻擊、避免用戶損失等。同時(shí)，也要有相關(guān)的法律條款，對(duì)大企業(yè)的“霸王條款”進(jìn)行規(guī)制。

業(yè)內(nèi)專家也提出，網(wǎng)絡(luò)安全法中“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)”等規(guī)定，也對(duì)在我國(guó)經(jīng)營(yíng)的國(guó)外互聯(lián)網(wǎng)企業(yè)有了規(guī)范要求。

總的來(lái)說(shuō)，網(wǎng)絡(luò)安全法將提高互聯(lián)網(wǎng)企業(yè)的市場(chǎng)準(zhǔn)入門(mén)檻，對(duì)發(fā)展運(yùn)行也提出了更高的要求。尤其，在法律規(guī)范下，不具備安全技術(shù)能力的中小企業(yè)，未來(lái)可能更容易被淘汰。

專家建議：具體規(guī)定仍待細(xì)化

網(wǎng)絡(luò)安全法出臺(tái)到具體落實(shí)，還有一段過(guò)渡時(shí)間。在不少專家看來(lái)，不少具體規(guī)定要“落地”，還有一些配套措施需要完善。

朱巍說(shuō)，網(wǎng)絡(luò)實(shí)名制問(wèn)題，到現(xiàn)在還沒(méi)有徹底落實(shí)，主要原因在技術(shù)上，是采用手機(jī)還是EID（網(wǎng)絡(luò)電子身份證）等，方式仍未確定。另外，網(wǎng)站的主體責(zé)任問(wèn)題目前仍未落實(shí)；仍未明確不同行業(yè)應(yīng)遵循的具體標(biāo)準(zhǔn)；對(duì)于網(wǎng)站創(chuàng)建網(wǎng)民協(xié)議、搜集用戶信息、用戶知情權(quán)等的具體規(guī)定，也較缺乏。而且，現(xiàn)在很多互聯(lián)網(wǎng)企業(yè)并不保存點(diǎn)對(duì)點(diǎn)的信息記錄，一旦出現(xiàn)問(wèn)題還是很難溯源。

朱巍認(rèn)為，網(wǎng)絡(luò)安全法“落地”，需要實(shí)施細(xì)則、個(gè)人數(shù)據(jù)保護(hù)法等其他法規(guī)的“配合”，網(wǎng)民協(xié)議制度、行業(yè)自律規(guī)范、技術(shù)能力等也都要跟上。

李易說(shuō)，可以考慮推行評(píng)級(jí)系統(tǒng)，互聯(lián)網(wǎng)企業(yè)要正常運(yùn)營(yíng)，網(wǎng)絡(luò)安全評(píng)級(jí)或可信度需要達(dá)到一定的等級(jí)，“這也相當(dāng)于一個(gè)準(zhǔn)入標(biāo)準(zhǔn)?！?/p>

北京師范大學(xué)法學(xué)院教授、亞太網(wǎng)絡(luò)法律研究中心主任劉德良表示，未來(lái)要處理好網(wǎng)絡(luò)安全法與一些相關(guān)法律法規(guī)的關(guān)系，如民事侵權(quán)責(zé)任、個(gè)人信息保護(hù)、軟硬件市場(chǎng)準(zhǔn)入等相關(guān)法律法規(guī)，在保障網(wǎng)絡(luò)安全的同時(shí)，避免在法律適用等環(huán)節(jié)出現(xiàn)問(wèn)題。

互聯(lián)網(wǎng)領(lǐng)域新生事物的快速發(fā)展，對(duì)監(jiān)管部門(mén)提出了更高的要求。業(yè)內(nèi)專家指出，強(qiáng)制要求備案，所有互聯(lián)網(wǎng)企業(yè)域名解析、服務(wù)器托管需要相關(guān)認(rèn)證等規(guī)定，都是對(duì)互聯(lián)網(wǎng)企業(yè)創(chuàng)業(yè)的基本要求，尤其對(duì)于中小企業(yè)。左曉棟等表示，網(wǎng)路安全法到明年正式施行，還有幾個(gè)月時(shí)間，相關(guān)部門(mén)當(dāng)抓緊制定和完善相關(guān)細(xì)則規(guī)定，推動(dòng)相關(guān)企業(yè)做好準(zhǔn)備工作。

云服務(wù)器（阿里云）的安全組設(shè)置

安全組 是一個(gè)ECS的重要安全設(shè)置，但對(duì)小白用戶來(lái)說(shuō)卻很難理解其中晦澀難懂的專業(yè)術(shù)語(yǔ)。websoft9在此介紹個(gè)人的理解：

阿里云官方解釋 ：安全組是一種虛擬防火墻，用于設(shè)置單臺(tái)或多臺(tái)云服務(wù)器的網(wǎng)絡(luò)訪問(wèn)控制，它是重要的網(wǎng)絡(luò)安全隔離手段，用于在云端劃分安全域。每個(gè)實(shí)例至少屬于一個(gè)安全組，在創(chuàng)建的時(shí)候就需要指定。

注解：簡(jiǎn)單理解：服務(wù)器什么端口（服務(wù)）可以被訪問(wèn)，什么端口可以被封鎖

例子：服務(wù)器80端口是用來(lái)提供http服務(wù)，如果服務(wù)器部署了網(wǎng)站，而沒(méi)有開(kāi)放80端口，這個(gè)網(wǎng)站肯定訪問(wèn)不了，http: //ip 是打不開(kāi)的。

這是很常見(jiàn)的問(wèn)題，用戶第一感覺(jué)就是購(gòu)買(mǎi)的服務(wù)器有問(wèn)題或購(gòu)買(mǎi)的鏡像用不了。

遠(yuǎn)程連接（SSH）Linux 實(shí)例和遠(yuǎn)程桌面連接 Windows 實(shí)例可能會(huì)失敗。

遠(yuǎn)程 ping 該安全組下的 ECS 實(shí)例的公網(wǎng) IP 和內(nèi)網(wǎng) IP 可能會(huì)失敗。

HTTP 訪問(wèn)該安全組下的 ECS 實(shí)例暴漏的 Web 服務(wù)可能會(huì)失敗。

該安全組下 ECS 實(shí)例可能無(wú)法通過(guò)內(nèi)網(wǎng)訪問(wèn)同地域（或者同 VPC）下的其他安全組下的 ECS 實(shí)例。

該安全組下 ECS 實(shí)例可能無(wú)法通過(guò)內(nèi)網(wǎng)訪問(wèn)同地域下（或者同 VPC）的其他云服務(wù)。

該安全組下 ECS 實(shí)例可能無(wú)法訪問(wèn) Internet 服務(wù)。

當(dāng)用戶購(gòu)買(mǎi)一個(gè)新的服務(wù)器的時(shí)候，阿里云會(huì)提醒選擇安全組，對(duì)于一部分入門(mén)用戶來(lái)說(shuō)，第一感覺(jué)就是選擇一個(gè)等級(jí)比較高的安全組，這樣更為保險(xiǎn)。實(shí)際上，等級(jí)越高，開(kāi)放的端口越少。甚至連80端口、21端口都被封鎖了，導(dǎo)致服務(wù)器ping不通、http打不開(kāi)。這樣最常見(jiàn)的訪問(wèn)都無(wú)法進(jìn)行，用戶第一感覺(jué)就是購(gòu)買(mǎi)的服務(wù)器有問(wèn)題或購(gòu)買(mǎi)的鏡像用不了。

在Websoft9客服工作中統(tǒng)計(jì)發(fā)現(xiàn)，96%的用戶瀏覽器http://公網(wǎng)IP 打不開(kāi)首頁(yè)，都是因?yàn)榘踩M的設(shè)置關(guān)閉了80端口所導(dǎo)致。

第一，找到對(duì)應(yīng)的實(shí)例，通過(guò)安全組配置選項(xiàng)進(jìn)入設(shè)置。

第二，點(diǎn)擊“配置規(guī)則”，進(jìn)入安全組規(guī)則設(shè)置。

阿里云服務(wù)器安全性怎么樣?有什么安全防護(hù)措施

大多用戶在選購(gòu)云服務(wù)器的時(shí)候首先考慮的就是阿里云服務(wù)器,不僅是因?yàn)榘⒗镌品?wù)器是國(guó)內(nèi)知名度最高的云服務(wù)器品牌,還有一個(gè)重要原因就是阿里云服務(wù)器有一定的安全性保障吧。阿里云服務(wù)器本身自帶一些安全防護(hù)措施。

1、免費(fèi)開(kāi)通云盾,提供網(wǎng)絡(luò)安全、服務(wù)器安全等基礎(chǔ)防護(hù)

DDoS 基礎(chǔ)防護(hù) ：

提供最高 5G 的 DDoS 防護(hù)能力,可防御 SYN flood、UDP flood、ICMP flood、ACK flood 常規(guī) DDoS 攻擊。

2、服務(wù)器安全功能： 安騎士

包含暴力破解密碼攔截、木馬查殺、異地登錄提醒、高危漏洞修復(fù)的防入侵功能

免費(fèi)提供云監(jiān)控,并支持多種實(shí)時(shí)預(yù)警

3、站點(diǎn)監(jiān)控：

提供對(duì) http、ping、dns、tcp、udp、smtp、pop、ftp 等服務(wù)的可用性和響應(yīng)時(shí)間的統(tǒng)計(jì)、監(jiān)控、報(bào)警服務(wù)。

4、云服務(wù)監(jiān)控：

提供對(duì)云服務(wù)的監(jiān)控報(bào)警服務(wù),對(duì)用戶開(kāi)放自定義監(jiān)控的服務(wù),允許用戶自定義個(gè)性化監(jiān)控需求

報(bào)警及聯(lián)系人管理：提供對(duì)報(bào)警規(guī)則,報(bào)警聯(lián)系人的統(tǒng)一、批量管理服務(wù)。支持多報(bào)警方式：短信、郵件、旺旺、接口回調(diào)。

除了以上自帶的安全性防護(hù)措施之外,用戶也可以選購(gòu)阿里云安全類產(chǎn)品,進(jìn)一步加強(qiáng)云服務(wù)器的安全。

1、阿里云云盾(AntiDDos)

功能：防護(hù)SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Flood、CC攻擊等3到7層DDos攻

擊。

2、安騎士（阿里云查、殺毒軟件）

功能：輕量級(jí)服務(wù)器安全運(yùn)維管理產(chǎn)品。在服務(wù)器上運(yùn)行Agent插件,正常狀態(tài)下只占用1%的CPU、

10MB內(nèi)存?？梢宰詣?dòng)識(shí)別服務(wù)器Web目錄,對(duì)服務(wù)器的Web目錄進(jìn)行后門(mén)文件掃描,支持通用

Web軟件漏洞掃描和Windows系統(tǒng)漏洞掃描,對(duì)服務(wù)器常見(jiàn)系統(tǒng)配置缺陷進(jìn)行檢測(cè),包括可疑

系統(tǒng)賬戶、弱口令、注冊(cè)表等。

3、 云盾Web應(yīng)用防火墻 —WAF(Web Application Firewall)

功能：基于云安全大數(shù)據(jù)能力實(shí)現(xiàn),通過(guò)防御SQL注入、XSS跨站腳本、Web服務(wù)器插件漏洞、木馬

上傳、非授權(quán)核心資源訪問(wèn)等OWASP常見(jiàn)攻擊,過(guò)濾海量惡意CC攻擊等。除了具有強(qiáng)大的Web

防御能力,還可以指定網(wǎng)站的專屬防護(hù),能輕松應(yīng)對(duì)各類Web應(yīng)用攻擊。

1、服務(wù)器初始安全防護(hù)

安裝服務(wù)器時(shí),要選擇綠色安全版的防護(hù)軟件,以防有被入侵的可能性。對(duì)網(wǎng)站提供服務(wù)的服務(wù)器,軟件防火墻的安全設(shè)置最高,防火墻只要開(kāi)放服務(wù)器端口,其他的一律都關(guān)閉,你要訪問(wèn)網(wǎng)站時(shí)防火墻會(huì)提示您是否允許訪問(wèn),在根據(jù)實(shí)際情況添加允許訪問(wèn)列表。這樣至少給系統(tǒng)多一份安全。

2、修改服務(wù)器遠(yuǎn)程端口。

修改你的遠(yuǎn)程連接端口,例如 windows 的 3389,Linux 的 22 端口。應(yīng)用服務(wù)盡量不要對(duì)公網(wǎng)開(kāi)放,尤其是中間件服務(wù),除了 web 服務(wù)所提供的 80,443 端口之外都應(yīng)該盡量不要對(duì)公網(wǎng)開(kāi)放默認(rèn)端口,例如 MySQL 的 3306 ,Redis 的 6379 等等。

3、設(shè)置復(fù)雜密碼。

一但服務(wù)器IP被掃描出來(lái)默認(rèn)端口,非法分子就會(huì)對(duì)服務(wù)器進(jìn)行暴力破解,利用第三方字典生成的密碼來(lái)嘗試破解服務(wù)器密碼,如果您的密碼足夠復(fù)雜,非法分子就需要大量的時(shí)間來(lái)進(jìn)行密碼嘗試,也許在密碼未破解完成,服務(wù)器就已經(jīng)進(jìn)入保護(hù)模式,不允許登陸。

4、隨時(shí)修補(bǔ)網(wǎng)站漏洞

如果網(wǎng)站出現(xiàn)漏洞時(shí)不及時(shí)處理,網(wǎng)站就會(huì)出現(xiàn)一系列的安全隱患,這使得服務(wù)器很容易受到病毒入侵,導(dǎo)致網(wǎng)絡(luò)癱瘓,所以,平時(shí)要養(yǎng)成良好的習(xí)慣,時(shí)刻關(guān)注是否有新的需修補(bǔ)的漏洞。

5、多服務(wù)器保護(hù)

一個(gè)網(wǎng)站可以有多個(gè)服務(wù)器,網(wǎng)站被攻擊時(shí),那么我們就可以選擇不一樣的方式進(jìn)行防范,針對(duì)不同的服務(wù)器,我們應(yīng)該設(shè)置不同的管理,這樣即使一個(gè)服務(wù)器被攻陷,其他的服務(wù)還可以正常使用。

6、利用好防火墻技術(shù)

現(xiàn)在防火墻發(fā)展已經(jīng)很成熟了,防火墻可以選擇安全性檢驗(yàn)強(qiáng)的,檢驗(yàn)的時(shí)間會(huì)較長(zhǎng),運(yùn)行的過(guò)程會(huì)有很大負(fù)擔(dān)。如果選擇防護(hù)性低的,那么檢驗(yàn)時(shí)間會(huì)比較短。我們?cè)谶x擇防護(hù)墻時(shí),要根據(jù)網(wǎng)絡(luò)服務(wù)器自身的特點(diǎn)選擇合適的防火墻技術(shù)。

7、定時(shí)為數(shù)據(jù)進(jìn)行備份。

定時(shí)為數(shù)據(jù)做好備份,即使服務(wù)器被破解,數(shù)據(jù)被破壞,或者系統(tǒng)出現(xiàn)故障崩潰,你只需要進(jìn)行重裝系統(tǒng),還原數(shù)據(jù)即可,不用擔(dān)心數(shù)據(jù)徹底丟失或損壞。

使用云服務(wù)器時(shí)的幾個(gè)防護(hù)技巧

云服務(wù)器的使用越來(lái)越廣泛，愈加受到眾多企業(yè)的青睞，那么，在使用過(guò)程時(shí)如何更好的做好防護(hù)措施呢？小蟻君來(lái)說(shuō)說(shuō)。

1.隨時(shí)檢查系統(tǒng)安全漏洞，安裝系統(tǒng)補(bǔ)丁。不管是Windows還是Linux，操作系統(tǒng)都會(huì)有漏洞，及時(shí)裝上補(bǔ)丁，避免被不法分子惡意利用攻擊.

2.安裝并升級(jí)殺毒軟件。目前網(wǎng)絡(luò)上的病毒越加猖獗，隨時(shí)會(huì)影響到網(wǎng)站服務(wù)器的安全，因此，系統(tǒng)要安裝上殺毒軟件來(lái)提前預(yù)防病毒的傳播，并定期檢查升級(jí)殺毒軟件，自動(dòng)更新病毒庫(kù)。

3.定期對(duì)服務(wù)器數(shù)據(jù)進(jìn)行備份。為預(yù)防突發(fā)的系統(tǒng)故障而導(dǎo)致的數(shù)據(jù)丟失，平時(shí)就要定期對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份，同時(shí)，重要的系統(tǒng)文件建議存放在不同的服務(wù)器上，以便系統(tǒng)出故障時(shí)能將損失降到最低。

4.定期對(duì)賬號(hào)密碼進(jìn)行修改保護(hù)。賬號(hào)和密碼保護(hù)可以說(shuō)是服務(wù)器系統(tǒng)的第一道防線，目前大部分對(duì)服務(wù)器的網(wǎng)絡(luò)攻擊都是從密碼開(kāi)始的，一旦不法分子截獲了密碼，那么前面所做的所有安全防護(hù)措施都將失去了作用。

5.關(guān)閉不常用的服務(wù)和端口。服務(wù)器操作系統(tǒng)在安裝時(shí)，會(huì)啟動(dòng)一些不需要的服務(wù)，不僅占用了系統(tǒng)的資源，還會(huì)增加系統(tǒng)的安全隱患。因此，定期檢查系統(tǒng)運(yùn)行中的軟件和服務(wù)，沒(méi)有使用的就關(guān)閉掉。

做了那么多，那么要怎么樣才能避免一些低級(jí)的黑客攻擊呢？

小蟻君網(wǎng)絡(luò)了一些方法以及應(yīng)對(duì)的措施

常見(jiàn)攻擊手段

1、針對(duì)網(wǎng)站

1.1、SQL注入

sql注入也是老生常談了，基本上算是常識(shí)了，這種手段無(wú)非是利用后臺(tái)漏洞通過(guò)URL將關(guān)鍵SQL語(yǔ)句帶入程序并在數(shù)據(jù)庫(kù)中執(zhí)行從而造成破壞性結(jié)果。常見(jiàn)情況包括后臺(tái)使用了的致命的字符串拼接，比如在java的jdbc中使用如下寫(xiě)法

String sql = "select * from t_user where username = "+username;

1

如果入?yún)sername在url中被換成不懷好意的sql語(yǔ)句或者其他，數(shù)據(jù)庫(kù)也就危險(xiǎn)了。

localhost:8080/testproj/queryUser?username=;drop%20t_user;

此外，類似的mybatis的${}寫(xiě)法也是同樣道理，最好換成#。

1.2、后臺(tái)框架、協(xié)議漏洞

1.3、程序邏輯漏洞

這個(gè)就需要黑帽子們比較有耐心，去一點(diǎn)點(diǎn)找出來(lái)，舉個(gè)例子，網(wǎng)站有效性校驗(yàn)。針對(duì)數(shù)值有效性，前端有進(jìn)行過(guò)濾，但是網(wǎng)站后臺(tái)沒(méi)有做參數(shù)有效性校驗(yàn)，這時(shí)候惡意者使用F12或postman等拼裝ajax請(qǐng)求，將dfa或者-1ad這種非法數(shù)字發(fā)送給后臺(tái)，健壯性差的程序就很容易報(bào)錯(cuò)，異常暴露到頁(yè)面上，瞬間就能讓操作者知道后臺(tái)使用何種語(yǔ)言何種框架。更嚴(yán)重的可能是利用程序邏輯漏洞做重復(fù)提交、越權(quán)操作等行為，因此需要開(kāi)發(fā)人員注意。

1.4、CSRF攻擊

;password=123456role=1

這個(gè)時(shí)候?yàn)g覽器還攜帶著管理員登錄的cookie因此該行為得到執(zhí)行，我就獲得了一個(gè)管理員用戶，當(dāng)然這么蠢的網(wǎng)站一般是不存在的，這里只是打個(gè)比方。

防范手段比較常見(jiàn)的是url攜帶token進(jìn)行校驗(yàn)，這種手段還可以防御cookie被篡改，盜用等情況，相當(dāng)?shù)娜f(wàn)金油。

1.5、暴力破解

直接采用密碼表暴力破解方式強(qiáng)行登錄管理員賬戶，這個(gè)沒(méi)啥技術(shù)含量，開(kāi)發(fā)人員做好驗(yàn)證碼校驗(yàn)以及惡意攻擊校驗(yàn)，頻繁請(qǐng)求IP封禁即可。

2、針對(duì)服務(wù)器

2.1、服務(wù)器登錄用戶、數(shù)據(jù)庫(kù)登錄用戶爆破

黑帽子有多種手段確定后臺(tái)數(shù)據(jù)庫(kù)，比如1.3中直接讓后臺(tái)報(bào)錯(cuò)，很容易就發(fā)現(xiàn)了后臺(tái)使用的什么框架，連得啥庫(kù)。又或是使用nmap 等工具直接開(kāi)掃，目標(biāo)服務(wù)器暴露3306端口大概率就確定是mysql了。確認(rèn)了數(shù)據(jù)庫(kù)類型以及端口接下來(lái)就是采用密碼表暴力破解了，很多安全意識(shí)差的密碼居然還是root,123456之類的，分分鐘被暴，而掃到后臺(tái)服務(wù)器22開(kāi)放端口也可以確認(rèn)后臺(tái)服務(wù)器使用linux開(kāi)放ssl登錄。所以應(yīng)對(duì)方式有三種：

mysql限制訪問(wèn)IP，這個(gè)利用alter user語(yǔ)句就可以做到，root賬戶盡量只給localhost權(quán)限，慎用user@%；

不要使用弱密碼，盡量采用字母+數(shù)字+特殊字符的密碼；

服務(wù)器使用放暴力破解服務(wù)，可以針對(duì)非法訪問(wèn)惡意操作進(jìn)行鎖IP防御。

2.2、服務(wù)器端口漏洞

通過(guò)nmap很容易掃描到服務(wù)器暴露的端口，比如139端口外露，就有大量的手段可以滲透：

net use ipipcContent

nbsp;”” /user:administrator

所以應(yīng)對(duì)手段也很簡(jiǎn)單，開(kāi)啟防火墻，且只開(kāi)放有需要的端口，敏感端口如139,445不要外露。

2.3、操作系統(tǒng)漏洞

雖然大部分公司都采用linux作為服務(wù)器，相對(duì)安全得多，但是還是有不少公司（至少博主見(jiàn)過(guò)挺多的）還在使用windows server，大量的漏洞讓服務(wù)岌岌可危，應(yīng)對(duì)方式也很簡(jiǎn)單粗暴，該打的補(bǔ)丁就打，不要偷懶。

2.4、木馬植入

這個(gè)就是黑客直接通過(guò)向服務(wù)器種植木馬，開(kāi)啟后門(mén)，取得服務(wù)器控制權(quán)，應(yīng)對(duì)方式主要以下三點(diǎn)：

1、不要用服務(wù)器訪問(wèn)亂七八糟的網(wǎng)站（尤其是公司服務(wù)器在國(guó)外的，不要想著借來(lái)翻墻了，別作死），下載亂七八糟的東西；

2、實(shí)體機(jī)的移動(dòng)外設(shè)接入前注意殺毒；

3、服務(wù)器安裝相應(yīng)安全產(chǎn)品，定期查殺木馬，定期更新漏洞補(bǔ)?。?/p>

4、防火墻注意開(kāi)啟，相應(yīng)端口注意配置。

做到以上幾點(diǎn)，基本上中級(jí)以下的黑客是進(jìn)不來(lái)了，就算是中高級(jí)的黑客也得費(fèi)一番功夫。當(dāng)然，如果公司服務(wù)器數(shù)據(jù)涉及資產(chǎn)非常高，建議直接聯(lián)系小蟻君

文章標(biāo)題：云服務(wù)器網(wǎng)絡(luò)安全法 云服務(wù)器網(wǎng)絡(luò)安全法律法規(guī)
文章起源：http://muchs.cn/article20/dohegco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營(yíng)銷、App設(shè)計(jì)、外貿(mào)網(wǎng)站建設(shè)、電子商務(wù)、網(wǎng)站制作、軟件開(kāi)發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)