網(wǎng)站安全問題:保護自己的網(wǎng)站首先要了解網(wǎng)站是怎樣受到攻擊

要保護自己的網(wǎng)站首先要了解網(wǎng)站是怎樣受到攻擊的，然后才能拿出相應(yīng)的對策，即所謂的知己知彼。常見黑客攻擊手段眾多，有一些利用系統(tǒng)眾所周知的漏洞用公用的黑客軟件進行攻擊，但真正有威脅的則是那些具有創(chuàng)造性的、有針對性的攻擊。他們以系統(tǒng)設(shè)計或是管理人員的疏漏為突破口，最終侵入系統(tǒng)內(nèi)部。下面簡單介紹可能采用的手段。
(1)非法監(jiān)聽
通過搭線等手段偷聽機密信息，如果為非加密的直接就可以為自己所用，如為加密信息通過破解獲取與自己相關(guān)的情報，以便采取相應(yīng)對策來破壞公司的行動，或者賣給競爭對手。
(2)驅(qū)動攻擊
當(dāng)有些表面看來無害的數(shù)據(jù)坡復(fù)制到互聯(lián)網(wǎng)主機上并被執(zhí)行時，可對系統(tǒng)發(fā)起攻擊，這就是數(shù)據(jù)驅(qū)動攻擊。這種數(shù)據(jù)可以到處****，如郵件、聊天室、非法網(wǎng)頁等。例如，數(shù)據(jù)驅(qū)動的攻擊可以造成一臺主機修改與安全相關(guān)的文件，從而使入侵者下一次更容易入侵該系統(tǒng)。
(3)系統(tǒng)漏洞攻擊
再安全的系統(tǒng)也可能存在安全漏洞。UNIX系統(tǒng)是公認的最安全、最穩(wěn)定的操作系統(tǒng)之一，不過它也像其他軟件一樣有漏洞，一樣會受到攻擊。UNIX操作系統(tǒng)可執(zhí)行文件的目錄，如／bin/who可被所有的用戶訪問，攻擊者可以從可執(zhí)行文件中得到其版本號，從而知道它會具有什么樣的漏洞（可從一些專門搜集操作系統(tǒng)漏洞的網(wǎng)站上得到相關(guān)資料），然后針對這些漏洞發(fā)動攻擊。
(4)路由信息攻擊法
攻擊者通過發(fā)送偽造的路由信息，構(gòu)造源主機和目標(biāo)主機的虛假路徑，從而使流向目標(biāo)主機的數(shù)據(jù)包均經(jīng)過攻擊者的主機。這樣就給攻擊者提供了敏感的信息和有用的密碼。
(5)信息協(xié)議攻擊法
IP源路徑選項允許IP數(shù)據(jù)包自己選擇一條通往目的主機的路徑。設(shè)想攻擊者試圖與防火墻后面的一個不可到達主機A連接，他只需要在送出的請求報文中設(shè)置IP源路徑選項，使報文有一個目的地址指向防火墻，而最終地址是主機A,報文到達防火墻被允許通過，因為它指向防火墻而不是主機A，防火墻的IP層處理該報文的源路徑域，并發(fā)送到內(nèi)部網(wǎng)上，報文就這樣到達了不可到達的主機A。
(6)系統(tǒng)管理員失誤攻擊法
人為的失誤，如www服務(wù)器系統(tǒng)的配置差錯，普通用戶使用權(quán)限擴大等，給黑客造成了可乘之機，黑客常利用系統(tǒng)管理員的失誤，使攻擊得到成功。
(7)重放數(shù)據(jù)法
收集特定的IP數(shù)據(jù)包，修改里面的數(shù)據(jù)，然后再重新發(fā)選，欺騙接收的主機，重放數(shù)據(jù)可能是過時的信息，也可能是修改過的信息。
(8)拒絕服務(wù)攻擊
例如，通過軟件不斷地對一服務(wù)器發(fā)出請求，大部分服務(wù)都是有大連接限制的，這樣就便其他用戶不能接受網(wǎng)站的正常服務(wù)。
(9)軟件中預(yù)留后門
現(xiàn)在許多互聯(lián)網(wǎng)上提供的軟件本身就帶有后門、木馬程序，可能是編程者本身有某種目的，或者是常用軟件被人修改過，在網(wǎng)上下載了這樣的軟件，必然會受到黑客控制，而用戶則全然不覺。
另外，網(wǎng)站管理員本身處在社會環(huán)境之中，管理員本身會受到非技術(shù)因素的影響，如利益驅(qū)使、內(nèi)部矛盾，也會給網(wǎng)站安全帶來一定的影響。
幾乎每次不法入侵都有自己的特點，不可能把所有的攻擊手段都列出來，這也正是網(wǎng)站安全難以防范的主要原因，因為防守與進攻是不平等的，黑客只需發(fā)現(xiàn)系統(tǒng)中的一個疏漏就可以發(fā)動攻擊，而對于網(wǎng)站管理者來說則是做好了維護網(wǎng)站安全的百分之九十九的部分、網(wǎng)站還是不安全的。

當(dāng)前名稱：網(wǎng)站安全問題:保護自己的網(wǎng)站首先要了解網(wǎng)站是怎樣受到攻擊
鏈接URL：http://www.muchs.cn/news29/172179.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、網(wǎng)站建設(shè)、電子商務(wù)、動態(tài)網(wǎng)站、網(wǎng)站排名、網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)