- 掛牌上市企業
- 60秒人工響應
- 99.99%連通率
- 7*24h人工
- 故障100倍補償
解析系統管理員應如何防范黑客攻擊 |
| 發布時間: 2012/9/15 13:22:44 |
|
管理員應首先作到以下幾點: 1.對重要數據和資料完全進行備份,并將備份所用的存儲設備單獨放置,而不是連在互聯網上,這是網站或系統遭到惡意攻擊后最好的解救方法。 2.特別重要的網站要做到24小時有網絡管理員值班,并采取技術措施循環檢查系統日志,以及動態IP的變化。 3.無人值守網站時,關閉一切連在互聯網上的供工作人員使用的電腦終端設備,因為絕大多數黑客攻擊時往往都是從這些防范薄弱的電腦終端侵入,從中找到網站或系統的弱點,進而取得管理員或用戶密碼,并奪取網站管理的超級權限,借此轉攻網站系統內的其他機器。 4.檢查所有用戶口令,特別是管理員的超級權限口令,盡量作到使口令中同時含有數字,大小寫字母,符號等,因為口令的組合多,解碼將是相當困難的,而且口令長度不得小于8位;另外,還要經常去有關的安全站點下載系統補丁程序,盡可能地將系統的漏洞補上。 以下是相關資料摘錄,供參考: 一.網站被攻擊的幾種方式 想成功抵制住黑客的攻擊,我們必須從互聯網,報刊雜志和有關的技術資料上了解關于黑客的一些詳細情況。一份基于網絡安全的報告調查稱:在互聯網上大約有 20%的單位曾被黑客侵入;約40%的單位沒有安裝防火墻(Firewall);不少于30%的黑客入侵事件是在未能正確安裝防火墻的情況下發生的。一般來說,黑客入侵網站常用這樣的幾種方式: ◆Data Diddling-------------未經授權刪除檔案,更改其資料(15.5%) ◆Scanner-------------利用工具尋找暗門漏洞(15.8%) ◆Sniffer--------------監聽加密之封包(11.2%) ◆Denial of Service-------------使其系統癱瘓(16.2%) ◆IP Spoofing---------------冒充系統內網絡的IP地址(12.4%) ◆Other------------其他(13.9%) 黑客為什么這么容易進入系統?為什么那些安裝了防火墻的系統一樣會被黑客入侵呢?最主要的原因有: ◆系統本身就存在有許多漏洞(暗門) ◆以往黑客多是單槍匹馬,但現在由于互聯網的普及,使得黑客之間的聯絡更加方便,從而往往采取"結伙搶劫"的入侵方式.據說美國有一家稱作"大屠殺 2600(Genocide 2600)"的黑客組織,現擁有150多萬成員.他們扎根在美國西北部和阿拉斯加地區,并開始向東海岸地區擴展.他們來自各行各業,年齡從14歲到52 歲. ◆Internet上有許多現成的黑客工具軟件,例如"Rootkit","Satan"等,這些程序成為黑客方便好用的工具; ◆以錯誤的方式安裝防火墻. 二.防范黑客攻擊的措施 1.選用安全的口令 根據十幾個黑客軟件的工作原理,參照口令破譯的難易程度,以破解需要的時間為排序指標,這里列出了常見的采用危險口令的方式:用戶名(帳號)作為口令;用戶名(帳號)的變換形式作為口令;使用生日作為口令;常用的英文單詞作為口令;5位或5位以下的字符作為口令. 因此,我們在設置口令時應該遵循以下原則: ◆口令應該包括大小寫字母,有控制符更好; ◆口令不要太常規; ◆應保守口令秘密并經常改變口令.最糟糕的口令是具有明顯特征的口令,不要循環使用舊的口令;◆至少每九十天把所有的口令改變一次,對于那些具有高安全特權的口令更應該經常地改變. ◆應把所有的缺省都從系統中去掉,如果服務器是有某個服務公司建立的,要注意找出類似GUEST,MANAGER,SERVICE等的口令并立即改變這些口令; ◆如果接收到兩個錯誤的口令就應斷開系統連接 ◆應及時取消調離或停止工作的雇員的帳號以及無用的帳號; ◆在驗證過程中,口令不得以明文方式傳輸; ◆口令不得以明文方式存放在系統中,確保口令以加密的形式寫在硬盤上并包含口令的文件是只讀的; ◆用戶輸入的明口令,在內存逗留的時間盡可能縮短,用后及時銷毀; ◆一次身份驗證只限于當次登錄(login),其壽命于會話長度相等; ◆除用戶輸入口令準備登錄外,網絡中的其他驗證過程對用戶是透明的. 我們之所以如此強調口令設置的重要性,是因為關于網站安全調查的結果表明;超過80%的安全侵犯都是由于人民選用了拙劣的口令而導致的.這樣,我們可以推斷,80%的入侵可以通過選擇好的口令來阻止. 2.實施存取控制 存取控制規定何種主體對何種具有何種操作權力.存取控制是內部網絡安全理論的重要方面,它包括人員權限,數據標識,權限控制,控制類型,風險分析等內容. 3.保證數據的完整性 完整性是在數據處理過程中,在原來數據和現行數據之間保持完全一致的證明手段.一般常用數字簽名和數據加密算法來保證. 4.確保數據的安全 通過加密算法對數據處理過程進行加密,并采用數字簽名及認證來確保數據的安全. 5.使用安全的服務器系統 如今可以選擇的服務器系統是很多的:UNIX,WindowsNT,Novell,Intranet等,但是關鍵服務器最好使用UNIX系統. 6.謹慎開放缺乏安全保障的應用和端口 7.定期分析系統日志 這類分析工具在UNIX中隨處可見.NT Server的用戶現在可以利用Intrusion Detection公司的Kane Secu- rity Analyst(KSA)來進行這項工作.欲了解更多的細節可查看地址為http;//www.intmsion.com的網站. 8.不斷完善服務器系統的安全性能 很多服務器系統都被發現有不少漏洞,服務商會不斷在網上發布系統的補丁.為了保證系統的安全性,應隨時關注這些信息,及時完善自己的系統. 9.排除人為因素 再完善的安全體制,沒有足夠的安全意識和技術人員經常維護,安全性將大打折扣 本文出自:億恩科技【www.laynepeng.cn】 |
0371-60135900
京公網安備41019702002023號
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
