百独托管7500 紫田网络超高转化播放器收cps[推荐]速盾CDN 免实名免备防屏蔽阿里云 爆款特卖9.9元封顶提升alexa、IP流量7Q5团队
【腾讯云】中小企福利专场【腾讯云】多款产品1折起高防 随时退换 好耶数据小飞国外网赚带你月入万元炎黄网络4H4G10M 99每月
香港带宽CN2/美国站群优惠中客数据中心 服务器租用联盟系统移动广告平台 中易企业专场腾讯云服务器2.5折九九数据 工信部正规资质
腾讯云新用户大礼包代金券高价收cpa注册量高价展示【腾讯云】2核2G/9.93起租服务器找45互联 随时退换阿里云 短信服务 验证秒达

[其它内容] 服务器安全配置 [复制链接]
查看:1835 | 回复:9

107

主题

345

帖子

9

积分

落伍者(一心一意)

Rank: 1

贡献
263
鲜花
0
注册时间
2012-7-4

落伍手机绑定

发表于 2012-8-30 15:06:13 | |阅读模式 来自 中国江苏南京
服务器,这个名词在国内现正应该已经普及开了吧,很多个人站长都有了属于自己的服务器,那么什么样的服务器安全配置,才能阻止网站黑客攻击呢?这里NOD6就简单的为大家介绍一下,服务器出了可以安装nod32杀毒软件防护外,还需要进行更进一步的配置。需要nod32激活码的同学可以去本站激活区查找,每天更新的!下面就来为大家说一说。这里提醒下大家,如果大家需要了解如何保护你的无线网络密码的可以点这里!

  “网站黑客”,似乎最近成为了互联网安全方面的一个热话题,从Google上搜索“网站黑客”一词,竟达646,000多项,可见所受的关注度之高,而普通网站也在最近频频传出被黑客攻击的消息,据有关数据显示:全国有3万多个网站遭到“黑客”入侵!由于缺乏专业的防护能力,中小型政府网站、企业网站已成为“黑客”入侵的最大受害者。

  专家支招一:构建安全服务器环境,严防第一道锁

  怎么样来保障我们的网站安全运行?对此,国内中小型网站安全防范问题专家作了相应介绍。

  据介绍:构建安全服务器环境,构筑黑客攻击第一链条。但构建安全的服务器环境来抵御“黑客”攻击,其涉及面相当广,但就中小型网站而言,大致可从三个方面来进行:

  一、技术层面,采用软硬件防火墙、杀毒软件、页面防篡改系统来建立一个结构上较完善的Web服务器环境;

  二、服务方面,进行网络拓扑分析、建立中心机房管理制度、建立操作系统以及防病毒软件定期升级机制、对重要服务器的访问日志进行备份,通过这些服务,增强网络的抗干扰性;

  三、支持方面,要求服务商提供故障排除服务,以提高网络的可靠性。

  但目前大多数中小型网站都是以虚拟主机的形式托管的,要提高网站安全性,降低黑客攻击风险,网站管理员就应及时给自己的网站程序打上最新的补丁,在开发的时候应加强安全意识,注意防止注入漏洞、上传漏洞等问题,同时把网站托管在技术实力强、安全系数高、能主动帮客户解决安全的服务商处,以确保网站安全运行环境的安全。

  专家支招二:重视网站系统安全,布控第二把锁

  构建安全服务器的环境,只是从外围进行阻击“黑客”的攻击,但更重要的还是要保障网站系统安全,防止黑客利用系统漏洞进行攻击,从而威胁网站安全。

  据网络安全专家介绍:,跨站脚本、注入漏洞、跨站请求伪造、信息泄露等方面的问题仍然是目前黑客流行的攻击方式,而其中尤以SQL注入攻击和跨站脚本攻击为重,所谓的SQL注入攻击就是利用程序员在编写代码时没有对用户输入数据的合法性进行判断,导致入侵者可以通过插入并执行恶意SQL命令,获得数据读取和修改的权限;而跨站脚本攻击则是通过在网页中加入恶意代码,当访问者浏览网页时,恶意代码会被执行或者通过给管理员发信息的方式诱使管理员浏览,从而获得管理员权限,控制整个网站。

  那么,对这种黑客攻击方式有没有有效的安全手段进行阻击呢?据悉,在SiteFactory??内容管理系统开发中,针对各种攻击方式都制定了相应完整的防御方案,并且借助ASP.NET的特性和功能,可以有效的抵制恶意用户对网站进行的攻击,提高网站的安全性,但就针对目前SQL注入攻击和跨站脚本攻击,其更加有效的阻击手段是什么呢?为此,动易网络安全专家介绍了一些安全手段:

  一、对于SQL注入攻击:动易系统采用对SQL查询语句中的查询参数进行过滤;使用类型安全的 SQL参数化查询方式,从根本上解决SQL注入的问题;URL参数类型、数量、范围限制功能,解决恶意用户通过地址栏恶意攻击的问题等,这些手段是控制 SQL注入的,还包括其它的一些过滤处理,和其它的对用户输入数据的验证来防止SQL注入攻击。

  二、对于跨站脚本攻击:在对于不支持HTML的内容直接实行编码处理的办法,来从根本上解决跨站问题。而对于支持Html的内容,我们有专门的过滤函数,会对数据进行安全处理(依据XSS攻击库的攻击实例),虽然这种方式目前是安全的,但不代表以后也一定是安全的,因为攻击手段会不断翻新,我们的过滤函数库也会不断更新。

  另外对于外站访问和直接访问我们也做了判断,从一定程度上也可以避免跨站攻击。即使出现了了跨站攻击,我们也会将攻击的影响减到最小:1.对于后台一些会显示HTML内容的地方,通过frame的安全属性security=”restricted”来阻止脚本的运行(IE有效);2.使用Cookie的HttpOnly属性来防止Cookie通过脚本泄密(IE6SP1以上、Firefox3);3. 身份验证票据都是加密过的;4.推荐使用更高版本的IE或者FF。

  网友支招三:呼吁站长和政府关注网站安全,动员第三把锁

  我们在网站安全方面存在着重大的隐患,而其中网站站长和政府在安全方面扮演着重要的角色,一方面我们呼吁网站站长关注网站安全,构筑网站安全的基本防护能力,降低被“黑客”攻击的风险,另一方面我们呼吁政府关注,积极打击网络黑客犯罪,加强互联网犯罪立法,从制度上保障网站的安全。

36

主题

296

帖子

45

积分

落伍者(一心一意)

Rank: 1

贡献
10
鲜花
0
注册时间
2011-8-9
发表于 2012-8-30 17:04:31 | 来自 中国北京
安装付费的杀毒软件
2013年最热销的台式电脑网卡 010-51266807

1468

主题

1万

帖子

41万

积分

落伍者(八仙过海)

服务器安全专家

Rank: 23Rank: 23Rank: 23Rank: 23Rank: 23Rank: 23Rank: 23

贡献
5051
鲜花
84
注册时间
2005-2-26

落伍手机绑定

发表于 2012-8-30 20:59:53 | 来自 中国四川成都
找护卫神,安全轻松搞定

218

主题

975

帖子

679

积分

落伍者(一心一意)

Rank: 1

贡献
46
鲜花
2
注册时间
2012-7-6

落伍手机绑定

发表于 2012-9-4 17:39:50 | 来自 中国福建厦门
服务器安全很重要,注意网站安全,构筑网站安全的基本防护能力。

安全狗 服务器安全防护软件  帮你一起防护安全
头像被屏蔽

5

主题

2310

帖子

414

积分

禁言

贡献
88
鲜花
2
注册时间
2011-8-8
发表于 2012-11-4 13:39:01 | 来自 中国福建福州
提示: 作者被禁止或删除 内容自动屏蔽
签名被屏蔽

73

主题

737

帖子

200

积分

落伍者(一心一意)

Rank: 1

贡献
3
鲜花
0
注册时间
2011-6-22
发表于 2012-11-5 14:24:46 | 来自 中国河北石家庄
服务器安全配置很重要,网站总是被入侵肯定是配置没做好
打开支付宝首页搜索“7916257”,即可领5元余额宝红包

1602

主题

5085

帖子

8万

积分

落伍者(五谷丰登)

Rank: 8Rank: 8

贡献
733
鲜花
15
注册时间
2010-11-5

落伍PHP落伍手机绑定

发表于 2012-11-5 15:52:02 | 来自 中国江西南昌
用免费、开源的kangle web服务器软件吧,安全很给力!

17

主题

305

帖子

5

积分

落伍者(一心一意)

Rank: 1

贡献
138
鲜花
0
注册时间
2010-9-30
发表于 2012-11-5 16:01:18 | 来自 中国海南海口
学习了啊。。。。

14

主题

500

帖子

235

积分

落伍者(一心一意)

Rank: 1

贡献
435
鲜花
0
注册时间
2010-5-25
发表于 2012-11-5 18:45:47 | 来自 中国福建莆田

15

主题

873

帖子

475

积分

落伍者(一心一意)

Rank: 1

贡献
715
鲜花
0
注册时间
2012-8-10

落伍手机绑定

发表于 2012-11-15 12:15:40 | 来自 中国四川成都
很好的文章,支持
提供全球域名注册 ;虚拟主机、vps、服务器租用  www.5zidc.com QQ:2355252773
论坛客服/商务合作/投诉举报:2171544 (QQ)
落伍者创建于2001/03/14,本站内容均为会员发表,并不代表落伍立场!
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!
落伍官方微信:2030286 邮箱:(djfsys@gmail.com|tech@im286.com)
© 2001-2014

浙公网安备 33060302000191号

浙ICP备11034705号 BBS专项电子公告通信管[2010]226号

  落伍法律顾问: ITlaw-庄毅雄

手机版|找回帐号|不能发帖?|Archiver|落伍者

GMT+8, 2024-11-1 07:40 , Processed in 0.061269 second(s), 36 queries , Gzip On.

返回顶部