2024-02-26 分類: 網(wǎng)站建設
企業(yè)建立網(wǎng)站,使用服務器,在這樣一個過程中,黑客攻擊應該仔細保護,無論是從服務器的位置,還是從方法和策略的調(diào)整,是學習,網(wǎng)站服務器租賃過程中你學會了這些黑客攻擊策略嗎?
1.桌面間隙
Internetexplorer、Firefox和Windows操作系統(tǒng)包含了許多黑客可以使用的間隙,特別是當用戶經(jīng)常不及時安裝補丁時。黑客將使用這些間隙主動下載惡意軟件代碼——,也稱為隱藏下載。
2.服務器間隙
InternetinformationServer(IIS)和Apache網(wǎng)絡服務器經(jīng)常被黑客攻擊。
3.Web服務器虛擬存儲
一起保管幾個甚至幾千個網(wǎng)站的服務器也是惡意攻擊的政策。
4.顯性/開放式代理
被黑客控制的會計機器可以設置為代理服務器,以避免URL過濾對通信的控制,匿名上網(wǎng)可能是非法網(wǎng)站數(shù)據(jù)流的中間人。
5.HTML可以從網(wǎng)頁上完全不同的服務器嵌入目標
用戶可以請求從特定網(wǎng)站閱讀網(wǎng)頁,只主動從谷歌分析服務器等合法網(wǎng)站下載目標;廣告服務器;惡意軟件下載網(wǎng)站;可能從頭到惡意軟件網(wǎng)站。
6.普通用戶不知道安全
大多數(shù)用戶不知道SSL閱讀器查看的三個原因;不知道如何驗證下載順序的合法性;不知道會計機器是否異常;家庭網(wǎng)絡不使用防火墻;也不知道如何區(qū)分釣魚網(wǎng)頁和合法網(wǎng)頁。
7.移動代碼廣泛應用于網(wǎng)站
JavaScript、Javapplets、NET、Flash或Activex似乎是閱讀器中的一個好主意,因為它們都會在你的會計機上主動執(zhí)行腳本或代碼,但如果這些功能被禁止,許多網(wǎng)站無法閱讀。這為編碼差的Web應用程序打開了大門,它們承擔用戶輸入并使用Cookies,就像在跨網(wǎng)站腳本(XSS)中一樣。在這種情況下,一些需求訪問和其他開放頁面的數(shù)據(jù)(Cookies)Web應用程序會出現(xiàn)混亂。任何承擔用戶輸入的Web應用程序(博客、Wikis談論一些)都可以無意中承擔惡意代碼,這些惡意代碼可以返回給其他用戶,除非用戶輸入被檢查為惡意代碼。
8.廣泛選擇全天候高速寬帶互聯(lián)網(wǎng)接入
大多數(shù)公司的網(wǎng)絡都受到防火墻的保護,而沒有網(wǎng)絡地址變更(NAT)防火墻的家庭用戶只是被攻擊并丟失個人信息;作為僵尸會計機,分布式拒絕訪問服務(DDOS);設備保存惡意代碼的Web服務器-家庭用戶不會懷疑這些情況。
9.訪問HTTP和HTTPS
訪問互聯(lián)網(wǎng)有必要使用Web。所有會計機器都可以通過防火墻訪問HTTP和HTTPS(TCP端口80和443)。假設所有會計機器都可以訪問外部網(wǎng)絡。許多順序通過HTTP訪問互聯(lián)網(wǎng),如IM和P2P軟件。此外,這些劫持軟件還打開了發(fā)送僵尸網(wǎng)絡指令的渠道。
10.在郵件中選擇嵌入式HTML
由于SMTP電子郵件網(wǎng)關會在一定程度上限制郵件的發(fā)送,黑客不再經(jīng)常在電子郵件中發(fā)送惡意代碼。相反,電子郵件中的HTML被用來從Web獲取惡意軟件代碼,用戶可以不知道自己已經(jīng)向網(wǎng)站發(fā)出了請求。
抵制Web威脅的十大方法。
1.阻礙對惡意軟件服務器的訪問
當臺式機用戶從不知道的惡意軟件服務器懇求HTTP和HTTPS網(wǎng)頁時,立即阻止此請求,節(jié)省帶寬并掃描資源。
2.將移動代碼限制在值得信賴的網(wǎng)站上
移動代碼,如腳本和活潑代碼,可以使網(wǎng)絡更加豐富和有趣,但黑客也滲透到桌面會計和操作可執(zhí)行代碼或用于執(zhí)行文件中嵌入的腳本。
3.掃描Web網(wǎng)關
不要認為你所有的桌面都是最新的,操作反病毒順序(AVP)或訪問會計機器來處理它。在惡意軟件測試進入您的網(wǎng)絡之前,而不是在進入桌面之前進行會議掃描,然后輕松控制所有進入的Web通信(HTTP、HTTPS和FTP)。
4.用不同廠家的產(chǎn)品掃描桌面和網(wǎng)關
今天的犯罪分子在發(fā)布前都對流行的AVP進行了測試。通過惡意軟件掃描的多樣化添加障礙。
威脅的機會。
5.定期更新桌面和服務器補丁
大多數(shù)攻擊和威脅都使用應用程序和系統(tǒng)間隙傳播。降低已知間隙給您的會計機器帶來的危險。
6.設備反病毒軟件并堅持更新
自引導區(qū)病毒出現(xiàn)之日起,設備反病毒軟件已成為查看進入文件、掃描內(nèi)存和當時文件的標準順序。任何操作Windows的會計機器都應配備最新的反病毒軟件。如果壞事打破了所有其他網(wǎng)絡保護,這是最終的防御。此外,反病毒軟件可以很好地抵抗非網(wǎng)絡方法傳達的惡意軟件,如CD或USB閃存。
7.只訪問所有閱讀器查看的HTTPS網(wǎng)站
大多數(shù)用戶不知道三個SSL閱讀器查看的重要性,也許他們不明白不訪問所有三個未查看的網(wǎng)站。SSL檢查是過期證書;不值得信賴的出版商;證書不匹配主機名稱。
8.只從值得信賴的網(wǎng)站下載
社會工程在互聯(lián)網(wǎng)上非?;钴S!發(fā)布惡意軟件的一個有用方法是將其綁定到看似有用的順序中。在未來,惡意軟件將隨意執(zhí)行。這種入侵類型也被稱為特洛伊木馬入侵。
9.不要訪問使用IP地址作為服務器的網(wǎng)站
與越來越多的犯罪者相比,越來越多的家用會計機器使用簡單的Web服務器。受害者的機器通常通過IP地址,而不是DNS主機名稱導向新的家庭會計服務器。合法網(wǎng)站的URL將使用主機名稱。
10.仔細輸入網(wǎng)站,防止過錯
用戶永遠不會試圖訪問惡意軟件網(wǎng)站,但事故總是會發(fā)生。輸入錯誤的網(wǎng)站通常會登錄一些等待您上門的網(wǎng)站。如果您的閱讀器沒有安裝所有補丁,您可以在下載過程中下載惡意軟件。
保護網(wǎng)關,阻礙惡意軟件。
在Web網(wǎng)關的保護下,您可以阻止許多Web入侵。確保您安全的Web網(wǎng)關供應:
->URL過濾功能,用于防止惡意軟件下載、電話交易和過錯輸入。
->惡意軟件掃描功能,掃描病毒,特務軟件,惡意移動代碼(MMC),有害軟件,木馬,僵尸網(wǎng)絡,蠕蟲等。
->對HTTPS網(wǎng)絡通信的保護,而不僅僅是HTTP和FTP。
->查看真實文件類型的有用載荷,而不是信任文件擴展名或其他文件修改以避免查看。
->SSL閱讀器查看強化。
->URL阻止訪問選擇IP地址而不是主機名稱。
->只承諾來自可信網(wǎng)站的可執(zhí)行和移動代碼。
->答應有選擇地訪問用戶(如IT處理員)灰色列表中的文件。
->每天從可信的反惡意軟件供應商件供應商下載更新。
->由于用戶對延遲非常敏感,可以擴展網(wǎng)絡通信優(yōu)化的掃描。
防止重復流量從頭掃描。
大型網(wǎng)絡下載異常(>200kb),不削弱常規(guī)網(wǎng)絡通信掃描功能。
不要浪費資源來保護許多活潑的TCP連接(150)
->在流行的網(wǎng)絡搜索引擎上進行安全搜索,盡量防止被導向惡意軟件服務器。
->提供掃描引擎選擇,以更好地彌補您的桌面掃描。
->不要相信通過IP地址訪問網(wǎng)頁。
->可以識別無限的數(shù)據(jù)流,如互聯(lián)網(wǎng)廣播,永遠不會停止,永遠不會被掃描。
文章名稱:網(wǎng)站服務器租用必須了解的黑客攻擊
URL網(wǎng)址:http://jinyejixie.com/news29/318929.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供移動網(wǎng)站建設、網(wǎng)站建設、全網(wǎng)營銷推廣、建站公司、營銷型網(wǎng)站建設、標簽優(yōu)化
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容