企業(yè)建立網(wǎng)站，使用服務(wù)器，在這樣一個(gè)過程中，黑客攻擊應(yīng)該仔細(xì)保護(hù)，無論是從服務(wù)器的位置，還是從方法和策略的調(diào)整，是學(xué)習(xí)，網(wǎng)站服務(wù)器租賃過程中你學(xué)會(huì)了這些黑客攻擊策略嗎？

1.桌面間隙

Internetexplorer、Firefox和Windows操作系統(tǒng)包含了許多黑客可以使用的間隙，特別是當(dāng)用戶經(jīng)常不及時(shí)安裝補(bǔ)丁時(shí)。黑客將使用這些間隙主動(dòng)下載惡意軟件代碼——，也稱為隱藏下載。

2.服務(wù)器間隙

InternetinformationServer(IIS)和Apache網(wǎng)絡(luò)服務(wù)器經(jīng)常被黑客攻擊。

3.Web服務(wù)器虛擬存儲(chǔ)

一起保管幾個(gè)甚至幾千個(gè)網(wǎng)站的服務(wù)器也是惡意攻擊的政策。

4.顯性/開放式代理

被黑客控制的會(huì)計(jì)機(jī)器可以設(shè)置為代理服務(wù)器，以避免URL過濾對(duì)通信的控制，匿名上網(wǎng)可能是非法網(wǎng)站數(shù)據(jù)流的中間人。

5.HTML可以從網(wǎng)頁上完全不同的服務(wù)器嵌入目標(biāo)

用戶可以請(qǐng)求從特定網(wǎng)站閱讀網(wǎng)頁，只主動(dòng)從谷歌分析服務(wù)器等合法網(wǎng)站下載目標(biāo)；廣告服務(wù)器；惡意軟件下載網(wǎng)站；可能從頭到惡意軟件網(wǎng)站。

6.普通用戶不知道安全

大多數(shù)用戶不知道SSL閱讀器查看的三個(gè)原因；不知道如何驗(yàn)證下載順序的合法性；不知道會(huì)計(jì)機(jī)器是否異常；家庭網(wǎng)絡(luò)不使用防火墻；也不知道如何區(qū)分釣魚網(wǎng)頁和合法網(wǎng)頁。

7.移動(dòng)代碼廣泛應(yīng)用于網(wǎng)站

JavaScript、Javapplets、NET、Flash或Activex似乎是閱讀器中的一個(gè)好主意，因?yàn)樗鼈兌紩?huì)在你的會(huì)計(jì)機(jī)上主動(dòng)執(zhí)行腳本或代碼，但如果這些功能被禁止，許多網(wǎng)站無法閱讀。這為編碼差的Web應(yīng)用程序打開了大門，它們承擔(dān)用戶輸入并使用Cookies，就像在跨網(wǎng)站腳本(XSS)中一樣。在這種情況下，一些需求訪問和其他開放頁面的數(shù)據(jù)(Cookies)Web應(yīng)用程序會(huì)出現(xiàn)混亂。任何承擔(dān)用戶輸入的Web應(yīng)用程序(博客、Wikis談?wù)撘恍?都可以無意中承擔(dān)惡意代碼，這些惡意代碼可以返回給其他用戶，除非用戶輸入被檢查為惡意代碼。

8.廣泛選擇全天候高速寬帶互聯(lián)網(wǎng)接入

大多數(shù)公司的網(wǎng)絡(luò)都受到防火墻的保護(hù)，而沒有網(wǎng)絡(luò)地址變更（NAT）防火墻的家庭用戶只是被攻擊并丟失個(gè)人信息；作為僵尸會(huì)計(jì)機(jī)，分布式拒絕訪問服務(wù)（DDOS）；設(shè)備保存惡意代碼的Web服務(wù)器-家庭用戶不會(huì)懷疑這些情況。

9.訪問HTTP和HTTPS

訪問互聯(lián)網(wǎng)有必要使用Web。所有會(huì)計(jì)機(jī)器都可以通過防火墻訪問HTTP和HTTPS（TCP端口80和443）。假設(shè)所有會(huì)計(jì)機(jī)器都可以訪問外部網(wǎng)絡(luò)。許多順序通過HTTP訪問互聯(lián)網(wǎng)，如IM和P2P軟件。此外，這些劫持軟件還打開了發(fā)送僵尸網(wǎng)絡(luò)指令的渠道。

10.在郵件中選擇嵌入式HTML

由于SMTP電子郵件網(wǎng)關(guān)會(huì)在一定程度上限制郵件的發(fā)送，黑客不再經(jīng)常在電子郵件中發(fā)送惡意代碼。相反，電子郵件中的HTML被用來從Web獲取惡意軟件代碼，用戶可以不知道自己已經(jīng)向網(wǎng)站發(fā)出了請(qǐng)求。

抵制Web威脅的十大方法。

1.阻礙對(duì)惡意軟件服務(wù)器的訪問

當(dāng)臺(tái)式機(jī)用戶從不知道的惡意軟件服務(wù)器懇求HTTP和HTTPS網(wǎng)頁時(shí)，立即阻止此請(qǐng)求，節(jié)省帶寬并掃描資源。

2.將移動(dòng)代碼限制在值得信賴的網(wǎng)站上

移動(dòng)代碼，如腳本和活潑代碼，可以使網(wǎng)絡(luò)更加豐富和有趣，但黑客也滲透到桌面會(huì)計(jì)和操作可執(zhí)行代碼或用于執(zhí)行文件中嵌入的腳本。

3.掃描Web網(wǎng)關(guān)

不要認(rèn)為你所有的桌面都是最新的，操作反病毒順序（AVP）或訪問會(huì)計(jì)機(jī)器來處理它。在惡意軟件測(cè)試進(jìn)入您的網(wǎng)絡(luò)之前，而不是在進(jìn)入桌面之前進(jìn)行會(huì)議掃描，然后輕松控制所有進(jìn)入的Web通信（HTTP、HTTPS和FTP）。

4.用不同廠家的產(chǎn)品掃描桌面和網(wǎng)關(guān)

今天的犯罪分子在發(fā)布前都對(duì)流行的AVP進(jìn)行了測(cè)試。通過惡意軟件掃描的多樣化添加障礙。

威脅的機(jī)會(huì)。

5.定期更新桌面和服務(wù)器補(bǔ)丁

大多數(shù)攻擊和威脅都使用應(yīng)用程序和系統(tǒng)間隙傳播。降低已知間隙給您的會(huì)計(jì)機(jī)器帶來的危險(xiǎn)。

6.設(shè)備反病毒軟件并堅(jiān)持更新

自引導(dǎo)區(qū)病毒出現(xiàn)之日起，設(shè)備反病毒軟件已成為查看進(jìn)入文件、掃描內(nèi)存和當(dāng)時(shí)文件的標(biāo)準(zhǔn)順序。任何操作Windows的會(huì)計(jì)機(jī)器都應(yīng)配備最新的反病毒軟件。如果壞事打破了所有其他網(wǎng)絡(luò)保護(hù)，這是最終的防御。此外，反病毒軟件可以很好地抵抗非網(wǎng)絡(luò)方法傳達(dá)的惡意軟件，如CD或USB閃存。

7.只訪問所有閱讀器查看的HTTPS網(wǎng)站

大多數(shù)用戶不知道三個(gè)SSL閱讀器查看的重要性，也許他們不明白不訪問所有三個(gè)未查看的網(wǎng)站。SSL檢查是過期證書；不值得信賴的出版商；證書不匹配主機(jī)名稱。

8.只從值得信賴的網(wǎng)站下載

社會(huì)工程在互聯(lián)網(wǎng)上非常活躍！發(fā)布惡意軟件的一個(gè)有用方法是將其綁定到看似有用的順序中。在未來，惡意軟件將隨意執(zhí)行。這種入侵類型也被稱為特洛伊木馬入侵。

9.不要訪問使用IP地址作為服務(wù)器的網(wǎng)站

與越來越多的犯罪者相比，越來越多的家用會(huì)計(jì)機(jī)器使用簡(jiǎn)單的Web服務(wù)器。受害者的機(jī)器通常通過IP地址，而不是DNS主機(jī)名稱導(dǎo)向新的家庭會(huì)計(jì)服務(wù)器。合法網(wǎng)站的URL將使用主機(jī)名稱。

10.仔細(xì)輸入網(wǎng)站，防止過錯(cuò)

用戶永遠(yuǎn)不會(huì)試圖訪問惡意軟件網(wǎng)站，但事故總是會(huì)發(fā)生。輸入錯(cuò)誤的網(wǎng)站通常會(huì)登錄一些等待您上門的網(wǎng)站。如果您的閱讀器沒有安裝所有補(bǔ)丁，您可以在下載過程中下載惡意軟件。

保護(hù)網(wǎng)關(guān)，阻礙惡意軟件。

在Web網(wǎng)關(guān)的保護(hù)下，您可以阻止許多Web入侵。確保您安全的Web網(wǎng)關(guān)供應(yīng)：

->URL過濾功能，用于防止惡意軟件下載、電話交易和過錯(cuò)輸入。

->惡意軟件掃描功能，掃描病毒，特務(wù)軟件，惡意移動(dòng)代碼(MMC)，有害軟件，木馬，僵尸網(wǎng)絡(luò)，蠕蟲等。

->對(duì)HTTPS網(wǎng)絡(luò)通信的保護(hù)，而不僅僅是HTTP和FTP。

->查看真實(shí)文件類型的有用載荷，而不是信任文件擴(kuò)展名或其他文件修改以避免查看。

->SSL閱讀器查看強(qiáng)化。

->URL阻止訪問選擇IP地址而不是主機(jī)名稱。

->只承諾來自可信網(wǎng)站的可執(zhí)行和移動(dòng)代碼。

->答應(yīng)有選擇地訪問用戶(如IT處理員)灰色列表中的文件。

->每天從可信的反惡意軟件供應(yīng)商件供應(yīng)商下載更新。

->由于用戶對(duì)延遲非常敏感，可以擴(kuò)展網(wǎng)絡(luò)通信優(yōu)化的掃描。

防止重復(fù)流量從頭掃描。

大型網(wǎng)絡(luò)下載異常(>200kb)，不削弱常規(guī)網(wǎng)絡(luò)通信掃描功能。

不要浪費(fèi)資源來保護(hù)許多活潑的TCP連接(150)

->在流行的網(wǎng)絡(luò)搜索引擎上進(jìn)行安全搜索，盡量防止被導(dǎo)向惡意軟件服務(wù)器。

->提供掃描引擎選擇，以更好地彌補(bǔ)您的桌面掃描。

->不要相信通過IP地址訪問網(wǎng)頁。

->可以識(shí)別無限的數(shù)據(jù)流，如互聯(lián)網(wǎng)廣播，永遠(yuǎn)不會(huì)停止，永遠(yuǎn)不會(huì)被掃描。

文章名稱：網(wǎng)站服務(wù)器租用必須了解的黑客攻擊
URL網(wǎng)址：http://chinadenli.net/news29/318929.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供移動(dòng)網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、全網(wǎng)營(yíng)銷推廣、建站公司、營(yíng)銷型網(wǎng)站建設(shè)、標(biāo)簽優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)