三尾中特料|最准三尾中特料
欢迎光临本站: 设为首页 加入收藏
西安网站建设,西安网站制作,西安网站优化
 
西安必途:西安网站建设知名品牌,一站式网络服务提供商。专业网页设计培训机构。
西安网站建设西安网站制作西安网站优化西安网站建设培训24小时免费咨询热线029-85451991
新闻中心    
  公司新闻
  行业新闻
  通知公告
点击排行    

ASP网站黑客攻击及防范编…
分享黑客入侵网站的十条原因…
西安网站建设-给网站管理员…
西安企业建站之网站安全策略…
西安必途公司资深站长分享网…
如何直接在网页中打开PDF…
浅析Serv-U FTP服…
eWebeditor漏洞分…
在线客服  
  点击这里给我发消息
  点击这里给我发消息
   
技术专区
  您的位置:网站首页> 技术专区> 网站安全
如何防范网站攻击
时间:2015-6-18 点击:1954 次 文字大小:
1、登录页面?#29992;?/B>
在登录之后实施?#29992;?#26377;可能有用,这就像把大门关上以防止马儿跑出去一样,不过他们并没有对登录会话?#29992;埽?#36825;就有点儿像在你锁上大门时却将钥匙放在了锁眼里一样。即使你的登录会话被传输到了一个?#29992;?#30340;资源,在许多情况下,这仍有可能被一个恶意的黑客攻克,他会精心地伪造一个登录表单,借以访问同样的资源,并访问敏感数据。通常?#29992;?#26041;式有MD5?#29992;堋?A style="COLOR: rgb(19,110,194); TEXT-DECORATION: none" href="http://baike.baidu.com/view/5343145.htm" target=_blank>数据库?#29992;?/A>等。
2、专业工具辅助
在市面目 前有许多针对于网站安全漏洞的检测监测系?#24120;?#20294;大多数是收费的,但也有一些免费的网站安全检测?#25945;ǎ?#21033;用他们能够迅速找到网站的安全隐患,同时一般?#19981;?#32473;出相应的防范措施。
3、?#29992;?#36830;接管理站点
使用不?#29992;?#30340;连接(或仅使用轻度?#29992;?#30340;连接),如使用不?#29992;?#30340;FTPHTTP用于Web站点Web服务器的管理,就会将自己的大门向“中间人”攻击和登录/口令的嗅探等手段敞开大门。因此请务必使用?#29992;?#30340;协议,如SSH等来访问安全资源,要使用经证实的一些安全工具如某人截获了你的登录和口令信息,他就可以执?#24515;?#21487;做的一切操作。
4、兼容性?#29992;?/B>
根据目 前的发展情况,SSL已经不再是Web网站?#29992;?#30340;最先进技术。可以考虑TLS,即传输层安全,它是安全套接字层?#29992;?#30340;继承者。要保证你所选择的任何?#29992;?#26041;案不会限制你的用户基础。
5、连接安全网络
避免连接安全特性不可知或不?#33539;?#30340;网络,也不要连接一些安全性差劲的网络,如一些未知的开放的无线访问点等。无论何时,只要你必须登录到服务器Web站点实施管理,或访?#21183;?#23427;的安全资源时,这一点尤其重要。如果你连接到一个没有安全保障的网络时,还必须访问Web站点或Web服务器,就必须使用一个安全代理,这样你到安全资源的连接就会来自于一个有安全保障的网络代理。
6、不共享登录信息
共享登录机要信息会引起诸多安全问题。这不但适用于网站管理员Web服务器管理员,还适用于在网站拥有登?#35745;?#35777;的人员,客户也不应当共享其登?#35745;?#35777;。登?#35745;?#35777;共享得越多,就越可能更公开地共享,甚至对不应当访问系统的人员也是如此;登录机要信息共享得越多,要建立一个跟踪索引借以跟踪、追查问题的源头就越困难,而且如果安全性受到损害或威胁因而需要改变登录信息时,就会有更多的人受到影响。
7. 采用基于密钥的认证而不是口令认证
口令认证要比基于密钥的认证更容易被攻破。设置口令的目的是在需要访问一个安全的资源时能够更容易地记住登录信息。不过如果使用基于密钥的认证,并仅将密钥复制到预定义的、授权的系?#24120;?#25110;复制到一个与授权的系统相分离的独立介质中,直?#26377;?#35201;它时才取回),你将会得到并使用一个更强健的难于破解的认证凭证。
8. 维护一个安全的工作站
9. 运用冗余?#21592;?#25252;网站
备份和服务器的失效转移可有助于维持最长的正常运行时间。虽然失效转移可以极大地减少服务器的宕机时间,但这并不是冗余性的唯一价值。用于失效转移计划中的备份服务器可?#21592;?#25345;服务器配置的最新,这样在发生灾难时你就不必从头开始重新构建你的服务器。备份可以确保客户端数据不会丢失,而且如果你担心受到损害系统上的数据落于不法之徒手中,就会毫不犹豫地删除这种数据。当然,你还必须保障失效转移和备份方案的安全,并定期地检查以确保在需要这些方案时不至于使你无所适从。
10. 确保?#36816;?#26377;的系统都实施强健的安全措施,而不仅运用特定的Web安全措施
在这方面,可以采用一些通用的手段,如采用强口令,采用强健的外围防御系?#24120;?#21450;时更新软件和为系统打补丁,关闭不使用的服务,使用数据?#29992;?/A>等手?#20266;?#35777;系统的安全等。
11、利用防火墙防护网站安全
例如使用操作系?#21273;源?#30340;Internet连接防火墙(ICF),检查出入防火墙的所有数据包,决定拦截或是放?#24515;?#20123;数据包。防火墙可以是一种硬件、固件或者软件,例如专用防火墙设备、就是硬件形式的防火墙,包过滤路由器是嵌有防火墙固件的路由器,而代理服务器?#28909;?#20214;就是软件形式的防火?#20581;?/DIV>
12、运用网站监控措施
随着互联网的迅速成长,个人网站、企业网站、社区网站……越来越多,同时网站竞争也越来越强,从而衍生出来的对网站的监控,网站监控是通过软件或者网站监控服务提供商对网站进行监控以及数据的获取从而达到网站的排错和数据的分析。

本文由http://www.248378.fun原创 转载请注明。 西安网站建设 西安网站制作 西安网站建设培训 西安网络公司


上一篇: 网站程序员要注意的一些地方 下一篇: 常见网站攻击类型
公司简介 | 服务范围 | 网站建设 | 网站优化 | 人才招聘 | 帮助中心 | 联系方式
[email protected] xabitu.com All Rights Reserved
  版权所有?#20309;?#23433;必途 陕ICP备090022000
热门标签:西安网站建设 西安建站公司 西安网站建设公司 西安网站建设培训 西安网络公司 西安网站优化 西安网站制作
三尾中特料
体彩七星彩走势图表 喜乐彩复式投注 nba篮彩购买 体彩快乐10分钟 五十三一码中特 30选5中奖号码查询结果 超级大乐透113预测 青海快3第26期开奖结果 中彩网开奖结果今天 马会一码中特兔费资料 黑龙江36选7今日开奖结果查询结果 甘肃快3奖金是多少 浙江20选5最新开奖结果查询 安徽十一选五开奖走势图百度乐彩网 湖南彩票资讯网