科技

如何應對伺服器的惡意攻擊

隨著網際網路的迅速發展,網路安全面臨著嚴峻的挑戰,一些惡意的網路伺服器行為也層出不窮。無論是正規企業網站、遊戲網站、購物網站仍是棋牌室、文娛網站,許多使用者由於各類網路侵犯攻使網站潰散,伺服器強行關閉,客戶不能訪問,私密資訊洩露,而導致利益損失。今天小編就來跟大家講一講,針對伺服器的惡意攻擊行為應該如何應對?

1、建立良好的硬體安全防禦系統。

一個良好的安全系統模型,必然包括防火牆、入侵檢測系統、路由系統等必要元件。防火牆是一個十分重要的部分,就好比一個保安,能夠有效阻斷網路非法訪問和資料流量攻擊;入侵檢測器就如同一個監視器,在伺服器入口兢兢業業地監視著,智慧抵禦帶有攻擊和入侵性質的訪問。

2、選擇安全可靠的域名提供商

一個使用者訪問一個網站的正常過程是先在DNS伺服器上解析域名到某一個具體的IP,再訪問到這個IP的伺服器上。對網站運營者來說,最害怕出現的情況是,在DNS出現解析次數頻繁的時候,作為DNS的域名提供商卻採用直接遮蔽域名的方式來解決問題,這時候網站運營者掌握不了控制權,一切未知只能任其發展。在這種情況下,就要選擇安全可靠的域名提供商,最好是帶有安全防護功能的DNS域名提供商。

3、防止黑客入侵

對於黑客入侵,我們能做的就是在保證安全的基礎上,最大程度地避免被入侵,減少不必要的損失。那麼,如何防止黑客入侵?我們可以這樣做:

(1)採用NTFS檔案系統格式。通常我們所用的檔案系統格式是FAT或FAT32。而微軟的NTFS檔案系統格式容量更大、安全係數更高,在這個系統裡面,任意磁碟都可以單獨設定訪問許可權,分開存放敏感資訊和服務資訊,這樣能夠增加黑客入侵的難度,降低敏感資訊被盜的風險。

(2)做好系統備份。俗話說"有備無患",防範於未然是明智的做法。將伺服器系統備份好,如果遭受入侵和攻擊的話,能夠及時恢復,避免不必要的麻煩。

(3)關掉不需要的服務,只開需要的埠。關掉不需要的服務,細緻管理好每項服務。一些系統預設的服務是不需要的,這些服務存在一定的危害,例如:預設的共享遠端登錄檔訪問(Remote Registry Service),註冊的時候很多敏感私密資訊會填在登錄檔裡,這時候就有潛在的危險性。

除了關閉不需要的服務之外,還要關掉不需要的埠,因為這些不需要的埠會洩露操作上的系統私密資訊,讓黑客清楚知道是什麼系統,這樣對黑客來說是大大的便利。因此,過濾掉不需要的服務和埠,不僅能夠有效預防黑客入侵,而且還能夠預防病毒。

(4)安裝防火牆和防毒軟體。在原有硬體防禦系統的基礎上,安裝防火牆和防毒軟體,可以進一步增強安全防禦。

(5)開啟事件日誌服務。開啟事件日誌服務能夠間接抵禦黑客入侵,記錄黑客行為軌跡,這樣方便我們仔細分析系統破壞程度,具體是哪些破壞,黑客有沒有留了什麼後手以及伺服器的一些安全隱患等。對一些高手來說,還能夠設定好"蜜罐",做好"陷阱",請黑客"入甕",抓住黑客。

(6)在RAS使用上開啟回叫功能。RAS就是遠端訪問,然而,一個RAS伺服器為黑客入侵系統提供了便利,要知道,黑客只需要一個電話號碼就可以入侵一臺主機。因此,當遠端使用者使用的是不太變動的電話號碼,就要在RAS使用上開啟回叫功能,能夠允許遠端使用者登陸後及時切斷連線,隨後會自動撥通一個預定義的電話號碼,黑客對於預先設定好的電話號碼是沒有機會能夠入侵系統的,這樣可以保證RAS伺服器的安全。

(7)制定一個穩定強有力的安全政策。一個穩定強有力的安全政策能夠提高安全性,要保證每一個人員都知道這個政策並有效執行下去,例如對於下載未授權軟體的行為就要進行嚴厲的懲罰。此外,還要及時清除或禁用離職員工的使用者賬號,消除不必要的隱患。

Reference:科技日報

看更多!請加入我們的粉絲團

轉載請附文章網址

不可錯過的話題