常见服务器安全问题解答
2017-11-10 11:27 浏览: 次
服务器的安全涉及到了网络、密码、通讯、数据、信息安全等多方面因素,涉及面极广,而且伴随着不断更新与发展的节奏,国内的网络状况逐渐好转,更多的服务器的开通,更快的宽带网得逐渐普及,千变万化的攻击行为在网上也越来越频繁化和简单化。黑客技术大肆传播,潜在的威胁与日俱增。因此,服务器安全问题的严峻性对管理员的水平提出了更高的要求,虽然没有人会喜欢找麻烦,但是麻烦总会自己找上门。本文将由天下数据为大家详细介绍最常见的一些安全问题以及对应的解决办法。
相信大家都有听过孙子兵法里最著名的一句话“知己知彼百战不殆”,敌我双方交战,掌握对方的信息越多,我方的胜率就越大,当今社会的各个层面都充斥着这句话里面的哲学。 那么我们就来了解下最常见攻击的手段:
1. 口令破译——用特殊的软件猜出口令。通常的手法就是通过监视通信信道上的口令数据包,破解口令的加密形式。
2. 网络扫描——在互联网上进行广泛搜索,来找出特定服务器或软件中的弱点。
3. 网络嗅探程序——查看通过Internet的数据包,以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流,从而获取连接网络系统时用户键入的用户名和口令。
4. 特洛伊木马——一种用户察觉不到的程序,其中含有可利用一些软件中已知弱点的指令。
5. 恶意小程序——微型程序,修改硬盘上的文件,发送虚假电子邮件或窃取口令。
6. 缓冲器溢出——向计算机内存缓冲器发送过多的数据,以摧毁计算机控制系统或获得计算机控制权
.......
服务器需要装安全软件吗?
对新手来说,可靠的安全软件是一个很好的选择。使用一些互补的控件来预防间谍软件会比较好。保证能够实时针对数据库和类似的应用程序进行扫描微调,最小化性能的影响。同时也要留意先进恶意软件的控制,如Damballa和FireEye产品。这些产品技术是非常有作用的。同时,安全软件还有众多的简单化操作,将一些繁琐的常规操作整合起来,提高你的工作效率。
服务器需要磁盘加密吗?
虽然你可以在应用程序、数据库和操作系统级别上安装众多的控件,不过一旦遭受物理入侵,那么这一切都会被结束,信息泄露将造成不可挽回的局面。服务器如果存在风险的话,那么磁盘加密技术的应用是肯定的。曾经遇到过许多Windows服务器被盗窃和滥用的情况。不管是BitLocker或第三方选项,由于全盘加密技术这道最后防线才没能被攻破。
是不是在黑客面前密码是无效的?
密码的作用就是为了抵御非限权访问的第一道防线,它在安全问题面前充当着重要的角色,不过却时常被人们低估甚至是忽视,用户都偏向于选择容易记忆的密码,在强大的攻击面前,这些密码都是不可靠的,非常容易被入侵者用密码破解软件计算出来,而且windows的用户账号信息记录在SAM(安全账户管理)数据库中,一旦被入侵者或许,那么所有的windows用户信息都会被一览无余。
.......
服务器安全问题的出现虽然频繁多样,但是只要我们能知道常见攻击手段的原理及掌握一些预防攻击的小细节,其实很多麻烦都不会找上你。下面是由天下数据提供的一些实用的常规操作。
1. 保护好服务器超级管理员密码。经常更换密码,且密码最好是12~16位的数字、字母加特殊符号的不规则排列组合。
2. 经常到微软官方网站去查看是否有新的系统补丁,第一时间升级系统。
3. 去大型的黑客网站查看是否有一些微软尚未发现的漏洞。因为服务器的漏洞多数是黑客们先发现的。
4. 定期用各种安全扫描工具自我扫描。
5. 尽量少开端口,没有必要开的端口不要开启。
6. 服务器里不要安装任何游戏软件或其他软件。因为一些黑客会利用那些软件的漏洞进入服务器。
由于服务器的复杂性和长期运作的高负荷下,出现问题的几率挺大的,而且问题的种类也是数不胜数,让众多刚触网的用户们防不胜防。因此,对于技术有限或者精力有限的用户们可以选择天下数据的服务器代维服务,提供24小时不间断监控、数据完整备份、备用服务器等等一系列专业技术手段,杜绝服务器各类疑难杂症,让您的服务器在最优质的机房环境下享受无忧的服务。
【免责声明】:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015