優易網 - 科技 - 正文

服務器租用別讓黑客鉆了這些空子

2019-06-13 21:53木莊網絡博客

盤點過去的2016年網絡安全大事記,不難發現,“信息泄露”首當其沖。

屢禁不止的信息泄露問題造成的慘劇不斷地挑戰著公眾對信息采集單位的信任底線,也給我們敲響了信息保護勢在必行的警鐘。

11月《網絡安全法》的正式出臺,讓2016年頗具里程碑意義。

通過法律紅線來對網絡犯罪進行司法約束,或許是一個社會法治化進程的一大跨越。

那么我們如何從信息防護的源頭——服務器安全入手,捍衛信息安全主動權,防制黑客攻擊呢?

一、服務器縫隙

由于存在縫隙和服務器辦理裝備過錯,IIS和Apache網絡服務器常常被黑客用來進犯。

二、桌面縫隙

桌面縫隙有很多,比如我們常見的瀏覽器等,特別是用戶不經常下載更新補丁的時候,這些都是黑客經常使用的縫隙。

黑客通過這些應用,不需要經過用戶的同意就可以主動下載非法軟件代碼,也稱作隱藏式下載。

三、移動代碼在網站上被廣泛運用

在瀏覽器中禁用Javas cript、Java applets、.NET運用、Flash或ActiveX似乎是個好主意,由于它們都會在計算機上主動履行腳本或代碼,可是若是禁用這些功用,許多網站能夠無法閱讀。

這為編碼的Web運用敞開了大門,它們接受用戶輸入并運用Cookies,就像在跨站點腳本(XSS)中一樣。

在這種情況下,某些需要訪問與其他敞開頁面的數(Cookies)Web運用會呈現紊亂。任何訪問用戶輸入的Web運用(博客、Wikis、談論有些)能夠會在無意中接受惡意代碼,而這些惡意代碼可以被返回給其他用戶。

四、在郵件中選用嵌入式HTML

由于SMTP電子郵件網關會在必定程度上約束可以郵件的發送,黑客現已不常常在電子郵件中發送惡意代碼。

相反,電子郵件中的HTML被用于從Web上獲取惡意軟件代碼,而用戶能夠徹底不知道已經向網站發送了請求。

五、對HTTP和HTTPS的遍及訪問

訪問互聯網有必要運用Web,一切核算機都可以經過防火墻訪問HTTP和HTTPS(TCP端口80和443)。

可以假定一切核算機都能夠訪問外部網絡。許多順序都經過HTTP訪問互聯網,例如IM和P2P軟件。

此外,這些被劫持的軟件打開了發送僵尸網絡指令的通道。

除了防范以上常見的黑客利用漏洞的現象外,企業還需要服務商提供一個完善的防御解決方案,部署一張囊括服務器,網絡,終端的全面的防御網。

從技術手段上讓網絡犯罪不再成為漏網之魚。

歡迎分享,(木莊網絡博客交流QQ群:562366239)

編輯:優易

版權與免責聲明:

凡未注明"稿件來源"的內容均為轉載稿,本網轉載出于傳遞更多信息的目的;如轉載稿涉及版權問題,請作者聯系我們,同時對于用戶評論等信息,本網并不意味著贊同其觀點或證實其內容的真實性;


本文地址:http://www.sxiejf.tw/news/2019/06/13/33297621.html

轉載本站原創文章請注明來源:優易網

點擊排行
焦點

《報告》:騰訊手機管家查殺病毒12.42億次,助力全民反詐騙

  收到詐騙短信怎么辦?是趕快刪掉“看不見就不會 ...詳情

戴爾靈越3650硬件性能如何?跑分情況說明

我們來看看戴爾靈越3650的硬件性能表現。 首先這款機器配備 ...詳情

網曝機械工程圖 iPhone7白帶或消失

啄木網-青島IT(www.zomiu.com):網曝機械工程 ...詳情

加速AR對象分類,Facebook開源計算機視覺算法Detectron

文章相關引用及參考:roadtovrFacebook今天正式 ...詳情

錘子駕駛新版發布:功能更強大

啄木網-青島IT(www.zomiu.com):錘子駕駛新版 ...詳情

CopyRight ? 2019 www.sxiejf.tw, All Rights Reserved 優易網 版權所有

使用優易網前必讀 | 關于我們 | 免責聲明 | 隱私政策 | 版權聲明 | 聯系我們
6合彩铁算盘心水论坛