網(wǎng)絡(luò)服務(wù)器惡意行為日益猖獗����、技術(shù)也不斷升級。為了維護網(wǎng)絡(luò)服務(wù)器的安全���,我們要如何應(yīng)對惡意的網(wǎng)絡(luò)行為呢?
1���、建立良好的硬件安全防御系統(tǒng)。
一個良好的安全系統(tǒng)模型���,必然包括防火墻�、入侵檢測系統(tǒng)�����、路由系統(tǒng)等必要組件��。防火墻是一個十分重要的部分�,就好比一個保安,能夠有效阻斷網(wǎng)絡(luò)非法訪問和數(shù)據(jù)流量攻擊;入侵檢測器就如同一個監(jiān)視器�����,在服務(wù)器入口兢兢業(yè)業(yè)地監(jiān)視著,智能抵御帶有攻擊和入侵性質(zhì)的訪問�����。
2���、使用英文操作系統(tǒng)
微軟英文版的windows系統(tǒng)Bug和Patch功能更加完善,而中文版系統(tǒng)的Bug往往會更多��,Patch功能也會比較弱��,在微軟漏洞公布之后需要花時間才能打好補丁�,這時候就給了黑客、病毒入侵系統(tǒng)的機會��。
3���、選擇安全可靠的域名提供商
一個用戶訪問一個網(wǎng)站的正常過程是先在DNS服務(wù)器上解析域名到某一個具體的IP���,再訪問到這個IP的服務(wù)器上。對網(wǎng)站運營者來說�,最害怕出現(xiàn)的情況是,在DNS出現(xiàn)解析次數(shù)頻繁的時候��,作為DNS的域名提供商卻采用直接屏蔽域名的方式來解決問題,這時候網(wǎng)站運營者掌握不了控制權(quán)����,一切未知只能任其發(fā)展。在這種情況下����,就要選擇安全可靠的域名提供商,最好是帶有安全防護功能的DNS域名提供商��。
4���、防止黑客入侵
對于黑客入侵���,我們能做的就是在保證安全的基礎(chǔ)上,最大程度地避免被入侵���,減少不必要的損失��。
那么���,如何防止黑客入侵?我們可以這樣做:
(1)采用NTFS文件系統(tǒng)格式
通常我們所用的文件系統(tǒng)格式是FAT或FAT32����。而微軟的NTFS文件系統(tǒng)格式容量更大、安全系數(shù)更高�����,在這個系統(tǒng)里面��,任意磁盤都可以單獨設(shè)置訪問權(quán)限����,分開存放敏感信息和服務(wù)信息�����,這樣能夠增加黑客入侵的難度�,降低敏感信息被盜的風險。
(2)做好系統(tǒng)備份
俗話說“有備無患”��,防范于未然是明智的做法�。將服務(wù)器系統(tǒng)備份好,如果遭受入侵和攻擊的話�����,能夠及時恢復(fù),避免不必要的麻煩�。
(3)關(guān)掉不需要的服務(wù),只開需要的端口
關(guān)掉不需要的服務(wù)���,細致管理好每項服務(wù)���。一些系統(tǒng)默認的服務(wù)是不需要的,這些服務(wù)存在一定的危害���,例如:默認的共享遠程注冊表訪問(Remote Registry Service)�����,注冊的時候很多敏感私密信息會填在注冊表里�����,這時候就有潛在的危險性�。
除了關(guān)閉不需要的服務(wù)之外�,還要關(guān)掉不需要的端口,因為這些不需要的端口會泄露操作上的系統(tǒng)私密信息��,讓黑客清楚知道是什么系統(tǒng),這樣對黑客來說是大大的便利�。
因此,過濾掉不需要的服務(wù)和端口���,不僅能夠有效預(yù)防黑客入侵�,而且還能夠預(yù)防病毒�����。
(4)安裝防火墻和殺毒軟件
在原有硬件防御系統(tǒng)的基礎(chǔ)上��,安裝防火墻和殺毒軟件�����,可以進一步增強安全防御����。
(5)打開事件日志服務(wù)
開啟事件日志服務(wù)能夠間接抵御黑客入侵�����,記錄黑客行為軌跡�,這樣方便我們仔細分析系統(tǒng)破壞程度���,具體是哪些破壞,黑客有沒有留了什么后手以及服務(wù)器的一些安全隱患等��。對一些高手來說��,還能夠設(shè)置好“蜜罐”���,做好“陷阱”��,請黑客“入甕”����,抓住黑客���。
(6)在RAS使用上開啟回叫功能
RAS就是遠程訪問�����,然而��,一個RAS服務(wù)器為黑客入侵系統(tǒng)提供了便利�����,要知道�����,黑客只需要一個電話號碼就可以入侵一臺主機���。因此�,當遠程用戶使用的是不太變動的電話號碼�����,就要在RAS使用上開啟回叫功能�,能夠允許遠程用戶登陸后及時切斷連接,隨后會自動撥通一個預(yù)定義的電話號碼���,黑客對于預(yù)先設(shè)定好的電話號碼是沒有機會能夠入侵系統(tǒng)的����,這樣可以保證RAS服務(wù)器的安全��。
(7)及時下載更新Windows補丁程序
微軟會及時讓程序員團隊檢查安全漏洞并進行修補���。一般有兩種補丁程序版本:一種是任何人都可以使用的40位的版本��,另一種是只能在美國和加拿大使用的128位的版本����。128位的版本會比40位的版本更加安全�,因此選擇什么樣的版本要根據(jù)地區(qū)選擇。
(8)制定一個穩(wěn)定強有力的安全政策
一個穩(wěn)定強有力的安全政策能夠提高安全性���,要保證每一個人員都知道這個政策并有效執(zhí)行下去���,例如對于下載未授權(quán)軟件的行為就要進行嚴厲的懲罰。此外����,還要及時清除或禁用離職員工的用戶賬號,消除不必要的隱患�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
