服务器的恶意
网络行为主要包括两个方面:一是恶意的攻击行为,如拒绝服务攻击、网络
病毒等等,这些行为旨在消耗服务器资源,
影响服务器的正常
运行,服务器或网络瘫痪;另一种是恶意的行为,这种行为更多的是会导致服务器的敏感信息泄露,入侵者可以为所欲为,肆意破坏服务器。所以我们要确保网络服务器的安全是减少网络服务器的两行为的影响。
如何避免恶意攻击
(1)构建
硬件安全防御
系统 选择一套好的安全系统模型。一套完整的安全模型应该包括以下
组件:防火墙、入侵
检测系统、
路由系统等等。
防火墙安全在安全系统中起着一定的
作用,可以保证对网络的非法访问和数据流的大量攻击,如拒绝服务攻击;入侵检测系统起着监控的作用,监控服务器入口,非常聪明地过滤掉那些具有入侵和攻击性质的访问。
(二)用英语选择
操作系统
你知道的,毕竟,美国的微软和微软的Windows,这一直是bug和补丁的和已知的,
中文版的Bug比英语版的要好得多,和中国的补丁版本是英语比后来的版本,也就是说,如果你的服务器在Windows系统中微软发布漏洞的版本,你还需要
等待很长时间才能修补,黑客,病毒可能会利用这段时间来入侵你的系统。
如何防止黑客入侵
首先,世界上没有绝对的安全体系,我们只能尽量避免被入侵,最大程度地减少伤亡。
(1)使用NTFS
文件系统格式
我们都知道,我们通常使用的文件系统是fat或fat32。NTFS是一系列的
操作系统微软Windows NT内核的
支持,专门为网络安全设计的
磁盘格式,如网络和磁盘配额、文件加密等。在NTFS文件系统中,您可以
设置单独的访问任何磁盘分区。把你自己的敏感信息和服务在
独立的磁盘分区的信息。这样,即使黑客获得你的服务文件的磁盘分区的访问
权限,以某种方式,你需要尝试突破系统的安全设置进一步访问存储在其他磁盘上的敏感信息。
(二)做好系统备份
工作。
常言道,已经准备好了,没有人想突然破坏体制,但他不怕10000。。在备份的
情况下,服务器系统可以及时
恢复。
(三)
关闭不必要的服务,只打开打开的端口。
关闭那些不必要的服务和
本地管理和组管理做得很好。Windows系统有很多
默认的服务,不需要打开的,甚至可以说是危险的,比如:默认的共享远程
注册表访问(远程注册表服务)系统,很多敏感的信息写入注册表,如pcanywhere
密码。
关闭不必要的端口。一些看似不必要的端口可以告诉许多操作系统的敏感信息,黑客,如Windows 2000服务器,默认IIS服务会告诉你,你的操作系统是Windows 2000,69端口告诉黑客你的操作系统是最有可能成为一个Linux或UNIX系统,因为69是用默认的tftp服务这些操作系统下的端口。进一步访问端口还可以返回一些关于软件和服务器上的版本信息,极大地帮助黑客入侵。此外,开放的端口更有可能成为黑客进入服务器的门户。
总之,一个好的TCP/IP端口过滤不仅有助于防止黑客入侵,而且有助于防止病毒的产生。
(四)软件防火墙和防病毒软件
虽然我们已经有了硬件防御系统,但保镖这几个却不是坏事。
(五)打开事件日志
虽然
开启日志服务虽然已经入侵防止黑客无直接影响,但通过他的记录黑客的行踪,我们可以分析入侵者在我们的系统中到底有什么手我们的系统中,所造成的损害和隐患,黑客留下什么样的后端系统中最后我们的服务器还存在哪些安全漏洞。如果你是高手,你也可以设置一个密罐,等待黑客的入侵,并让他当他侵入。