13年企业网站建设经验,已累计为上百家企业提供全方位互联网服务
来源:鞍山网站建设浏览次数:次来源:https://www.aswz.cn/know/261.html
要保护自己的网站首先要了解网站是怎样受到攻击的,然后才能拿出相应的对策,即所谓的知己知彼。常见黑客攻击手段众多,有一些利用系统众所周知的漏洞用公用的黑客软件进行攻击,但真正有威胁的则是那些具有创造性的、有针对性的攻击。他们以网站创意设计或是管理人员的疏漏为突破口,最终侵入系统内部。
通过搭线等手段偷听机密信息,如果为非加密的直接就可以为自己所用,如为加密信息通过破解获取与自己相关的情报,以便采取相应对策来破坏公司的行动,或者卖给竞争对手。
当有些表面看来无害的数据被复制到互联网主机上并被执行时,可对系统发起攻击,这就是数据驱动攻击。这种数据可以到处传播,如邮件、聊天室、非法网页等。例如,数据驱动的攻击可以造成一台主机修改与安全相关的文件,从而使入侵者下一次更容易入侵该系统。
再安全的系统也可能存在安全漏洞。UNIX系统是公认的最安全、最稳定的操作系统之一,不过它也像其他软件一样有漏洞,一样会受到攻击。UNIX操作系统可执行文件的目录,如/bin/who可被所有的用户访问,攻击者可以从可执行文件中得到其版本号,从而知道它会具有什么样的漏洞(可从一些专门搜集操作系统漏洞的网站上得到相关资料),然后针对这些漏洞发动攻击。
攻击者通过发送伪造的路由信息,构造源主机和目标主机的虚假路径,从而使流向目标主机的数据包均经过攻击者的主机。这样就给攻击者提供了敏感的信息和有用的密码。
IP源路径选项允许IP数据包自己选择一条通往目的主机的路径。设想攻击者试图与防火墙后面的一个不可到达主机A连接,他只需要在送出的请求报文中设置IP源路径选项,使报文有一个目的地址指向防火墙,而最终地址是主机A;保温到达防火墙被允许通过,因为它指向防火墙而不是主机A,防火墙的IP层处理该报文的源路径域,并发送到内部网上,报文就这样到达了不可到达的主机A。
人为的失误,如WWW服务器系统的配置差错,普通用户使用权限扩大等,给黑客造成了可乘之机,黑客常利用系统管理员的失误,使攻击得到成功。
几乎每次不法入侵都有自己的特点,不可能把所有的攻击手段都列出来,这也正是网站安全问题难以防范的主要原因,因为防守与进攻是不平等的,黑客只需发现系统中的一个疏漏就可以发动攻击,而对于网站管理者来说则是做好了维护网站安全的百分之九十九的部分,网站还是不安全的