<ruby id="bjlp5"><noframes id="bjlp5"><del id="bjlp5"></del><dfn id="bjlp5"></dfn>

<font id="bjlp5"></font><mark id="bjlp5"><big id="bjlp5"></big></mark>

    <listing id="bjlp5"><ruby id="bjlp5"></ruby></listing>

    <mark id="bjlp5"><thead id="bjlp5"><mark id="bjlp5"></mark></thead></mark>

    成都網站建設,原新盒子網絡工作室
    專業設計,打造專業品質
    Professional design, to create professional quality
    保證上傳FTP服務器的安全避免攻擊
    來源: 作者:成都網站制作 日期:2011-05-07 13:43:57 點擊:0


    在網絡科技時代,SOHO(Small OfficeHome Office)或遠程辦公(Tele-office)作為一種新的工作和生活方式,已經慢慢地被一些公司和個人所接受。
    借助無所不在的網絡,很多人呆在自己的空間里工作,這是一種更加自由也更環保的生活,SOHO一方面可以讓員工避免上下班擁擠的交通,另一方面也減少了公司昂貴的辦公室房租支出,同時也給員工更多的自由空間以激發他們的創意,所以許多大型的企業機構也開始允許和和鼓勵職員成為"SOHO族"。 SOHO族們通過網絡在公司FTP服務器上傳或下載文件,通過QQ和Email與同事或領導、業務上的合作伙伴進行工作交流,通過IE瀏覽器在互聯網上查找各種資料等過程中,應該注意哪些安全問題呢?作為與員工進行交流的橋梁的公司FTP服務器,管理員又該如何保障其安全呢? ..

    作為員工上傳和下載文件的公司FTP服務器必須與Internet相連,而且必須有一個公共的IP地址,才能方便員工正常訪問。正是這固定的 IP地址,方便了成天游蕩于網絡上不甘寂寞的黑客們,他們時時刻刻在尋找攻擊的目標,哪怕這種攻擊與破壞對他們沒有絲毫的好處,但這些人仍樂此不彼,把攻擊的機器多少作為炫耀他們黑客本事高低的標準。那么對于FTP服務器來說,可能面臨哪些種類的攻擊呢? 。

    一、FTP服務器可能受到的攻擊 .

    雖然Windows操作系統類服務器,操作簡單,配置方便,但是微軟操作系統的漏洞層出不窮,如果服務器以Windows作為操作系統,管理員永遠沒有空閑的時候,要時刻關注微軟是否又發布了什么新補丁,公布了什么新漏洞,然后在最快的時間內打上補丁,睹上漏洞,而且網上針對Windows的黑客工具也很多,稍微懂點計算機知識的人都可以操作,所以對于稍微重要的服務器,為了保證服務器的安全,管理員都不再愿意使用Windows系統了,而是采用Unix服務器。Unix操作系統的操作要比Windows操作系統要復雜得多,至少可以擋住那些只會使用Windows系統的一類人,而且它的安全性也要高得多。對unix服務器的攻擊相對來說也就難些,但是這并不代表就沒有攻擊,對于這類服務器,可能受到下面兩大類型的攻擊。 。

    1.拒絕服務攻擊 。

    DoS(Denial of Service,拒絕服務),是一種利用合理的服務請求占用過多的服務資源,從而使合法用戶無法得到服務響應的網絡攻擊行為。由于典型的DoS攻擊就是資源耗盡和資源過載,因此當一個對資源的合理請求大大超過資源的支付能力時,合法的訪問者將無法享用合理的服務。 版權申明:本站文章均來自網絡,如有侵權,請聯系028-86262244-215,我們收到后立即刪除,謝謝!

    遭到DoS攻擊時,會有大量服務請求發向同一臺服務器的服務守護進程,這時就會產生服務過載。這些請求通過各種方式發出,而且許多都是故意的。在分時機制中,計算機需要處理這些潮水般涌來的請求,十分忙碌,以至無法處理常規任務,就會丟棄許多新請求。如果攻擊的對象是一個基于TCP協議的服務,這些請求還會被重發,進一步加重網絡的負擔。 對真正的成功者來說,不論他的生存條件如何,都不會自我磨滅

    2.弱口令漏洞攻擊 特別注意:本站所有轉載文章言論不代表本站觀點,本站所提供的攝影照片,插畫,設計作品,如需使用,請與原作者聯系.

    由于Unix操作系統本身的漏洞很少,不容易被利用,所以黑客們要想入侵,很多都是從帳號和密碼上打主意。而用戶的ID很容易通過一些現成的掃描器獲得,所以口令就成為第一層和唯一的防御線。可是有些管理員為了方便,將有些服務器的一些帳號采用易猜的口令,甚至有的帳號根本沒有口令,這無疑是虛掩房門等黑客進來。另外,很多系統有內置的或缺省的帳號也沒有更改口令,這些都給黑客帶來很多可乘之機,攻擊者通常查找這些帳號。只要攻擊者能夠確定一個帳號名和密碼,他(或她)就能夠進入目標計算機。 。
    二、防范拒絕服務攻擊 !

    1.加固操作系統 !

    加固操作系統,即對操作系統參數進行配置以加強系統的穩固性,重新編譯或設置 BSD系統等操作系統內核中的某些參數,提高系統的抗攻擊能力。例如,DoS攻擊的典型種類--SYN Flood,利用TCP/IP協議漏洞發送大量偽造的TCP連接請求,以造成網絡無法連接用戶服務或使操作系統癱瘓。該攻擊過程涉及到系統的一些參數:可等待的數據包的鏈接數和超時等待數據包的時間長度。用戶可以將數據包的鏈接數從缺省值128或512修改為2048或更大,加長每次處理數據包隊列的長度,以緩解和消化更多數據包的攻擊;此外,用戶還可將超時時間設置得較短,以保證正常數據包的連接,屏蔽非法攻擊包。但通常這些方法的防攻擊能力非常有限。

     

    Address
    咨詢熱線:028-85555316 and 15378179975
    地址:成都市青羊區北大街19號正成·財富領地1棟2901(省市政務中心斜對面)
    電話:028-85555316 15378179975
    網址:http://www.fadedz.com/  QQ:357898628 snjeso@qq.com
    2011 sosbox.cn , All Right Reserved 蜀ICP備09022060號
    Share
    更多
    收縮
    • 電話咨詢

    • 4000-855-316
    • 028-85555316
    • 15608036768
    秋霞二级理论,小说区 图片区 综合区,欧美国产日韩a在线视频y,亚洲欧美AV中文日韩二区试看