优易网 - 科技 - 正文

服务器租用别让黑客钻了这些空子

2019-06-13 21:53木庄网络博客

盘点过去的2016年网络安全大事记,不难发现,“信息泄露”首当其冲。

屡禁不止的信息泄露问题造成的惨剧不断地挑战着公众对信息采集单位的信任底线,也给我们敲响了信息保护势在必行的警钟。

11月《网络安全法》的正式出台,让2016年?#26408;?#37324;程碑意义。

通过法律红线来对网络犯罪进行司法约束,或许是一个社会法?#20301;?#36827;程的一大跨越。

?#25970;?#25105;们如何从信息防护的源头——服务器安全入手,捍卫信息安全主动权,防制黑客攻击呢?

一、服务器缝隙

由于存在缝隙和服务器办理装备过错,IIS和Apache网络服务器常常被黑客用来进犯。

二、桌面缝隙

桌面缝隙有很多,?#28909;?#25105;们常见的浏览器等,特别是用户不经常下载更新补丁的时候,这些都是黑客经常使用的缝隙。

黑客通过这些应用,不需要经过用户的同意就可以主动下载非法软件代码,也称作隐藏式下载。

三、移动代码在网站上被广泛运用

在浏览器中禁用Javas cript、Java applets、.NET运用、Flash或ActiveX似乎是个好主意,由于它们都会在计算机?#29616;?#21160;履行脚本或代码,可是若是禁用这些功用,许多网站能够无法阅读。

这为编码的Web运用敞开了大门,它们接受用户输入并运用Cookies,就像在跨站点脚本(XSS)中一样。

在这种情况下,某些需要访问与其他敞开页面的数(Cookies)Web运用会呈现紊乱。任何访问用户输入的Web运用(博客、Wikis、谈论有些)能够会在无意中接受恶意代码,而这些恶意代码可以被返回给其他用户。

四、在?#22987;?#20013;选用?#24230;?#24335;HTML

由于SMTP电子?#22987;?#32593;关会在必定程度上约束可以?#22987;?#30340;发送,黑客现已不常常在电子?#22987;?#20013;发送恶意代码。

相反,电子?#22987;?#20013;的HTML被用于从Web上获取恶意软件代码,而用户能够彻底不知道已经向网站发送了请求。

五、对HTTP和HTTPS的遍及访问

访问互联网有必要运用Web,一切核算机都可以经过防火墙访问HTTP和HTTPS(TCP端口80和443)。

可?#32422;?#23450;一切核算机都能够访问外?#23458;?#32476;。许多顺序都经过HTTP访问互联网,例如IM和P2P软件。

?#36865;猓?#36825;些被劫持的软件打开了发送僵尸网络指令的通道。

除了防范以上常见的黑客利用漏洞的现象外,企业还需要服务商提供一个完善的防御解决方案,部署一张囊括服务器,网络,终端的全面的防御网。

从技术手段上让网络犯罪不再成为漏网之鱼。

欢迎分享,(木庄网络博客交流QQ群:562366239)

编辑:优易

版权与免责声明:

凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;


本文地址:http://www.misvq.club/news/2019/06/13/33297621.html

转载本站原创文章请注明来源:优易网

点击排行
焦点

《报告》:腾讯手机管?#20063;?#26432;病毒12.42亿次,助力全民反诈骗

  收到诈骗短信怎么办?是赶快删掉“看不见就不会 ...详情

戴尔灵越3650硬件性能如何?跑分情况说明

我们来看?#21019;?#23572;灵越3650的硬件性能表现。 首先这款机器配备 ...详情

网曝机械工程图 iPhone7白带或消失

啄木网-青岛IT(www.zomiu.com):网曝机械工程 ...详情

加速AR对象分类,Facebook开源计算机视觉算法Detectron

文章相关引用?#23433;?#32771;:roadtovrFacebook今天正式 ...详情

锤子驾驶新版发布:功能更强大

啄木网-青岛IT(www.zomiu.com)?#25421;?#23376;驾驶新版 ...详情

CopyRight ? 2019 www.misvq.club, All Rights Reserved 优易网 版权所有

使用优易网前必读 | 关于我们 | 免责声明 | 隐私政策 | 版权声明 | 联系我们
圣斗士图片