网站安全防护技术谈论[网络技术]

随着互联网疾速发展,网络安全问题也非常严重.像木马、病毒泛滥成灾.我们再来看一下,2009年9月份整个大陆被篡改的网站为3513起,此中9月份大陆政府网站篡改了256个,固然有所下降但是还是很多.

　　我这里主要解析一下网站为什么被篡改,被篡改的主要缘由,我认为最主要的一步还是网站安全不够非常器重,安全意识柔弱是主要缘由.第二缘由就是有很多网站没有布置防篡改系统,大概没有布置防备系统,第三就是我们网站平台和架构和一些网站点击率不够严谨还存在一些漏洞,这些漏洞就给了黑客可乘之机,最后一个就是目前黑客伎俩也是相当的高超,并且在互联网我不知道各位有没有试一下,在互联网搜索一些黑客工具很简单搜索到,目前黑客工具也是非常简单化和智能 化,到达什么程度?比方说你想攻击网站只要里面输入网址一点扫描,就会扫描你的网站然后会列出来很多漏洞,然后奉告你什么办法攻击,目前黑客攻击这方面还是非常的严重,这种事情还是很多,在前不久央视有一个节目,节目里面主要讲了中国09年的木马行业,并且木马收入已经上百亿元,目前中国网民据官方统计已 经超越3个亿这一块市场非常大的,有关网站出卖木马程序,一个程序乃至可以卖五千到一万以上,别的出卖一下“肉鸡”服务器,“肉鸡”可以被卖到五千到一万元.

　　第二就是对我们大型网站造成攻击.还有第三因素就是个人行为,很多网络少年突发奇想总想一夜成名,在网上找一些工具,其实不是真正的黑客,是一些菜鸟级别,这些菜鸟级别,利用高级工具对我们网站足以造成威胁,所以在个人行为这一块威胁我们太多了.

　　下面讲两个层面的设法.

　　第一是数据库的工作,SQL注入攻击,我们很多网站并没有效户拜候参数过滤,大概过滤不够严峻,造成很多攻击者可以直接通过SQL举行盗取帐号和密码,他们可以通过很多方法,查到表达里面还有有关人员帐号,查到之后举行破解,最后得到数据库管理员密码,只要有数据库帐号密码之后可以举行木马注入,这个占黑客攻击的70%左右.

　　我们目前看一下挂马,挂马就是黑客在程序

[1] [2] [3]  下一页