如何安全的將資料導(dǎo)入服務(wù)器

時(shí)間：2016-08-21作者：深圳市龍華新區(qū)新之洲網(wǎng)絡(luò)工作室瀏覽：64

    借助無(wú)所不在的網(wǎng)絡(luò)，很多人呆在自己的空間里工作，這是一種較加自由也較環(huán)保的生活，SOHO一方面可以讓員工避免上下班擁擠的交通，另一方面也減少了公司昂貴的辦公室房租支出，同時(shí)也給員工更多的自由空間以激發(fā)他們的創(chuàng)意，所以許多大型的企業(yè)機(jī)構(gòu)也開(kāi)始允許和和鼓勵(lì)職員成為"SOHO族". SOHO族們通過(guò)網(wǎng)絡(luò)在公司FTP服務(wù)器上傳或下載文件，通過(guò)QQ和Email與同事或**、業(yè)務(wù)上的合作伙伴進(jìn)行工作交流，通過(guò)IE瀏覽器在互聯(lián)網(wǎng)上查找各種資料等過(guò)程中，應(yīng)該注意哪些安全問(wèn)題呢？作為與員工進(jìn)行交流的橋梁的公司FTP服務(wù)器，管理員又該如何**其安全呢？ 


 
    作為員工上傳和下載文件的公司FTP服務(wù)器必須與Internet相連，而且必須有一個(gè)公共的IP地址，才能方便員工正常訪問(wèn)。服務(wù)器租用正是這固定的 IP地址，方便了成天游蕩于網(wǎng)絡(luò)上不甘寂寞的黑客們，他們時(shí)時(shí)刻刻在尋找攻擊的目標(biāo)，哪怕這種攻擊與破壞對(duì)他們沒(méi)有絲毫的好處，但這些人仍樂(lè)此不彼，把攻擊的機(jī)器多少作為炫耀他們黑客本事高低的標(biāo)準(zhǔn)。那么對(duì)于FTP服務(wù)器來(lái)說(shuō)，可能面臨哪些種類(lèi)的攻擊呢？


 

   一、FTP服務(wù)器可能受到的攻擊 
       雖然Windows操作系統(tǒng)類(lèi)服務(wù)器，操作簡(jiǎn)單，配置方便，但是微軟操作系統(tǒng)的漏洞層出不窮，如果服務(wù)器以Windows作為操作系統(tǒng)，管理員永遠(yuǎn)沒(méi)有空閑的時(shí)候，要時(shí)刻關(guān)注微軟是否又發(fā)布了什么新補(bǔ)丁，公布了什么新漏洞，然后在較快的時(shí)間內(nèi)打上補(bǔ)丁，睹上漏洞，而且網(wǎng)上針對(duì)Windows的黑客工具也很多，稍微懂點(diǎn)計(jì)算機(jī)知識(shí)的人都可以操作，所以對(duì)于稍微重要的服務(wù)器，為了保證服務(wù)器的安全，管理員都不再愿意使用Windows系統(tǒng)了，而是采用Unix服務(wù)器。Unix操作系統(tǒng)的操作要比Windows操作系統(tǒng)要復(fù)雜得多，至少可以擋住那些只會(huì)使用Windows系統(tǒng)的一類(lèi)人，而且它的安全性也要高得多。對(duì)unix服務(wù)器的攻擊相對(duì)來(lái)說(shuō)也就難些，但是這并不代表就沒(méi)有攻擊，對(duì)于這類(lèi)服務(wù)器，可能受到下面兩大類(lèi)型的攻擊。
1.拒絕服務(wù)攻擊
DoS(Denial of Service，拒絕服務(wù))，是一種利用合理的服務(wù)請(qǐng)求占用過(guò)多的服務(wù)資源，從而使合法用戶(hù)無(wú)法得到服務(wù)響應(yīng)的網(wǎng)絡(luò)攻擊行為。由于典型的DoS攻擊就是資源耗盡和資源過(guò)載，因此當(dāng)一個(gè)對(duì)資源的合理請(qǐng)求大大**過(guò)資源的支付能力時(shí)，合法的訪問(wèn)者將無(wú)法享用合理的服務(wù)。
 遭到DoS攻擊時(shí)，會(huì)有大量服務(wù)請(qǐng)求發(fā)向同一臺(tái)服務(wù)器的服務(wù)守護(hù)進(jìn)程，這時(shí)就會(huì)產(chǎn)生服務(wù)過(guò)載。這些請(qǐng)求通過(guò)各種方式發(fā)出，而且許多都是故意的。在分時(shí)機(jī)制中，計(jì)算機(jī)需要處理這些潮水般涌來(lái)的請(qǐng)求，十分忙碌，以至無(wú)法處理常規(guī)任務(wù)，就會(huì)丟棄許多新請(qǐng)求。如果攻擊的對(duì)象是一個(gè)基于TCP協(xié)議的服務(wù)，這些請(qǐng)求還會(huì)被重發(fā)，進(jìn)一步加重網(wǎng)絡(luò)的負(fù)擔(dān)。
2.弱口令漏洞攻擊
 由于Unix操作系統(tǒng)本身的漏洞很少，不容易被利用，所以黑客們要想入侵，很多都是從帳號(hào)和密碼上打主意。而用戶(hù)的ID很容易通過(guò)一些現(xiàn)成的掃描器獲得，所以口令就成為**層和一的防御線?？墒怯行┕芾韱T為了方便，將有些服務(wù)器的一些帳號(hào)采用易猜的口令，甚至有的帳號(hào)根本沒(méi)有口令，這無(wú)疑是虛掩房門(mén)等黑客進(jìn)來(lái)。另外，很多系統(tǒng)有內(nèi)置的或缺省的帳號(hào)也沒(méi)有更改口令，這些都給黑客帶來(lái)很多可乘之機(jī)，攻擊者通常查找這些帳號(hào)。只要攻擊者能夠確定一個(gè)帳號(hào)名和密碼，他(或她)就能夠進(jìn)入目標(biāo)計(jì)算機(jī)。
 二、防范拒絕服務(wù)攻擊
1.加固操作系統(tǒng)
 加固操作系統(tǒng)，即對(duì)操作系統(tǒng)參數(shù)進(jìn)行配置以加強(qiáng)系統(tǒng)的穩(wěn)固性，重新編譯或設(shè)置 BSD系統(tǒng)等操作系統(tǒng)內(nèi)核中的某些參數(shù)，提高系統(tǒng)的抗攻擊能力。例如，DoS攻擊的典型種類(lèi)——SYN Flood，利用TCP/IP協(xié)議漏洞發(fā)送大量偽造的TCP連接請(qǐng)求，以造成網(wǎng)絡(luò)無(wú)法連接用戶(hù)服務(wù)或使操作系統(tǒng)癱瘓。該攻擊過(guò)程涉及到系統(tǒng)的一些參數(shù)：可等待的數(shù)據(jù)包的鏈接數(shù)和**時(shí)等待數(shù)據(jù)包的時(shí)間長(zhǎng)度。用戶(hù)可以將數(shù)據(jù)包的鏈接數(shù)從缺省值128或512修改為2048或較大，加長(zhǎng)每次處理數(shù)據(jù)包隊(duì)列的長(zhǎng)度，以緩解和消化更多數(shù)據(jù)包的攻擊;此外，用戶(hù)還可將**時(shí)時(shí)間設(shè)置得較短，以保證正常數(shù)據(jù)包的連接，屏蔽非法攻擊包。但通常這些方法的防攻擊能力非常有限。
2.增設(shè)*墻
 我們可以在公司網(wǎng)絡(luò)服務(wù)器和外部網(wǎng)絡(luò)之間的增設(shè)一道屏障，以防止發(fā)生不可預(yù)測(cè)的、服務(wù)器租用潛在破壞性的侵入，那就是增設(shè)一個(gè)*墻。*墻利用一組形成*墻"墻磚"的軟件或硬件將外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)隔開(kāi)，它可以保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的非授權(quán)訪問(wèn)，因此利用*墻來(lái)阻止DoS攻擊能有效地保護(hù)內(nèi)部的服務(wù)器。我們可以把FTP服務(wù)器放在*墻的DMZ區(qū)，讓其既可以接受來(lái)自Internet的訪問(wèn)，又可以受到*墻的安全保護(hù)。針對(duì)SYN Flood，*墻通常有三種防護(hù)方式：SYN網(wǎng)關(guān)、被動(dòng)式SYN網(wǎng)關(guān)和SYN中繼。
(1)SYN網(wǎng)關(guān)
 *墻收到客戶(hù)端的SYN包時(shí)，直接轉(zhuǎn)發(fā)給服務(wù)器;*墻收到服務(wù)器的SYN/ACK包后，一方面將SYN/ACK包轉(zhuǎn)發(fā)給客戶(hù)端，另一方面以客戶(hù)端的名義給服務(wù)器回送一個(gè)ACK包，完成TCP的三次握手，讓服務(wù)器端由半連接狀態(tài)進(jìn)入連接狀態(tài)。當(dāng)客戶(hù)端真正的ACK包到達(dá)時(shí)，有數(shù)據(jù)則轉(zhuǎn)發(fā)給服務(wù)器，否則丟棄該包。由于服務(wù)器能承受連接狀態(tài)要比半連接狀態(tài)高得多，所以這種方法能有效地減輕對(duì)服務(wù)器的攻擊。
(2)被動(dòng)式SYN網(wǎng)關(guān)
 設(shè)置*墻的SYN請(qǐng)求**時(shí)參數(shù)，讓它遠(yuǎn)小于服務(wù)器的**時(shí)期限。*墻負(fù)責(zé)轉(zhuǎn)發(fā)客戶(hù)端發(fā)往服務(wù)器的SYN包，服務(wù)器發(fā)往客戶(hù)端的SYN/ACK 包、以及客戶(hù)端發(fā)往服務(wù)器的ACK包。這樣，如果客戶(hù)端在*墻計(jì)時(shí)器到期時(shí)還沒(méi)發(fā)送ACK包，*墻則往服務(wù)器發(fā)送RST包，以使服務(wù)器從隊(duì)列中刪去該半連接。由于*墻的**時(shí)參數(shù)遠(yuǎn)小于服務(wù)器的**時(shí)期限，因此這樣能有效防止SYN Flood攻擊。
(3)SYN中繼
 *墻在收到客戶(hù)端的SYN包后，并不向服務(wù)器轉(zhuǎn)發(fā)而是記錄該狀態(tài)信息然后主動(dòng)給客戶(hù)端回送SYN/ACK包，如果收到客戶(hù)端的ACK包，表明是正常訪問(wèn)，由*墻向服務(wù)器發(fā)送SYN包并完成三次握手。
 這樣由*墻做為代理來(lái)實(shí)現(xiàn)客戶(hù)端和服務(wù)器端的連接，可以完全過(guò)濾不可用連接發(fā)往服務(wù)器。
 各企業(yè)在選擇*墻時(shí)，除了根據(jù)以上幾種保護(hù)方式進(jìn)行選擇以外，還需要根據(jù)企業(yè)本身的業(yè)務(wù)量來(lái)決定選擇的*墻的性能。性能越好，當(dāng)然價(jià)格也就越高，而且*墻的性能和資源的占用是相關(guān)的，性能越高，占用資源也就越多，占用帶寬比例也就越高。另外一般企業(yè)如果不想在安全產(chǎn)品上投入過(guò)多，則會(huì)要求*墻同時(shí)具有入侵檢測(cè)、*等功能，甚至防病毒功能。

文章來(lái)源/detail.php?id=207


深圳市龍華新區(qū)新之洲網(wǎng)絡(luò)工作室專(zhuān)注于中國(guó)香港服務(wù)器,紹興服務(wù)器,江蘇服務(wù)器,韓國(guó)服務(wù)器,東莞服務(wù)器,高防服務(wù)器等

• 詞條

  詞條說(shuō)明

• 如何安全的將資料導(dǎo)入服務(wù)器

  借助無(wú)所不在的網(wǎng)絡(luò)，很多人呆在自己的空間里工作，這是一種較加自由也較環(huán)保的生活，SOHO一方面可以讓員工避免上下班擁擠的交通，另一方面也減少了公司昂貴的辦公室房租支出，同時(shí)也給員工更多的自由空間以激發(fā)他們的創(chuàng)意，所以許多大型的企業(yè)機(jī)構(gòu)也開(kāi)始允許和和鼓勵(lì)職員成為"SOHO族". SOHO族們通過(guò)網(wǎng)絡(luò)在公司FTP服務(wù)器上傳或下載文件，通過(guò)QQ和Email與同事或**、業(yè)務(wù)上的合作伙伴進(jìn)行工作交流，通

• 租用紹興服務(wù)器哪家好？

  紹興服務(wù)器租用哪家好？ 這幾年隨著中國(guó)在網(wǎng)絡(luò)方面的技術(shù)不斷調(diào)整，紹興服務(wù)器租用也變的較加的火熱，在網(wǎng)站建設(shè)方面也會(huì)主動(dòng)選擇網(wǎng)站服務(wù)器來(lái)使用，個(gè)人和企業(yè)更多的選擇和使用服務(wù)器作為存儲(chǔ)空間，首先我們先來(lái)做簡(jiǎn)單的了解，然后分析國(guó)內(nèi)網(wǎng)站服務(wù)器租用哪家好用。 紹興服務(wù)器租用哪家好 網(wǎng)站空間指能存放網(wǎng)站文件、資料和提供網(wǎng)站的正常訪問(wèn)，包括文字、文檔、數(shù)據(jù)庫(kù)、網(wǎng)站的頁(yè)面、圖片等文件的容量。由于虛擬主機(jī)技術(shù)的普及

• 新之洲數(shù)據(jù)中心技術(shù)嚴(yán)格要求

  新之洲數(shù)據(jù)中心技術(shù)嚴(yán)格要求 數(shù)據(jù)中心是一種特定的設(shè)備網(wǎng)絡(luò)，主要是用來(lái)展示、計(jì)算和存儲(chǔ)數(shù)據(jù)信息的。這種復(fù)雜的系統(tǒng)維護(hù)人員需要專(zhuān)業(yè)的技術(shù)，要求很高。做數(shù)據(jù)中心的維護(hù)，都需要哪些技術(shù)要求呢？ 作為應(yīng)用型的運(yùn)維來(lái)說(shuō)，除了需要了解基礎(chǔ)的普通維護(hù)之外，還要足夠的了解具體的軟件產(chǎn)品，這樣就可以很好的進(jìn)行軟硬件部署架構(gòu)的設(shè)計(jì)、性能測(cè)試、產(chǎn)品部署上線、平時(shí)產(chǎn)品線上的故障監(jiān)測(cè)和偵錯(cuò)等工作，也能夠較好的與其他人進(jìn)行配合

• 適合做外貿(mào)網(wǎng)站的中國(guó)香港服務(wù)器或云

  如果外貿(mào)企業(yè)在建設(shè)網(wǎng)站的時(shí)候選擇的是國(guó)內(nèi)服務(wù)器，就會(huì)遭遇國(guó)內(nèi)網(wǎng)站備案等各種各樣麻煩的手續(xù)，如果網(wǎng)站放在國(guó)內(nèi)服務(wù)器上面，1-2天左右，國(guó)內(nèi)工商局查到會(huì)被關(guān)掉網(wǎng)站，這樣會(huì)對(duì)網(wǎng)站造成金錢(qián)損失和時(shí)間因素。因?yàn)橹袊?guó)香港是特別行政區(qū)，是已經(jīng)是屬于海外的啦，無(wú)論是備案和帶寬都是有**的優(yōu)勢(shì)的，所以中國(guó)香港法律規(guī)章制度和內(nèi)地的法律規(guī)章制度不同，所以很多國(guó)內(nèi)中小企業(yè)會(huì)**選擇中國(guó)香港服務(wù)器租用也不需要進(jìn)行麻煩的備案，即買(mǎi)即用，