搜索
查看: 1616|: 0

浅谈网站安全问题都有哪些?

[复制链接]

167

主题

0

回帖

1242

积分

金牌会员

积分
1242
发表于 2015-3-27 11:21:47 | 显示全部楼层 |阅读模式



我们经常说到网站的安全问题,对于网站安全我们也时刻关注与我们息息相关,网站系统安全问题是指网站系统遭到未经授权的非法攻击或破坏,数据安全问题则指机要、敏感数据被窃取并非法复制、使用等。网站安全都存在哪些问题呢?有哪些是我们能够控制和避免的呢?这里华清泰和安全小组为我们讲解网站安全问题都有哪些?

先来说网站的信息安全:

要保证网站安全首先要保证网络的安全以及计算机的安全,以计算机及网络为主体的信息系统有其本身的脆弱性,存在来自各方面的威胁,信息安全问题日益突出。对于信息系统的使用者来说,维护信息安全的措施主要包括保障计算机及网络系统的安全,预防计算机病毒,预防计算机犯罪等内容。计算机病毒是一段非常小的,会不断自我复制,隐藏和感染其他文件或程序的代码。它在计算机中执行,并导致不同的影响。计算机病毒具有非授权可执行性,隐蔽性,传染性,潜伏性,破坏性,表现性以及可触发性等特点。对于计算机安全我们目前采用的都是在电脑上安装一些杀毒软件来防护电脑的安全。信息系统的安全主要来自对系统实体和信息信息的威胁,在实践过程中,可采用以下措施维护系统安全,环境维护,防盗,防火,防静电,防雷击,防电磁泄露,访问控制,信息加密。网站监控:

从我们个人来讲对于信息安全能做的有:

(1)支持使用合法原版的软件,拒绝使用盗版软件。

(2)平常将重要资料备份。

(3)不要随意使用来路不明的文件或磁盘,需要使用,要先用杀毒软件扫描后再用。

(4)随时注意特殊文件的长度和使用日期以及内存的使用情况。

(5)准备好一些防毒,扫毒和杀毒的软件,并且定期使用。

网站的攻击问题:

常见黑客攻击手段众多,有一些利用系统众所周知的漏洞用公用的黑客软件进行攻击,但真正有威胁的则是那些具有创造性的、有针对性的攻击。他们以网站创意设计或是管理人员的疏漏为突破口,最终侵入系统内部。

(1)非法监听

通过搭线等手段偷听机密信息,如果为非加密的直接就可以为自己所用,如为加密信息通过破解获取与自己相关的情报,以便采取相应对策来破坏公司的行动,或者卖给竞争对手。

(2)驱动攻击

当有些表面看来无害的数据被复制到互联网主机上并被执行时,可对系统发起攻击,这就是数据驱动攻击。这种数据可以到处传播,如邮件、聊天室、非法网页等。例如,数据驱动的攻击可以造成一台主机修改与安全相关的文件,从而使入侵者下一次更容易入侵该系统。

(3)系统漏洞攻击

再安全的系统也可能存在安全漏洞。UNIX系统是公认的最安全、最稳定的操作系统之一,不过它也像其他软件一样有漏洞,一样会受到攻击。UNIX操作系统可执行文件的目录,如/bin/who可被所有的用户访问,攻击者可以从可执行文件中得到其版本号,从而知道它会具有什么样的漏洞(可从一些专门搜集操作系统漏洞的网站上得到相关资料),然后针对这些漏洞发动攻击。

(4)路由器信息攻击法

攻击者通过发送伪造的路由信息,构造源主机和目标主机的虚假路径,从而使流向目标主机的数据包均经过攻击者的主机。这样就给攻击者提供了敏感的信息和有用的密码。

(5)信息协议攻击法

IP源路径选项允许IP数据包自己选择一条通往目的主机的路径。设想攻击者试图与防火墙后面的一个不可到达主机A连接,他只需要在送出的请求报文中设置IP源路径选项,使报文有一个目的地址指向防火墙,而最终地址是主机A;保温到达防火墙被允许通过,因为它指向防火墙而不是主机A,防火墙的IP层处理该报文的源路径域,并发送到内部网上,报文就这样到达了不可到达的主机A

针对网站安全问题,我们要不断提高自身的安全意识,从多方面防护网站的安全,可以选择一些网站安全软件辅助维护网站安全,例如网站监控预警系统,除此之外要从自身做起,时刻提高警惕。

1、不随意在不了解的网站上填写个人真实资料,如非必要,尽量少让别人知道你的"底细"

2、不随意在公用计算机输入个人信息。

3、不随意打开来路不明的邮件(尤其是附件),如有必要,先采取预防措施。

4、不轻易打开陌生人通过QQ等即时通讯工具发送的文件和链接。

5、给计算机设置足够安全的密码,如混合书记和符号的长密码。


小蜜蜂网站监测的五大功能亮点解决网络信息安全难题

网站性能监控一直都是网站运维头疼的问题。监控困难、成本高、告警不及时、页面结构不合理是都是运维人员考虑的重点。

小蜜蜂就是基于这样的情况下,通过离线报告、在线服务等方式为网站应用提供服务质量和性能监测、分析和优化的平台。

全面的用户感知监测:全天候监测、全方位的预警、多对象对比、多维度分析,收集真实用户体验,与客户协手提高中国互联网的整体服务质量;

专业全面的网络性能监测:全面的网络性能和指标检测,多维状态下的信息和数据分析,为客户提供全面的网络服务质量监测工具及服务;

人性化自主创建监测任务:在小蜜蜂平台自主创建任务管理模块中订制自己的监测任务。

大数据监测并分析:利用“第四科学范式”的相关性大数据处理分析思想来分析统计监测数据,这样得到的结论更精准,更具有参考价值。同时在后方会及时、准确得发现、分析网站存在的问题和可提升的空间,随后给出最优解决方案,让管理、维护网站更加方便自如。

快速的告警通知:在小蜜蜂平台自主设置告警时间和频率,并且可同时绑定多个手机和邮箱。不仅迅捷高效,更可有效避免因为没有及时解决网站性能问题,导致隐形的用户流失。

你是否还在纠结成本,而无法对网站进行全方位的监控?是否还为找不到专业的又廉价的网站监测平台而郁闷?那就快快来使用小蜜蜂吧!让我们携手共进,为中国互联网的发展贡献一份力量!

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

大数据中国微信

QQ   

版权所有: Discuz! © 2001-2013 大数据.

GMT+8, 2024-11-23 01:35 , Processed in 0.099246 second(s), 29 queries .

快速回复 返回顶部 返回列表