亚洲综合社区欧美综合色-欧美逼逼一区二区三区-国产老熟女高潮精品网站-国产日韩最新视频在线看

始創(chuàng)于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊有禮 登錄
  • 掛牌上市企業(yè)
  • 60秒人工響應
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補償
全部產(chǎn)品
您的位置: 網(wǎng)站首頁 > 幫助中心>文章內容

網(wǎng)站安全需求分析

發(fā)布時間:  2012/6/15 15:21:28

網(wǎng)上隨處可見的攻擊軟件,攻擊者不需要對網(wǎng)絡協(xié)議的深厚理解基礎,即可完成諸如更換web網(wǎng)站:(m.1tcdy.com)主頁,到取管理員密碼,破壞整個網(wǎng)站:(m.1tcdy.com)數(shù)據(jù)等等攻擊。而這些攻擊過程中產(chǎn)生的網(wǎng)絡層數(shù)據(jù),和正常數(shù)據(jù)沒有什么區(qū)別。

很多人認為,在網(wǎng)絡中不斷部署防火墻,入侵檢測系統(tǒng)(IDS),入侵防御系統(tǒng)(IPS)等設備,可以提高網(wǎng)絡的安全(服務器租用找:51033397)性。但是為何基于應用的攻擊事件仍然不斷發(fā)生?其根本的原因在于傳統(tǒng)的網(wǎng)絡安全(服務器租用找:51033397)設備對于應用層的攻擊防范,作用十分有限。目前的大多防火墻都是工作在網(wǎng)絡層,通過對網(wǎng)絡層的數(shù)據(jù)過濾(基于TCP/IP報文頭部的ACL)實現(xiàn)訪問控制的功能;通過狀態(tài)防火墻保證內部網(wǎng)絡不會被外部網(wǎng)絡非法接入。所有的處理都是在網(wǎng)絡層,而應用層攻擊的特征在網(wǎng)絡層次上是無法檢測出來的。IDS,IPS通過使用深包檢測的技術檢查網(wǎng)絡數(shù)據(jù)中的應用層流量,和攻擊特征庫進行匹配,從而識別出以知的網(wǎng)絡攻擊,達到對應用層攻擊的防護。但是對于未知攻擊,和將來才會出現(xiàn)的攻擊,以及通過靈活編碼和報文分割來實現(xiàn)的應用層攻擊,IDS和IPS同樣不能有效的防護。

主要網(wǎng)站:(m.1tcdy.com)安全(服務器租用找:51033397)問題及其危害

常見的Web攻擊分為兩類:一是利用Web億恩科技服務器的漏洞進行攻擊,如CGI緩沖區(qū)溢出,目錄遍歷漏洞利用等攻擊;二是利用網(wǎng)頁自身的安全(服務器租用找:51033397)漏洞進行攻擊,如SQL注入,跨站腳本攻擊等。常見的針對Web應用的攻擊有:

緩沖區(qū)溢出——攻擊者利用超出緩沖區(qū)大小的請求和構造的二進制代碼讓億恩科技服務器執(zhí)行溢出堆棧中的惡意指令

Cookie假冒——精心修改cookie數(shù)據(jù)進行用戶假冒

認證逃避——攻擊者利用不安全(服務器租用找:51033397)的證書和身份管理

非法輸入——在動態(tài)網(wǎng)頁的輸入中使用各種非法數(shù)據(jù),獲取億恩科技服務器敏感數(shù)據(jù)

強制訪問——訪問未授權的網(wǎng)頁

隱藏變量篡改——對網(wǎng)頁中的隱藏變量進行修改,欺騙億恩科技服務器程序

拒絕服務攻擊——構造大量的非法請求,使Web億恩科技服務器不能相應正常用戶的訪問

跨站腳本攻擊——提交非法腳本,其他用戶瀏覽時盜取用戶帳號等信息

SQL注入——構造SQL代碼讓億恩科技服務器執(zhí)行,獲取敏感數(shù)據(jù)

下面列舉簡單的兩個攻擊手段進行說明。


本文出自:億恩科技【m.1tcdy.com】

服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質保障!--億恩科技[ENKJ.COM]

  • 您可能在找
  • 億恩北京公司:
  • 經(jīng)營性ICP/ISP證:京B2-20150015
  • 億恩鄭州公司:
  • 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
  • 億恩南昌公司:
  • 經(jīng)營性ICP/ISP證:贛B2-20080012
  • 服務器/云主機 24小時售后服務電話:0371-60135900
  • 虛擬主機/智能建站 24小時售后服務電話:0371-60135900
  • 專注服務器托管17年
    掃掃關注-微信公眾號
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
      0
     
     
     
     

    0371-60135900
    7*24小時客服服務熱線