HOME
联系方式
付款方式
网站地图
 
沈阳网站制作,沈阳网站建设
沈阳网站建设咨询QQ: 4006558158
沈阳网站建设,立足沈阳,面向企业,您身边的企业信息化服务专家!
盛图快捷导航:模板建站 | 在线订单 | 在线留言
 
首页 关于我们 品牌建站 自助建站 模板建站 域名注册 虚拟主机 可信认证 网站商务通 经典案例 网站推广 联系我们
 
我想咨询网站制作价络 我有网站想给网站改版和维护 我要建网站,请为我提供解决方案 24小时服务QQ: 4006558158
建站知识

一站式服务,让您的网站更具竞争力和影响力!

网站建设完成后怎么样才能防止黑客攻击
发布日期:2012/10/9
 
阅读次数:767
趋势一:漏洞发现得更快
    每一年报告给CERT/CC的漏洞数量都成倍增长。CERT/CC公布的漏洞数据2000年为1090个,2001年为2437个,2002年已经增加至4129个,就是说网站建设每天都有十几个新的漏洞被发现。可以想象,对于管理员来说想要跟上补丁的步伐是很困难的。而且,入侵者往往能够在软件厂商修补这些漏洞之前首先发现这些漏洞。随着发现漏洞的工具的自动化趋势,留给用户打补丁的时间越来越短。尤其是缓冲区溢出类型的漏洞,其危害性非常大而又无处不在,是计算机安全的最大的威胁。在CERT和其它国际性网络安全机构的调查中,这种类型的漏洞是对服务器造成后果最严重的。
    趋势二:攻击工具的不断复杂化
    攻击工具的编写者采用了比以前更加先进的技术。攻击工具的特征码越来越难以通过分析来发现,并且越来越难以通过基于特征码的检测系统发现,例如防病毒软件和入侵检测系统。当今攻击工具的三个重要特点是反检测功能,动态行为特点以及攻击工具的模块化。
    1.反检测。攻击者采用了能够隐藏攻击工具的技术。这使得安全专家想要通过各种分析方法来判断新的攻击的过程变得更加困难和耗时。
    2.动态行为。以前的攻击工具按照预定的单一步骤发起进攻。现在的自动攻击工具能够按照不同的方法更改它们的特征,如随机选择、预定的决策路径或者通过入侵者直接的控制。
    3.攻击工具的模块化。和以前攻击工具仅仅实现一种攻击相比,新的攻击工具能够通过升级或者对部分模块的替换完成快速更改。而且,攻击工具能够在越来越多的平台上运行。例如,许多攻击工具采用了标准的协议如IRC和HTTP进行数据和命令的传输,这样,想要从正常的网络流量中分析出攻击特征就更加困难了。
    趋势三:攻击过程的自动化与攻击工具的快速更新
    攻击工具的自动化程度继续不断增强。自动化攻击涉及到的四个阶段都发生了变化。
    1.扫描潜在的受害者。从1997年起开始出现大量的扫描活动。目前,新的扫描工具利用更先进的扫描技术,变得更加有威力,并且提高了速度。
    2.入侵具有漏洞的系统。以前,对具有漏洞的系统的攻击是发生在大范围的扫描之后的。现在,攻击工具已经将对漏洞的入侵设计成为扫描活动的一部分,这样大大加快了入侵的速度。
    3.攻击扩散。2000年之前,攻击工具需要一个人来发起其余的攻击过程。现在,攻击工具能够自动发起新的攻击过程。例如红色代码和Nimda病毒这些工具就在18个小时之内传遍了全球。
    4.攻击工具的协同管理。自从1999年起,随着分布式攻击工具的产生,攻击者能够对大量分布在Internet之上的攻击工具发起攻击。现在,攻击者能够更加有效地发起一个分布式拒绝服务攻击。协同功能利用了大量大众化的协议如IRC(Internet Relay Chat)、IR(Instant Message)等的功能。( 沈阳网站建设)
友情合作

链接说明:本站接受PR>=4的首页链接,互换链接时,请先做好本站链接,链接联系QQ:4006558158

品牌 · 服务 · 影响力 ——企业信息化服务专家 沈阳域名注册 | 沈阳网站制作 | 沈阳网站建设 | 沈阳网站优化 | 沈阳服务器租用 | 沈阳网站开发 | 沈阳网络公司

盛图服务网络: 沈阳 |  鞍山 | 海城 |  辽阳 |  锦州 | 大连 |  营口 | 丹东 |  朝阳 |  盘锦 |  抚顺 |  铁岭 | 葫芦岛 | 本溪 | 阜新

Tel:4006558158 Email:hhidc@syhhidc.com Fax:024-83992248 Address:沈阳市沈河区青年大街219号华新国际大厦11楼11BC单元

(C)2005-2010 www.syhhidc.com. 沈阳恒昊互联网络有限公司 版权所有 严禁抄袭复制 使用须知 | 著作权声明 辽B-2-3-20060003-19