服務器安全有狹義和廣義之分。 狹義的服務器安全,是指服務器所依托的操作系統的安全;廣義的服務器安全,除了操作系統安全,還包括硬件安全、應用安全和數據安全等--的確,作為存儲數據、處理需求的核心,服務器安全涉及太多環節。
特別是網絡服務器,常常逃不開安全問題,很多時候黑客都會把網絡服務器當作他們的攻擊目標,通過進入網絡服務器來達到他們的目的。
上海有孚網絡的技術人員將黑客常用的手段總結如下:
1. 網絡掃描--在Internet上進行廣泛搜索,以找出特定計算機或軟件中的弱點。
2. 網絡嗅探程序--查看通過Internet的數據包,以捕獲口令或全部內容。通過安裝偵聽器程序來監視網絡數據流,從而獲取連接網絡系統時用戶鍵入的用戶名和口令。
3. 拒絕服務--通過反復向某個Web站點的設備發送過多的信息請求,導致該設備無法完成應有的網絡服務項目(例如電子郵件系統或聯機功能),稱為"拒絕服務"問題。
4. 欺騙用戶--偽造電子郵件地址或Web頁地址,從用戶處騙得口令、信用卡號碼等。欺騙是用來騙取目標系統,使之認為信息是來自或發向其所相信的目的的過程。欺騙可在IP層及之上發生(地址解析欺騙、IP源地址欺騙、電子郵件欺騙等)。當一台主機的IP地址假定為有效,並為Tcp和Udp服務所相信,利用IP地址的源路由,一個攻擊者的主機可以被偽裝成一個被信任的主機或客戶。
5. 特洛伊木馬--一種用戶察覺不到的程序,其中含有可利用一些軟件中已知弱點的指令。
6. 後門--為防原來的進入點被探測到,留幾個隱藏的路徑以方便再次進入。
7. 惡意小程序--微型程序,修改硬盤上的文件,發送虛假電子郵件或竊取口令。
8. 競爭撥號程序--能自動撥成千上萬個電話號碼以尋找進入調制解調器連接的路徑。邏輯炸彈是計算機程序中的一條指令,能觸發惡意操作。
9. 緩沖器溢出--向計算機內存緩沖器發送過多的數據,以摧毀計算機控制系統或獲得計算機控制權。
10. 口令破譯--用軟件猜出口令。通常的做法是通過監視通信信道上的口令數據包,破解口令的加密形式。
11. 社交工程--與公司雇員談話,套出有價值的信息。
12. 垃圾桶潛水--仔細檢查公司的垃圾,以發現能幫助進入公司計算機的信息。
以上只是黑客常用的手法,事實上有更多可能會使服務器安全經受考驗,而沒有任何IDC服務商能拍胸脯說我們的服務器絕對安全,因此,安全問題是每個用戶必須考慮,時刻警惕著的。
盡管黑客如此猖獗,服務器本身並非待宰羔羊,通過架設硬件防火牆,安裝專門的DOS攻擊防護體系,引入入侵檢測與防護機制、定時安全掃描等都可在一定程度上為服務器安全作出保障。而IDC服務商是否擁有快速反應能力也是決定服務器安全的因素之一。
許多用戶常常因為價格因素而忽略以上幾點,不少IDC服務商以低廉的價格吸引顧客並對其安全措施铮铮有詞,但缺乏專業技術人員、完善的網絡安全服務和緊急響應服務使他們的服務器常常陷入危險境地,一旦服務器存在的安全隱患爆發,可能使用戶損失更多。
有孚網絡的技術人員表示:"作為專業IDC服務商要為用戶著想,不能對服務器的安全保障含糊其辭或盲目吹噓,必須拿出實在的技術隊伍和服務隊伍,才能提供完善的安全服務,讓用戶放心。"
