济南济阳计算机短期培训之如何加强网络技术安全

  • A+

强化网站安全可以在几个层面上实现。一般网店可能没有会员信用卡资料,但亦多数有其他私隐资料。兼且有时黑客入侵并的损害并不只关于资料外浅,有时造成服务中断、对商誉造成损害。专业黑客不竟有限,亦不会对一般的小网站有兴趣。更多是业余黑客,基于好奇心和学习技能,找一些小网站试试身手。你只要多加一点功夫强化网站安全,就可以将业余黑客拒诸门外。

一般业余黑客是根据一些常用软件已公布的安全漏洞进行攻击。所以网页寄存公司发现或不发现问题都建议你升级到最新版本。但现实是很多插件式二次开发兼容的问题要考虑,不是按一个键那么简单。对于内容管理系统ContentManagementSystem(CMS)大多数的攻击是基由于插件漏洞,弱密码,和过时的软件版本。由于大多数CMS都是开放源码,黑客并不难研究CMS可能出现的漏洞。利用CMS安全插件将这些可能漏洞隐藏,令黑客难以取得过多关于您网站的信息,让黑客远离敏感区域,如管理员登录等等。CMS安全插件大体功能包括:

仪表盘,包括登录,admin和更改的网址
特定时间段完全关闭登录功能(离开模式登录)
重命名为admin帐户
更改为1的用户ID
更改数据库表前缀
删除登录错误消息
监测文件改变
通过电子邮件通知管理员有关可能的黑客攻击

黑客要有效攻击是要先收集你网站服务器的一些资讯,例如操作系统、编程语言、所提供的服务等。TCP/IP是互联网的标准协议,以port连接埠为客户端提供服务。所以黑客常非的一个手段是以PortScan描述伺服器的连接埠,从开放的连接埠的回应收集资讯再决定下一步的攻击方法。所以安全严谨的伺服器供应商亦会自行进行连接埠扫描检测连接埠状态,将不需要的连接埠关闭。

连接埠扫描可能引起伺服器警报。另一种常见的入侵是访问不存在的页面,黑客通过访问指定的URL测试搜集你网站所用的平台,编程语言,软件库(例如JavaScript),插件等等资料,而一般开放源码的平台和插件都会定期公布发现的漏洞并提供更生,但这些公布的漏洞资料亦可被黑客利用来攻击未完成漏洞更新的网站。404错误有时亦被利用寻找可以发放圾垃评论的页面。因此来自同一个IP地址的太多的404错误可能意味著黑客正在尝试攻击。一般对应404错误的做法是对应从事不断尝试的IP地址,自动锁定对方的IP地址一段时间,甚到最后直接阻隔该IP地址访问网站。

最常见的一种网站入侵方法是蛮力攻击,就是利用编程的方法不断以不同的密码组合试图以管理员身份登入后台,例如通过猜测你的密码或使用字典中的词,希望能成功登入。对应的方法是采用复杂的密码,例如包抱大小写字母,数字符号等作为密码,长度至少8个字符。有很多自动化工具攻击网站入侵用户密码,所以你应该小心设定用户权限,不要随便给予用户管理员级别权限。有时只要是太多这样的密码尝试,就足够造成大量的网站负荷,并减慢网站的正常运作。一个有效的方法是引入某种形式的“锁定”机制,如果密码输入连续错误几次,自动锁定对方的IP地址一段时间,即使对方输入正确的密码,仍然不许对方登入后台。

如果黑客是使用动态IP地址,封阻单一IP地址往往没有用处。除非是将来自某个国家地区的访问完全阻拦。根据CyberSecurityToday,最多攻击是来自中国,美国,土耳其,巴西俄罗斯。如果你的服务对象并非这些国家的居民,将来自这些地区的访客拒诸门外可能亦是一个办法。但即使你网站只有中文内容,你也不能阻止来自美国的访问。原因是:像美国这样的大国有很多中国人居住。

网站服务器会记录来自世界各地的访问。所以黑客犯案的IP地址可以从访问浏览记录中追踪出来。黑客为了逃避追踪通常会透过自代理人服务器Proxyserver作案,正常访客一般不会透过代理人VPN访问。例如:来自肯尼亚的黑客可以使用美国VPN访问您的网站,然后看起来他像来自美国。黑客的IP地址就变成代理人伺服器的地址。要追踪透过代理人伺服器的黑客真实IP地址必需要代理人伺服器的公司协助提供连线记录。由于提供VPN服务并不违法,兼且司法地区不同,一般除非重大跨国罪案,否则很难得到对方协助。所以一些防黑客机制会侦测访问是否来自代理人服务器?如果是,让你选择是否阻拦访问。

防黑客强化网站安全

Bot是指爬行程式旨在收集网站的资讯。最有名的是GoogleBot为了进行搜寻排名而要检索网站内容将网页内容进行索引。但亦有不少是对你是无谓无价值的爬行程式,只会加重伺服器负担令一般访问变慢。一般一些简单的设定就可以将不良的爬行程式拦截。

网站安全除了技术考虑,日常管理行为亦很重要。举例:如果网站没有使用HTTPS加密连线而管理人又随便在公共网络登入后台,这时管理员密码很容易被有心人通过利用软件监按Wifi网络而得到。最好当然是升级网站执行HTTPS加密连线,否则应该避免在公众地方随便登入后台。

利用FTP也是一样道理。应该尽量采用加密连线“useexplicitFTPoverTLSifavailable”.如果黑客拿到FTP帐户就可以随便改动网站内的程式,例如加入木马。

监测文件修改机制
当你启用”监测文件改变”选项后。如果不幸网站被黑客攻击,安全控制模块可以自动设置发送报警邮件给管理员。通知哪些文件已被更改或添加。你应该保护的重要文件,如改配置文件被修改。一种方法是确保这些文件具有适当的访问权限。

无论你做了多小反入侵的设定,只是增加黑客入侵的难度,网站仍然可能被高手侵入,所以你或你的寄存公司必需要定期为网站备份,以防万一。

上述例子使用WordPress网页内容管理系统作示范。不同的网页内容管理系统有不同的具体操作程序。

日常病毒扫描
找网页寄存公司会每天为阁下的网站进行病毒扫描,让你第一时间知道被入侵和进行处理。除些以外,当网站开通以后应该在GoogleSearchConsole登记。因为如果Google发现你网站中毒会第一时间通知你处理,而Google对病毒扫描的能力自然高于一般网页寄存公司。

每日备份
有时道高一呎,魔高一丈。万一网站被入侵,只要寄存公司有为你做备份,就可以还原以前几天内的版本。

​学习计算机、互联网技术,参加学习网站优化培训,就找顾图南老师



发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: