日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
美國FBI防御網(wǎng)絡攻擊的12項建議

黑客利用微軟SQL Server各種漏洞發(fā)動網(wǎng)絡攻擊,其中又以SQL Injection最為常見。為了遏止相關網(wǎng)絡攻擊再惡化,美國網(wǎng)絡犯罪申訴中心提出12點網(wǎng)絡攻擊預防措施。

成都創(chuàng)新互聯(lián)專注于馬山網(wǎng)站建設服務及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供馬山營銷型網(wǎng)站建設,馬山網(wǎng)站制作、馬山網(wǎng)頁設計、馬山網(wǎng)站官網(wǎng)定制、微信小程序定制開發(fā)服務,打造馬山網(wǎng)絡公司原創(chuàng)品牌,更為您提供馬山網(wǎng)站排名全網(wǎng)營銷落地服務。

美國FBI網(wǎng)絡犯罪中心(IC3)日前指出,利用微軟SQL Server的漏洞,植入各種后門程序以取得有效使用者存取數(shù)據(jù)庫權限,是目前黑客最常使用的攻擊手法之一。對此,F(xiàn)BI IC3提出12種基本的預防之道。

 

首先,對于常見SQL Injection或微軟SQL Server漏洞,F(xiàn)BI IC3認為,數(shù)據(jù)庫管理人員應該關閉有傷害性的SQL Stored Procedure呼叫,例如最常見的xp_cmdshell可允許存取本地端的程序,就是一種安全性的隱憂。FBI IC3提醒,要關閉這類有害的Stored Procedure,除了關閉呼叫功能,更需移除相關dll檔。

 

其次,F(xiàn)BI IC3建議,網(wǎng)站服務器(例如微軟的IIS)應該過濾掉過長的網(wǎng)址。IT人員可以找出網(wǎng)絡服務所使用的最長網(wǎng)址長度,藉由限制過長網(wǎng)址可避免黑客在網(wǎng)址中隱含惡意網(wǎng)址或參數(shù)字符串。再者,對于目前許多動態(tài)網(wǎng)頁內(nèi)容安全性的保護,F(xiàn)BI IC3認為網(wǎng)絡管理員應該要做到過濾字符串和只傳參數(shù),把程序的控制指令替代成字符串,不會對SQL指令造成影響,但又能在瀏覽器正確顯示。

 

許多IT人員習慣以最高管理者權限執(zhí)行安裝各種服務,這也意味著一旦這個最高管理者權限被竊,整個服務器和數(shù)據(jù)庫的安全性將岌岌可危。所以,F(xiàn)BI IC3建議不要使用最高權限安裝微軟的SQL Server和IIS網(wǎng)站服務器,只安裝所需的程序,例如AD服務器就不需要安裝Microsoft Office,對網(wǎng)絡和數(shù)據(jù)庫使用者,只提供最小權限。

 

提供密碼保護是保護管理者賬號的基本作為,但FBI IC3發(fā)現(xiàn),有很多企業(yè)IT管理人員經(jīng)常采用SQL Server預設SA管理者賬號和預設空白密碼,這些都是安全上的一大隱憂。此外,對于主機登入密碼多次輸入錯誤,應暫時封鎖并做檢查,F(xiàn)BI IC3認為這是對黑客入侵的初次檢驗。

 

FBI IC3認為,所有企業(yè)內(nèi)的服務器都應該禁止直接連網(wǎng),所有的連網(wǎng)都應該透過代理服務器(Proxy)對外聯(lián)機,才能夠檢查聯(lián)機內(nèi)容和聯(lián)機埠。FBI IC3也提醒,對于一些會產(chǎn)生驗證密鑰(例如PIN碼)的HSM(硬件加密模塊),應該限制其它指令不可以產(chǎn)生這種加密的PIN碼,避免讓黑客可以取得足夠的樣本,藉此反推加密算法以保護加密算法。

 

FBI IC3建議,企業(yè)IT人員對于數(shù)據(jù)庫的管理往往較為松散,不論是存取數(shù)據(jù)庫的黑白名單,或制定更謹慎的信息安全管理規(guī)則,都是讓數(shù)據(jù)庫更安全的手法之一。最后,F(xiàn)BI IC3也提醒,企業(yè)內(nèi)IT人員應該要在防火墻定期更新已知的惡意網(wǎng)址或IP地址,檢驗企業(yè)內(nèi)是否有連結這些惡意網(wǎng)絡地址的記錄,實時掌握企業(yè)內(nèi)資安動態(tài)。

美國FBI IC3的12條預防網(wǎng)絡攻擊的方法:

 

1. 關閉微軟SQL Server有害的StoredProcedure呼叫,并移除相關.dll文件。

 

2. 限制過長的網(wǎng)址,降低過長網(wǎng)址隱藏惡意網(wǎng)址或參數(shù)字符串。

 

3. 以過濾字符串和只傳參數(shù)方式,確保動態(tài)網(wǎng)頁內(nèi)容的安全。

 

4. 不要用最高權限安裝微軟SQL Server和IIS網(wǎng)絡服務器。

 

5. 對所有SQL數(shù)據(jù)庫的訪問者,提供最小的訪問權限。

 

6. 避免使用SQL Server預設的SA管理員賬號和空白密碼,實施密碼管制。

 

7. 主機登入密碼多次輸入錯誤時,應該暫時封鎖該賬號并進行檢查。

 

8. 需要什么樣的服務,只要安裝服務所需要的程序即可。

 

9. 企業(yè)內(nèi)的服務器都應該通過代理服務器與外界進行聯(lián)系。

 

10. 管理企業(yè)內(nèi)部的數(shù)據(jù)庫訪問,設置相關的數(shù)據(jù)安全訪問策略。

 

11. 防火墻應該定期 各種已知惡意IP地址和。

 

12. 避免HSM等會生成驗證密鑰的設備。若能以其他程序輕易產(chǎn)生密鑰,就會讓黑客有機會回推演算方法。

 

  【編輯推薦】

  1. 黑客攻破 SQL 服務器系統(tǒng)的十種方法
  2. 黑客的選擇:六大數(shù)據(jù)庫攻擊手段
  3. ARP病毒攻擊技術分析與防御


網(wǎng)頁標題:美國FBI防御網(wǎng)絡攻擊的12項建議
本文來源:http://m.5511xx.com/article/coscpde.html