日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
服務(wù)器安全 操作系統(tǒng)不是問題所在

記得02年我購買了第一臺電腦的時(shí)候,殺毒軟件,基本上用的是瑞星,江民,金山等。那時(shí)候計(jì)算機(jī)安全,就是裝個(gè)殺毒軟件,最簡單直白的安全防御系統(tǒng)。有時(shí)也有用skynet(天網(wǎng)防火墻)。

專注于為中小企業(yè)提供成都網(wǎng)站制作、成都網(wǎng)站建設(shè)服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)如皋免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動了1000+企業(yè)的穩(wěn)健成長,幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

隨著時(shí)間推移,我們幾乎每天都被病毒困擾著,殺毒軟件升級總沒跑贏過病毒變異,“熊貓燒香”,大家還記得吧,它能讓殺毒軟件停止運(yùn)行,最新版的殺毒軟件對它也不起作用。

服務(wù)器端殺毒軟件絕大部分用諾頓或者M(jìn)CAFEE,但服務(wù)器的病毒也總沒停止過,我管理的服務(wù)器難有一臺“純凈”的。到了今年,操作系統(tǒng)、殺毒軟件、防火墻,都有了很大發(fā)展,我們來看看吧。

殺毒軟件

殺毒軟件經(jīng)過多年發(fā)展,國內(nèi)外多家產(chǎn)商提出“主動防御”,具體多好沒研究沒發(fā)言權(quán),但是也算是殺毒軟件行業(yè)的一個(gè)重大進(jìn)步吧。新的殺毒軟件廠商,微點(diǎn)、360安全衛(wèi)士都是有著很大客戶群的。

防火墻

防火墻一直是網(wǎng)絡(luò)層的好幫手,我們叫傳統(tǒng)防火墻。大多數(shù)傳統(tǒng)防火墻中,依賴的是靜態(tài)的特征庫,與入侵監(jiān)測系統(tǒng)的原理類似。只有當(dāng)應(yīng)用層攻擊行為的特征與傳統(tǒng)防火墻中的數(shù)據(jù)庫中已有的特征完全匹配時(shí),傳統(tǒng)防火墻才能識別和截獲攻擊數(shù)據(jù)。這些對應(yīng)用層是毫無作用的。所以,很多Web攻擊利用傳統(tǒng)防火墻開放的端口,躲過其監(jiān)測,直接針對目標(biāo)應(yīng)用程序。

到了現(xiàn)在,防火墻出現(xiàn)了一類新產(chǎn)品——Web應(yīng)用防火墻, Web應(yīng)用防火墻能夠?qū)eb應(yīng)用程序免受常見攻擊(如跨站腳本攻擊和SQL注入攻擊等)起到保護(hù)作用。但是應(yīng)用防火墻功能參差不齊,不能抵擋全部的應(yīng)用層攻擊。比如以前測試過某些品牌應(yīng)用防火墻能將GET方式的部分請求過濾,但是POST的卻不能過濾;有的可以將GET、POST部分請求過濾,但COOKIE的卻不能過濾。所以,Web應(yīng)用防火墻任重道遠(yuǎn)哦。

操作系統(tǒng)

從玩電腦開始,操作系統(tǒng)補(bǔ)丁就沒離開過我們的眼球,但是經(jīng)過多年發(fā)展,各大操作系統(tǒng)產(chǎn)商專注于安全,操作系統(tǒng)安全已經(jīng)有很大改觀了。下面一份統(tǒng)計(jì)來自微軟,目的不是宣傳哪個(gè)操作系統(tǒng)比較安全,而是請大家注意各操作系統(tǒng)在2007年和2008年之間的差異。

既然報(bào)告是Microsoft的,我們拿RHEL4來比較,

統(tǒng)計(jì)對象RHEL4

高危漏洞數(shù)

總漏洞數(shù)

2007年

60

150

2008年

15

75

下降

75%

50%

操作系統(tǒng)漏洞數(shù)銳減,但是為什么服務(wù)器還是被經(jīng)常地掛馬,種病毒?難道黑客全部利用了那幾十個(gè)漏洞? 據(jù)不完全統(tǒng)計(jì),目前70%的網(wǎng)絡(luò)攻擊是發(fā)生在應(yīng)用層,而不是網(wǎng)絡(luò)層。操作系統(tǒng)不是問題所在。

一個(gè)黑客要花十倍于發(fā)掘一個(gè)應(yīng)用層漏洞的時(shí)間來發(fā)掘一個(gè)操作系統(tǒng)漏洞,而操作系統(tǒng)漏洞現(xiàn)在越來越少,所以黑客們的焦點(diǎn)都轉(zhuǎn)到應(yīng)用層。

從這幾年全球安全事故所導(dǎo)致的損失來看,有集中在惡意操作攻擊和拒絕服務(wù)式攻擊上的趨勢,使得老三樣安全產(chǎn)品(防火墻、防病毒、IDS)防不勝防。而企業(yè)經(jīng)濟(jì)損失處于急劇上升狀態(tài)。

經(jīng)常有網(wǎng)友聯(lián)系我詢問,“我們網(wǎng)站又被黑了,請問該怎么辦?”,經(jīng)過我檢查,一般都是SQL 注入漏洞,跨站等常見的Web應(yīng)用層漏洞。但是作為網(wǎng)站站長,他們很多都沒有應(yīng)用層安全知識,國外的Web應(yīng)用安全掃描器IBM Appscan、HP WebInspect、Acunetix Web Security Scanner等;國內(nèi)的產(chǎn)品JSky、Matrixy、WebRavor等都是非常貴,除了Jsky價(jià)格是在20萬左右,其他的都是100萬元左右。這樣的價(jià)格讓許多人卻步,我們需要的是價(jià)格低廉,功能全面的Web應(yīng)用安全掃描器。

我們期待這一天到來。


分享題目:服務(wù)器安全 操作系統(tǒng)不是問題所在
文章轉(zhuǎn)載:http://m.5511xx.com/article/dpgspcc.html