怎样可以防范网站攻击
常见的实际上我们把它统称为漏洞,这种要分的话可能会有两类,一类是技术类的。我们举的例子很多,比
如操作系统,然后比如你的WEB发布系统的漏洞,各个层次不同的。还有管理上的,你比如说个人不注重这
个网站,可能管理上意识不够强,密码设置的很简单,网站随意放在IE上,网站管理权限也不够规划的也不
是很好,这些都是一些管理上的漏洞。这两类漏洞我能够找到相应的弱点
比较常见的我觉得是,可以分两类。一类就是技术性的攻击,攻击都是针对于某种漏洞来做的,那就是说有
个攻击的过程,这种攻击你比如SQL注入的攻击,脚本的攻击。然后你要说到社会工程学的方法,有可能针
对于你的人来供给,利用你的社会关系,比如IP欺骗,你可能经常会受到一些MSN的邮件,这个是以你朋友
的姓名过来的,但是实际上这个不是他发的,是诱骗。社会工程学里面钓鱼是非常典型的,他实际上是通过
对你的诱骗达到目的的,这种情况有助于他了解攻击的前期做准备,他了解了一些信息以后,他就可以再实
施进一步的攻击,一直到攻击成功
实际上这个就是说为什么国外的网站比国内的网站更难以攻击。这是个。第二个大部分网站的所有者,
作为单位或者个人经常处于被动的状态,也就是说发现了事情以后,才开始重视,就是突然报了一个哪天谁
告诉我某某大网站被攻击了,赶紧去改,这时候就是说,已经被攻完了,损失也已经造成了,是这样一个状
态,这是从意识上。再一个就是说,存在侥幸心理,就是觉得反正这个网站数量这么多,不一定我就是被攻
击的对象,你说是不怕贼偷就怕被贼惦记,所以大部分的企业用户都抱有一定的侥幸心理,我们的网站也不
一定会被攻击,几率也比较小。一年才发生两三次。这就是我们在意识上存在的误区,我觉得可以表现出来
这三点。
实际上针对于这种就是刚刚讲的几个,首先你自己没有这方面的知识,没有这方面的防护的知识,你对于
网页技术不是很了解,那你发现问题是有难度的。但是你发现了问题以后解决问题也是有难度的,再一个你
如何防护也是有的。这三方面都是有相应的服务,产品以及技术来保障,当然为什么有那么多安全的厂商,
他们是致力于研究这方面的产品和技术,以及服务,保障客户的需求。
如操作系统,然后比如你的WEB发布系统的漏洞,各个层次不同的。还有管理上的,你比如说个人不注重这
个网站,可能管理上意识不够强,密码设置的很简单,网站随意放在IE上,网站管理权限也不够规划的也不
是很好,这些都是一些管理上的漏洞。这两类漏洞我能够找到相应的弱点
比较常见的我觉得是,可以分两类。一类就是技术性的攻击,攻击都是针对于某种漏洞来做的,那就是说有
个攻击的过程,这种攻击你比如SQL注入的攻击,脚本的攻击。然后你要说到社会工程学的方法,有可能针
对于你的人来供给,利用你的社会关系,比如IP欺骗,你可能经常会受到一些MSN的邮件,这个是以你朋友
的姓名过来的,但是实际上这个不是他发的,是诱骗。社会工程学里面钓鱼是非常典型的,他实际上是通过
对你的诱骗达到目的的,这种情况有助于他了解攻击的前期做准备,他了解了一些信息以后,他就可以再实
施进一步的攻击,一直到攻击成功
实际上这个就是说为什么国外的网站比国内的网站更难以攻击。这是个。第二个大部分网站的所有者,
作为单位或者个人经常处于被动的状态,也就是说发现了事情以后,才开始重视,就是突然报了一个哪天谁
告诉我某某大网站被攻击了,赶紧去改,这时候就是说,已经被攻完了,损失也已经造成了,是这样一个状
态,这是从意识上。再一个就是说,存在侥幸心理,就是觉得反正这个网站数量这么多,不一定我就是被攻
击的对象,你说是不怕贼偷就怕被贼惦记,所以大部分的企业用户都抱有一定的侥幸心理,我们的网站也不
一定会被攻击,几率也比较小。一年才发生两三次。这就是我们在意识上存在的误区,我觉得可以表现出来
这三点。
实际上针对于这种就是刚刚讲的几个,首先你自己没有这方面的知识,没有这方面的防护的知识,你对于
网页技术不是很了解,那你发现问题是有难度的。但是你发现了问题以后解决问题也是有难度的,再一个你
如何防护也是有的。这三方面都是有相应的服务,产品以及技术来保障,当然为什么有那么多安全的厂商,
他们是致力于研究这方面的产品和技术,以及服务,保障客户的需求。
