数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学5种常见的安全漏洞及防御方法
您的网站是您企业最重要的工具之一。它吸引新客户;告知现有客户;为您提供与世界有效沟通的门户;并帮助塑造您和您企业的形象。
网站运行中的每一个故障都可能给您带来麻烦并造成经济损失。为了确保网站平稳运行,请查看以下常见的安全漏洞以及如何防范它们。
DDoS攻击
这可不是DOS的口吃。DDoS 代表分布式拒绝服务攻击。这是指一群恶意计算机联合起来攻击您的网站,用无用的流量淹没您的网站。发生这种情况时,对您的业务真正感兴趣的用户将无法使用您的网站,因为您的服务器过于拥堵。
如何防御− 选择一个提供全天候DDoS攻击防御的网站托管服务商,监控您的网站是否有意外的大流量激增。要查找可靠的托管服务商,您可以查看HostGator和其他托管服务的独立报告。此类报告可以为您提供有关各种网站托管服务商在安全领域的客观见解。
恶意软件
“恶意软件”指的是许多有害的计算机病毒,它们会破坏您的系统并窃取敏感数据。当您为您的网站使用专用服务器时,您可以主要控制在其上运行的应用程序和程序,这使您成为第一道防线。
如何防御− 即使表面上看起来完全合法的某些程序也可能携带恶意软件,因此在将其放到您的网站附近之前,请扫描所有内容。密切关注您的网站,检查是否有奇怪的广告和其他异常情况。为了采取更高级别的预防措施,请在与您的服务器隔离的设备上测试新软件。
密码泄露
密码泄露正如其名——坏人获得了您的密码并用它来造成破坏和窃取敏感信息。
如何防御− 即使您的网站托管服务不需要您使用包含您最喜欢的元素的原子序数的10个字符的密码,您仍然应该选择任何人都无法猜测的密码。因此,使用家人、宠物或您最喜欢的运动员的名字作为密码是不明智的。选择一个对于任何旁观者来说似乎都是字母和数字随机组合的密码。
此外,为访问专用服务器的不同方面选择不同的密码。例如,您的控制面板密码应与用于FTP帐户的密码不同。
注意钓鱼网站,这些网站乍一看可能像是真实的网站,但其目的是窃取您的重要信息。
权限提升
Watchguard.com 解释说:“在您的网络中,每个应用程序、每个用户和每个元素(路由器、防火墙、主机系统等)都内置了“权限”的概念。而权限是有等级的。”一个通过执行超出其权限范围的操作来提升自身权限的程序可以篡改您的网站、查看敏感信息并造成普遍混乱。
如何防御− 仅仅因为您可以以管理员身份登录到您的服务器并不意味着您应该这样做。如果您能够使用较低的权限执行所需的操作,则可以减少恶意程序利用您的管理员权限肆虐的机会。
恶意广告
恶意广告是一种恶意软件,但它值得单独提及,因为它可能产生特别破坏性的影响。这些恶意广告,如果诱使您的网站访客点击它们,可能会严重损害用户对您网站的信心。
如何防御− 注意您网站的细节对于在恶意软件造成太大损害之前发现它大有帮助。如果广告看起来可疑,请扫描您的网站。还要确保您的计算机以及可以更改网站的员工的计算机都安装了有效且更新的恶意软件防护程序。
您的网站是您的企业进入世界的门户。通过保护它免受常见的安全漏洞,您可以避免利润损失和令人沮丧的烦恼。
浏览量:119
