如何安全的將資料導入服務器

時間：2016-08-21作者：深圳市龍華新區(qū)新之洲網(wǎng)絡工作室瀏覽：65

    借助無所不在的網(wǎng)絡，很多人呆在自己的空間里工作，這是一種較加自由也較環(huán)保的生活，SOHO一方面可以讓員工避免上下班擁擠的交通，另一方面也減少了公司昂貴的辦公室房租支出，同時也給員工更多的自由空間以激發(fā)他們的創(chuàng)意，所以許多大型的企業(yè)機構(gòu)也開始允許和和鼓勵職員成為"SOHO族". SOHO族們通過網(wǎng)絡在公司FTP服務器上傳或下載文件，通過QQ和Email與同事或**、業(yè)務上的合作伙伴進行工作交流，通過IE瀏覽器在互聯(lián)網(wǎng)上查找各種資料等過程中，應該注意哪些安全問題呢？作為與員工進行交流的橋梁的公司FTP服務器，管理員又該如何**其安全呢？ 


 
    作為員工上傳和下載文件的公司FTP服務器必須與Internet相連，而且必須有一個公共的IP地址，才能方便員工正常訪問。服務器租用正是這固定的 IP地址，方便了成天游蕩于網(wǎng)絡上不甘寂寞的黑客們，他們時時刻刻在尋找攻擊的目標，哪怕這種攻擊與破壞對他們沒有絲毫的好處，但這些人仍樂此不彼，把攻擊的機器多少作為炫耀他們黑客本事高低的標準。那么對于FTP服務器來說，可能面臨哪些種類的攻擊呢？


 

   一、FTP服務器可能受到的攻擊 
       雖然Windows操作系統(tǒng)類服務器，操作簡單，配置方便，但是微軟操作系統(tǒng)的漏洞層出不窮，如果服務器以Windows作為操作系統(tǒng)，管理員永遠沒有空閑的時候，要時刻關(guān)注微軟是否又發(fā)布了什么新補丁，公布了什么新漏洞，然后在較快的時間內(nèi)打上補丁，睹上漏洞，而且網(wǎng)上針對Windows的黑客工具也很多，稍微懂點計算機知識的人都可以操作，所以對于稍微重要的服務器，為了保證服務器的安全，管理員都不再愿意使用Windows系統(tǒng)了，而是采用Unix服務器。Unix操作系統(tǒng)的操作要比Windows操作系統(tǒng)要復雜得多，至少可以擋住那些只會使用Windows系統(tǒng)的一類人，而且它的安全性也要高得多。對unix服務器的攻擊相對來說也就難些，但是這并不代表就沒有攻擊，對于這類服務器，可能受到下面兩大類型的攻擊。
1.拒絕服務攻擊
DoS(Denial of Service，拒絕服務)，是一種利用合理的服務請求占用過多的服務資源，從而使合法用戶無法得到服務響應的網(wǎng)絡攻擊行為。由于典型的DoS攻擊就是資源耗盡和資源過載，因此當一個對資源的合理請求大大**過資源的支付能力時，合法的訪問者將無法享用合理的服務。
 遭到DoS攻擊時，會有大量服務請求發(fā)向同一臺服務器的服務守護進程，這時就會產(chǎn)生服務過載。這些請求通過各種方式發(fā)出，而且許多都是故意的。在分時機制中，計算機需要處理這些潮水般涌來的請求，十分忙碌，以至無法處理常規(guī)任務，就會丟棄許多新請求。如果攻擊的對象是一個基于TCP協(xié)議的服務，這些請求還會被重發(fā)，進一步加重網(wǎng)絡的負擔。
2.弱口令漏洞攻擊
 由于Unix操作系統(tǒng)本身的漏洞很少，不容易被利用，所以黑客們要想入侵，很多都是從帳號和密碼上打主意。而用戶的ID很容易通過一些現(xiàn)成的掃描器獲得，所以口令就成為**層和一的防御線?？墒怯行┕芾韱T為了方便，將有些服務器的一些帳號采用易猜的口令，甚至有的帳號根本沒有口令，這無疑是虛掩房門等黑客進來。另外，很多系統(tǒng)有內(nèi)置的或缺省的帳號也沒有更改口令，這些都給黑客帶來很多可乘之機，攻擊者通常查找這些帳號。只要攻擊者能夠確定一個帳號名和密碼，他(或她)就能夠進入目標計算機。
 二、防范拒絕服務攻擊
1.加固操作系統(tǒng)
 加固操作系統(tǒng)，即對操作系統(tǒng)參數(shù)進行配置以加強系統(tǒng)的穩(wěn)固性，重新編譯或設置 BSD系統(tǒng)等操作系統(tǒng)內(nèi)核中的某些參數(shù)，提高系統(tǒng)的抗攻擊能力。例如，DoS攻擊的典型種類——SYN Flood，利用TCP/IP協(xié)議漏洞發(fā)送大量偽造的TCP連接請求，以造成網(wǎng)絡無法連接用戶服務或使操作系統(tǒng)癱瘓。該攻擊過程涉及到系統(tǒng)的一些參數(shù)：可等待的數(shù)據(jù)包的鏈接數(shù)和**時等待數(shù)據(jù)包的時間長度。用戶可以將數(shù)據(jù)包的鏈接數(shù)從缺省值128或512修改為2048或較大，加長每次處理數(shù)據(jù)包隊列的長度，以緩解和消化更多數(shù)據(jù)包的攻擊;此外，用戶還可將**時時間設置得較短，以保證正常數(shù)據(jù)包的連接，屏蔽非法攻擊包。但通常這些方法的防攻擊能力非常有限。
2.增設*墻
 我們可以在公司網(wǎng)絡服務器和外部網(wǎng)絡之間的增設一道屏障，以防止發(fā)生不可預測的、服務器租用潛在破壞性的侵入，那就是增設一個*墻。*墻利用一組形成*墻"墻磚"的軟件或硬件將外部網(wǎng)絡與內(nèi)部網(wǎng)絡隔開，它可以保護內(nèi)部網(wǎng)絡不受外部網(wǎng)絡的非授權(quán)訪問，因此利用*墻來阻止DoS攻擊能有效地保護內(nèi)部的服務器。我們可以把FTP服務器放在*墻的DMZ區(qū)，讓其既可以接受來自Internet的訪問，又可以受到*墻的安全保護。針對SYN Flood，*墻通常有三種防護方式：SYN網(wǎng)關(guān)、被動式SYN網(wǎng)關(guān)和SYN中繼。
(1)SYN網(wǎng)關(guān)
 *墻收到客戶端的SYN包時，直接轉(zhuǎn)發(fā)給服務器;*墻收到服務器的SYN/ACK包后，一方面將SYN/ACK包轉(zhuǎn)發(fā)給客戶端，另一方面以客戶端的名義給服務器回送一個ACK包，完成TCP的三次握手，讓服務器端由半連接狀態(tài)進入連接狀態(tài)。當客戶端真正的ACK包到達時，有數(shù)據(jù)則轉(zhuǎn)發(fā)給服務器，否則丟棄該包。由于服務器能承受連接狀態(tài)要比半連接狀態(tài)高得多，所以這種方法能有效地減輕對服務器的攻擊。
(2)被動式SYN網(wǎng)關(guān)
 設置*墻的SYN請求**時參數(shù)，讓它遠小于服務器的**時期限。*墻負責轉(zhuǎn)發(fā)客戶端發(fā)往服務器的SYN包，服務器發(fā)往客戶端的SYN/ACK 包、以及客戶端發(fā)往服務器的ACK包。這樣，如果客戶端在*墻計時器到期時還沒發(fā)送ACK包，*墻則往服務器發(fā)送RST包，以使服務器從隊列中刪去該半連接。由于*墻的**時參數(shù)遠小于服務器的**時期限，因此這樣能有效防止SYN Flood攻擊。
(3)SYN中繼
 *墻在收到客戶端的SYN包后，并不向服務器轉(zhuǎn)發(fā)而是記錄該狀態(tài)信息然后主動給客戶端回送SYN/ACK包，如果收到客戶端的ACK包，表明是正常訪問，由*墻向服務器發(fā)送SYN包并完成三次握手。
 這樣由*墻做為代理來實現(xiàn)客戶端和服務器端的連接，可以完全過濾不可用連接發(fā)往服務器。
 各企業(yè)在選擇*墻時，除了根據(jù)以上幾種保護方式進行選擇以外，還需要根據(jù)企業(yè)本身的業(yè)務量來決定選擇的*墻的性能。性能越好，當然價格也就越高，而且*墻的性能和資源的占用是相關(guān)的，性能越高，占用資源也就越多，占用帶寬比例也就越高。另外一般企業(yè)如果不想在安全產(chǎn)品上投入過多，則會要求*墻同時具有入侵檢測、*等功能，甚至防病毒功能。

文章來源/detail.php?id=207


深圳市龍華新區(qū)新之洲網(wǎng)絡工作室專注于中國香港服務器,紹興服務器,江蘇服務器,韓國服務器,東莞服務器,高防服務器等

• 詞條

  詞條說明

• 關(guān)于服務器年付產(chǎn)權(quán)問題

  服務器租用有的是送產(chǎn)權(quán)的，有一種是不送產(chǎn)權(quán)的。 贈送產(chǎn)權(quán)的一般是租用多年的，經(jīng)過協(xié)商贈送用戶產(chǎn)權(quán)，還有的是idc商為客戶提供全新的機器，服務器硬件保質(zhì)多少年；不送產(chǎn)權(quán)的是用戶只有服務器的使用權(quán)，如果硬件出現(xiàn)了什么問題，是需要idc商進行更換的。 服務器租用送不送產(chǎn)權(quán)有哪些區(qū)別呢？ 不送產(chǎn)權(quán)的服務器平均價格是稍微便宜一些的，這種服務器也有是配置的機器，但是很少，有很多是批量上架的，所以在選擇的時候要

• 如何安全的將資料導入服務器

  借助無所不在的網(wǎng)絡，很多人呆在自己的空間里工作，這是一種較加自由也較環(huán)保的生活，SOHO一方面可以讓員工避免上下班擁擠的交通，另一方面也減少了公司昂貴的辦公室房租支出，同時也給員工更多的自由空間以激發(fā)他們的創(chuàng)意，所以許多大型的企業(yè)機構(gòu)也開始允許和和鼓勵職員成為"SOHO族". SOHO族們通過網(wǎng)絡在公司FTP服務器上傳或下載文件，通過QQ和Email與同事或**、業(yè)務上的合作伙伴進行工作交流，通

• 新之洲數(shù)據(jù)中心技術(shù)嚴格要求

  新之洲數(shù)據(jù)中心技術(shù)嚴格要求 數(shù)據(jù)中心是一種特定的設備網(wǎng)絡，主要是用來展示、計算和存儲數(shù)據(jù)信息的。這種復雜的系統(tǒng)維護人員需要專業(yè)的技術(shù)，要求很高。做數(shù)據(jù)中心的維護，都需要哪些技術(shù)要求呢？ 作為應用型的運維來說，除了需要了解基礎的普通維護之外，還要足夠的了解具體的軟件產(chǎn)品，這樣就可以很好的進行軟硬件部署架構(gòu)的設計、性能測試、產(chǎn)品部署上線、平時產(chǎn)品線上的故障監(jiān)測和偵錯等工作，也能夠較好的與其他人進行配合

• 租用紹興服務器哪家好？

  紹興服務器租用哪家好？ 這幾年隨著中國在網(wǎng)絡方面的技術(shù)不斷調(diào)整，紹興服務器租用也變的較加的火熱，在網(wǎng)站建設方面也會主動選擇網(wǎng)站服務器來使用，個人和企業(yè)更多的選擇和使用服務器作為存儲空間，首先我們先來做簡單的了解，然后分析國內(nèi)網(wǎng)站服務器租用哪家好用。 紹興服務器租用哪家好 網(wǎng)站空間指能存放網(wǎng)站文件、資料和提供網(wǎng)站的正常訪問，包括文字、文檔、數(shù)據(jù)庫、網(wǎng)站的頁面、圖片等文件的容量。由于虛擬主機技術(shù)的普及