資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學5種常見的安全漏洞及防禦方法
您的網站是您企業最重要的工具之一。它吸引新客戶;告知現有客戶;為您提供與世界有效溝通的門戶;並幫助塑造您和您企業的形象。
網站執行中的每一個故障都可能給您帶來麻煩並造成經濟損失。為了確保網站平穩執行,請檢視以下常見的安全漏洞以及如何防範它們。
DDoS攻擊
這可不是DOS的口吃。DDoS 代表分散式拒絕服務攻擊。這是指一群惡意計算機聯合起來攻擊您的網站,用無用的流量淹沒您的網站。發生這種情況時,對您的業務真正感興趣的使用者將無法使用您的網站,因為您的伺服器過於擁堵。
如何防禦− 選擇一個提供全天候DDoS攻擊防禦的網站託管服務商,監控您的網站是否有意外的大流量激增。要查詢可靠的託管服務商,您可以檢視HostGator和其他託管服務的獨立報告。此類報告可以為您提供有關各種網站託管服務商在安全領域的客觀見解。
惡意軟體
“惡意軟體”指的是許多有害的計算機病毒,它們會破壞您的系統並竊取敏感資料。當您為您的網站使用專用伺服器時,您可以主要控制在其上執行的應用程式和程式,這使您成為第一道防線。
如何防禦− 即使表面上看起來完全合法的某些程式也可能攜帶惡意軟體,因此在將其放到您的網站附近之前,請掃描所有內容。密切關注您的網站,檢查是否有奇怪的廣告和其他異常情況。為了採取更高級別的預防措施,請在與您的伺服器隔離的裝置上測試新軟體。
密碼洩露
密碼洩露正如其名——壞人獲得了您的密碼並用它來造成破壞和竊取敏感資訊。
如何防禦− 即使您的網站託管服務不需要您使用包含您最喜歡的元素的原子序數的10個字元的密碼,您仍然應該選擇任何人都無法猜測的密碼。因此,使用家人、寵物或您最喜歡的運動員的名字作為密碼是不明智的。選擇一個對於任何旁觀者來說似乎都是字母和數字隨機組合的密碼。
此外,為訪問專用伺服器的不同方面選擇不同的密碼。例如,您的控制面板密碼應與用於FTP帳戶的密碼不同。
注意釣魚網站,這些網站乍一看可能像是真實的網站,但其目的是竊取您的重要資訊。
許可權提升
Watchguard.com 解釋說:“在您的網路中,每個應用程式、每個使用者和每個元素(路由器、防火牆、主機系統等)都內建了“許可權”的概念。而許可權是有等級的。”一個透過執行超出其許可權範圍的操作來提升自身許可權的程式可以篡改您的網站、檢視敏感資訊並造成普遍混亂。
如何防禦− 僅僅因為您可以以管理員身份登入到您的伺服器並不意味著您應該這樣做。如果您能夠使用較低的許可權執行所需的操作,則可以減少惡意程式利用您的管理員許可權肆虐的機會。
惡意廣告
惡意廣告是一種惡意軟體,但它值得單獨提及,因為它可能產生特別破壞性的影響。這些惡意廣告,如果誘使您的網站訪客點選它們,可能會嚴重損害使用者對您網站的信心。
如何防禦− 注意您網站的細節對於在惡意軟體造成太大損害之前發現它大有幫助。如果廣告看起來可疑,請掃描您的網站。還要確保您的計算機以及可以更改網站的員工的計算機都安裝了有效且更新的惡意軟體防護程式。
您的網站是您的企業進入世界的門戶。透過保護它免受常見的安全漏洞,您可以避免利潤損失和令人沮喪的煩惱。
瀏覽量:119
