常见的实际上我们把它统称为漏洞,这种要分的话可能会有两类,一类是技术类的。我们举的例子很多,比
如操作系统,然后比如你的WEB发布系统的漏洞,各个层次不同的。还有管理上的,你比如说个人不注重这
个网站,可能管理上意识不够强,密码设置的很简单,网站随意放在IE上,网站管理权限也不够规划的也不
是很好,这些都是一些管理上的漏洞。这两类漏洞我能够找到相应的弱点
比较常见的我觉得是,可以分两类。一类就是技术性的攻击,攻击都是针对于某种漏洞来做的,那就是说有
个攻击的过程,这种攻击你比如SQL注入的攻击,脚本的攻击。然后你要说到社会工程学的方法,有可能针
对于你的人来供给,利用你的社会关系,比如IP欺骗,你可能经常会受到一些MSN的邮件,这个是以你朋友
的姓名过来的,但是实际上这个不是他发的,是诱骗。社会工程学里面钓鱼是非常典型的,他实际上是通过
对你的诱骗达到目的的,这种情况有助于他了解攻击的前期做准备,他了解了一些信息以后,他就可以再实
施进一步的攻击,一直到攻击成功
实际上这个就是说为什么国外的网站比国内的网站更难以攻击。这是个。第二个大部分网站的所有者,
作为单位或者个人经常处于被动的状态,也就是说发现了事情以后,才开始重视,就是突然报了一个哪天谁
告诉我某某大网站被攻击了,赶紧去改,这时候就是说,已经被攻完了,损失也已经造成了,是这样一个状
态,这是从意识上。再一个就是说,存在侥幸心理,就是觉得反正这个网站数量这么多,不一定我就是被攻
击的对象,你说是不怕贼偷就怕被贼惦记,所以大部分的企业用户都抱有一定的侥幸心理,我们的网站也不
一定会被攻击,几率也比较小。一年才发生两三次。这就是我们在意识上存在的误区,我觉得可以表现出来
这三点。
实际上针对于这种就是刚刚讲的几个,首先你自己没有这方面的知识,没有这方面的防护的知识,你对于
网页技术不是很了解,那你发现问题是有难度的。但是你发现了问题以后解决问题也是有难度的,再一个你
如何防护也是有的。这三方面都是有相应的服务,产品以及技术来保障,当然为什么有那么多安全的厂商,
他们是致力于研究这方面的产品和技术,以及服务,保障客户的需求。
怎样可以防范网站攻击
西安网站/软件服务相关信息
15小时前
1天前
2天前
3天前
5月14日
5月13日
5月11日
5月10日
5月9日
5月8日