首页 »安全 » 网站安全保障措施:大网站WebSite是如何保障网络安全的 »正文
网站安全保障措施:大网站WebSite是如何保障网络安全的
来源: 发布时间:星期六, 2009年9月5日 浏览:36次 评论:0
首先 ![](/icons/56397dou.gif) 服务器上用 ![](/icons/56397de.gif) 是私有 ![](/icons/56397de.gif) 操作系统和数据库 ![](/icons/56397dou.gif) 所谓私有 ![](/icons/56397dou.gif) 并不是完全自己写 ![](/icons/56397dou.gif) 而是说 ![](/icons/56397dou.gif) 全部都是进行私有化改造过 ![](/icons/56397de.gif) ![](/icons/56397dou.gif) ![](/icons/56397yi.gif) 般使用开源 ![](/icons/56397de.gif) 操作系统和数据库进行改造 ![](/icons/56397dou.gif) 比如说操作系统使用free bsd ![](/icons/56397de.gif) 改 ![](/icons/56397dou.gif) 数据库使用mysql ![](/icons/56397de.gif) 改 ![](/icons/56397dou.gif) 网站WebSite服务器数量上百时开始实施这个工程 ![](/icons/56397de.gif) 网站WebSite比较多 ![](/icons/56397dou.gif) 费用是很重要 ![](/icons/56397de.gif) ![](/icons/56397yi.gif) 方面原因 ![](/icons/56397dou.gif) 但更重要 ![](/icons/56397de.gif) 是安全原因 ![](/icons/56397dou2.gif) 防火墙不仅昂贵 ![](/icons/56397dou.gif) 而且会严重降低效率 ![](/icons/56397dou.gif) 所以他们 ![](/icons/56397yi.gif) 般不会考虑 改造操作系统 ![](/icons/56397de.gif) 时候 ![](/icons/56397dou.gif) 除通信所需 ![](/icons/56397de.gif) ![](/icons/56397yi.gif) 些命令文件保持原名外 ![](/icons/56397dou.gif) 很多命令文件连文件名都换掉(有人认为这是小花样 ![](/icons/56397dou.gif) 呵呵) ![](/icons/56397dou.gif) 大量功能被重写 ![](/icons/56397dou.gif) 黑客即使拿到权限坐在服务器面前 ![](/icons/56397dou.gif) 也取不到数据 有网站WebSite首席安全官认为放 ![](/icons/56397yi.gif) 扇门让别人 ![](/icons/56397yi.gif) 个劲砸 ![](/icons/56397dou.gif) 不如给人两条路让人选择正确 ![](/icons/56397de.gif) 或者不正确 ![](/icons/56397de.gif) ![](/icons/56397dou.gif) 所有使用 ![](/icons/56397cuowu.gif) 帐号和密码去试系统 ![](/icons/56397de.gif) 人 ![](/icons/56397dou.gif) 都会被允许以匿名身份登录到 ![](/icons/56397yi.gif) 个shell里 ![](/icons/56397dou.gif) 那个shell跟真 ![](/icons/56397de.gif) 系统很象 ![](/icons/56397dou.gif) 嗯 ![](/icons/56397dou.gif) 只是很象 ![](/icons/56397dou.gif) 但其实是个空壳 ![](/icons/56397dou.gif) 所有 ![](/icons/56397de.gif) 指令 ![](/icons/56397dou.gif) 都会被以最小代价运行 ![](/icons/56397dou.gif) ![](/icons/56397diaoyong.gif) 假 ![](/icons/56397de.gif) 信息界面出来 ![](/icons/56397dou2.gif) 有 ![](/icons/56397de.gif) 甚至里面放了陷阱 ![](/icons/56397dou.gif) 欺骗性引导黑客自动送上身份资料或其他 ![](/icons/56397yi.gif) 些敏感信息 ![](/icons/56397dou.gif) 毕竟黑客可能通过境外跳板过来 ![](/icons/56397dou.gif) 如果不是黑客主动送上 ![](/icons/56397dou.gif) 网站WebSite方很难获得黑客身份资料 ![](/icons/56397de.gif) 使用自己 ![](/icons/56397de.gif) 安全策略 ![](/icons/56397dou.gif) 对已有 ![](/icons/56397de.gif) 攻击手段都有相应 ![](/icons/56397de.gif) 防护措施 ![](/icons/56397dou2.gif) 比如说对syn flood这样 ![](/icons/56397de.gif) ![](/icons/56397dou.gif) 就是临时降低服务质量 ![](/icons/56397dou.gif) 降低半连接等待时间 ![](/icons/56397dou.gif) 这样连接 ![](/icons/56397de.gif) 成功率会降低 ![](/icons/56397dou.gif) 但是不会造成服务被停 网络空闲时间经常有欺骗性数据流在办公网络和服务器的间流动 ![](/icons/56397dou.gif) 使用强度不高 ![](/icons/56397de.gif) 加密方式加密 ![](/icons/56397dou.gif) 让黑客有事做 网站WebSite内部工作人员使用业务系统登录网站WebSite服务器时 ![](/icons/56397dou.gif) 界面上和 ![](/icons/56397yi.gif) 般服务器 ![](/icons/56397yi.gif) 样 ![](/icons/56397dou.gif) 所有 ![](/icons/56397de.gif) ![](/icons/56397yi.gif) 般命令都可以通过业务系统转换为私有操作系统 ![](/icons/56397de.gif) 专用命令而得到执行 ![](/icons/56397dou.gif) 网站WebSite内部工作人员也只有很少 ![](/icons/56397de.gif) 知道转换 ![](/icons/56397de.gif) 对照 ![](/icons/56397dou.gif) 而且 ![](/icons/56397yi.gif) 般都经过分权 ![](/icons/56397dou.gif) 做操作系统开发 ![](/icons/56397de.gif) ![](/icons/56397dou.gif) 不负责服务器 ![](/icons/56397de.gif) 维护 ![](/icons/56397dou.gif) 并且不知道安装某个内部版本号操作系统 ![](/icons/56397de.gif) 服务器被部署到什么地方 帐号及密码按规定必须通过安全 ![](/icons/56397de.gif) 消息平台传递 有自己部署在区别城市 ![](/icons/56397de.gif) DNS服务器 ![](/icons/56397dou.gif) 所有部署出去 ![](/icons/56397de.gif) 应用都有不在同 ![](/icons/56397yi.gif) 机房 ![](/icons/56397de.gif) 备用系统 ![](/icons/56397dou.gif) 应急机制设置在自己 ![](/icons/56397de.gif) DNS服务器这 ![](/icons/56397yi.gif) 环节 ![](/icons/56397dou.gif) 使用承载其他服务 ![](/icons/56397de.gif) 服务器做交叉 ![](/icons/56397de.gif) 安全状态监测 ![](/icons/56397dou.gif) 比如说A1服务器是A服务器 ![](/icons/56397de.gif) 备用系统 ![](/icons/56397dou.gif) 使用CDEFGH等服务器来做A服务器安全状态监测 ![](/icons/56397dou.gif) 定时通信 ![](/icons/56397dou.gif) 并向A1服务器传递通信成功 ![](/icons/56397de.gif) 信号 ![](/icons/56397dou.gif) 当失败率超过某个值 ![](/icons/56397de.gif) 时候 ![](/icons/56397dou.gif) A1自动分担A ![](/icons/56397de.gif) 部分压力 ![](/icons/56397dou.gif) A1服务器上原本承担 ![](/icons/56397de.gif) 非及时服务(不面向客户 ![](/icons/56397de.gif) ![](/icons/56397dou.gif) 比如说索引服务)被降低优先级 ![](/icons/56397dou2.gif) 所有服务器的间这么相互监测 ![](/icons/56397dou.gif) 通过某个机制保证监测是及时有效 ![](/icons/56397de.gif) ![](/icons/56397dou2.gif) 这样 ![](/icons/56397de.gif) 情况下 ![](/icons/56397dou.gif) 即使某家DNS服务商被攻击 ![](/icons/56397dou.gif) 自己 ![](/icons/56397de.gif) 网站WebSite都还能被大部分用户访问 ![](/icons/56397dou.gif) ![](/icons/56397yinwei.gif) 区别地区 ![](/icons/56397de.gif) DNS还没被刷 ![](/icons/56397dou.gif) 用户还是可以使用那些DNS连接到网站WebSite ![](/icons/56397de.gif) ![](/icons/56397yi.gif) 般而言 ![](/icons/56397dou.gif) 使用了这些手段 ![](/icons/56397dou.gif) 网站WebSite ![](/icons/56397de.gif) 安全性不能说万无 ![](/icons/56397yi.gif) 失 ![](/icons/56397dou.gif) 也是大大提高 ![](/icons/56397de.gif)
相关文章
读者评论
发表评论
|
|