當(dāng)前位置 : 首頁(yè)>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

FTP服務(wù)器安全防范及數(shù)據(jù)備份

http://m.yibo1263.com　2008-4-20 12:58:39 　來(lái)源:金山軟件　編輯:張佳奇

　　“黑洞”采用了被稱(chēng)為反向檢測(cè)和指紋識(shí)別的新算法，可高效抵擋SYN Flood、UDP Flood、ICMP Flood和Stream Flood等DoS攻擊。這種算法的獨(dú)特之處在于可高效檢測(cè)所發(fā)數(shù)據(jù)包的真實(shí)性。一方面，通過(guò)判斷數(shù)據(jù)包是否來(lái)自網(wǎng)絡(luò)中的已有主機(jī)，決定是否丟棄它;另一方面，根據(jù)攻擊報(bào)文攜帶的特定“指紋”來(lái)判定其非法性（凡非法者均拋棄）。為了不影響正常網(wǎng)絡(luò)流量和消耗系統(tǒng)資源，該算法的一部分通過(guò)硬件芯片技術(shù)實(shí)現(xiàn)，大大提高了運(yùn)算速率，在一定程度上將攻擊流量分解，并對(duì)網(wǎng)絡(luò)負(fù)載進(jìn)行了均衡。

　　另外，用戶(hù)在購(gòu)買(mǎi)此款產(chǎn)品時(shí)還可以選配IDS模塊，使“黑洞”提供IDS功能，防止Ping of Death、Land、Tear Drop和WinNuke等對(duì)應(yīng)用層的DoS攻擊。由于該技術(shù)的自動(dòng)化處理能力很強(qiáng)，面對(duì)不斷花樣翻新的DoS攻擊，可經(jīng)升級(jí)而及時(shí)更新系統(tǒng)代碼，并聯(lián)動(dòng)IDS技術(shù)，提升防范性能。
三、預(yù)防弱口令攻擊

　　我們可以采取以下一些步驟來(lái)消除口令漏洞，預(yù)防弱口令攻擊。

　　第一步：刪除所有沒(méi)有口令的帳號(hào)或?yàn)闆](méi)有口令的用戶(hù)加上一個(gè)口令。特別是系統(tǒng)內(nèi)置或是缺省賬號(hào)。

　　第二步：制定管理制度，規(guī)范增加帳號(hào)的操作，及時(shí)移走不再使用的帳號(hào)。經(jīng)常檢查確認(rèn)有沒(méi)有增加新的帳號(hào)，不使用的帳號(hào)是否已被刪除。當(dāng)雇員或承包人離開(kāi)公司時(shí)，或當(dāng)帳號(hào)不再需要時(shí)，應(yīng)有嚴(yán)格的制度保證刪除這些帳號(hào)。

　　第三步：加強(qiáng)所有的弱口令，并且設(shè)置為不易猜測(cè)的口令，為了保證口令的強(qiáng)壯性，我們可以利用Unix系統(tǒng)保證口令強(qiáng)壯性的功能或是采用一些專(zhuān)門(mén)的程序來(lái)拒絕任何不符合你安全策略的口令。這樣就保證了修改的口令長(zhǎng)度和組成使得破解非常困難。如采用一首詩(shī)的部分詩(shī)句中第一或第二個(gè)字母，加上一些數(shù)字來(lái)組成口令，還可以在口令中加入一些特殊符號(hào)將使口令更難破解。

　　第四步：使用口令控制程序，以保證口令經(jīng)常更改，而且舊口令不可重用。

　　第五步：對(duì)所有的帳號(hào)運(yùn)行口令破解工具，以尋找弱口令或沒(méi)有口令的帳號(hào)。（在你這么做之前，先確定你有權(quán)利這么做，你是管理員）

　　另一個(gè)避免沒(méi)有口令或弱口令的方法是采用認(rèn)證手段，例如采用RSA認(rèn)證令牌。每分鐘變一次，相信沒(méi)有人可以在沒(méi)有令牌的情況下進(jìn)入你的FTP服務(wù)器。

　　四、對(duì)重要數(shù)據(jù)進(jìn)行備份

　　服務(wù)器雖然在各方面的性能上都比普通計(jì)算機(jī)更好，但是依然不可避免可能遭受病毒、硬件故障、誤操作、軟件崩潰等方面的困擾，這些困擾都會(huì)給存儲(chǔ)在服務(wù)器上數(shù)據(jù)帶來(lái)威脅�？梢赃@樣說(shuō)，很多時(shí)候服務(wù)器內(nèi)保存的數(shù)據(jù)比服務(wù)器本身更值錢(qián)，甚至可能因數(shù)據(jù)丟失帶來(lái)無(wú)法估量的損失�；撕荛L(zhǎng)時(shí)間辛辛苦苦建立起的數(shù)據(jù)，突然因系統(tǒng)關(guān)機(jī)、硬盤(pán)毀損或病毒侵害等災(zāi)難，在一時(shí)之間毀損，那種損失幾乎是無(wú)法估量的，所以做好資料的備份就顯得非常重要了。

　　作為FTP服務(wù)器的網(wǎng)絡(luò)管理員，對(duì)于快速增加的數(shù)據(jù)量、二十四小時(shí)不停運(yùn)轉(zhuǎn)及日趨有限的備份時(shí)段、如何做到有效的數(shù)據(jù)保護(hù)呢？最佳的解決之道便是事先做好數(shù)據(jù)備份/防毒及災(zāi)難重建的計(jì)劃，然后就是做好備份，以便數(shù)據(jù)丟失時(shí)恢復(fù)。目前企業(yè)備份數(shù)據(jù)主要采用以下幾種方式：

　　1.磁盤(pán)陣列

　　一般企業(yè)的都采用購(gòu)買(mǎi)磁盤(pán)陣列的方式來(lái)作備份，磁盤(pán)陣列利用Hot Swap聯(lián)機(jī)抽取硬盤(pán)及Hot Spare聯(lián)機(jī)維護(hù)損壞硬盤(pán)機(jī)的方式，提供容錯(cuò)的處理技術(shù)，將數(shù)據(jù)分散在多個(gè)硬盤(pán)上，使得如果其中某一個(gè)硬盤(pán)機(jī)發(fā)生損毀時(shí)，其他的硬盤(pán)可利用容錯(cuò)的演算法將正確的數(shù)據(jù)回存至硬盤(pán)中;

　　2.遠(yuǎn)程鏡像技術(shù)SRDF

　　對(duì)信息資源可持續(xù)性和高可用性要求苛刻的金融證券等的“關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)”則采用遠(yuǎn)程鏡像技術(shù)SRDF，這種技術(shù)可以保障關(guān)鍵業(yè)務(wù)在災(zāi)害或危機(jī)發(fā)生時(shí)仍然能夠持續(xù)不斷地穩(wěn)定運(yùn)行。這種技術(shù)不但保證了我們能夠做到在災(zāi)難發(fā)生的同時(shí)，實(shí)現(xiàn)應(yīng)用處理過(guò)程的實(shí)時(shí)恢復(fù)，而且解決了在數(shù)據(jù)恢復(fù)過(guò)程中一直困擾人們的費(fèi)時(shí)費(fèi)力的磁帶倒帶操作，這就是所謂的智能磁盤(pán)存儲(chǔ)子系統(tǒng)，而異地備份更保證了數(shù)據(jù)的安全性。利用這種方式恢復(fù)一個(gè)關(guān)鍵任務(wù)系統(tǒng)的信息可能僅需幾分鐘，而不再是傳統(tǒng)方式下的幾十個(gè)小時(shí)甚至幾天了。SRDF擁有兩套磁盤(pán)子系統(tǒng)，可分別稱(chēng)之為R1和R2，存放實(shí)時(shí)數(shù)據(jù)拷貝的R2子系統(tǒng)被安置在與存放原始數(shù)據(jù)拷貝的R1子系統(tǒng)不同的地點(diǎn)。這樣就確保了在數(shù)據(jù)中心發(fā)生故障時(shí)，R2系統(tǒng)仍然是可用的，而且與R1是同步的。

本新聞共4頁(yè),當(dāng)前在第3頁(yè) 1 2 3 4

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·Linux改善FTP服務(wù)器的安全性

·全面提高FTP服務(wù)器的安全性能

·避免攻擊保證上傳FTP服務(wù)器的安全

·三招提高FTP服務(wù)器安全性

·匿名FTP服務(wù)器的建立與應(yīng)用

·詳細(xì)講解架設(shè)FTP服務(wù)器的兩種方法

·FTP服務(wù)器關(guān)于權(quán)限的問(wèn)題

·三個(gè)步驟打造安全穩(wěn)定的FTP服務(wù)器

·用Linux系統(tǒng)構(gòu)建高效FTP服務(wù)器

·FTP服務(wù)器架設(shè)的三方面安全因素

·Windows下FTP服務(wù)器的安全管理

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费