|
详细介绍
天津市电子政府网站存在IDC托管、虚拟主机、自建机房管理等多种形态,北方网站保护系统能够很好地满足各种类型的网站,天津市几十家政府网站使用了北方网站保护系统。
北方网站保护系统采用了先进的主动防御技术保护网站的安全。
网站受到的威胁主要包括下列八类:
1、SQL注入等数据库入侵威胁
无疑SQL注入攻击等数据库入侵已经成为最流行的攻击方式。由于网站编码人员普遍对安全不够重视,造成大量的政府存在SQL注入漏洞。
2、XSS跨站、Cookie欺骗等脚本攻击威胁
由于网站程序对用户输入过滤不足,或对用户验证不足将会很容易产生上述脚本攻击 。
3、文件上传、缓冲区溢出等漏洞攻击威胁
对于网站安全来说,单纯地保护网站的安全是毫无意义的。因为入侵者能够通过系统漏洞进行缓冲区溢出、文件上传等方式拿到系统管理员权限。
4、弱口令、暴力登陆等后台攻击威胁
并不是所有的网站管理者都能记住冗长复杂的密码,并能定期更换。因此利用弱口令或分布式计算工具的帮助,会让黑客很容易敲开网站安全的大门。
5、病毒、蠕虫等恶意代码攻击威胁
目前产生的2000万种的恶意代码,其中90%是木马、蠕虫。一旦它们攻击成功,将会对服务器安全产生极大的威胁,从而直接威胁网站的安全。
6、网站挂马威胁
网站挂马已经成为当今互联网主要的威胁。网站挂马在给黑客带来极大的经济利益的同时,也极大地影响着政府、企业的声誉。
7、ARP欺骗、DNS劫持等DNS入侵威胁
ARP欺骗是局域网遭受最多、影响最大的内网威胁,各大政府机关、学校团体都有痛苦的经历。
DNS劫持一旦成功,将会长时间对网站造成恶劣的影响。
2010年1月12日百度DNS劫持事件,持续了整整一天时间,给百度带来了至少700万美元的经济损失。
8、DoS、DDoS、FLOOD等攻击威胁
黑客除了进行各种网站渗透攻击外,有组织的黑客组织往往还会操纵僵尸网络对网站发动大规模的分布式拒绝攻击。会使网站在瞬间瘫痪,严重影响网站正常运营。
北方网站保护系统在网站安全保护中取到关键性作用,受到广大用户的好评。
|
