欢迎来到致远服软(辽宁)信息技术有限公司官方网站!
search

公司简介

致远优势

致远大事记

致远观点

最新动态

致远产品

联系我们
大连网站数据库安全_从分析网站制作了解大连网站数据库安全
阅读次数:72  |  发布时间: 2019-07-09
       大连网站数据库安全隐患及对策根据国内相关调查显示,国内的网站建设架构采用ASP+Access及SQL Server的占70%以上,PHP+MySQL占20%,其他的不足10%。而数据库是一个电子商务网站的核心,保存着电子商务网站的全部重要内容。因此,消除数据库的安全隐患成为确保电子商务网站安全的首要问题。

       大连网站数据库安全数据库的位置和名称安全许多网站设计人员会把数据库放在Data或Database等目录下,数据库的文件名也通常采用系统默认的数据库文件名。这种做法很容易被非法用户猜测到进而下载用户信息,从而使电子商务网站的所有数据被窃取。解决方案:可以采用字母+数字并超过8位的组合作为数据文件目录或文件名对于Access文件最好更改其扩展名,更多相关知识:http://www.zhiyuanit.com

       大连网站数据库安全数据库的结构安全隐患数据库中的表不要直接用类似Admin、User、Product等作为数据表的名称,同样在数据字段命名时,也不要直接用Admin、UserName、用户名、密码Password、Pwd、UserPwd等作为敏感字段名。可以采用一些难以猜解的“字母和数字组合”来作为字段名,以加强数据的安全性。解决方案:尽量不要把数据库密码留空,合理使用10位以上的密码,如果进行网站制作,需要了解大连网站服务器

       大连网站数据库安全网络攻击及对策,“服务拒绝”攻击“服务拒绝”攻击是指企图通过使提供服务的计算机崩溃或把它压垮的方式来阻止为你提供服务。“服务拒绝”攻击是最容易实施的攻击行为,主要包括以下几种死亡之ping(pingofdeath)。IP数据报文的长度最长为65 535字节,但是有些Ping的程序或者恶意代码允许构造大于IP数据报文长度的ICMP报文,导致被攻击者在进行报文重组过程中存在缓冲区溢出,从而导致系统崩溃。解决方法:利用防火墙检测这些oversize的数据包,并及时丢弃泪滴攻击(Teardrop Attack)。利用IP头部的错误分片偏移,导致系统崩溃。


       防御:服务器应用最新的服务包,或者在设置防火墙时对分段进行重组,而不是将它们转发。UDP洪水(UDP(User Datagram Protocol,用户数据包协议)flood)。它主要是对DNS进行攻击。


       防御:关掉不必要的CP/IP服务,或者配置防火墙从而阻断来自Internet对TCP/IP服务的UDP请求。IP地址扫描(IP addressSweep):攻击者通过ICMP请求报文的方式探测主机。防御:检测同一个source IP地址在一个时间间隔内发送的ICMP报文数来确定是否存在IP地址的扫描,如果发现,那么就放弃以后的ICMP。端口扫描(port scanning):攻击源通过试探的方式建立TCP连接,从而探测被攻击对象对外部提供的服务。防御:防火墙开发商通过建立功能更强大的Web代理对这种端口扫描做出了回应,许多防火墙具有内置病毒和内容扫描功能。






公司动态推荐

 
 
感谢您关注致远服软

致远服软专业为企业提供:大连网站建设、大连网站制作、大连网页设计等服务,欢迎来电来函咨询。

辽公网安备 21020402000697号