互联网网站服务器攻击与防范措施

目录

一、服务器常见攻击方式 2

1.1　脚本漏洞注入 2

1.2　域名旁注攻击 2

1.3　缓冲区溢出攻击 2

1.4　Arp欺骗攻击 3

1.5　DDOS拒绝服务攻击 3

二、 网络攻击与防御技术 3

2.1网络攻击的步骤 3

第一步：隐藏IP 4

第二步：踩点扫描 4

第三步：获得系统或管理员权限 4

第四步：种植后门 4

第五步：在网络中隐身 4

2.2几种常见的攻击与防御手法介绍 4

2.2.1  扫描技术 4

2.2.2  体系结构探测 5

2.2.3  DNS域转换 5

2.2.4  Finger服务 5

2.2.5  LDAP服务 5

参考文献 6

互联网网站服务器攻击与防范措施

[摘 要] 随着互联网的发展，网络安全问题日盏突出，网络入侵、攻击和病毒以及不良和有害信息对国家安全和社会稳定带来相当大的影响。新的网络安全漏洞和黑客攻击手法，给网站Web服务器的安全、稳定运行带来了极大的威胁。本文分析了网络安全面临的主要威胁和攻击，讨论了主要的网络安全技术和TcP／IP协议，提出了基于网站web服务器的网络安全方案。该方案在网络层和应用层设计了防火墙、入侵检测、安全扫描和网页防篡改等网络安全技术，并将这些技术有机地结合：同时根据网站的具体情况，从人员、设备、软件、技术文档和灾难恢复等方面设计了安全管理的原则和策略，制定了管理措施，从而构建了一个从保护、检测、响应到恢复的安全保障体系。所设计的Web网站安全体系已投入应用并取得良好效果。论文所提出的设计对在实践中提高web服务器的安全保障能力，形成安全、稳定的网站，有着指导作用。

[关键词] 服务器安全;脚本漏洞;旁注;缓冲区溢出;ARP欺骗攻击