>> 服务器

大型服务器如何抵御黑客入侵

作者:本站                来自:安迪教程网                 加入时间:08-06-07                进入论坛讨论

　　在大型机兴起之初，它的使用环境是非常安全的。用户可以将终端系统与大型机相连，这样大型机就能控制数据存储的访问路径和权限，掌控用户的使用信息和来源。

　　但时至今日我们使用的是面向服务的体系架构(SOA)，在与后端系统连接之前会有一系列的计算机发出请求。用户也分为不同的级别。因此大型机的后端就无法实际确认用户真正的身份和授权的地点。所以，在分布式计算机的领域，当用户准备访问大型机数据时，安全状况就变得前景堪忧。

　　另外，目前真正了解大型机的专家实在寥寥可数--他们多数都已退居二线。因此当用户访问大型机并分享数据时，内忧外患也是越来越多。

　　大型机是座宝库

　　威利萨顿(willie sutton)是十九世纪二十年代闻名一时的银行大盗，在他被抓获后有人问他“威利，你为什么抢劫银行呢？”他老实回答说“因为那里有钱”。

　　如果威利能活到今天，我敢打赌他一定是名入侵终端数据库的黑客，因为钱就在那里，或者说至少那里拥有很有价值的信息。大型机对于那些恶意的电脑黑客来说就是令人垂涎的攻击目标，黑客典型的做法是在网络协议的掩护下去读取数据。当大型机看到诸如FTP或者HTTP这样的协议时基本都会予以批准，如果这是个SQL注入攻击(SQL injection attack)，那么大型机根本就无能无力。

　　大型机的安全保障

　　与其不断安装大型机应用软件不如借此机会适时增加基础架构的功能，毕竟开发应用软件也并非易事。因此用户应该将安全功能外置诸如数据库，应用软件或者网络服务器之上，增加另外的安全层也是非常有效的方法。

　　这个单独的层将弥补安全鉴定的空白。举例来说，如果有黑客窃取了用户密码就会绕过安全验证系统，那么用户还有另外的安全层权限来访问数据。因此，增加更高权限的安全线和深度防护措施是十分关键的。