安全无假期 做好服务器安全防护

 十一长假即将来临，提醒用户朋友们做好安全防范措施，享受愉悦的假期气氛——————

近来，各种网络安全事件频发，网络威胁形势日益严峻。有数据显示，在9月8日至14日期间，境内感染网络病毒的主机数约为68.3万个，被篡改网站数量为5726个，被植入后门的网站数量为789个，新增信息安全漏洞234个，其中高危漏洞60个。

最近的漏洞不少，包括系统的和软件的。建议用户赶快打好补丁，防止在过节期间遭到意外攻击。

Linux系统中Bash软件曝安全漏洞 

近日，网络安全专家警告称，在Linux系统中广泛使用的Bash软件中发现的一项安全漏洞，会对电脑用户造成的威胁，可能比今年4月发现的“心脏流血”漏洞更为严重。

Bash是一款在很多Unix电脑中用于控制命令提示符的软件，黑客可以借助Bash中的漏洞完全控制目标系统。

安全专家表示，该漏洞的严重性达到了“10级”，意味着它的影响在各类漏洞中处于最高级别，而它的破解难度却“很低”，因此只需要借助相对简单的方式即可发起攻击。利用Bash漏洞的方法也更简单——只需要剪切和粘贴一行代码即可。

目前，官方已给出最新解决方案，建议大家要及时修复漏洞。【Bash bug漏洞目前最新最全的修复方式 http://bbs.safedog.cn/thread-68496-1-1.html】

1024遭受大规模DDOS攻击

近日，著名中文生活网站草榴社区遭受大流量DDOS攻击，服务器带宽受到影响无法正常访问。草榴社区是中文最大网站之一，日均访问量超过3000万；稳定活跃用户接近1400万，遭受攻击之后榴友表示生活受到巨大影响。

iCloud遭黑客入侵 明星不雅照泄露 

（9月1日）据外媒消息，黑客在欧美宅男聚集的论坛4chan上曝光了大量好莱坞女星不雅照，　据悉，此次女明星不雅照片大规模泄露的具体原因是，黑客利用苹果手机iCloud存储空间漏洞，进入这些女星的苹果手机并大肆盗窃拷贝其中储存的各类“不雅和自拍”图片，然后将其发布在网上流传。

据美国科技博客The Next Web报道称，此次苹果iCloud服务中的漏洞可能是允许用户无限次猜测iCloud的密码，直到找到正确密码。通常情况下，互联网服务仅允许进行有限次的密码猜测，如果结果均为错误，那么帐号将被彻底锁定。苹果称目前已修复了这一漏洞。

......

网络安全近年来一直备受关注，网络病毒、钓鱼欺诈、密码被盗、个人信息泄露等这些网络安全事件在生活中频频发生。一般来说节假日都是黑客进行攻击的热门时刻，2014年的十一长假即将来临，黑客们又要出来大肆活动了，拒绝服务攻击(DoS攻击)、数据泄露、恶意软件、僵尸网络攻击、木马病毒等安全威胁事件都会在这期间频繁爆发。在此，提醒各位用户朋友们，在享受节日假期喜悦的同时，也要注意提前做好网络安全防护工作，以防范在节假日期间遭受网络安全攻击，造成不可挽回的损失。

那如何防范网络安全 抵御假日攻击

    1、假期前对服务器、网站进行扫描，发现问题及时处理。比如系统存有一些危险漏洞，需及时打上安全补丁，以免让这个漏洞成为黑客进入系统的洞口。

2、设置和细分访问权限，特别是访问服务器或网站某个特定的比较重要的文件等。有一句话说得好“如果没有一套访问控制和授权机制，那简直就和坐在火山口上一样危险。”如果被侵入了，那么可能所有的企业秘密都会被暴露出来。

3、数据保护，最好对数据按重要程度进行分类，做好相应的数据保护措施。

4、建议做好服务器系统数据备份和网站备份工作，同时在备份的时候，要检查数据的正确性以及安全性。目前在网上有很多的备份工具可以选择，比如说安全狗云备份就是专业的服务器、网站备份工具，他可以在用户在备份的时候就帮助扫描数据是否含有网马等信息。

5、制定安全防护措施，开启服务器安全防火墙。假日期间是网络攻击高发期，因此要做安全防护工作。服务器一直以来都是被攻击的重点，开启服务器安全防护在很大程度上可以抵御来自外界的网络攻击。现在还没有安装安全软件的用户，建议可以安装个服务器安全狗+网站安全狗，保护服务器和网站的安全，在一定程度上抵御DDOS、CC、arp、web、SQL注入等黑客攻击。

当然大家还可以把服务器放在安全狗服云上，然后在手机和电脑上安装个服云客户端，这样无论你在哪里，只要开启了服云APP客户端，就可以实时了解服务器安全状况，并进行处理。

6、提高公司内部工作人员的网络安全意识。

以上就是小编的些许建议啦，以上安全防护措施内容并不安全，用户朋友们还是要根据服务器所处的实际环境出发，制定适合的安全防护措施。