网络攻击不断 安全狗为您构筑网络安全防护

　　目前计算机网络正处于高速发展期，随着社会信息化程度越来越高，在网络带来高效和快捷的同时，网络攻击的多样化发展和带宽的爆发式增长对网络安全产品的处理性能和防护的精准性提出了更高的要求。

　　常见网络安全威胁

　目前常见的系统攻击分为两类：一是利用Web服务器的漏洞进行攻击，如DDOS攻击、病毒木马破坏等攻击；二是利用网页自身的安全漏洞进行攻击，如SQL注入攻击、跨站脚本攻击等。

     DDOS攻击：随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布，DDOS拒绝服务攻击的实施越来越容易，DDOS攻击事件正在成上升趋势。当前主要有三种流行的DDOS攻击：SYN/ACK Flood攻击、TCP全连接攻击、刷Script脚本攻击。出于商业竞争、打击报复和网络敲诈等多种因素，导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被DDOS攻击所困扰，随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题，因此，解决DDOS攻击问题成为网络服务商必须考虑的头等大事。

　　CC攻击：CC攻击是DDOS(分布式拒绝服务)的一种，相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP，见不到特别大的异常流量，但造成服务器无法进行正常连接，听说一条ADSL足以搞掂一台高性能的Web服务器。CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。

　　SQL注入攻击：何谓SQL注入，即利用现有应用程序，将(恶意)的SQL命令注入到后台数据库引擎执行的能力，这是SQL注入的标准释义。SQL注入利用的是正常的HTTP服务端口，表面上看来和正常的web访问没有区别，隐蔽性极强，不易被发现。SQL注入攻击危害大，且大多数WEB业务系统均具有被SQL注入攻击的可能。而攻击者一旦攻击成功，可以对控制整个WEB业务系统，对数据做任意的修改、恶意篡改网页内容、私自添加系统帐号或者是数据库使用者帐号、让网页挂木马等，破坏力达到及至。

　　ARP攻击： 所谓ARP攻击，是针对以太网地址解析协议（ARP）的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接。如果你发现经常网络掉线，或者发现自己的网站所有页面都被挂马，但到服务器上，查看页面源代码，却找不到挂马代码，就要考虑到是否自己机器或者同一IP段中其他机器是否中了ARP病毒。

　　跨站脚本攻击：目前，大多的网站都包含了大量的动态内容以提高用户体验，比过去要复杂得多。动态站点会受到一种名为“跨站脚本攻击”）的威胁，而静态站点则完全不受其影响。所谓跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时，通常会点击其中的链接。攻击者通过在链接中插入恶意代码，就能够盗取用户信息。因此当你打开一封Email或附件、浏览论坛帖子时，可能恶意脚本会自动执行，因此，在做这些操作时一定要特别谨慎。

　　木马病毒威胁：在我们使用电脑的过程中，对于病毒二字并不陌生，我们时不时地要对电脑进行杀毒，以保证电脑免受木马病毒的破坏。防范木马已经成为安全 领域中最重要的问题之一。
　　......

　　安全狗实施防护

　　面对网站面临的安全威胁，要如何去维护网络安全，保证正常运行呢？安全狗互联网安全实验室（www.safedog.cn ）在多年服务器安全工作的成功经验基础上自主研发两套针对服务器安全的软件：服务器安全狗和网站安全狗。

　　服务器安全狗具有文件目录守护功能，保护用户服务器重要的文件与目录不被篡改与删除。建议用户开启目录文件守护功能以便保障文件与目录的安全。

　　全面的系统优化功能: 包括系统漏洞修复、注册表优化、注册表文件清理和垃圾文件清理在内的系统优化功能，帮助用户及时发现、修复系统漏洞，清理注册表垃圾，实现全面的服务器系统环境优化。

    守护中心功能:涵盖帐号安全守护、远程桌面守护、文件目录保护、应用程序守护、系统资源守护与定时操作等功能。为用户提供从远程桌面登录，到帐号、文件管理、再到应用程序、系统服务守护为一体的全面、可靠的保护。

　　智能的系统防火墙：DDOS防火墙，能够帮助服务器抵抗包括CC攻击、UDP Flood、TCP Flood、SYN Flood等在内的各类型针对服务器攻击。ARP防火墙能够全面地彻底阻断ARP攻击。

　　实时的网络监控功能：当前TCP链接、当前TCP与UDP监听为用户直观展现服务器进出流量数据，帮助用户及时发现异常连接进程。

　　灵活的安全策略功能：允许用户对具体端口进行自定义设置，选择封闭和开放的端口以及例外的IP列表，实现对服务器端口的有效保护。
 
　　网站安全狗功能具有网站流量实时监控、网站CPU监控功能：网站流量监控功能能够实现对IIS下所有网站的实时、单独的流量监控，CPU占用监控，帮助用户掌握实时的网站流量信息，快速判断、及时定位攻击。

　　智能的网马查杀功能：智能的网页木马和网页挂马扫描引擎，及时发现和清除木马文件。 　　

　　实时的主动防御功能：实时高效的SQL注入主动防御引擎，及时屏蔽恶意攻击。 　　

　　体贴的流量监控功能：能够实时监测到每个网站的进出流量和总流量，以及每个应用程序池及网站的CPU占用情况。
 　　
    全面的资源保护功能：全面的网站资源保护机制，保护网站资源不被非法链接，防止特定文件被非法下载。

    高效的流量保护功能：高效的CC攻击防护，防止网站遭受CC攻击；文件下载多线程数量控制，保护服务器流量资源。

    灵活的IP黑白名单：IP黑白名单功能允许用户设置个性化的IP信任列表，直接屏蔽或者允许指定IP访问网站。

　　软件都具有详尽的防护日志功能，为用户后续操作提供判断依据。 两款软件相互配套使用，加强防护功能，更好地保护服务器安全！