網(wǎng)站用戶被劫持,網(wǎng)站將面臨巨大危害
《網(wǎng)絡(luò)安全法》第四十二條規(guī)定:
網(wǎng)絡(luò)運(yùn)營者不得泄露��、篡改����、毀損其收集的個(gè)人信息;未經(jīng)被收集者同意,不得向他人提供個(gè)人信息��。但是,經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外���。
第六十四條規(guī)定:
網(wǎng)絡(luò)運(yùn)營者�����、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反本法第四十二條規(guī)定的,侵害個(gè)人信息依法得到保護(hù)的權(quán)利的�,由有關(guān)主管部門責(zé)令改正,可以根據(jù)情節(jié)單處或者并處警告�、沒收違法所得、處違法所得一倍以上十倍以下罰款���,沒有違法所得的����,處一百萬元以下罰款�����,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款;情節(jié)嚴(yán)重的�����,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓���、關(guān)閉網(wǎng)站����、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照����。
解讀:常見的網(wǎng)站劫持主要有DNS劫持、域名劫持以及流量劫持�,網(wǎng)站被劫持不僅會(huì)對(duì)網(wǎng)站本身造成一定的危害,更會(huì)給用戶帶來比較惡劣的體驗(yàn)���,以至于用戶會(huì)投訴��,從而造成網(wǎng)站的信譽(yù)下降��。
那么如何預(yù)防域名劫持?
1����、為域名注冊(cè)商和注冊(cè)用郵箱設(shè)置復(fù)雜密碼且經(jīng)常更換�。使用單獨(dú)的DNS服務(wù),也需要對(duì)密碼進(jìn)行上述設(shè)置�����。同時(shí)注意不要在多個(gè)重要注冊(cè)地使用相同的用戶名和密碼。
2�����、定期檢查域名帳戶信息����、域名whois信息���,査看事件管理器���,清理Web網(wǎng)點(diǎn)中存在的可疑文件。每天site網(wǎng)站檢查是否有預(yù)期外網(wǎng)頁���。詳細(xì)檢查網(wǎng)站索引和外鏈信息有異常一定要檢查清楚���。
3、配置Web站點(diǎn)文件夾及文件操作權(quán)限�����。Windows網(wǎng)絡(luò)操作系統(tǒng)中,使用超級(jí)管理員權(quán)限��, 對(duì)Web站點(diǎn)文件及文件夾配置權(quán)限����,多數(shù)設(shè)置為讀權(quán)限,謹(jǐn)慎使用寫權(quán)限�,如果無法獲取超級(jí)管理員權(quán)限,這樣***程序便無法生根�,網(wǎng)站域名被劫持的可能便可以降低很多。
4����、將域名更新設(shè)置為鎖定狀態(tài),不允許通過DNS服務(wù)商網(wǎng)站修改記錄����,使用此方法后,需要做域名解析都要通過服務(wù)商來完成�����,時(shí)效性較差����。
5����、刪除運(yùn)行在DNS服務(wù)器上的不必要服務(wù)���,如FTP���。
6、加強(qiáng)網(wǎng)站的防SQL注入功能��,SQL注入是利用SQL語句的特點(diǎn)向數(shù)據(jù)庫寫內(nèi)容����,從而獲取到權(quán)限的方法。
7���、利用事務(wù)簽名對(duì)區(qū)域傳送和區(qū)域更新進(jìn)行數(shù)字簽名。
8���、在網(wǎng)絡(luò)外圍和DNS服務(wù)器上使用防火墻服務(wù)�����。將訪問限制在那些DNS功能需要的端口/服務(wù)上�����。
蘇公網(wǎng)安備 32010502010503號(hào)
