如何建议网络中的服务器啊

无论是使用手工试探还是使用安全测试工具，恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的 SQL 服务器系统。既然黑客在做这样的事情。你也需要实施同样的攻击来检验你的系统的安全实力。这是理所当然的。下面是黑客访问和攻破运行 SQL 服务器的系统的十种诡计。

1. 通过互联网直接连接

　　这些连接可以用来攻击没有防火墙保护、全世界都可以看到和访问的 SQL 服务器。 DShield 公司的端口报告显示了有多少系统在那里等待遭受攻击。我不理解允许从互联网直接访问这种重要的服务器的理由是什么。但是，我在我的评估中仍发现了这种安全漏洞。我们都记得 SQL Slammer 蠕虫对那样多的有漏洞的 SQL 服务器系统造成的影响。而且，这些直接的攻击能够导致拒绝服务攻击、缓存溢出和其它攻击。

2. 安全漏洞扫描

　　安全漏洞扫描通常可以基本的操作系统、网络应用程序或者数据库系统本身的弱点。从没有使用 SQL 安全补丁、互联网信息服务 (IIS) 设置弱点到 SNMP( 简单网络管理协议 ) 漏洞等任何事情都能够被攻击者发现，并且导致数据库被攻破。这些坏蛋也需使用开源软件、自己制作的工具软件或者商业性工具软件。有些技术高手甚至能够在命令提示符下实施手工黑客攻击。为了节省时间，我建议使用商业性的安全漏洞评估工具，如 Qualys 公司的 QualysGuard( 用于普通扫描 ) 、 SPI Dynamics 公司的 WebInspect( 用于网络应用程序扫描 ) 和下一代安全软件公司的“ NGSSquirrel for SQL Server ” ( 用于数据库扫描 ) 。这些工具软件很容易使用，提供了最广泛的评估，并且可以提供最佳的结果。图 1 显示了你可能发现的一些 SQL 注入安全漏洞。