服务器是Linux系统的?
作为曾经IDC行业资深从业者,这个问题还是我给你一锤定音吧:
大多数人对网络安全都一知半解,或者理解不同。网络安全是一个庞大的知识体系,每个体系针对的人群不同,大体分为:
1、基础设施安全:例如 灾备方面、防火防盗方面,这个层级属于机房建设者、基础运营商考虑的问题,显然不用一般运维人员操心。
2、链路传输层安全:例如 防DDoS攻击、端口扫描等等,这也是一般人广义认识中的网络安全,这时候各种防火墙起到关键作用。但这个层级的网络安全问题遇到的较少,破坏性可控,一般属于IDC机房的运维人员负责。
3、信息安全级的网络安全:这是一般人最难理解,最容易混淆的概念区域。简单的说:这类问题都是应用程序的漏洞导致,例如如雷贯耳的 sql注入、跨站攻击、木马植入等等。这类问题:再牛逼的防火墙也无能为力。这属于程序逻辑漏洞导致的问题,就好比一个网站的后台密码是12345一样,你说这种问题什么样的防火墙杀毒软件能帮你呢?所以这个层级的问题一般属于服务器管理员、网站管理员、dba等角色需要考虑的。
回到本文问题:安全狗就是信息安全级别的专业软件,它可以屏蔽相当一部分的非法请求,例如:拦截黑客常见的sql注入手法,拦截非常规的网络请求等。对一般服务器管理员而言,帮助还是很大的。但安全狗也不是万能的,如果你的网站程序有漏洞,它防得了一时防不了一世,发现安全狗警告后,还得尽快修补漏洞。
