淺談web服務(wù)器的安全保護(hù)

　　淺談web服務(wù)器的安全保護(hù)
　　
　　摘　要：web網(wǎng)站是承載信息化的一個(gè)平臺(tái)，保證web的安全是一項(xiàng)基礎(chǔ)而重要的工作。本文就關(guān)于web安全保護(hù)的幾個(gè)方面進(jìn)行了相關(guān)論述。
　　
　　關(guān)鍵詞：服務(wù)器；安全保護(hù)
　　
　　隨著信息技術(shù)的飛速發(fā)展，網(wǎng)站作為宣傳、教學(xué)、交互和辦公自動(dòng)化等活動(dòng)不可或缺的平臺(tái)已經(jīng)越來(lái)越得到重視了。然而訪問(wèn)網(wǎng)站的群體中有個(gè)體會(huì)有意無(wú)意間攻擊網(wǎng)站服務(wù)器的主體。各類網(wǎng)站服務(wù)器面臨著越來(lái)越嚴(yán)峻的安全威脅，怎樣才能更好地“加固”我們的服務(wù)器成為了每個(gè)網(wǎng)站安全維護(hù)人員所面臨的艱巨任務(wù)。
　　
　　Web服務(wù)器的安全是web服務(wù)及應(yīng)用的安全緊密有機(jī)結(jié)合的整體，通常工作分為兩部分。
　　
　　一、 服務(wù)器的安全措施
　　
　　最簡(jiǎn)單的就是，提高服務(wù)器的安全意識(shí)，養(yǎng)成比較好的日常計(jì)算機(jī)操作習(xí)慣。服務(wù)器作為計(jì)算機(jī)廣泛應(yīng)用的重要部分，對(duì)計(jì)算機(jī)簡(jiǎn)單的日常維護(hù)也是很必需的。對(duì)于個(gè)人，比如說(shuō)及時(shí)檢查系統(tǒng)漏洞打好系統(tǒng)補(bǔ)丁、升級(jí)殺毒軟件更新病毒數(shù)據(jù)庫(kù)、定時(shí)查殺電腦內(nèi)存等基本工作，并避免移動(dòng)存儲(chǔ)設(shè)備與網(wǎng)站服務(wù)器直接相連。對(duì)于網(wǎng)站來(lái)說(shuō)，對(duì)網(wǎng)站及重要的數(shù)據(jù)庫(kù)文件進(jìn)行定期備份，多個(gè)服務(wù)器之間也可以相互備份。當(dāng)一個(gè)服務(wù)器出現(xiàn)軟件或硬件故障時(shí)，另一個(gè)服務(wù)器可以用來(lái)作為臨時(shí)的替代。定期分析服務(wù)器日志，及時(shí)發(fā)現(xiàn)服務(wù)器軟件和硬件的異常以及攻擊者留下的蛛絲馬跡，以便及時(shí)對(duì)應(yīng)。借助一些成熟的日志分析軟件，可以有效的提高分析日志工作的效率。
　　
　　其次是密碼的更改，服務(wù)器操作系統(tǒng)出廠時(shí)的安裝一般都是開(kāi)啟的默認(rèn)狀態(tài)，多是些名字如guest的沒(méi)用賬號(hào)，更不要用administrator這類windows默認(rèn)管理 賬戶作為管理 員賬戶。以防萬(wàn)一，最好是建立兩個(gè)及兩個(gè)以上的管理 賬戶，并對(duì)他們進(jìn)行嚴(yán)格的賬戶權(quán)限控制，不是非必要情況，不要將整個(gè)服務(wù)器予以授權(quán)。其次在設(shè)計(jì)密碼時(shí)，也要有一定的復(fù)雜性。由于暴力破解密碼的手段和速度越來(lái)越快，所以在設(shè)計(jì)密碼時(shí)，最好是字符、字母、特殊符號(hào)、數(shù)字等組合的十二位以上的字符串，并定期更改密碼防治破解。我們?cè)谠O(shè)計(jì)密碼時(shí)，為了防止因?yàn)槎ㄆ诟鼡Q密碼而出現(xiàn)忘記密碼的尷尬情況，可以采用“聯(lián)想法”創(chuàng)造出一些有趣又好記的密碼，比如說(shuō)“5iskyde**”就可以依據(jù)“我愛(ài)天上的星星”而記住。對(duì)于程序系統(tǒng)文件，密碼最好采用md5等算法加密后再存儲(chǔ)于數(shù)據(jù)庫(kù)。對(duì)數(shù)據(jù)庫(kù)設(shè)置密碼或采用其他工具加密，也可以使得攻擊者在得到數(shù)據(jù)的情況下，也不能很輕易的就破解使用。
　　
　　再次，盡量不用服務(wù)器瀏覽網(wǎng)頁(yè)，尤其是不可信任的網(wǎng)站，而且盡量避免與服務(wù)器不相關(guān)的軟件，尤其是一些黑客或黑客學(xué)習(xí)軟件或破解軟件。對(duì)于程序系統(tǒng)中的數(shù)據(jù)庫(kù)文件名最好摻雜一些特殊符號(hào)，成為較復(fù)雜不易猜中的文件名。同時(shí)將數(shù)據(jù)庫(kù)文件擴(kuò)展名改成asp或asa,防止他人下載。
　　
　　最后，做好服務(wù)分屬和保留地址。企業(yè)內(nèi)的服務(wù)通常有DNS服務(wù)、FTP服務(wù)等，對(duì)于重要的不同的服務(wù)最好是分屬開(kāi)來(lái)，實(shí)行單一化管理 ,避免多項(xiàng)服務(wù)對(duì)服務(wù)器造成影響，增加自身運(yùn)行壓力。服務(wù)器要保留一部分地址只供服務(wù)器使用，并將這些IP地址和服務(wù)器的MAC地址綁定，因?yàn)榉��?wù)器的地址分為永久不被侵占性和完全不受控制性，這樣就可以避免服務(wù)器地址被占用而造成服務(wù)中斷。
　　
　　二、 web的安全
　　
　　1、 優(yōu)化ⅡS設(shè)置
　　
　　更改ⅡS日志路徑避免使用默認(rèn)的缺省路徑，雖然默認(rèn)的報(bào)錯(cuò)信息給管理 人員在檢查和修正網(wǎng)頁(yè)錯(cuò)誤的時(shí)候帶來(lái)了極大的方便，但是同時(shí)也給伺機(jī)尋找asp程序漏洞的攻擊者提供了非常重要的信息。就算要使用默認(rèn)的web站點(diǎn)，也要將ⅡS目錄與系統(tǒng)磁盤(pán)分開(kāi)了再用。在配置應(yīng)用程序映射時(shí)，只保留asp、cgi、php、pl應(yīng)用擴(kuò)展名，其他所有不必要的應(yīng)用程序擴(kuò)展都刪除。
　　
　　2、MySQL安全設(shè)置，檢查mysq1.user表， 關(guān)于shutdown_priv, process_priv, File_priv和reload_priv的權(quán)限可能泄露重要的服務(wù)器信息，所以盡量取消。對(duì)于mysql安全目錄，限制user讀取、列目錄和執(zhí)行的權(quán)力。
　　
　　3、Serv-U的安全技術(shù)
　　
　　現(xiàn)今Windows操作系統(tǒng)下最流行、使用最方便、功能最齊全、目前國(guó)內(nèi)應(yīng)用最多的FTP服務(wù)器軟件之一就是FTP Serv-U.FTP是虛擬主機(jī)的一部分，所以可以通過(guò)更改Serv-U FTP服務(wù)器的服務(wù)帳戶來(lái)加強(qiáng)安全級(jí)別。Serv-U有一個(gè)默認(rèn)的System啟動(dòng)的管理 用戶，通過(guò)一個(gè)能訪問(wèn)本地端口43958的賬號(hào)，任何人都可以執(zhí)行任意內(nèi)部和外部命令和隨意增刪賬號(hào)。解決的辦法可以是設(shè)置一個(gè)用于啟動(dòng)Serv—U服務(wù)并屬于Guests組的用戶，從而設(shè)置Serv-U服務(wù)登陸設(shè)置、IIS網(wǎng)站和注冊(cè)表設(shè)置文件夾權(quán)限。
　　
　　參考文獻(xiàn)：
　　
　　[1]鈕超。淺談web服務(wù)器的安全[J],科技資訊，2010（5）：19.
　　
　　[2]吳壽昆。校園網(wǎng)web服務(wù)器的安全配置及防范對(duì)策[J],創(chuàng)意與實(shí)踐，2008（12）：52-56.
　　
　　[3]段衛(wèi)平，唐中一。淺談高校web服務(wù)器的安全設(shè)置[J],科技資訊，2007:114-116.

【淺談web服務(wù)器的安全保護(hù)】相關(guān)文章：

web服務(wù)器性能優(yōu)化08-12

用IIS建立高安全性Web服務(wù)器08-05

WEB服務(wù)器多框架解決方案08-06

CAN總線的嵌入式Web服務(wù)器設(shè)計(jì)08-06

淺談電視臺(tái)web站點(diǎn)的建設(shè)08-05

淺談初級(jí)高山滑雪的自我保護(hù)與安全08-20

一種嵌入式WEB服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)08-06

基于SX52的嵌入式Web服務(wù)器的快速實(shí)現(xiàn)08-06

基于嵌入式Web服務(wù)器的遠(yuǎn)程故障診斷系統(tǒng)08-06