- 相關(guān)推薦
淺談web服務(wù)器的安全保護
淺談web服務(wù)器的安全保護摘 要:web網(wǎng)站是承載信息化的一個平臺,保證web的安全是一項基礎(chǔ)而重要的工作。本文就關(guān)于web安全保護的幾個方面進行了相關(guān)論述。
關(guān)鍵詞:服務(wù)器;安全保護
隨著信息技術(shù)的飛速發(fā)展,網(wǎng)站作為宣傳、教學(xué)、交互和辦公自動化等活動不可或缺的平臺已經(jīng)越來越得到重視了。然而訪問網(wǎng)站的群體中有個體會有意無意間攻擊網(wǎng)站服務(wù)器的主體。各類網(wǎng)站服務(wù)器面臨著越來越嚴(yán)峻的安全威脅,怎樣才能更好地“加固”我們的服務(wù)器成為了每個網(wǎng)站安全維護人員所面臨的艱巨任務(wù)。
Web服務(wù)器的安全是web服務(wù)及應(yīng)用的安全緊密有機結(jié)合的整體,通常工作分為兩部分。
一、 服務(wù)器的安全措施
最簡單的就是,提高服務(wù)器的安全意識,養(yǎng)成比較好的日常計算機操作習(xí)慣。服務(wù)器作為計算機廣泛應(yīng)用的重要部分,對計算機簡單的日常維護也是很必需的。對于個人,比如說及時檢查系統(tǒng)漏洞打好系統(tǒng)補丁、升級殺毒軟件更新病毒數(shù)據(jù)庫、定時查殺電腦內(nèi)存等基本工作,并避免移動存儲設(shè)備與網(wǎng)站服務(wù)器直接相連。對于網(wǎng)站來說,對網(wǎng)站及重要的數(shù)據(jù)庫文件進行定期備份,多個服務(wù)器之間也可以相互備份。當(dāng)一個服務(wù)器出現(xiàn)軟件或硬件故障時,另一個服務(wù)器可以用來作為臨時的替代。定期分析服務(wù)器日志,及時發(fā)現(xiàn)服務(wù)器軟件和硬件的異常以及攻擊者留下的蛛絲馬跡,以便及時對應(yīng)。借助一些成熟的日志分析軟件,可以有效的提高分析日志工作的效率。
其次是密碼的更改,服務(wù)器操作系統(tǒng)出廠時的安裝一般都是開啟的默認(rèn)狀態(tài),多是些名字如guest的沒用賬號,更不要用administrator這類windows默認(rèn)管理 賬戶作為管理 員賬戶。以防萬一,最好是建立兩個及兩個以上的管理 賬戶,并對他們進行嚴(yán)格的賬戶權(quán)限控制,不是非必要情況,不要將整個服務(wù)器予以授權(quán)。其次在設(shè)計密碼時,也要有一定的復(fù)雜性。由于暴力破解密碼的手段和速度越來越快,所以在設(shè)計密碼時,最好是字符、字母、特殊符號、數(shù)字等組合的十二位以上的字符串,并定期更改密碼防治破解。我們在設(shè)計密碼時,為了防止因為定期更換密碼而出現(xiàn)忘記密碼的尷尬情況,可以采用“聯(lián)想法”創(chuàng)造出一些有趣又好記的密碼,比如說“5iskyde**”就可以依據(jù)“我愛天上的星星”而記住。對于程序系統(tǒng)文件,密碼最好采用md5等算法加密后再存儲于數(shù)據(jù)庫。對數(shù)據(jù)庫設(shè)置密碼或采用其他工具加密,也可以使得攻擊者在得到數(shù)據(jù)的情況下,也不能很輕易的就破解使用。
再次,盡量不用服務(wù)器瀏覽網(wǎng)頁,尤其是不可信任的網(wǎng)站,而且盡量避免與服務(wù)器不相關(guān)的軟件,尤其是一些黑客或黑客學(xué)習(xí)軟件或破解軟件。對于程序系統(tǒng)中的數(shù)據(jù)庫文件名最好摻雜一些特殊符號,成為較復(fù)雜不易猜中的文件名。同時將數(shù)據(jù)庫文件擴展名改成asp或asa,防止他人下載。
最后,做好服務(wù)分屬和保留地址。企業(yè)內(nèi)的服務(wù)通常有DNS服務(wù)、FTP服務(wù)等,對于重要的不同的服務(wù)最好是分屬開來,實行單一化管理 ,避免多項服務(wù)對服務(wù)器造成影響,增加自身運行壓力。服務(wù)器要保留一部分地址只供服務(wù)器使用,并將這些IP地址和服務(wù)器的MAC地址綁定,因為服務(wù)器的地址分為永久不被侵占性和完全不受控制性,這樣就可以避免服務(wù)器地址被占用而造成服務(wù)中斷。
二、 web的安全
1、 優(yōu)化ⅡS設(shè)置
更改ⅡS日志路徑避免使用默認(rèn)的缺省路徑,雖然默認(rèn)的報錯信息給管理 人員在檢查和修正網(wǎng)頁錯誤的時候帶來了極大的方便,但是同時也給伺機尋找asp程序漏洞的攻擊者提供了非常重要的信息。就算要使用默認(rèn)的web站點,也要將ⅡS目錄與系統(tǒng)磁盤分開了再用。在配置應(yīng)用程序映射時,只保留asp、cgi、php、pl應(yīng)用擴展名,其他所有不必要的應(yīng)用程序擴展都刪除。
2、MySQL安全設(shè)置,檢查mysq1.user表, 關(guān)于shutdown_priv, process_priv, File_priv和reload_priv的權(quán)限可能泄露重要的服務(wù)器信息,所以盡量取消。對于mysql安全目錄,限制user讀取、列目錄和執(zhí)行的權(quán)力。
3、Serv-U的安全技術(shù)
現(xiàn)今Windows操作系統(tǒng)下最流行、使用最方便、功能最齊全、目前國內(nèi)應(yīng)用最多的FTP服務(wù)器軟件之一就是FTP Serv-U.FTP是虛擬主機的一部分,所以可以通過更改Serv-U FTP服務(wù)器的服務(wù)帳戶來加強安全級別。Serv-U有一個默認(rèn)的System啟動的管理 用戶,通過一個能訪問本地端口43958的賬號,任何人都可以執(zhí)行任意內(nèi)部和外部命令和隨意增刪賬號。解決的辦法可以是設(shè)置一個用于啟動Serv—U服務(wù)并屬于Guests組的用戶,從而設(shè)置Serv-U服務(wù)登陸設(shè)置、IIS網(wǎng)站和注冊表設(shè)置文件夾權(quán)限。
參考文獻:
[1]鈕超。淺談web服務(wù)器的安全[J],科技資訊,2010(5):19.
[2]吳壽昆。校園網(wǎng)web服務(wù)器的安全配置及防范對策[J],創(chuàng)意與實踐,2008(12):52-56.
[3]段衛(wèi)平,唐中一。淺談高校web服務(wù)器的安全設(shè)置[J],科技資訊,2007:114-116.
【淺談web服務(wù)器的安全保護】相關(guān)文章:
web服務(wù)器性能優(yōu)化08-12
用IIS建立高安全性Web服務(wù)器08-05
WEB服務(wù)器多框架解決方案08-06
CAN總線的嵌入式Web服務(wù)器設(shè)計08-06
淺談電視臺web站點的建設(shè)08-05
淺談初級高山滑雪的自我保護與安全08-20
一種嵌入式WEB服務(wù)器的設(shè)計與實現(xiàn)08-06