亚洲日本成本线在观看,最新国自产拍在线,免费性爱视频日本,久久精品国产亚洲精品国产精品

            現(xiàn)在位置:范文先生網(wǎng)>理工論文>服務器安全及應用>淺談web服務器的安全保護

            淺談web服務器的安全保護

            時間:2023-02-24 14:12:29 服務器安全及應用 我要投稿
            • 相關推薦

            淺談web服務器的安全保護

              淺談web服務器的安全保護
              
              摘 要:web網(wǎng)站是承載信息化的一個平臺,保證web的安全是一項基礎而重要的工作。本文就關于web安全保護的幾個方面進行了相關論述。
              
              關鍵詞:服務器;安全保護
              
              隨著信息技術的飛速發(fā)展,網(wǎng)站作為宣傳、教學、交互和辦公自動化等活動不可或缺的平臺已經(jīng)越來越得到重視了。然而訪問網(wǎng)站的群體中有個體會有意無意間攻擊網(wǎng)站服務器的主體。各類網(wǎng)站服務器面臨著越來越嚴峻的安全威脅,怎樣才能更好地“加固”我們的服務器成為了每個網(wǎng)站安全維護人員所面臨的艱巨任務。
              
              Web服務器的安全是web服務及應用的安全緊密有機結(jié)合的整體,通常工作分為兩部分。
              
              一、 服務器的安全措施
              
              最簡單的就是,提高服務器的安全意識,養(yǎng)成比較好的日常計算機操作習慣。服務器作為計算機廣泛應用的重要部分,對計算機簡單的日常維護也是很必需的。對于個人,比如說及時檢查系統(tǒng)漏洞打好系統(tǒng)補丁、升級殺毒軟件更新病毒數(shù)據(jù)庫、定時查殺電腦內(nèi)存等基本工作,并避免移動存儲設備與網(wǎng)站服務器直接相連。對于網(wǎng)站來說,對網(wǎng)站及重要的數(shù)據(jù)庫文件進行定期備份,多個服務器之間也可以相互備份。當一個服務器出現(xiàn)軟件或硬件故障時,另一個服務器可以用來作為臨時的替代。定期分析服務器日志,及時發(fā)現(xiàn)服務器軟件和硬件的異常以及攻擊者留下的蛛絲馬跡,以便及時對應。借助一些成熟的日志分析軟件,可以有效的提高分析日志工作的效率。
              
              其次是密碼的更改,服務器操作系統(tǒng)出廠時的安裝一般都是開啟的默認狀態(tài),多是些名字如guest的沒用賬號,更不要用administrator這類windows默認管理 賬戶作為管理 員賬戶。以防萬一,最好是建立兩個及兩個以上的管理 賬戶,并對他們進行嚴格的賬戶權限控制,不是非必要情況,不要將整個服務器予以授權。其次在設計密碼時,也要有一定的復雜性。由于暴力破解密碼的手段和速度越來越快,所以在設計密碼時,最好是字符、字母、特殊符號、數(shù)字等組合的十二位以上的字符串,并定期更改密碼防治破解。我們在設計密碼時,為了防止因為定期更換密碼而出現(xiàn)忘記密碼的尷尬情況,可以采用“聯(lián)想法”創(chuàng)造出一些有趣又好記的密碼,比如說“5iskyde**”就可以依據(jù)“我愛天上的星星”而記住。對于程序系統(tǒng)文件,密碼最好采用md5等算法加密后再存儲于數(shù)據(jù)庫。對數(shù)據(jù)庫設置密碼或采用其他工具加密,也可以使得攻擊者在得到數(shù)據(jù)的情況下,也不能很輕易的就破解使用。
              
              再次,盡量不用服務器瀏覽網(wǎng)頁,尤其是不可信任的網(wǎng)站,而且盡量避免與服務器不相關的軟件,尤其是一些黑客或黑客學習軟件或破解軟件。對于程序系統(tǒng)中的數(shù)據(jù)庫文件名最好摻雜一些特殊符號,成為較復雜不易猜中的文件名。同時將數(shù)據(jù)庫文件擴展名改成asp或asa,防止他人下載。
              
              最后,做好服務分屬和保留地址。企業(yè)內(nèi)的服務通常有DNS服務、FTP服務等,對于重要的不同的服務最好是分屬開來,實行單一化管理 ,避免多項服務對服務器造成影響,增加自身運行壓力。服務器要保留一部分地址只供服務器使用,并將這些IP地址和服務器的MAC地址綁定,因為服務器的地址分為永久不被侵占性和完全不受控制性,這樣就可以避免服務器地址被占用而造成服務中斷。
              
              二、 web的安全
              
              1、 優(yōu)化ⅡS設置
              
              更改ⅡS日志路徑避免使用默認的缺省路徑,雖然默認的報錯信息給管理 人員在檢查和修正網(wǎng)頁錯誤的時候帶來了極大的方便,但是同時也給伺機尋找asp程序漏洞的攻擊者提供了非常重要的信息。就算要使用默認的web站點,也要將ⅡS目錄與系統(tǒng)磁盤分開了再用。在配置應用程序映射時,只保留asp、cgi、php、pl應用擴展名,其他所有不必要的應用程序擴展都刪除。
              
              2、MySQL安全設置,檢查mysq1.user表, 關于shutdown_priv, process_priv, File_priv和reload_priv的權限可能泄露重要的服務器信息,所以盡量取消。對于mysql安全目錄,限制user讀取、列目錄和執(zhí)行的權力。
              
              3、Serv-U的安全技術
              
              現(xiàn)今Windows操作系統(tǒng)下最流行、使用最方便、功能最齊全、目前國內(nèi)應用最多的FTP服務器軟件之一就是FTP Serv-U.FTP是虛擬主機的一部分,所以可以通過更改Serv-U FTP服務器的服務帳戶來加強安全級別。Serv-U有一個默認的System啟動的管理 用戶,通過一個能訪問本地端口43958的賬號,任何人都可以執(zhí)行任意內(nèi)部和外部命令和隨意增刪賬號。解決的辦法可以是設置一個用于啟動Serv—U服務并屬于Guests組的用戶,從而設置Serv-U服務登陸設置、IIS網(wǎng)站和注冊表設置文件夾權限。
              
              參考文獻:
              
              [1]鈕超。淺談web服務器的安全[J],科技資訊,2010(5):19.
              
              [2]吳壽昆。校園網(wǎng)web服務器的安全配置及防范對策[J],創(chuàng)意與實踐,2008(12):52-56.
              
              [3]段衛(wèi)平,唐中一。淺談高校web服務器的安全設置[J],科技資訊,2007:114-116.

            【淺談web服務器的安全保護】相關文章:

            web服務器性能優(yōu)化08-12

            用IIS建立高安全性Web服務器08-05

            WEB服務器多框架解決方案08-06

            CAN總線的嵌入式Web服務器設計08-06

            淺談電視臺web站點的建設08-05

            淺談初級高山滑雪的自我保護與安全08-20

            一種嵌入式WEB服務器的設計與實現(xiàn)08-06

            基于SX52的嵌入式Web服務器的快速實現(xiàn)08-06

            基于嵌入式Web服務器的遠程故障診斷系統(tǒng)08-06