丁香婷婷网,黄色av网站裸体无码www,亚洲午夜无码精品一级毛片,国产一区二区免费播放

現(xiàn)在位置:范文先生網(wǎng)>理工論文>服務(wù)器安全及應(yīng)用>淺談web服務(wù)器的安全保護(hù)

淺談web服務(wù)器的安全保護(hù)

時(shí)間:2023-02-24 14:12:29 服務(wù)器安全及應(yīng)用 我要投稿
  • 相關(guān)推薦

淺談web服務(wù)器的安全保護(hù)

  淺談web服務(wù)器的安全保護(hù)
  
  摘 要:web網(wǎng)站是承載信息化的一個(gè)平臺(tái),保證web的安全是一項(xiàng)基礎(chǔ)而重要的工作。本文就關(guān)于web安全保護(hù)的幾個(gè)方面進(jìn)行了相關(guān)論述。
  
  關(guān)鍵詞:服務(wù)器;安全保護(hù)
  
  隨著信息技術(shù)的飛速發(fā)展,網(wǎng)站作為宣傳、教學(xué)、交互和辦公自動(dòng)化等活動(dòng)不可或缺的平臺(tái)已經(jīng)越來越得到重視了。然而訪問網(wǎng)站的群體中有個(gè)體會(huì)有意無意間攻擊網(wǎng)站服務(wù)器的主體。各類網(wǎng)站服務(wù)器面臨著越來越嚴(yán)峻的安全威脅,怎樣才能更好地“加固”我們的服務(wù)器成為了每個(gè)網(wǎng)站安全維護(hù)人員所面臨的艱巨任務(wù)。
  
  Web服務(wù)器的安全是web服務(wù)及應(yīng)用的安全緊密有機(jī)結(jié)合的整體,通常工作分為兩部分。
  
  一、 服務(wù)器的安全措施
  
  最簡單的就是,提高服務(wù)器的安全意識(shí),養(yǎng)成比較好的日常計(jì)算機(jī)操作習(xí)慣。服務(wù)器作為計(jì)算機(jī)廣泛應(yīng)用的重要部分,對(duì)計(jì)算機(jī)簡單的日常維護(hù)也是很必需的。對(duì)于個(gè)人,比如說及時(shí)檢查系統(tǒng)漏洞打好系統(tǒng)補(bǔ)丁、升級(jí)殺毒軟件更新病毒數(shù)據(jù)庫、定時(shí)查殺電腦內(nèi)存等基本工作,并避免移動(dòng)存儲(chǔ)設(shè)備與網(wǎng)站服務(wù)器直接相連。對(duì)于網(wǎng)站來說,對(duì)網(wǎng)站及重要的數(shù)據(jù)庫文件進(jìn)行定期備份,多個(gè)服務(wù)器之間也可以相互備份。當(dāng)一個(gè)服務(wù)器出現(xiàn)軟件或硬件故障時(shí),另一個(gè)服務(wù)器可以用來作為臨時(shí)的替代。定期分析服務(wù)器日志,及時(shí)發(fā)現(xiàn)服務(wù)器軟件和硬件的異常以及攻擊者留下的蛛絲馬跡,以便及時(shí)對(duì)應(yīng)。借助一些成熟的日志分析軟件,可以有效的提高分析日志工作的效率。
  
  其次是密碼的更改,服務(wù)器操作系統(tǒng)出廠時(shí)的安裝一般都是開啟的默認(rèn)狀態(tài),多是些名字如guest的沒用賬號(hào),更不要用administrator這類windows默認(rèn)管理 賬戶作為管理 員賬戶。以防萬一,最好是建立兩個(gè)及兩個(gè)以上的管理 賬戶,并對(duì)他們進(jìn)行嚴(yán)格的賬戶權(quán)限控制,不是非必要情況,不要將整個(gè)服務(wù)器予以授權(quán)。其次在設(shè)計(jì)密碼時(shí),也要有一定的復(fù)雜性。由于暴力破解密碼的手段和速度越來越快,所以在設(shè)計(jì)密碼時(shí),最好是字符、字母、特殊符號(hào)、數(shù)字等組合的十二位以上的字符串,并定期更改密碼防治破解。我們?cè)谠O(shè)計(jì)密碼時(shí),為了防止因?yàn)槎ㄆ诟鼡Q密碼而出現(xiàn)忘記密碼的尷尬情況,可以采用“聯(lián)想法”創(chuàng)造出一些有趣又好記的密碼,比如說“5iskyde**”就可以依據(jù)“我愛天上的星星”而記住。對(duì)于程序系統(tǒng)文件,密碼最好采用md5等算法加密后再存儲(chǔ)于數(shù)據(jù)庫。對(duì)數(shù)據(jù)庫設(shè)置密碼或采用其他工具加密,也可以使得攻擊者在得到數(shù)據(jù)的情況下,也不能很輕易的就破解使用。
  
  再次,盡量不用服務(wù)器瀏覽網(wǎng)頁,尤其是不可信任的網(wǎng)站,而且盡量避免與服務(wù)器不相關(guān)的軟件,尤其是一些黑客或黑客學(xué)習(xí)軟件或破解軟件。對(duì)于程序系統(tǒng)中的數(shù)據(jù)庫文件名最好摻雜一些特殊符號(hào),成為較復(fù)雜不易猜中的文件名。同時(shí)將數(shù)據(jù)庫文件擴(kuò)展名改成asp或asa,防止他人下載。
  
  最后,做好服務(wù)分屬和保留地址。企業(yè)內(nèi)的服務(wù)通常有DNS服務(wù)、FTP服務(wù)等,對(duì)于重要的不同的服務(wù)最好是分屬開來,實(shí)行單一化管理 ,避免多項(xiàng)服務(wù)對(duì)服務(wù)器造成影響,增加自身運(yùn)行壓力。服務(wù)器要保留一部分地址只供服務(wù)器使用,并將這些IP地址和服務(wù)器的MAC地址綁定,因?yàn)榉⻊?wù)器的地址分為永久不被侵占性和完全不受控制性,這樣就可以避免服務(wù)器地址被占用而造成服務(wù)中斷。
  
  二、 web的安全
  
  1、 優(yōu)化ⅡS設(shè)置
  
  更改ⅡS日志路徑避免使用默認(rèn)的缺省路徑,雖然默認(rèn)的報(bào)錯(cuò)信息給管理 人員在檢查和修正網(wǎng)頁錯(cuò)誤的時(shí)候帶來了極大的方便,但是同時(shí)也給伺機(jī)尋找asp程序漏洞的攻擊者提供了非常重要的信息。就算要使用默認(rèn)的web站點(diǎn),也要將ⅡS目錄與系統(tǒng)磁盤分開了再用。在配置應(yīng)用程序映射時(shí),只保留asp、cgi、php、pl應(yīng)用擴(kuò)展名,其他所有不必要的應(yīng)用程序擴(kuò)展都刪除。
  
  2、MySQL安全設(shè)置,檢查mysq1.user表, 關(guān)于shutdown_priv, process_priv, File_priv和reload_priv的權(quán)限可能泄露重要的服務(wù)器信息,所以盡量取消。對(duì)于mysql安全目錄,限制user讀取、列目錄和執(zhí)行的權(quán)力。
  
  3、Serv-U的安全技術(shù)
  
  現(xiàn)今Windows操作系統(tǒng)下最流行、使用最方便、功能最齊全、目前國內(nèi)應(yīng)用最多的FTP服務(wù)器軟件之一就是FTP Serv-U.FTP是虛擬主機(jī)的一部分,所以可以通過更改Serv-U FTP服務(wù)器的服務(wù)帳戶來加強(qiáng)安全級(jí)別。Serv-U有一個(gè)默認(rèn)的System啟動(dòng)的管理 用戶,通過一個(gè)能訪問本地端口43958的賬號(hào),任何人都可以執(zhí)行任意內(nèi)部和外部命令和隨意增刪賬號(hào)。解決的辦法可以是設(shè)置一個(gè)用于啟動(dòng)Serv—U服務(wù)并屬于Guests組的用戶,從而設(shè)置Serv-U服務(wù)登陸設(shè)置、IIS網(wǎng)站和注冊(cè)表設(shè)置文件夾權(quán)限。
  
  參考文獻(xiàn):
  
  [1]鈕超。淺談web服務(wù)器的安全[J],科技資訊,2010(5):19.
  
  [2]吳壽昆。校園網(wǎng)web服務(wù)器的安全配置及防范對(duì)策[J],創(chuàng)意與實(shí)踐,2008(12):52-56.
  
  [3]段衛(wèi)平,唐中一。淺談高校web服務(wù)器的安全設(shè)置[J],科技資訊,2007:114-116.

【淺談web服務(wù)器的安全保護(hù)】相關(guān)文章:

web服務(wù)器性能優(yōu)化08-12

用IIS建立高安全性Web服務(wù)器08-05

WEB服務(wù)器多框架解決方案08-06

CAN總線的嵌入式Web服務(wù)器設(shè)計(jì)08-06

淺談電視臺(tái)web站點(diǎn)的建設(shè)08-05

淺談初級(jí)高山滑雪的自我保護(hù)與安全08-20

一種嵌入式WEB服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)08-06

基于SX52的嵌入式Web服務(wù)器的快速實(shí)現(xiàn)08-06

基于嵌入式Web服務(wù)器的遠(yuǎn)程故障診斷系統(tǒng)08-06