2023年浅谈web服务器的安全防护体系构建.docx

浅谈web效劳器的平安防护体系构建 【摘 要】 由于Intranet网站的数据资料都存储于WEB效劳器中，一旦遭到破坏将会影响正常的网站运营，给企业造成不可弥补的损失，因此，构建Web效劳器平安防护体系至关重要。本文针对Web效劳器面临的主要威胁，分别对效劳器系统及Web软件防护体系的构建问题进行探讨，以期通过本文的阐述不断提高管理人员的网络技术水平，确保企业WEB效劳器有一个平安、稳定、高效的运行环境。 【关键词】 web效劳器 平安防护 平安设置 Abstract ： Aiming at the main threat which the Web server is faced with respectively， the paper discusses the construction of the server system and Web software protection system. 1.Web效劳器面临的主要威胁 Web效劳器面临着许多威胁，大局部威胁与系统中配置的应用程序、操作系统和环境有关。 1.1拒绝效劳 拒绝效劳是一种“老牌〞效劳器攻击。这种攻击很简单，通常由技术水平较低的被称为脚本小子的年轻人发动此类攻击。总体而言，DoS攻击通过一个系统攻击另一个系统，其目的是消耗后者的所有资源，例如带宽和处理器时间，从而无法进行合法请求，通常认为这是一种无聊的攻击。但一定不要因此放松警惕，为它会使受害主机或网络无法及时接收并处理外界请求，或无法及时同应外界请求。 1.2Web页面更改攻击 在Intranet上经常可以看到Web贞面被更改。顾名思义，Web页面更改源于攻击者利用Web效劳器的不良配置修改Web页面，其原因有很多，比方为了捉弄别人或推行某种政治主张。 1.3SQL注入 结构化查询语言（SQL）注入是专门针对数据库的攻击。在这种攻击中，攻击者利用数据库或Web页面的设计缺陷，从数据库提取信息，甚至操纵数据库的信息，虽然不能详细解释这种攻击是如何实施的，但如果了解SQL的话，就可以找到相关的答案。如果在Web效劳器上驻留数据库的话，一定要了解这种攻击。 1.4不良代码 任何开发人员或信息技术人员都知道，不良的编程习惯会带来很多问题。不良代码源于众多闪素，包括培训质量差、新手或应用程序的质量没有保证。从好的方面讲，不良代码会给人添麻烦，并且某些特性不能按预期工作；从坏的方面讲，包含不良代码的应用程序就成了最大的平安隐患。 2.效劳器的平安防护 2.1密码平安 效劳器操作系统安装初期有一局部账号默认状态为开启，这些账号很多都是没用的，比方guest账号。不要使用windows默认管理员帐户administrator做为管理账户，同时在建立两个管理员帐户，以便不时之需，但是这些帐户的权限要严格控制，非必要时不要将键个效劳器予以授权。鉴于暴力破解密码的手段和速度，密码复杂度一定要高，最好是字符、数字、字母、特殊符号等组合的十位以上的字符串。并定期更改密码防止破解。 2.2系统平安 我们现阶段常使用的效劳器操作系统为Windows 2003 Enterprise Edition版。操作系统安装后，要安装正版的效劳器专用杀毒软件，做到必要的平安防护。另外，微软公司根据平安需求更新的系统补丁，必须及时为效劳器安装上。将可能由这些漏洞引起的平安问题，及时扼杀在萌芽状态。 2.3效劳分属、数据管理、保存地址 企业内的效劳通常有DNS效劳、邮件效劳、0A效劳、FTP效劳等等。尽量做到重要的效劳，最好按照不同效劳，分属开来，实行单一化。防止一台效劳器提供多项效劳造成相互影响，增加效劳器的自身运行压力。 数据的平安至关重要，为保证数据的平安，备份是必不可少的，最好能做到增量备份，每星期做全盘备份，每个月检杏数据备份是否完善。有条件的能够做到将数据定期制作成兀余光盘是最理想的。 效劳器的地址要有完全不受控性和永久不被侵占性，这就要保存一局部地址只供效劳器使用。并将这些IP地址和效劳器的MAC地址绑定。防止效劳器地址被占用而造成效劳中断。 3.WEB的平安防护 3.1 IIS的相关设置 不使用默认的web站点，如果使用也要将IIS目录与系统磁盘分开。 在IIS中展开网站，找到正在使用的网站，在其属性中配置所有站点的公共设置，设置好相关的连接数限制，带宽以及性能等。配置应用程序映射，删除所有不必要的应用程序扩展，只保存asp，php，cgi，pl应用程序扩展。设置I1S的日志保存目录，调整日志记录信息。设置为发送文本错误信息。 更改IIS日志的路径，防止使用默认的保存、缺省路径。 3.2 MySQL平安设置 由于效劳器使用MySQL数据库，因此MySQL数据库也有一些需要注意的平安设置。 密码策略。密码策略是所有平安配置的第一步，很多数据库帐号的密码过于简单，对于sa更应该应该注意，同时不要让sa帐号的密码写于应用程序或者脚本中。 平安的帐号策略。sa是既不能更改也不能删除的超级用户，所以，我仃必须对这个帐号进行最强的保护。比方使用一个复杂的密码，或者最好不要在数据库应用中使用sa帐号，只有当没有其它方法到SQL Server实例（例如，当其它系统管理员不可用或忘记了密码）时才使用sa。建议数据库管理员新建立一个拥有与sa一样权限的超级用户来管理数据库。 赋予普通用户update、Delete、alert、create、drop等权限的时候，要限定到特定的数据库，尤其要防止普通客户拥有对mysql数据库操作的权限。 检查mysq1.user表，取消不必要用户的shutdown_priv，reload_priv，proces_priv和File_ priv权限，这些权限可能泄漏更多的效劳器信息包括非mysql的其它信息。可以为mysql设置一个启动用户，该用户只对mysql目录有权限。设置安装目录的data数据库的权限（此目录存放了mysql数据库的数据信息）。对于mysql安装目录给users加上读取、列目录和执行权限。 结束语 随着网络技术的普及、应用及Web技术的不断完善，Web效劳已经成为互联网上重要的效劳形式之一。保护Web效劳器和驻留在其上的应用程序是一项艰巨的任务，但这项任务并非不可完成。通过一些研究和适当的努力，就能够获得更加平安的宿主环境，并防止以后可能发生的问题。 参考文献： [1]马琰．如何提高个人Web效劳器的平安性[J].职业圈，2022，（9）． [2]王远哲．细说高校WEB效劳器平安[J]．知识与技术，2022，（9）． [3]田巍.四川航空股份网络平安方案可行性分析和规划[M].北京：电子科技大学，2022． （作者单位：秦皇岛首创水务）