浅谈web服务器的安全保护

摘　要：web网站是承载信息化的一个平台，保证web的安全是一项基础而重要的工作。本文就关于web安全保护的几个方面进行了相关论述。

关键词：服务器；安全保护
　　随着信息技术的飞速发展，网站作为宣传、教学、交互和办公自动化等活动不可或缺的平台已经越来越得到重视了。然而访问网站的群体中有个体会有意无意间攻击网站服务器的主体。各类网站服务器面临着越来越严峻的安全威胁，怎样才能更好地“加固”我们的服务器成为了每个网站安全维护人员所面临的艰巨任务。
  Web服务器的安全是web服务及应用的安全紧密有机结合的整体，通常工作分为两部分。
一、 服务器的安全措施
　　最简单的就是，提高服务器的安全意识，养成比较好的日常计算机操作习惯。服务器作为计算机广泛应用的重要部分，对计算机简单的日常维护也是很必需的。对于个人，比如说及时检查系统漏洞打好系统补丁、升级杀毒软件更新病毒数据库、定时查杀电脑内存等基本工作，并避免移动存储设备与网站服务器直接相连。对于网站来说，对网站及重要的数据库文件进行定期备份，多个服务器之间也可以相互备份。当一个服务器出现软件或硬件故障时，另一个服务器可以用来作为临时的替代。定期分析服务器日志，及时发现服务器软件和硬件的异常以及攻击者留下的蛛丝马迹，以便及时对应。借助一些成熟的日志分析软件，可以有效的提高分析日志工作的效率。
　　其次是密码的更改，服务器操作系统出厂时的安装一般都是开启的默认状态，多是些名字如guest的没用账号，更不要用administrator这类windows默认管理账户作为管理员账户。以防万一，最好是建立两个及两个以上的管理账户，并对他们进行严格的账户权限控制，不是非必要情况，不要将整个服务器予以授权。其次在设计密码时，也要有一定的复杂性。由于暴力破解密码的手段和速度越来越快，所以在设计密码时，最好是字符、字母、特殊符号、数字等组合的十二位以上的字符串，并定期更改密码防治破解。我们在设计密码时，为了防止因为定期更换密码而出现忘记密码的尴尬情况，可以采用“联想法”创造出一些有趣又好记的密码，比如说“5iskyde**”就可以依据“我爱天上的星星”而记住。对于程序系统文件，密码最好采用md5等算法加密后再存储于数据库。对数据库设置密码或采用其他工具加密，也可以使得攻击者在得到数据的情况下，也不能很轻易的就破解使用。
    再次，尽量不用服务器浏览网页，尤其是不可信任的网站，而且尽量避免与服务器不相关的软件，尤其是一些黑客或黑客学习软件或破解软件。对于程序系统中的数据库文件名最好掺杂一些特殊符号，成为较复杂不易猜中的文件名。同时将数据库文件扩展名改成asp或asa，防止他人下载。
    最后，做好服务分属和保留地址。企业内的服务通常有DNS服务、FTP服务等，对于重要的不同的服务最好是分属开来，实行单一化管理，避免多项服务对服务器造成影响，增加自身运行压力。服务器要保留一部分地址只供服务器使用，并将这些IP地址和服务器的MAC地址绑定，因为服务器的地址分为永久不被侵占性和完全不受控制性，这样就可以避免服务器地址被占用而造成服务中断。
二、 web的安全
1、 优化ⅡS设置
　　更改ⅡS日志路径避免使用默认的缺省路径，虽然默认的报错信息给管理人员在检查和修正网页错误的时候带来了极大的方便，但是同时也给伺机寻找asp程序漏洞的攻击者提供了非常重要的信息。就算要使用默认的web站点，也要将ⅡS目录与系统磁盘分开了再用。在配置应用程序映射时，只保留asp、cgi、php、pl应用扩展名，其他所有不必要的应用程序扩展都删除。
  2、MySQL安全设置，检查mysq1．user表， 关于shutdown_priv, process_priv, File_priv和reload_priv的权限可能泄露重要的服务器信息，所以尽量取消。对于mysql安全目录，限制user读取、列目录和执行的权力。
　　3、Serv-U的安全技术
　　现今Windows操作系统下最流行、使用最方便、功能最齐全、目前国内应用最多的FTP服务器软件之一就是FTP Serv-U。FTP是虚拟主机的一部分，所以可以通过更改Serv-U FTP服务器的服务帐户来加强安全级别。Serv-U有一个默认的System启动的管理用户，通过一个能访问本地端口43958的账号，任何人都可以执行任意内部和外部命令和随意增删账号。解决的办法可以是设置一个用于启动Serv—U服务并属于Guests组的用户，从而设置Serv-U服务登陆设置、IIS网站和注册表设置文件夹权限。
参考文献：
　　,科技资讯,2007:114-116.
本文链接：http://www.qk112.com/lwfw/jsjlw/xinxianquan/225090.html