1、Web服务器安全防护技术分析与探讨 摘 要 互联网技术的飞速发展,也给Web服务器的安全带来极大挑战。本文对Web服务器可能存在安全问题进行分析,并详细介绍了目前常用的Web服务器防护技术,并就如何构建Web服务器的安全策略进一步进行探讨,为Web服务器安全管理提供参考。 关键词 Web服务器;漏洞;安全策略 中图分类号 TP39 文献标识码 A 文章编号 1674-6708(2015)147-0083-01 网络技术的迅速发展,给人们提供方便的同时,也给社会带来了翻天覆地的变化。但由于系统漏洞的存在,给黑客、病毒提供了可乘之机,如篡改网页、病毒蔓延等网络攻击使用户的重要信息被窃取,系统重要数
2、据遭到破坏,同时也降低了用户对Web平台的使用效率,对网络安全构成了极大的威胁。因此,要对Web服务器安全问题引起足够重视,加大安全防护力度,构建安全防护系统,以提高Web服务器的安全性。本文针对目前Web服务器存在的安全问题,分析了常见的Web服务器防护技术。 1 Web服务器存在的安全问题 Web服务器在运行过程中,时刻受到安全威胁,这主要包括黑客攻击、蠕虫病毒、账号信息被盗用、缓冲区溢出、SQL注入、拒绝服务、IP欺骗、利用IIS攻击等,这些问题主要是利用了Web服务器的漏洞进行攻击的,所以在解决Web服务器问题之前应该对漏洞相关问题进行研究。 Web安全漏洞是指一个Web系统包括服务器
3、、应用程序等组件在设计与实现过程中存在的容易被人攻击的安全缺陷。利用安全漏洞一些非法用户可以获得更多更大的权限, 在未经授权的情况下对系统进行操作, 从而破坏系统的安全性。Web服务器上存在的漏洞包括以下几种形式:一是Web服务器因各种原因无法完成用户的访问请求。二是公共网关接口(Common Gateway Interface,CGI)安全方面存在的漏洞。公共网关接口是外部应用程序与Web信息服务之间交换数据的接口,可以实现Web浏览器各用户之间的交互。它的功能是收集来自浏览器的信息,并将信息输送到Web服务器。同时它还把外部程序的输出作为Web服务器对发送信息的Web浏览器的响应,送给该W
4、eb浏览器。三是远程用户向服务器发送信息时,如用户账号、密码等重要信息,传输过程中遭受不法分子的拦截。 2 Web服务器防护技术分析 2.1 防篡改网页技术 防篡改网页技术是指运用了实时监控和信息恢复技术的手段。主要功能是对网页的动态情况实时监控,当发现网页信息数据出现异常、网页内容被改动等非法侵入时,系统可以自动恢复到之前的良好运行状态。防篡改网页技术也存在有很多不足之处,如影响服务器的性能、管理复杂、增加资金投入以及对动态页面的防护效果较差等,当防篡改网页系统被病毒或黑客攻击后,就会失去作用。另外,防篡改网页技术只针对静态页面才起作用,所以该方法在应用上受到一定的制约。 2.2 密码安全
5、Web服务器在系统安装的时候会存在一部分默认状态为开启的账号,比如Guest账号,这些账号一般是不起作用的,容易被非法人员利用。在对系统进行密码安全管理时,建议建立两个以上管理员账户,以便在一个账号发生问题时,还能通过其它账户对计算机进行操作,但是需要对几个账户的权限严格控制,并且尽量不要用Windows默认的Administrator管理员账户。在对密码的设置问题上,为防止密码被轻易破解,密码要有一定的复杂度,不要采用简单的数字排列,最好是用特殊符号、数字、字母等字符组合而成的字符串。 2.3 反向代理 在对服务器进行防护时,通常会在服务器的前面设置一个反向代理,对用户请求进行分析判断,从而
6、实现对外部用户访问服务器的权限加以控制,充分发挥Web服务器的性能。这种方法类似于防火墙的功能,可有效避免外部攻击,目的是保护Web服务器的安全。反向代理可以对访问者进行有效阻拦,防止网页遭受篡改,对Web服务器运行管理过程产生的影响小。用户访问请求一般由代理服务器处理,这就使Web服务器本身的负荷减小,进一步提升了Web服务器的性能。 与防篡改技术相比,反向代理技术更加有效可靠,应用范围比较广泛,缺点在于设备资金投入较大。目前大的门户网站都采用的是这种技术。 2.4 蜜罐技术 蜜罐技术相当于一个情报收集系统,充当诱饵,故意引黑客进行攻击。当黑客对计算机发起恶意攻击时,蜜罐技术会趁机对入侵者进
7、行分析,了解对方侵入系统的手段,掌握其来源、攻击方式和传播路径等信息,从而分析针对本服务器的新的攻击和漏洞,通过分析结果提前做好防范,避免了Web服务器继续受到入侵和攻击。设置蜜罐技术比较容易,只要在互联网上有一台存在漏洞的计算机即可,然后设置一个网络监控系统对其进行监控,等待攻击者自投罗网。 蜜罐技术的优势在于能够对外部用户的请求进行监控,判断其是否安全,由于蜜罐技术设置于服务器以外的计算机,所以对Web服务器的运行效率不会产生影响。 2.5 设置IP访问限制 每个互联网用户都有一个IP地址,为给Web服务器的管理安全提供保障。可以在Web服务器中的过滤模块中实现设置IP限制的功能,这样,就
8、可以通过限制IP访问权限的方式对访问者进行控制。 在设置IP访问限制后,HTTP会产生一个身份认证功能,当访问者对Web服务器发出访问请求时,Web服务器会发出身份认证信息,并将访问者的用户名和密码发给Web服务器进行认证,只有当认证信息符合要求时,服务器才会满足用户请求,允许其继续访问,否则无法继续访问。设置IP访问限制大大提高了Web服务器的安全性。 2.6 加强客户端管理 在Web服务器中难免存在漏洞,这就给很多网络攻击手段,包括木马、黑客等带来了可乘之机。往往利用这些漏洞散播恶性程序代码、木马病毒等,给Web服务器的安全带来了挑战。所以及时发现漏洞并修复极为重要,这就要加强客户端的管理
9、,加强对服务器的安全防护。服务器的信息一般都要进行备份,但备份本身就是一个安全隐患,容易被人利用,因此,最好利用密码保护好备份磁盘,还可以将数据进行加密。 3 结论 总之,随着网络技术的不断普及和发展,Web服务器的安全问题越来越受到人们的重视,恶性代码、木马病毒、网页篡改等网络攻击手段时刻威胁着服务器的安全,所以我们在进行服务器维修管理过程中,应时刻加以提防,采取各种措施进行Web服务器的安全防护,使计算机数据信息免受破坏,确保服务器系统安全可靠的运行。 参考文献 1杨林.高校网络中心机房服务器安全设置策略J.通信技术,2009,42(1):261-262. 2靳建平.构筑校园网安全服务器J.计算机光盘软件与应用,2010(5):89-90. 3丛佩丽.高校网站服务器安全防范策略J.网络安全技术与应用,2013(2):38-39. 4钟帅,魏智灵.校园服务器的安全与防范措施J.信息安全与技术,2011(8):51-52.