淺析Web服務器的安全與維護

摘 要：本文基于Windows2003服務器，介紹一些Web服務器的安全維護方法。

關鍵詞：Web服務器；安全維護

隨著信息技術的飛速發(fā)展，網站服務器面臨著越來越嚴峻的安全威脅，所以服務器的維護至關重要，稍有閃失即會使整個網絡陷入癱瘓。目前，惡意的網絡攻擊行為包括兩類：一是惡意的攻擊行為；另外一類是惡意的入侵行為。要保障網絡服務器的安全就要盡量使網絡服務器避免受這兩種行為的影響。

1 服務器的安全措施

提高服務器的安全意識，養(yǎng)成較好的計算機操作習慣。

⑴對網站及重要的數(shù)據(jù)庫文件進行定期備份，多個服務器之間相互備份。當一個服務器出現(xiàn)軟件或硬件故障時，另一個服務器可以用來作為臨時的替代。定期分析服務器日志，及時發(fā)現(xiàn)服務器軟件和硬件的異常以及攻擊者留下的蛛絲馬跡，以便及時對應。

⑵注意密碼的更改。服務器操作系統(tǒng)出廠時，一般都是開啟的默認狀態(tài)，多是些名字如guest的賬號，不要用administrator這類windows默認管理賬戶作為管理員賬戶。最好建立兩個及兩個以上的管理賬戶，并對他們進行嚴格的賬戶權限控制，不是必要情況下，不要將整個服務器予以授權。其次在設計密碼時，也要有一定的復雜性。由于暴力破解密碼的手段和速度越來越快，所以在設計密碼時，最好是字符、字母、特殊符號、數(shù)字等組合的十二位以上的字符串，并定期更改密碼防治破解。對于程序系統(tǒng)文件，密碼最好采用md5等算法加密后再存儲于數(shù)據(jù)庫。……