如何對WEB服務器進行安全防范

尹翔宇

摘 要 當前互聯網已經普及到社會的方方面面，所以如何保證WEB服務器的安全是個大問題，各種攻擊手法雖然不同，但攻擊目的都是相同的。所以針對WEB服務器的威脅也就越來越嚴重，如何對WEB服務器的安全保障就成了很重要的一個問題。

關鍵詞 網絡 服務器 安全 防范

中圖分類號：TP39 文獻標識碼：A

計算機網絡技術不斷發展，互聯網規模不斷增大，計算機網絡已經融入到生活的方方面面。隨著計算機網絡的高速發展，基于Web的應用也越來越廣泛。這就有可能接入不安全的網絡， WEB服務器的安全性成為很重要的問題。

1主要威脅網絡安全的手段

1.1木馬控制

木馬是一種惡意代碼，主要目的是盜取用戶信息，更甚者可以遠程控制個人計算機。要是按照功能可分為七類木馬：盜號木馬、網銀木馬、竊密木馬、遠程控制木馬、流量劫持木馬、下載者木馬以及其它木馬。

1.2嗅探器

是一種軟件設備，用來監視網絡數據運行，既可以進行合法的網絡管理也可以用來竊取網絡信息。但非法的嗅探器將會對網絡安全造成嚴重的威脅，這是由于它實質上不但不能進行正常探測行為而且非常容易在隨處插入，基于此，網絡上的黑客通常用它來做為攻擊的武器。

1.3拒絕服務攻擊

計算機黑客經常使用的攻擊手段，就是想辦法讓目標主機不能提供服務，像對網絡進行消耗性的攻擊，暫停某些服務或者讓主機不斷死機，就是拒絕服務攻擊的一部分表現。現在拒絕服務攻擊的問題也沒有得到合理的解決，歸根到底是由于網絡協議自己的安全缺陷所造成的，這樣一來，拒絕服務攻擊也就成了電腦攻擊者的終極手段。

1.4緩沖區溢出攻擊

就是一種利用緩沖區溢出的漏洞來進行的攻擊行動。這種漏洞在操作系統中、各種應用軟件中廣泛的存在。利用這種漏洞進行攻擊，可以導致的后果是：運行程序失敗、電腦系統關機、電腦重新啟動等。

2目前網絡安全主要的技術

2.1防火墻

是一道設置在外部網絡與需要保護的網絡間的屏障，通過它來實現對網絡的保護，防止侵入的發生，以免造成一些具有破壞性并且不可預測的后果。

2.2入侵檢測

入侵檢測是指通過對闖入行為、計算機安全日志或者數據或其它通過網絡可以獲得的相關信息進行的操作，并且能檢測到對計算機系統闖入的一種企圖。

2.3數據加密

數據加密是指將數據通過加密的鑰匙和加密的函數轉換，這樣就變成了沒有意思的密文，但接收方就可以把密文經過函數解密和鑰匙解密還原成為明文。

2.4虛擬專用網

通過公用網絡來建立臨時、安全的一個連接，虛擬專用網是對企業內網的一定擴展，可以用來幫助企業外的用戶、公司業務伙伴以及公司供應商和公司的內網之間建立一個安全的連接，用以安全傳輸數據。

3目前服務器安全防范的手段

3.1帳戶更名

系統默認的帳戶最有可能被入侵者利用，通過它入侵者可以破解密碼，從而登陸了服務器，因此，我們必須通過更改帳戶名稱來防范入侵。

3.2設置密碼

對于本地計算機用戶帳戶，密碼設置在“本地安全設置”中來設置。但要說明的是，“強制密碼歷史”和“用可還原的加密來儲存密碼”這兩項密碼策略最好保持默認，不要去修改。

3.3帳戶鎖定

當我們的服務器帳戶密碼不夠“堅固”，非法的用戶可以通過多次重試來“試”出用戶密碼，從而來登錄系統，這就存在有很大的安全風險。這時當一用戶嘗試登錄系統時，輸入錯誤密碼的次數達到一定次數即自動將這個帳戶鎖定，該用戶將無法使用，除非通過管理員來手動解除鎖定。

4 Web服務器的安全和攻擊防范

目前大多數服務器的安全問題都屬于下面幾種類型：

（1）有的服務器不應該向公眾提供的服務它提供了。

（2）服務器中本來應該自己擁有的數據放到了讓用戶可以公開訪問的地方。

（3）服務器中有些數據來自于不能被信賴的數據源。

與之相伴的是，為了維護服務器進行而來運行一些不是很安全或者可用于竊取信息的協議。

讓我們從外部來向訪問內部的網絡，并模擬攻擊者來攻擊自己的網站。因為有些服務在機器安裝了之后，默認配置就已經啟動了，但由于安裝以及初始設置的需要而啟動了某些服務，這些服務或許還沒有正確地關閉。如有些系統提供的WWW服務器會在非標準的端口上提供編程示范以及系統手冊，它們往往包含錯誤的程序代碼并成為安全隱患所在。一個正式運行的、可從互聯網訪問的WWW服務器不應該運行有這些服務，請務必把這些服務關閉，以保證服務器安全。

參考文獻

[1] 李昌.Web應用安全防護技術研究與實現[D].中南大學碩士論文，2010.

[2] 肖遙.網絡滲透攻擊與安防修煉[M].北京：電子工業出版社，2009，4.

[3] 李必云，石俊萍.Web攻擊及安全防護技術研究[J].電腦知識與技術：學術交流，2009，5（11）：8647-8649.

[4] 徐文龍.針對WEB服務器的入侵檢測研究[J].上海交通大學碩士論文，2006.

[5] 楊林，楊鵬，李長齊. web應用漏洞分析及防御解決方案研究[J].信息安全與保密研究，2011（2）：58-60.

[6] 王宇，陸松年.Web應用防火墻的設計與實現[J].信息安全與保密研究.2011（5）：104-106.