網(wǎng)站安全通用專用保護方法和缺陷

http://www.yibo1263.com　2009/11/5 7:52:54 　來源:網(wǎng)絡整理　編輯:葉子

　　一、網(wǎng)站的通用保護方法

　　針對黑客威脅，網(wǎng)絡安全管理員采取各種手段增強服務器的安全，確保WWW服務的正常運行。象在Internet上的Email、ftp等服務器一樣，可以用如下的方法來對WWW服務器進行保護：

　　安全配置

　　關閉不必要的服務，最好是只提供WWW服務，安裝操作系統(tǒng)的最新補丁，將WWW服務升級到最新版本并安裝所有補丁，對根據(jù)WWW服務提供者的安全建議進行配置等，這些措施將極大提供WWW服務器本身的安全。

　　防火墻

　　安裝必要的防火墻，阻止各種掃描工具的試探和信息收集，甚至可以根據(jù)一些安全報告來阻止來自某些特定IP地址范圍的機器連接，給WWW服務器增加一個防護層，同時需要對防火墻內(nèi)的網(wǎng)絡環(huán)境進行調(diào)整，消除內(nèi)部網(wǎng)絡的安全隱患。

　　漏洞掃描

　　使用商用或免費的漏洞掃描和風險評估工具定期對服務器進行掃描，來發(fā)現(xiàn)潛在的安全問題，并確保由于升級或修改配置等正常的維護工作不會帶來安全問題。

　　入侵檢測系統(tǒng)

　　利用入侵檢測系統(tǒng)(IDS)的實時監(jiān)控能力，發(fā)現(xiàn)正在進行的攻擊行為及攻擊前的試探行為，記錄黑客的來源及攻擊步驟和方法。

　　這些安全措施都將極大提供WWW服務器的安全，減少被攻擊的可能性。

　　二、網(wǎng)站的專用保護方法

　　盡管采用的各種安全措施能防止很多黑客的攻擊，然而由于各種操作系統(tǒng)和服務器軟件漏洞的不斷發(fā)現(xiàn)，攻擊方法層出不窮，技術高明的黑客還是能突破層層保護，獲得系統(tǒng)的控制權(quán)限，從而達到破壞主頁的目的。這種情況下，一些網(wǎng)絡安全公司推出了專門針對網(wǎng)站的保護軟件，只保護網(wǎng)站最重要的內(nèi)容--網(wǎng)頁。一旦檢測到被保護的文件發(fā)生了{非正常的}改變，就進行恢復。一般情況下，系統(tǒng)首先需要對正常的頁面文件進行備份，然后啟動檢測機制，檢查文件是否被修改，如果被修改就需要進行恢復。我們對以下幾個方面的技術進行分析比較：

　　監(jiān)測方式

　　本地和遠程：檢測可以是在本地運行一個監(jiān)測端，也可以在網(wǎng)絡上的另一臺主機。如果是本地的話，監(jiān)測端進程需要足夠的權(quán)限讀取被保護目錄或文件。監(jiān)測端如果在遠端的話，WWW服務器需要開放一些服務并給監(jiān)測端相應的權(quán)限，較常見的方式是直接利用服務器的開放的WWW服務，使用HTTP協(xié)議來監(jiān)測被保護的文件和目錄。也可利用其它常用協(xié)議來檢測保護文件和目錄，如FTP等。采用本地方式檢測的優(yōu)點是效率高，而遠程方式則具有平臺無關性，但會增加網(wǎng)絡流量等負擔。

　　定時和觸發(fā)：絕大部分保護軟件是使用的定時檢測的方式，不論在本地還是遠程檢測都是根據(jù)系統(tǒng)設定的時間定時檢測，還可將被保護的網(wǎng)頁分為不同等級，等級高的檢測時間間隔可以設得較短，以獲得較好的實時性，而將保護等級較低的網(wǎng)頁文件檢測時間間隔設得較長，以減輕系統(tǒng)的負擔。觸發(fā)方式則是利用操作系統(tǒng)提供的一些功能，在文件被創(chuàng)建、修改或刪除時得到通知，這種方法的優(yōu)點是效率高，但無法實現(xiàn)遠程檢測。

本新聞共2頁,當前在第1頁 1 2

【收藏】【打印】【進入論壇】

·企業(yè)網(wǎng)站建設之企業(yè)網(wǎng)站安全性分析

·對某高技學校網(wǎng)站的安全檢測和加固

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费