如何保證Web伺服器安全

不但企業的門戶**被篡改、資料被竊取，而且還成為了病毒與木馬的傳播者。有些web管理員採取了一些措施，雖然可以保證門戶**的主頁不被篡改，但是卻很難避免自己的**被當作肉雞，來傳播病毒、惡意外掛程式、木馬等等。筆者認為，這很大一部分原因是管理員在web安全防護上太被動。他們只是被動的防禦。為了徹底提高web伺服器的安全，筆者認為，web安全要主動出擊。具體的來說，需要做到如下幾點。　　　　

一、在**編寫時就要進行漏洞測試　　

現在的企業**做的越來越複雜、功能越來越強。不過這些都不是憑空而來的，是通過**堆積起來的。如果這個**只供企業內部使用，那麼不會帶來多大的安全隱患。但是如果放在網際網路上使用的話，則這些為實現特定功能的**就有可能成為攻擊者的目標。筆者舉乙個簡單的例子。在網頁中可以嵌入sql**。而攻擊者就可以利用這些sql**來發動攻擊，來獲取管理員的密碼等等破壞性的動作。有時候訪問某些**還需要有某些特定的控制項。使用者在安裝這些控制項時，其實就有可能在安裝乙個木馬(這可能訪問者與被訪問者都沒有意識到)。　　

為此在為**某個特定功能編寫**時，就要主動出擊。從編碼的設計到編寫、到測試，都需要認識到是否存在著安全的漏洞。筆者在日常過程中，在這方面對於員工提出了很高的要求。各個員工必須對自己所開發的功能負責。至少現在已知的病毒、木馬不能夠在你所開發的外掛程式中有機可乘。通過這層層把關，就可以提高**編寫的安全性。　　　　

二、對web伺服器進行持續的監控　　

冰凍三尺、非一日之寒。這就好像人生病一樣，都有乙個過程。病毒、木馬等等在攻擊web伺服器時，也需要乙個過程。或者說，在攻擊取得成功之前，他們會有一些試探性的動作。如對於乙個採取了一定安全措施的web伺服器，從攻擊開始到取得成果，至少要有半天的時間。如果web管理員對伺服器進行了全天候的監控。在發現有異常行為時，及早的採取措施，將病毒與木馬阻擋在門戶之外。這種主動出擊的方式，就可以大大的提高web伺服器的安全性。　　

筆者現在維護的web伺服器有好幾十個。現在專門有乙個小組，來全天候的監控伺服器的訪問。平均每分鐘都可以監測到一些試探性的攻擊行為。其中99%以上的攻擊行為，由於伺服器已經採取了對應的安全措施，都無功而返。不過每天仍然會遇到一些攻擊行為。這些攻擊行為可能是針對新的漏洞，或者採取了新的攻擊方式。在伺服器上原先沒有採取對應的安全措施。如果沒有及時的發現這種行為，那麼他們就很有可能最終實現他們的非法目的。相反，現在及早的發現了他們的攻擊手段，那麼我們就可以在他們採取進一步行動之前，就在伺服器上關掉這扇門，補上這個漏洞。　　

筆者在這裡也建議，企業使用者在選擇網際網路web伺服器提供商的時候，除了考慮效能等因素之外，還要評估服務提供商能否提供全天候的監控機制。在web安全上主動出擊，及時發現攻擊者的攻擊行為。在他們採取進一步攻擊措施之前，就他們消除在萌芽狀態。

如何保證Web伺服器安全

如何保證Web伺服器安全

如何保證Web伺服器安全

保護web伺服器的安全 保護Web伺服器

相關推薦

保護web伺服器的安全保護Web伺服器