如何保障Web服务器安全

发布网友 发布时间：2022-04-19 12:00

我来回答

共4个回答

懂视网 时间：2022-04-19 16:22

web安全从基础网络安全、系统安全、数据和应用安全三个方面考虑。

　　

　　1、基础网络安全（按网络区域划分）：网络终端安全，防病毒（网络病毒、邮件病毒）、非法入侵、共享资源控制；内部局域网（LAN）安全，内部访问控制（包括接入控制）、网络阻塞（网络风暴）、病毒检测；外网（Internet）安全，非法入侵、病毒检测、流量控制、外网访问控制。

　　

　　2、系统安全（系统层次划分）：硬件系统级安全，门禁控制、机房设备监控（视频）、防火监控、电源监控（后备电源）、设备运行监控；操作系统级安全，系统登录安全、系统资源安全、存储安全、服务安全等；应用系统级安全，登录控制、操作权限控制。

　　

　　3、数据、应用安全（信息对象划分）：本地数据安全：本地文件安全、本地程序安全；服务器数据安全，数据库安全、服务器文件安全、服务器应用系统、服务程序安全。

热心网友 时间：2022-04-19 13:30

不但企业的门户网站被篡改、资料被窃取，而且还成为了病毒与木马的传播者。有些Web管理员采取了一些措施，虽然可以保证门户网站的主页不被篡改，但是却很难避免自己的网站被当作肉鸡，来传播病毒、恶意插件、木马等等。笔者认为，这很大一部分原因是管理员在Web安全防护上太被动。他们只是被动的防御。为了彻底提高Web服务器的安全，笔者认为，Web安全要主动出击。具体的来说，需要做到如下几点。 一、在代码编写时就要进行漏洞测试 现在的企业网站做的越来越复杂、功能越来越强。不过这些都不是凭空而来的，是通过代码堆积起来的。如果这个代码只供企业内部使用，那么不会带来多大的安全隐患。但是如果放在互联网上使用的话，则这些为实现特定功能的代码就有可能成为攻击者的目标。笔者举一个简单的例子。在网页中可以嵌入SQL代码。而攻击者就可以利用这些SQL代码来发动攻击，来获取管理员的密码等等破坏性的动作。有时候访问某些网站还需要有某些特定的控件。用户在安装这些控件时，其实就有可能在安装一个木马(这可能访问者与被访问者都没有意识到)。 为此在为网站某个特定功能编写代码时，就要主动出击。从编码的设计到编写、到测试，都需要认识到是否存在着安全的漏洞。笔者在日常过程中，在这方面对于员工提出了很高的要求。各个员工必须对自己所开发的功能负责。至少现在已知的病毒、木马不能够在你所开发的插件中有机可乘。通过这层层把关，就可以提高代码编写的安全性。 二、对Web服务器进行持续的监控 冰冻三尺、非一日之寒。这就好像人生病一样，都有一个过程。病毒、木马等等在攻击Web服务器时，也需要一个过程。或者说，在攻击取得成功之前，他们会有一些试探性的动作。如对于一个采取了一定安全措施的Web服务器，从攻击开始到取得成果，至少要有半天的时间。如果Web管理员对服务器进行了全天候的监控。在发现有异常行为时，及早的采取措施，将病毒与木马阻挡在门户之外。这种主动出击的方式，就可以大大的提高Web服务器的安全性。 笔者现在维护的Web服务器有好几十个。现在专门有一个小组，来全天候的监控服务器的访问。平均每分钟都可以监测到一些试探性的攻击行为。其中99%以上的攻击行为，由于服务器已经采取了对应的安全措施，都无功而返。不过每天仍然会遇到一些攻击行为。这些攻击行为可能是针对新的漏洞，或者采取了新的攻击方式。在服务器上原先没有采取对应的安全措施。如果没有及时的发现这种行为，那么他们就很有可能最终实现他们的非法目的。相反，现在及早的发现了他们的攻击手段，那么我们就可以在他们采取进一步行动之前，就在服务器上关掉这扇门，补上这个漏洞。 笔者在这里也建议，企业用户在选择互联网Web服务器提供商的时候，除了考虑性能等因素之外，还要评估服务提供商能否提供全天候的监控机制。在Web安全上主动出击，及时发现攻击者的攻击行为。在他们采取进一步攻击措施之前，就他们消除在萌芽状态。 三、设置蜜罐，将攻击者引向错误的方向 在军队中，有时候会给军人一些伪装，让敌人分不清真伪。其实在跟病毒、木马打交道时，本身就是一场无硝烟的战争。为此对于Web服务器采取一些伪装，也能够将攻击者引向错误的方向。等到供给者发现自己的目标错误时，管理员已经锁定了攻击者，从而可以及早的采取相应的措施。笔者有时候将这种主动出击的行为叫做蜜罐效应。简单的说，就是设置两个服务器。其中一个是真正的服务器，另外一个是蜜罐。现在需要做的是，如何将真正的服务器伪装起来，而将蜜罐推向公众。让攻击者认为蜜罐服务器才是真正的服务器。要做到这一点的话，可能需要从如下几个方面出发。 一是有真有假，难以区分。如果要瞒过攻击者的眼睛，那么蜜罐服务器就不能够做的太假。笔者在做蜜罐服务器的时候，80%以上的内容都是跟真的服务器相同的。只有一些比较机密的信息没有防治在蜜罐服务器上。而且蜜罐服务器所采取的安全措施跟真的服务器事完全相同的。这不但可以提高蜜罐服务器的真实性，而且也可以用来评估真实服务器的安全性。一举两得。 二是需要有意无意的将攻击者引向蜜罐服务器。攻击者在判断一个Web服务器是否值得攻击时，会进行评估。如评估这个网站的流量是否比较高。如果网站的流量不高，那么即使被攻破了，也没有多大的实用价值。攻击者如果没有有利可图的话，不会花这么大的精力在这个网站服务器上面。如果要将攻击者引向这个蜜罐服务器的话，那么就需要提高这个蜜罐服务器的访问量。其实要做到这一点也非常的容易。现在有很多用来交互流量的团队。只要花一点比较小的投资就可以做到这一点。 三是可以故意开一些后门让攻击者来钻。作为Web服务器的管理者，不仅关心自己的服务器是否安全，还要知道自己的服务器有没有被人家盯上。或者说，有没有被攻击的价值。此时管理者就需要知道，自己的服务器一天被攻击了多少次。如果攻击的频率比较高，管理者就高兴、又忧虑。高兴的是自己的服务器价值还蛮大的，被这么多人惦记着。忧虑的是自己的服务器成为了众人攻击的目标。就应该抽取更多的力量来关注服务器的安全。 四、专人对Web服务器的安全性进行测试 俗话说，靠人不如靠自己。在Web服务器的攻防战上，这一个原则也适用。笔者建议，如果企业对于Web服务的安全比较高，如网站服务器上有电子商务交易平台，此时最好设置一个专业的团队。他们充当攻击者的角色，对服务器进行安全性的测试。这个专业团队主要执行如下几个任务。 一是测试Web管理团队对攻击行为的反应速度。如可以采用一些现在比较流行的攻击手段，对自己的Web服务器发动攻击。当然这个时间是随机的。预先Web管理团队并不知道。现在要评估的是，Web管理团队在多少时间之内能够发现这种攻击的行为。这也是考验管理团队全天候跟踪的能力。一般来说，这个时间越短越好。应该将这个时间控制在可控的范围之内。即使攻击最后没有成功，Web管理团队也应该及早的发现攻击的行为。毕竟有没有发现、与最终有没有取得成功，是两个不同的概念。 二是要测试服务器的漏洞是否有补上。毕竟大部分的攻击行为，都是针对服务器现有的漏洞所产生的。现在这个专业团队要做的就是，这些已发现的漏洞是否都已经打上了安全补丁或者采取了对应的安全措施。有时候我们都没有发现的漏洞是*为力，但是对于这些已经存在的漏洞不能够放过。否则的话，也太便宜那些攻击者了。

热心网友 时间：2022-04-19 14:48

今天壹基比小喻给大家讲解一些对服务器的安全保护的具体措施，希望大家可以用到。
1从基础做起，做好基础防护。
首先将服务器上所有包含了敏感数据的磁盘分区都转换成NTFS格式的。其次不论是Windows还是Linux,任何操作系统都有漏洞，及时的打上补丁避免漏洞被蓄意***利用，是服务器安全最重要的保证之一。再次将所有的反病毒软件及时更新，同时在服务器和桌面终端上运行反病毒软件。这些软件还应该配置成每天自动下载最新的病毒数据库文件。可以为Exchange Server安装反病毒软件。这个软件扫描所有流人的电子邮件，寻找被感染了的附件，当它发现有病毒时，会自动将这个被感染的邮件在到达用户以前隔离起来。

2 设置防火墙并关闭不需要的服务和端口。

防火墙是网络安全的一个重要组成部分，通过过滤不安全的服务而降低风险。防火墙同时可以保护网络免受基于路由的***，如IP选项中的源路由***和ICMP重定向中的重定向路径

首先，确保防火墙不会向外界开放超过必要的任何IP地址。至少要让一个IP地址对外被使用来进行所有的互联网通讯。如果还有DNS注册的Web服务器或是电子邮件服务器，它们的IP地址也许需要通过防火墙对外界可见。其次，服务器操作系统在安装时，会启动一些不需要的服务，这样不仅会占用系统的资源，还会增加系统的安全隐患。对于一段时间内完全不会用到的服务，可以完全关闭;对于期间要使用的服务器，也应该关闭不需要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。例如，TCP/IP端口80用于HTTP通讯，因此大多数人可能并不想堵掉这个端口。但是，一般不会用端口81，因此它应该被关掉。我们可以在Intemet上找到每个端口使用用途的歹U表。对照列表我们可以很清楚的关闭一些不常用的端口。

3 SQL SERVER的安全防护。

首先要使用Windows身份验证模式，在任何可能的时候，都应该对指向SQL Server的连接要求Windows身份验证模式。它通过*对Microsoft Windows用户和域用户帐户的连接，保护SQL Server免受大部分Intemet工具的侵害，而且，服务器也将从Windows安全增强机制中获益，例如更强的身份验证协议以及强制的密码复杂眭和过期时间。另外，凭证委派在多台服务器间桥接凭证的能力地只能在Windows身份验证模式中使用。在客户端，Windows身份验证模式不再需要存储密码。存储密码是使用标准SQL Server登录的应用程序的主要漏洞之一。其次分配—个强健的sa密码，sa帐户应该拥有一个强健的密码，即使在配置为要求Windows身份验证的服务器上也该如此。这将保证在以后服务器被重新配置为混合模式身份验证时，不会出现空白或脆弱的sa。

4 做好数据的备份并保护好备份磁带。

首先定期对服务器进行备份，为防止未知的系统故障或用户不小心的非法操作，必须对系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行及时的备份。同时，应该将修改过的重要系统文件存放在不同服务器上，以便出现系统崩溃时(通常是硬盘出错)，可以及时地将系统恢复到正常状态。通常情况下，备份工作都是在大约晚上10：00或者更晚开始的，而结束时间也在午夜时分。整个备份过程的时间长短主要取决于要备份数据的多少。但是如果深夜有人偷窃备份好的磁带，这样的时间将是最好的时机。为了避免这样的人为事件，我们可以通过对磁带进行密码保护，对备份程序进行加密，从而加密这些数据。其次，可以将备份程序完成的时间定在第二日的上班时间内。这样一来，可以避免人为盗窃备份磁带所带来的损失。因为磁带在备份没有结束被强行带走的话，磁带上的数据也毫无价值。

数据如此重要，做好安全措施是必不可少的。无论是服务器还是系统，文件还是数据库，都应该做好数据保护。数据备份方面小编推荐大家使用多备份。多备份有3种备份模式给大家选择：托管、插件、客户端。Linux，unix，windows系统的用户可以选择多备份客户端来备份，客户端是高级备份模式，支持防火墙内的备份，TB级数据备份，指定文件恢复等数十种高级功能。而文件和数据库的内容可以选择托管或是插件来备份，操作过程也是简单易懂。备份时间及频率方面更是让用户觉得贴心不过了。

如果你对数据视为宝物，就用多备份吧!

热心网友 时间：2022-04-19 16:22

去腾讯智慧安全申请个御点终端安全系统
申请好了之后，打开腾讯御点，选择修复漏洞
可以自动检测出电脑里面需要修复的漏洞然后一键修复