技术的迅速发展,给人们提供便利的同时,也给人们带来了威胁。通常情况下,黑客、病毒会利用系统的漏洞来进行网络攻击,如篡改网页、蔓延病毒等,从而造成用户信息的窃取、重要数据的破坏。因此,要对web服务器的安全问题引起足够的重视,要加大安全防护力度、构建安全防护系统,以提高web服务器的安全性。
常用的web服务器防护技术:
防篡改网页技术
常用的防篡改技术有:时间轮询技术、核心内嵌技术和事件触发技术。
•时间轮询技术:用一个网页读取和检测程序,以轮询方式读出要监控的网页,与真实网页相对较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。
•核心内嵌技术:将篡改检测模块内嵌在web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。
•事件触发技术:利用操作系统的文件系统或驱动程序接口,在网页文件被修改时进行检查,对于非法操作进行报警和恢复。
安全密码
在注册和登录时采用密码加密进行数据传输,数据库采用密码加密存储。在对密码的设置问题上,为防止密码被轻易破解,密码要有一定的复杂度,最好采用特殊符号、数字、字母等字符组合而成的字符串。
反向代理
在服务器的前面设置一个反向代理服务器,对用户请求进行分析判断,从而实现对外部用户访问服务器的权限加以控制,充分发挥web服务器的性能。
与防篡改技术相比,反向代理技术更加有效可靠,应用范围比较广泛,缺点在于设备资金投入较大。目前大的门户网站都采用的是这种技术。
蜜罐技术
通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对他们实施攻击,从而可以对攻击行为进行捕获和分析,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
设置ip访问限制
在web服务器中的过滤模块中实现设置ip限制的功能,ip访问限制目前有两种:
• ip访问黑白名单
设置允许或禁止的ip名单来限制ip的访问。
• ip访问频率限制
通过限制ip的访问频率来防止恶意攻击或被爬。
加强客户端管理
加强客户端的管理,做好服务器日常的更新、漏洞的修复、故障报警以及数据备份并妥善管理备份数据。
