淺析網(wǎng)站服務(wù)器安全防護(hù)管理

許世瑜

摘 要：網(wǎng)站服務(wù)器安全關(guān)系著用戶(hù)隱私和企業(yè)數(shù)據(jù)的安全，越來(lái)越受到業(yè)界重視。英國(guó)一家網(wǎng)絡(luò)安全咨詢(xún)公司曾發(fā)表安全報(bào)告稱(chēng)：經(jīng)統(tǒng)計(jì)發(fā)現(xiàn)，1個(gè)月內(nèi)網(wǎng)絡(luò)服務(wù)器遭受的攻擊次數(shù)達(dá)到了13654次。網(wǎng)站服務(wù)器安全是一個(gè)動(dòng)態(tài)的概念，沒(méi)有靜止永不變的安全狀態(tài)。隨著時(shí)間的變化，新的漏洞的產(chǎn)生、新的攻擊手段的發(fā)明、新的配置更改等等都可能使的網(wǎng)絡(luò)的安全性能出現(xiàn)波動(dòng)。本文針對(duì)網(wǎng)站服務(wù)器安全防護(hù)問(wèn)題，提出了安全防護(hù)管理思路，可以有效降低服務(wù)器安全事故發(fā)生可能性，減少網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的損失，主要是給廣大運(yùn)維人員提供安全防護(hù)參考。

關(guān)鍵詞：網(wǎng)站服務(wù)器 安全防護(hù) 維護(hù) 入侵防御系統(tǒng)

一、網(wǎng)站服務(wù)器日常安全維護(hù)管理

對(duì)于網(wǎng)站服務(wù)器，可以執(zhí)行的安全防護(hù)主要可分兩大塊：日常安全維護(hù)管理和安裝專(zhuān)業(yè)設(shè)備防護(hù)。日常安全維護(hù)管理包括以下幾點(diǎn)。

（1）系統(tǒng)必須安裝殺毒軟件并及時(shí)升級(jí)，開(kāi)啟實(shí)時(shí)監(jiān)控，定期全盤(pán)查殺病毒和木馬。（2）系統(tǒng)需要安裝最新的各種補(bǔ)丁，定期掃描并修復(fù)可能存在的系統(tǒng)漏洞。（3）啟用Windows的防火墻，定期檢查已設(shè)置的例外程序和服務(wù)。（4）關(guān)閉不用的端口和服務(wù)，定期查看端口連接情況，可以通過(guò)netstat-na命令查看。除了需要用的端口，例如SQL的默認(rèn)監(jiān)聽(tīng)端口1433，網(wǎng)站用到的80、808等端口，其它經(jīng)確認(rèn)不需使用的端口都可關(guān)閉。（5）定期更新設(shè)置用戶(hù)名和密碼，密碼應(yīng)包括小寫(xiě)和大寫(xiě)字母、數(shù)字、特殊字符等，保持相對(duì)復(fù)雜，同時(shí)要對(duì)用戶(hù)進(jìn)行權(quán)限管理。（6）定時(shí)瀏覽網(wǎng)站前臺(tái)頁(yè)面，查看是否正常。網(wǎng)站管理員應(yīng)該時(shí)常瀏覽網(wǎng)站，以便第一時(shí)間發(fā)現(xiàn)代碼異常并及時(shí)處理。每天至少早晚應(yīng)各訪問(wèn)一次，因?yàn)榇蟛糠志W(wǎng)絡(luò)攻擊發(fā)生在夜間。（7）定期查看日志記錄文件。日志記錄文件是網(wǎng)站運(yùn)行過(guò)程中外部訪問(wèn)行為的有效記錄，時(shí)常查看有助于改進(jìn)和提升網(wǎng)站服務(wù)質(zhì)量，更為重要的是，可以發(fā)現(xiàn)攻擊跡象并抵御排除。網(wǎng)站管理員應(yīng)勤看日志，尤其是一些異常增長(zhǎng)的日志，一般從中可以發(fā)現(xiàn)許多攻擊源，根據(jù)情況，可以對(duì)這些攻擊源IP在服務(wù)器中設(shè)置拒絕服務(wù)等。

二、安裝專(zhuān)業(yè)防護(hù)設(shè)備的種類(lèi)

（1）可以安裝專(zhuān)業(yè)級(jí)別的防火墻設(shè)備，防火墻是一種由計(jì)算機(jī)硬件和軟件結(jié)合的設(shè)備，它能在Internet與Intranet之間創(chuàng)建起一個(gè)安全網(wǎng)關(guān)（SecurityGateway），繼而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶(hù)的侵入和攻擊，防火墻通常由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)四個(gè)部分組成。它大體上具備防基本注入攻擊、防止盜鏈、禁止木馬上傳、禁止非法腳本執(zhí)行和設(shè)置IP地址黑白名單等功能。選購(gòu)時(shí)應(yīng)盡量選擇國(guó)產(chǎn)品牌，國(guó)外產(chǎn)品可能存在后門(mén)導(dǎo)致隱私被竊取、被監(jiān)控和失泄密等網(wǎng)絡(luò)安全事故，可選的國(guó)產(chǎn)品牌很多，如“龍盾IIS防火墻”，具體各型號(hào)的價(jià)格從6千至幾萬(wàn)不等。

（2）安裝專(zhuān)業(yè)級(jí)的入侵防御系統(tǒng)設(shè)備，如部署IDS入侵檢測(cè)系統(tǒng)或IPS入侵防護(hù)系統(tǒng)設(shè)備，若經(jīng)費(fèi)充足，可考慮部署目前高效、流行的UTM（統(tǒng)一威脅管理）設(shè)備，對(duì)惡意用戶(hù)采用的各種攻擊手段進(jìn)行檢測(cè)和防護(hù)，重點(diǎn)過(guò)濾惡意流量、突發(fā)流量等。入侵檢測(cè)系統(tǒng)（intrusiondetectionsystem，簡(jiǎn)稱(chēng)“IDS”）是一種針對(duì)網(wǎng)絡(luò)傳輸進(jìn)行實(shí)時(shí)監(jiān)視，在發(fā)現(xiàn)可疑網(wǎng)絡(luò)傳輸時(shí)發(fā)出警報(bào)或采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。有各種品牌和類(lèi)型的入侵防御系統(tǒng)設(shè)備，選購(gòu)時(shí)應(yīng)選擇國(guó)產(chǎn)品牌，價(jià)格從2萬(wàn)至大幾萬(wàn)不等。

入侵防護(hù)（阻止）系統(tǒng)（IPS）是更新一代的入侵檢測(cè)系統(tǒng)（IDS），能夠彌補(bǔ)IDS在前攝及假陽(yáng)性/陰性等性質(zhì)方面的缺陷。IPS可以識(shí)別事件的入侵、沖擊、關(guān)聯(lián)、方向以及適當(dāng)?shù)姆治?，然后傳送合適的信息和命令給防火墻、交換機(jī)和其它的網(wǎng)絡(luò)設(shè)備，以應(yīng)對(duì)和減輕該事件的風(fēng)險(xiǎn)。自從2004年IDC提出UTM的概念以來(lái)，UTM的發(fā)展迅猛，其市場(chǎng)份額已經(jīng)超越防火墻，成為安全網(wǎng)關(guān)市場(chǎng)的主流。一般UTM設(shè)備包括如下基本功能，才具備基本的可用性：基礎(chǔ)防火墻功能、入侵防御（IPS）功能、防病毒功能、VPN功能、高可用性（HA）。

（3）安裝防篡改軟件，自動(dòng)監(jiān)視網(wǎng)站代碼文件是否被篡改，目前市場(chǎng)上此類(lèi)軟件較多，具體效果尚不明確，是否需要安裝視具體情況可選。

當(dāng)然，有效的技術(shù)防護(hù)手段只是網(wǎng)絡(luò)安全管控的基礎(chǔ)性工作，但是僅靠網(wǎng)絡(luò)安全技術(shù)是無(wú)法確保信息絕對(duì)安全的。建立并執(zhí)行嚴(yán)格的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，才能最大程度地發(fā)揮網(wǎng)絡(luò)安全技術(shù)的效能，才能確保網(wǎng)絡(luò)信息更加安全可靠。只有即時(shí)了解自身的網(wǎng)絡(luò)安全現(xiàn)狀，及時(shí)的發(fā)現(xiàn)存在的問(wèn)題，才能在安全和運(yùn)維上防患于未然，避免損失。在配備安全設(shè)備的基礎(chǔ)上，更需要加強(qiáng)網(wǎng)絡(luò)運(yùn)行維護(hù)管理。通過(guò)高性能網(wǎng)管工作站，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行的各種狀況，如網(wǎng)絡(luò)設(shè)備的工作狀態(tài)、網(wǎng)絡(luò)中各節(jié)點(diǎn)的流量情況、各類(lèi)應(yīng)用服務(wù)的運(yùn)行狀況、網(wǎng)絡(luò)設(shè)備及服務(wù)器的響應(yīng)時(shí)間，以及各類(lèi)安全設(shè)備本身的工作狀況、告警等信息，從而及時(shí)掌握網(wǎng)絡(luò)的全局運(yùn)行狀態(tài)，以及網(wǎng)絡(luò)中出現(xiàn)的各類(lèi)需關(guān)注事件。良好的網(wǎng)絡(luò)運(yùn)行維護(hù)管理，是在網(wǎng)絡(luò)中出現(xiàn)安全問(wèn)題后進(jìn)行及時(shí)處理的基本條件。制定并落實(shí)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)制度，在突發(fā)安全事件發(fā)生時(shí)，根據(jù)職責(zé)分工，按照事件分級(jí)和應(yīng)急處置流程，密切協(xié)作，果斷處置，妥善解決。從而有效降低網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的損失，提高安全問(wèn)題的追蹤能力。

參考文獻(xiàn)

[1]潘利福.現(xiàn)代企業(yè)網(wǎng)絡(luò)安全防護(hù)策略與探討[J].電腦知識(shí)與技術(shù)，2009（15）.

[2]張小剛.網(wǎng)站服務(wù)器安全防護(hù)常用方法[J].信息與電腦：理論版，2012（4）.

[3]李培.入侵檢測(cè)系統(tǒng)與網(wǎng)絡(luò)教學(xué)平臺(tái)互動(dòng)的研究及實(shí)現(xiàn)[J].計(jì)算機(jī)與信息技術(shù)，2007 （12）.