• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      淺析網(wǎng)站服務(wù)器安全防護(hù)管理

      2017-07-01 08:29:58許世瑜
      魅力中國(guó) 2016年44期
      關(guān)鍵詞:安全防護(hù)維護(hù)

      許世瑜

      摘 要:網(wǎng)站服務(wù)器安全關(guān)系著用戶(hù)隱私和企業(yè)數(shù)據(jù)的安全,越來(lái)越受到業(yè)界重視。英國(guó)一家網(wǎng)絡(luò)安全咨詢(xún)公司曾發(fā)表安全報(bào)告稱(chēng):經(jīng)統(tǒng)計(jì)發(fā)現(xiàn),1個(gè)月內(nèi)網(wǎng)絡(luò)服務(wù)器遭受的攻擊次數(shù)達(dá)到了13654次。網(wǎng)站服務(wù)器安全是一個(gè)動(dòng)態(tài)的概念,沒(méi)有靜止永不變的安全狀態(tài)。隨著時(shí)間的變化,新的漏洞的產(chǎn)生、新的攻擊手段的發(fā)明、新的配置更改等等都可能使的網(wǎng)絡(luò)的安全性能出現(xiàn)波動(dòng)。本文針對(duì)網(wǎng)站服務(wù)器安全防護(hù)問(wèn)題,提出了安全防護(hù)管理思路,可以有效降低服務(wù)器安全事故發(fā)生可能性,減少網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的損失,主要是給廣大運(yùn)維人員提供安全防護(hù)參考。

      關(guān)鍵詞:網(wǎng)站服務(wù)器 安全防護(hù) 維護(hù) 入侵防御系統(tǒng)

      一、網(wǎng)站服務(wù)器日常安全維護(hù)管理

      對(duì)于網(wǎng)站服務(wù)器,可以執(zhí)行的安全防護(hù)主要可分兩大塊:日常安全維護(hù)管理和安裝專(zhuān)業(yè)設(shè)備防護(hù)。日常安全維護(hù)管理包括以下幾點(diǎn)。

      (1)系統(tǒng)必須安裝殺毒軟件并及時(shí)升級(jí),開(kāi)啟實(shí)時(shí)監(jiān)控,定期全盤(pán)查殺病毒和木馬。(2)系統(tǒng)需要安裝最新的各種補(bǔ)丁,定期掃描并修復(fù)可能存在的系統(tǒng)漏洞。(3)啟用Windows的防火墻,定期檢查已設(shè)置的例外程序和服務(wù)。(4)關(guān)閉不用的端口和服務(wù),定期查看端口連接情況,可以通過(guò)netstat-na命令查看。除了需要用的端口,例如SQL的默認(rèn)監(jiān)聽(tīng)端口1433,網(wǎng)站用到的80、808等端口,其它經(jīng)確認(rèn)不需使用的端口都可關(guān)閉。(5)定期更新設(shè)置用戶(hù)名和密碼,密碼應(yīng)包括小寫(xiě)和大寫(xiě)字母、數(shù)字、特殊字符等,保持相對(duì)復(fù)雜,同時(shí)要對(duì)用戶(hù)進(jìn)行權(quán)限管理。(6)定時(shí)瀏覽網(wǎng)站前臺(tái)頁(yè)面,查看是否正常。網(wǎng)站管理員應(yīng)該時(shí)常瀏覽網(wǎng)站,以便第一時(shí)間發(fā)現(xiàn)代碼異常并及時(shí)處理。每天至少早晚應(yīng)各訪問(wèn)一次,因?yàn)榇蟛糠志W(wǎng)絡(luò)攻擊發(fā)生在夜間。(7)定期查看日志記錄文件。日志記錄文件是網(wǎng)站運(yùn)行過(guò)程中外部訪問(wèn)行為的有效記錄,時(shí)常查看有助于改進(jìn)和提升網(wǎng)站服務(wù)質(zhì)量,更為重要的是,可以發(fā)現(xiàn)攻擊跡象并抵御排除。網(wǎng)站管理員應(yīng)勤看日志,尤其是一些異常增長(zhǎng)的日志,一般從中可以發(fā)現(xiàn)許多攻擊源,根據(jù)情況,可以對(duì)這些攻擊源IP在服務(wù)器中設(shè)置拒絕服務(wù)等。

      二、安裝專(zhuān)業(yè)防護(hù)設(shè)備的種類(lèi)

      (1)可以安裝專(zhuān)業(yè)級(jí)別的防火墻設(shè)備,防火墻是一種由計(jì)算機(jī)硬件和軟件結(jié)合的設(shè)備,它能在Internet與Intranet之間創(chuàng)建起一個(gè)安全網(wǎng)關(guān)(SecurityGateway),繼而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶(hù)的侵入和攻擊,防火墻通常由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)四個(gè)部分組成。它大體上具備防基本注入攻擊、防止盜鏈、禁止木馬上傳、禁止非法腳本執(zhí)行和設(shè)置IP地址黑白名單等功能。選購(gòu)時(shí)應(yīng)盡量選擇國(guó)產(chǎn)品牌,國(guó)外產(chǎn)品可能存在后門(mén)導(dǎo)致隱私被竊取、被監(jiān)控和失泄密等網(wǎng)絡(luò)安全事故,可選的國(guó)產(chǎn)品牌很多,如“龍盾IIS防火墻”,具體各型號(hào)的價(jià)格從6千至幾萬(wàn)不等。

      (2)安裝專(zhuān)業(yè)級(jí)的入侵防御系統(tǒng)設(shè)備,如部署IDS入侵檢測(cè)系統(tǒng)或IPS入侵防護(hù)系統(tǒng)設(shè)備,若經(jīng)費(fèi)充足,可考慮部署目前高效、流行的UTM(統(tǒng)一威脅管理)設(shè)備,對(duì)惡意用戶(hù)采用的各種攻擊手段進(jìn)行檢測(cè)和防護(hù),重點(diǎn)過(guò)濾惡意流量、突發(fā)流量等。入侵檢測(cè)系統(tǒng)(intrusiondetectionsystem,簡(jiǎn)稱(chēng)“IDS”)是一種針對(duì)網(wǎng)絡(luò)傳輸進(jìn)行實(shí)時(shí)監(jiān)視,在發(fā)現(xiàn)可疑網(wǎng)絡(luò)傳輸時(shí)發(fā)出警報(bào)或采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。有各種品牌和類(lèi)型的入侵防御系統(tǒng)設(shè)備,選購(gòu)時(shí)應(yīng)選擇國(guó)產(chǎn)品牌,價(jià)格從2萬(wàn)至大幾萬(wàn)不等。

      入侵防護(hù)(阻止)系統(tǒng)(IPS)是更新一代的入侵檢測(cè)系統(tǒng)(IDS),能夠彌補(bǔ)IDS在前攝及假陽(yáng)性/陰性等性質(zhì)方面的缺陷。IPS可以識(shí)別事件的入侵、沖擊、關(guān)聯(lián)、方向以及適當(dāng)?shù)姆治?,然后傳送合適的信息和命令給防火墻、交換機(jī)和其它的網(wǎng)絡(luò)設(shè)備,以應(yīng)對(duì)和減輕該事件的風(fēng)險(xiǎn)。自從2004年IDC提出UTM的概念以來(lái),UTM的發(fā)展迅猛,其市場(chǎng)份額已經(jīng)超越防火墻,成為安全網(wǎng)關(guān)市場(chǎng)的主流。一般UTM設(shè)備包括如下基本功能,才具備基本的可用性:基礎(chǔ)防火墻功能、入侵防御(IPS)功能、防病毒功能、VPN功能、高可用性(HA)。

      (3)安裝防篡改軟件,自動(dòng)監(jiān)視網(wǎng)站代碼文件是否被篡改,目前市場(chǎng)上此類(lèi)軟件較多,具體效果尚不明確,是否需要安裝視具體情況可選。

      當(dāng)然,有效的技術(shù)防護(hù)手段只是網(wǎng)絡(luò)安全管控的基礎(chǔ)性工作,但是僅靠網(wǎng)絡(luò)安全技術(shù)是無(wú)法確保信息絕對(duì)安全的。建立并執(zhí)行嚴(yán)格的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,才能最大程度地發(fā)揮網(wǎng)絡(luò)安全技術(shù)的效能,才能確保網(wǎng)絡(luò)信息更加安全可靠。只有即時(shí)了解自身的網(wǎng)絡(luò)安全現(xiàn)狀,及時(shí)的發(fā)現(xiàn)存在的問(wèn)題,才能在安全和運(yùn)維上防患于未然,避免損失。在配備安全設(shè)備的基礎(chǔ)上,更需要加強(qiáng)網(wǎng)絡(luò)運(yùn)行維護(hù)管理。通過(guò)高性能網(wǎng)管工作站,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行的各種狀況,如網(wǎng)絡(luò)設(shè)備的工作狀態(tài)、網(wǎng)絡(luò)中各節(jié)點(diǎn)的流量情況、各類(lèi)應(yīng)用服務(wù)的運(yùn)行狀況、網(wǎng)絡(luò)設(shè)備及服務(wù)器的響應(yīng)時(shí)間,以及各類(lèi)安全設(shè)備本身的工作狀況、告警等信息,從而及時(shí)掌握網(wǎng)絡(luò)的全局運(yùn)行狀態(tài),以及網(wǎng)絡(luò)中出現(xiàn)的各類(lèi)需關(guān)注事件。良好的網(wǎng)絡(luò)運(yùn)行維護(hù)管理,是在網(wǎng)絡(luò)中出現(xiàn)安全問(wèn)題后進(jìn)行及時(shí)處理的基本條件。制定并落實(shí)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)制度,在突發(fā)安全事件發(fā)生時(shí),根據(jù)職責(zé)分工,按照事件分級(jí)和應(yīng)急處置流程,密切協(xié)作,果斷處置,妥善解決。從而有效降低網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的損失,提高安全問(wèn)題的追蹤能力。

      參考文獻(xiàn)

      [1]潘利福.現(xiàn)代企業(yè)網(wǎng)絡(luò)安全防護(hù)策略與探討[J].電腦知識(shí)與技術(shù),2009(15).

      [2]張小剛.網(wǎng)站服務(wù)器安全防護(hù)常用方法[J].信息與電腦:理論版,2012(4).

      [3]李培.入侵檢測(cè)系統(tǒng)與網(wǎng)絡(luò)教學(xué)平臺(tái)互動(dòng)的研究及實(shí)現(xiàn)[J].計(jì)算機(jī)與信息技術(shù),2007 (12).

      猜你喜歡
      安全防護(hù)維護(hù)
      通訊網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)
      基于等級(jí)保護(hù)的電網(wǎng)云計(jì)算安全防護(hù)分析
      通用門(mén)式起重機(jī)安全防護(hù)裝置及其檢驗(yàn)探析
      用電信息采集系統(tǒng)安全防護(hù)
      通信光纜線路維護(hù)管理工作中存在的問(wèn)題及對(duì)策探析
      機(jī)械設(shè)備的維護(hù)與管理
      淺析日常輸配電線路運(yùn)行管理及維護(hù)措施
      中低壓配網(wǎng)桿塔防撞措施淺析
      目標(biāo)中心戰(zhàn)中信息網(wǎng)絡(luò)安全防護(hù)問(wèn)題研究
      科技視界(2016年21期)2016-10-17 16:30:08
      電力工程中二次系統(tǒng)的安全防護(hù)技術(shù)
      澄迈县| 塔河县| 蒲江县| 长武县| 商水县| 香格里拉县| 信丰县| 长宁县| 湄潭县| 洛川县| 隆尧县| 纳雍县| 洪雅县| 宝鸡市| 宁蒗| 清镇市| 体育| 普兰县| 彩票| 论坛| 洛南县| 泾川县| 师宗县| 德格县| 永靖县| 华坪县| 来凤县| 宿松县| 神池县| 环江| 梅州市| 濉溪县| 通渭县| 灵宝市| 新平| 绵阳市| 利辛县| 水富县| 岫岩| 崇义县| 水城县|