㈠ 如何保障Web服务器安全
今天壹基比小喻给大家讲解一些对服务器的安全保护的具体措施,希望大家可以用到。
1从基础做起,做好基础防护。
首先将服务器上所有包含了敏感数据的磁盘分区都转换成NTFS格式的。其次不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意***利用,是服务器安全最重要的保证之一。再次将所有的反病毒软件及时更新,同时在服务器和桌面终端上运行反病毒软件。这些软件还应该配置成每天自动下载最新的病毒数据库文件。可以为Exchange Server安装反病毒软件。这个软件扫描所有流人的电子邮件,寻找被感染了的附件,当它发现有病毒时,会自动将这个被感染的邮件在到达用户以前隔离起来。
2 设置防火墙并关闭不需要的服务和端口。
防火墙是网络安全的一个重要组成部分,通过过滤不安全的服务而降低风险。防火墙同时可以保护网络免受基于路由的***,如IP选项中的源路由***和ICMP重定向中的重定向路径
首先,确保防火墙不会向外界开放超过必要的任何IP地址。至少要让一个IP地址对外被使用来进行所有的互联网通讯。如果还有DNS注册的Web服务器或是电子邮件服务器,它们的IP地址也许需要通过防火墙对外界可见。其次,服务器操作系统在安装时,会启动一些不需要的服务,这样不仅会占用系统的资源,还会增加系统的安全隐患。对于一段时间内完全不会用到的服务,可以完全关闭;对于期间要使用的服务器,也应该关闭不需要的服务,如Telnet等。另外,还要关掉没有必要开的TCP端口。例如,TCP/IP端口80用于HTTP通讯,因此大多数人可能并不想堵掉这个端口。但是,一般不会用端口81,因此它应该被关掉。我们可以在Intemet上找到每个端口使用用途的歹U表。对照列表我们可以很清楚的关闭一些不常用的端口。
3 SQL SERVER的安全防护。
首先要使用Windows身份验证模式,在任何可能的时候,都应该对指向SQL Server的连接要求Windows身份验证模式。它通过限制对Microsoft Windows用户和域用户帐户的连接,保护SQL Server免受大部分Intemet工具的侵害,而且,服务器也将从Windows安全增强机制中获益,例如更强的身份验证协议以及强制的密码复杂眭和过期时间。另外,凭证委派在多台服务器间桥接凭证的能力地只能在Windows身份验证模式中使用。在客户端,Windows身份验证模式不再需要存储密码。存储密码是使用标准SQL Server登录的应用程序的主要漏洞之一。其次分配—个强健的sa密码,sa帐户应该拥有一个强健的密码,即使在配置为要求Windows身份验证的服务器上也该如此。这将保证在以后服务器被重新配置为混合模式身份验证时,不会出现空白或脆弱的sa。
4 做好数据的备份并保护好备份磁带。
首先定期对服务器进行备份,为防止未知的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行及时的备份。同时,应该将修改过的重要系统文件存放在不同服务器上,以便出现系统崩溃时(通常是硬盘出错),可以及时地将系统恢复到正常状态。通常情况下,备份工作都是在大约晚上10:00或者更晚开始的,而结束时间也在午夜时分。整个备份过程的时间长短主要取决于要备份数据的多少。但是如果深夜有人偷窃备份好的磁带,这样的时间将是最好的时机。为了避免这样的人为事件,我们可以通过对磁带进行密码保护,对备份程序进行加密,从而加密这些数据。其次,可以将备份程序完成的时间定在第二日的上班时间内。这样一来,可以避免人为盗窃备份磁带所带来的损失。因为磁带在备份没有结束被强行带走的话,磁带上的数据也毫无价值。
数据如此重要,做好安全措施是必不可少的。无论是服务器还是系统,文件还是数据库,都应该做好数据保护。数据备份方面小编推荐大家使用多备份。多备份有3种备份模式给大家选择:托管、插件、客户端。Linux,unix,windows系统的用户可以选择多备份客户端来备份,客户端是高级备份模式,支持防火墙内的备份,TB级数据备份,指定文件恢复等数十种高级功能。而文件和数据库的内容可以选择托管或是插件来备份,操作过程也是简单易懂。备份时间及频率方面更是让用户觉得贴心不过了。
如果你对数据视为宝物,就用多备份吧!
㈡ Web应用安全的措施
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站VIP会员密码泄露大多就是通过Web表单递交查询字符实现的,天通苑电脑培训发现这类表单特别容易受到SQL注入式攻击。
SQL注入攻击的原理本身非常简单,相关攻击工具容易下载,攻击者获得权限后有利可图。这使得它成为有效的、攻击者常采用的Web入侵手段,是众多网站成为恶意代码传播平台的起因之一。
针对这一攻击手段认为,根本的措施是对Web应用的用户输入进行过滤。并针对Web应用的基本特性,对Web应用的整体安工作采取以下具体措施:
1、Web应用安全评估:结合应用的开发周期,通过安扫描、人工检查、渗透测试、代码审计、架构分析等方法,面发现Web应用本身的脆弱性及系统架构导致的安问题。应用程序的安问题可能是软件生命周期的各个阶段产生的,其各个阶段可能会影响系统安的要点主要有:
2、Web应用安加固:对应用代码埋缓档及其中间件、数据库、操作系统进行加固,并改善其应用部署的合理性。从补丁、管理接口、账号权限、文件权限、通信加密、日志审核等方面对应用支持环境和应用模块间部署方式划分的安性进行增强。
3、对外部威胁的过滤:通过部署Web防火墙、IPS等设备,监控并过滤恶意的外部访问,并对恶意访问进行统计记录,作为安工作决策及处置的依据。
4、Web安全状态检测:持续地检测被保护应用页面的当前状态,判断页面是否被攻击者加入恶意代码。同时通过检测Web访问日志及Web程序的存放目录,检测是否存在文件篡改及是否被加入WebShell一类的网页后门。
5、事件应急响应:提前做好发生几率较大的安事件的预案及演练工作,哪蔽力争以高效、合理的方式申报并处置安事件,并整理总结。
6、安全知识培训:让开发和运维人员了解并掌握相关知识弯乱,在系统的建设阶段和运维阶段同步考虑安问题,在应用发布前更大程度地减少脆弱点。