網(wǎng)站服務器通用和專用保護方法比較分析

本文針對當今網(wǎng)站被黑事件頻繁發(fā)生的狀況，服務器遭受的風險也比以前更大了。越來越多的病毒，心懷不軌的黑客都將網(wǎng)站服務器作為了自己的目標。很明顯，網(wǎng)站服務器的安全問題是不容忽視的。在這里我談談維護服務器安全的方法，并作了一些比較分析。

1990年12月，WWW由英國計算機學家伯納斯李發(fā)明以來，迅猛發(fā)展，現(xiàn)在全球有700萬以上的網(wǎng)站，共有4億以上的網(wǎng)絡用戶。截止2000年6月底，中國網(wǎng)民達1690萬，網(wǎng)站3萬個。中國每天訪問新浪的就有300-400萬，而今年初，短短一個月注冊了4.5萬中文域名注冊。WWW除是一種重要的發(fā)布信息、展示形象的媒體外，還走向了各種各樣的應用，從專題論壇到在線游戲，從辦公自動化到電子商務， B/S結構也成為發(fā)展的趨勢。

就在WWW迅猛發(fā)展的同時，黑客也將目光瞄向了網(wǎng)站。由于一些重要的、大型網(wǎng)站往往對安全比較重視，黑客將其做為一種挑戰(zhàn)，總是試圖攻破，而且一旦修改了頁面，將極大提高黑客的影響力，因此這些網(wǎng)站極易成為攻擊目標。不時有消息報道一些重要網(wǎng)站被黑，1999年白宮的網(wǎng)站被香港一個黑客組織攻破，在其主頁上留了"stop all wars"等字樣。象Apache.org和Microsoft的一些網(wǎng)站也讓黑客得手。在今年的五一"中美黑客大站"中，中美各有上千的網(wǎng)站被涂改。www.attrition.org曾專門跟蹤網(wǎng)站的攻破后的頁面，最后由于這種事件太多，有時一天會接到上百個網(wǎng)站被涂改的報告，沒有足夠的人力資源來維護而停止了對黑客攻擊事件報導的更新。

一：網(wǎng)站的通用保護方法

針對黑客威脅，網(wǎng)絡安全管理員采取各種手段增強服務器的安全，確保WWW服務的正常運行。象在Internet上的Email、ftp等服務器一樣，可以用如下的方法來對WWW服務器進行保護：

·安全配置

關閉不必要的服務，最好是只提供WWW服務

安裝操作系統(tǒng)的最新補丁，將WWW服務升級到最新版本并安裝所有補丁，對根據(jù)WWW服務提供者的安全建議進行配置等，這些措施將極大提供WWW服務器本身的安全。

·防火墻

安裝必要的防火墻，阻止各種掃描工具的試探和信息收集，甚至可以根據(jù)一些安全報告來阻止來自某些特定IP地址范圍的機器連接，給WWW服務器增加一個防護層，同時需要對防火墻內的網(wǎng)絡環(huán)境進行調整，消除內部網(wǎng)絡的安全隱患。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]