如何打好web办事器安全攻坚战

发表时间：2010-7-22 17:46:47 ︱来源：www.nbwangzhan.net ︱ 阅读数： ︱ 网友评论: 条

　　大部门时候，我们若只是站在web办理员的角度上考虑问题，可能就发现不了web办事器的漏洞。相反，我们此时若能够换个角度，把本身当作可能的攻击者，从他们的角色出发，想想他们可能会操纵那些手段、哪些web办事器的漏洞进行攻击，或许，我们就可以发现web办事器可能存在的安全漏洞，从而早先一步，修补安全漏洞，防止被木马或者病毒攻击。

 　　从公司外面拜候本身的web办事器，进行完正的检测，然后模拟攻击本身的网站，看看，会有什么样的成果。这对于web的安全性来说，可能是一种很好的方法。如我们可以假当攻击者，操纵扫描工具，对web办事器进行扫描，看看有否存在可以被攻击的办事。有些东西我们平时可能不会引起我们重视，但是，操纵黑客常用的工具进行扫描，就会发现一些可能会被他们操纵的办事或者漏洞。如在办事器安装的时候，操作系统会默认的安装并启动一些不需要的办事；或者在办事器配置的时候，需要启动一些办事，但是事后没有及时的关闭，从而给了不法攻击者一个攻击的机会。最常见的如snmp办事，又称简单网络办理协议。这个办事在系统安装完毕后，默认情况下是开启的。但是，这个办事可以为攻击者提供办事器系统的详细信息，如web办事器是采用了什么操作系统，在办事器上开启了什么办事与对应的端口等等宝贵的信息。攻击者只有了解这些最基本的信息之后，才能够开展攻击。

 　　我们安全办理人员，在平时的时候可能不会发现这个问题，但是，若能够操纵黑客的扫描工具一扫描，就能够发现问题的所在。故笔者认为在必要的时候，需要换个角度，从攻击的角色出发，考虑他们会采用什么样的攻击方法。如此的话，我们才可以避免“当局者迷”的错误，保障web办事器的安全。

 　　合理的权限办理

 　　有时候，在一台办事器上，不仅运行了web办事器，并且还会运行其他的诸如ftp办事器之类的网络办事。在同一台办事器上应用多种网络办事的话，很可能造成办事之间的彼此传染。也就是说，攻击者只要攻击一种办事，就可以操纵相关的技术，攻陷另一种应用。因为攻击者之需要攻破此中一种办事，就可以操纵这个办事平台，从企业内部攻击其他办事。而一般来说，从企业内容进行攻击，要比企业外部进行攻击便利的多。

 　　那或许有人会说，那不同办事采用不同办事器就可以

 

• 上一篇：企业网站建设如何做好易用性设计
• 下一篇：网络广告投放和免费推广并进促进网站推广