立即注册找回密码
 

奇瑰网

社区官方在线联系

工作时间: 周一到周五早上09:00-11:00, 下午03:00-05:00, 晚上08:30-10:30(周六、日休息)
点击这里给我发消息 点击这里给我发消息
QQ: 1721016987  TEL: qiguiqiqiku@foxmail.com  E-Mail: qiguiqiqiku@foxmail.com
用户交流QQ群
①群87904533 ③群943814120 ④群123475361 ←提醒:请勿重复加群, 谢谢合作

[SEO类] 怎样确保企业级Web服务器安全

[复制链接]

0

主题

0

帖子

-111

积分

限制会员

G币
0
信用
0
体力
-44
发表于 2019-9-27 05:27:12 | 显示全部楼层 |阅读模式
怎样确保企业级Web服务器安全 摘要:为了彻底提高Web服务器的安全,笔者认为,Web安全要主动出击。具体的来说,需要做到如下几点。
Web服务器现在已经成为了病毒、木马的重灾区。不但企业的门户网站被篡改、资料被窃取,而且还成为了病毒与木马的传播者。有些Web管理员采取了一些措施,虽然可以保证门户网站的主页不被篡改,但是却很难避免自己的网站被当作肉鸡,来传播病毒、恶意插件、木马等等。笔者认为,这很大一部分原因是管理员在Web安全防护上太被动。他们只是被动的防御。为了彻底提高Web服务器的安全,笔者认为,Web安全要主动出击。具体的来说,需要做到如下几点。
一、在代码编写时就要进行漏洞测试
现在的企业网站做的越来越复杂、功能越来越强。不过这些都不是凭空而来的,是通过代码堆积起来的。如果这个代码只供企业内部使用,那么不会带来多大的安全隐患。但是如果放在互联网上使用的话,则这些为实现特定功能的代码就有可能成为攻击者的目标。笔者举一个简单的例子。在网页中可以嵌入SQL代码。而攻击者就可以利用这些SQL代码来发动攻击,来获取管理员的密码等等破坏性的动作。有时候访问某些网站还需要有某些特定的控件。用户在安装这些控件时,其实就有可能在安装一个木马(这可能访问者与被访问者都没有意识到)。
为此在为网站某个特定功能编写代码时,就要主动出击。从编码的设计到编写、到测试,都需要认识到是否存在着安全的漏洞。笔者在日常过程中,在这方面对于员工提出了很高的要求。各个员工必须对自己所开发的功能负责。至少现在已知的病毒、木马不能够在你所开发的插件中有机可乘。通过这层层把关,就可以提高代码编写的安全性。
二、对Web服务器进行持续的监控
冰冻三尺、非一日之寒。这就好像人生病一样,都有一个过程。病毒、木马等等在攻击Web服务器时,也需要一个过程。或者说,在攻击取得成功之前,他们会有一些试探性的动作。如对于一个采取了一定安全措施的Web服务器,从攻击开始到取得成果,至少要有半天的时间。如果Web管理员对服务器进行了全天候的监控。在发现有异常行为时,及早的采取措施,将病毒与木马阻挡在门户之外。这种主动出击的方式,就可以大大的提高Web服务器的安全性。
一些试探性的攻击行为中99%以上的攻击行为,由于服务器已经采取了对应的安全措施,都无功而返。不过每天仍然会遇到一些攻击行为。这些攻击行为可能是针对新的漏洞,或者采取了新的攻击方式。在服务器上原先没有采取对应的安全措施。如果没有及时的发现这种行为,那么他们就很有可能最终实现他们的非法目的。相反,现在及早的发现了他们的攻击手段,那么我们就可以在他们采取进一步行动之前,就在服务器上关掉这扇门,补上这个漏洞。
笔者在这里也建议,企业用户在选择互联网Web服务器提供商的时候,除了考虑性能等因素之外,还要评估服务提供商能否提供全天候的监控机制。在Web安全上主动出击,及时发现攻击者的攻击行为。在他们采取进一步攻击措施之前,就他们消除在萌芽状态。
三、设置蜜罐,将攻击者引向错误的方向
在军队中,有时候会给军人一些“伪装”,让敌人分不清真伪。其实在跟病毒、木马打交道时,本身就是一场无硝烟的战争。为此对于Web服务器采取一些伪装,也能够将攻击者引向错误的方向。等到供给者发现自己的目标错误时,管理员已经锁定了攻击者,从而可以及早的采取相应的措施。笔者有时候将这种主动出击的行为叫做蜜罐效应。简单的说,就是设置两个服务器。其中一个是真正的服务器,另外一个是蜜罐。现在需要做的是,如何将真正的服务器伪装起来,而将蜜罐推向公众。让攻击者认为蜜罐服务器才是真正的服务器。要做到这一点的话,可能需要从如下几个方面出发。
一是有真有假,难以区分。如果要瞒过攻击者的眼睛,那么蜜罐服务器就不能够做的太假。在做蜜罐服务器的时候,80%以上的内容都是跟真的服务器相同的。只有一些比较机密的信息没有防治在蜜罐服务器上。而且蜜罐服务器所采取的安全措施跟真的服务器事完全相同的。这不但可以提高蜜罐服务器的真实性,而且也可以用来评估真实服务器的安全性。一举两得。
二是需要有意无意的将攻击者引向蜜罐服务器。攻击者在判断一个Web服务器是否值得攻击时,会进行评估。如评估这个网站的流量是否比较高。如果网站的流量不高,那么即使被攻破了,也没有多大的实用价值。攻击者如果没有有利可图的话,不会花这么大的精力在这个网站服务器上面。如果要将攻击者引向这个蜜罐服务器的话,那么就需要提高这个蜜罐服务器的访问量。其实要做到这一点也非常的容易。现在有很多用来交互流量的团队。只要花一点比较小的投资就可以做到这一点。
三是可以故意开一些后门让攻击者来钻。作为Web服务器的管理者,不仅关心自己的服务器是否安全,还要知道自己的服务器有没有被人家盯上。或者说,有没有被攻击的价值。此时管理者就需要知道,自己的服务器一天被攻击了多少次。如果攻击的频率比较高,管理者就高兴、又忧虑。高兴的是自己的服务器价值还蛮大的,被这么多人惦记着。忧虑的是自己的服务器成为了众人攻击的目标。就应该抽取更多的力量来关注服务器的安全。
四、专人对Web服务器的安全性进行测试
俗话说,靠人不如靠自己。在Web服务器的攻防战上,这一个原则也适用。笔者建议,如果企业对于Web服务的安全比较高,如网站服务器上有电子商务交易平台,此时最好设置一个专业的团队。他们充当攻击者的角色,对服务器进行安全性的测试。这个专业团队主要执行如下几个任务。
一是测试Web管理团队对攻击行为的反应速度。如可以采用一些现在比较流行的攻击手段,对自己的Web服务器发动攻击。当然这个时间是随机的。预先Web管理团队并不知道。现在要评估的是,Web管理团队在多少时间之内能够发现这种攻击的行为。这也是考验管理团队全天候跟踪的能力。一般来说,这个时间越短越好。应该将这个时间控制在可控的范围之内。即使攻击最后没有成功,Web管理团队也应该及早的发现攻击的行为。毕竟有没有发现、与最终有没有取得成功,是两个不同的概念。
二是要测试服务器的漏洞是否有补上。毕竟大部分的攻击行为,都是针对服务器现有的漏洞所产生的。现在这个专业团队要做的就是,这些已发现的漏洞是否都已经打上了安全补丁或者采取了对应的安全措施。有时候我们都没有发现的漏洞是无能为力,但是对于这些已经存在的漏洞不能够放过。否则的话,也太便宜那些攻击者了。棋牌服务器游戏服务器视频服务器 开区挂站服务器哪个机房好? 妙解!无视攻击!高防特价:游戏、棋牌最佳选择衡阳电信(60G单防)8H/8G/1T/独享20M--1500元/月衡阳双线(60G单防)8H/8G/1T/独享20M--1900元/月普防特价:政企 个人站的首选衡阳电信(30G单防)8H/8G/1T/独享20M--800元/月衡阳双线(30G单防)8H/8G/1T/独享20M--1100元/月百兆独享:视频影音聊天室下载站的福音衡阳电信(30G单防)8H/8G/1T/独享100M--1100元更多配置价格请联系小新企业Q 2851506992 Q604906005  Tell:15013023312腾正科技-领先的IDC服务提供商,专业提供互联网增值服务。拥有衡阳idc机房 惠州idc机房两个自有机房高防服务器租用,服务器托管,机柜大带宽租用,安全防护业务。我们拥有ISP,ICP,IDC资质,实力雄厚,资源充足,团队优秀。衡阳三网融合试点机房,我司独立运营衡阳机房出口500G,超高防护,开80端口全新配置戴尔R610,八核十六线程承接机柜托管,单机代理,防护能力超强10G 20G 30G 40G 50G  60G  100G 160G 200G开放UDP无视CC/UDP/SYN攻击!124.228.91.220.170.92.220.169.89.百度IP段:59.51.81.惠州机房ip:183.2.242.30




上一篇:OA系统行业:售后服务成协同办公OA软肋
下一篇:查找引擎优化如何完美的融入到网站规划中
回复

使用道具 举报

428

主题

499

帖子

7224

积分

奇瑰民审组

Rank: 7Rank: 7Rank: 7

G币
2912
信用
54
体力
1380

论坛版主

发表于 2019-9-27 05:27:12 | 显示全部楼层
#side_adG{width:135px; margin:8px;padding:3px; border:2px solid #CCDFEC; background-color:#EBF2F8; float:left;}#side_adG h5{background-color: #BDDDEC; padding:3px 0; margin:0; border:2px solid #A8D1E6; color:#064599;}#side_adG ul{padding:2px; margin:0; }#side_adG li{padding:0; color:#064599; list-style-type:square;list-style-position: inside;border-bottom:dashed 1px #E6E7E1;margin:0;}#side_adG li:hover{ border-bottom:dashed 1px #B4B7A4; color:#FF0000;}#side_adG li a{color:#000; font-size:12px; text-decoration:none;}#side_adG li a:hover{ color:#f00;}.ad_pip{float:right; padding:0; margin:0; clear:none;width:150px;}                      好分享,赞一个
我们尊重所有会员!只要你付出了,大家都会看在眼里,态度决定一切!
感谢您对奇瑰资源论坛的关注与支持!希望各位朋友帮忙一起宣传下社区,好社区需要大家的推广.谢谢!
目前,很多网站和论坛盗用或者利用奇瑰资源论坛免费发布的资源搞所谓的vip或者销售,请谨防上当受骗!
一分钱一分货,好货不便宜,便宜没好货,记住这句,你上当受骗的概率基本为0,贪便宜就已经为你受骗打下基础!
特别说明:奇瑰资源论坛是正规网站,严格遵守相关法律法规,
回复

使用道具 举报

使用高级回帖 (可批量传图、插入视频等)

发表回复

您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
Powered by Discuz! X3.4 粤ICP备18094825号-1  知道创宇云安全  |网站地图
Copyright © 2014-2019 www.qiguiwl.cn All Rights Reserved.
快速回复 返回顶部 返回列表