WEB服务器发布安全策略研究.pdfVIP

WEB服务器发布安全策略研究 郭玉龙杨浩杰 (铁道警察学院实验和网络信息中心 河南450053) 【摘要】在不修改WEB应用程序的情况下，通过在服务器前端部署软件防火墙，过滤SQL注入、恶意文件上传等 非法操作与访问，提高WEB服务器的安全性 【关键词】WEB服务器；ISA防火墙；安全防护 中图分类号：TP393．08 文献标识码：A 文献编号：1009—6833(2014)01—138一02 Researchon ofWebServer SecurityStrategy Publishing Guo Yulong，YangHa@e softwarefirewallinfrontoftheweb without Abstract：Throughdeploying server，butmodificationoftheweb application，filter files andSOon and the ofthewebserver． SQLinjection，maliciousupload illegaloperationaccess，to security improve server；ISA Keywords：Webfirewall；Security protection 0前言 保护内部网络免受外部攻击与未授权的访问。通过配置访问规 随着计算机及网络技术的快速发展，人们日常工作、学习、 则可以限制内部用户可以访问的外部网络范围以及应用服务类 生活越来越离不开互联网，很多单位都建立了自己的网站，将 型，减少内部用户有意或者无意访问恶意站点的概率，降低内 互联网作为宣传本单位的有力工具与途径。在网站建设初期， 部用户受到病毒、黑客攻击的可能。通过创建服务器发布策略， 由于考虑到节约成本、方便维护等因素很多网站采用的技术不 可以将运行在内部网络上的服务器发布到互联网上，为互联网 够成熟，存在着较多的安全漏洞，如很多中小企业网站采用ASP L的用户提供公共信息与服务。在服务器发布策略中可以限定 技术实现，很容易被SQL注入或者攻击。同时由于程序员技术、 授权访问的IP地址范围，使用筛选器过滤向服务器上传的非法 经验等方面的不足，在网站程序设计过程中很容易留下安全漏 数据，从而有效保护服务器免受外部的非法攻击。ISAServer 洞，被恶意利用。对存在安全隐患的网站采用最新的技术重新 防火墙支持代理模式，可以在不调整现有的网络结构与布局的 进行规划与设计、增加程序中的安全验证机制，无疑是提高网 情况下进行安装与部署。 站安全性的有效方法，但这需要巨大的投入。同时在修改原有 3 ISA防火墙在WEB服务器防护中的应用 程序中漏洞的过程中可能引入新的错误。如果能在不修改原有 为了保护内部网络上的服务器，需要将ISAServer防火墙 网站程序的基础上提高网站的安全性，将是减少很多网站安全 配置为边缘防火墙，把内部服务器网络与外部网络隔离开来， 威胁的有效解决方案。本文研究了通过部署软件防火墙过滤 对外部网络与内部网络之间传输的数据进行检测与过滤。在网 SQL注入、恶意文件上传等非法操作来提高网站服务器安全性 络建设初期，通常较多关注网络的连通性与可用性，同时由于 的方法。 成本等方面的原因，对网络潜在的安全问题考虑不够充分，常 1 WEB服