基于Windows系统的虚拟主机安全对策.pdfVIP

东莞理工学院学报 第16卷第1期 V01．16No．1 JOURNALOFDONGGUANUNIVERSITyoFTECt-INOLOGY 2009年2月 Feb． 2009 基于Wi ndOWS系统的虚拟主机安全对策 谭胜兰 刘勇生 (东莞理工学院网络与教育技术中心，广东东莞523808) 摘要：随着校园网络应用的快速发展，各院系、管理部门的网站大量出现，对于现有的网络资源和硬 件设施，虚拟主机技术得到了充分的运用，是解决资源有限的最有效的方法之一．针对目前网络黑客、木 马程序等攻击虚拟主机的手段，提出了一系列针对WINDOWS系统的虚拟主机安全对策． 关键词：Windows；虚拟主机；安全；对策 中图分类号：TP3 文献标识码：A O 引言 随着校园信息化建设的不断深入，学校的各院系、管理部门开始将日常办公向无纸化、信息化 转移，各院系、管理部门等一大批对外网站陆续投入了运行。在最初部署应用时，大多数部门采用的 是独立的服务器，这就意味着需要大量的金钱购置服务器，且这些服务器还需要投入大量的人力物力 进行维护管理。但现实情况是各部门在相关技术人员方面严重缺乏。因此，时间一久会导致不同程度 的服务器宕机，为学校教学、办公带来很多不便。与此相对应，每台独立服务器的利用率都不高，平 均在10％～15％左右，这不但造成了服务器资源的极大浪费，还对全校的信息化持续发展不利。 虚拟主机技术在某种程度上可以很好解决上述的问题，现在虚拟主机技术主要分为由公司所提 供虚拟主机软件解决方案和传统手工配置的虚拟主机两方面，市场上专门提供虚拟主机服务的产品 优点在于功能上比较完善，在安全性方面也做得很好，但缺点是需要一笔不少的开支来购买，这对 经费不是很足的教育行业不太现实。因此，很多高校主要采用的还是自己配置虚拟主机的方法，本 文主要讲述如何对基于Windows系统的传统虚拟主机技术进行安全配置，达到用最少的资源做最多 的事。 1 虚拟主机及其安全问题 Host／Virtual 所谓虚拟主机(Virtual Sorvor)，也称虚拟服务器或共享服务器，是指使用特殊 的软硬件技术，把一台运行在因特网上的服务器主机分成多台“虚拟”的主机，每一台虚拟主机又 虚拟主机之间完全独立，互不干扰，用户可以自行管理各自的虚拟主机，在外界看来，每一台虚拟 主机就跟一台独立主机的表现完全一样。简单地说，虚拟主机就是多站点服务器，以使多个用户共 用一台服务器，达到降低建站成本和维护费用的目的…。但这同时给网站安全防护提出了更高的要 求，因为一旦其中一个站点被入侵，则可能使整个服务器上的资源都受到破坏，所以采取安全对策 来保护虚拟主机的安全就显得非常有实际意义。 器紧密集成，同时基于它们的木马，也越来越多且功能也越来越强大。由于ASP或ASP．NET本身是 收稿日期：2008—09一12 作者简介：谭胜兰(1985一)。女，湖南涟源人。主要从事计算机应用、网络研究． 万方数据 48 东莞理工学院学报 2009年 服务器提供的一项服务功能，所以这种AsP或ASP．NET脚本的木马后门，经常不会被杀毒软件查 杀，被黑客们称为“永远不会被查杀的后门”。它高度的隐蔽性和难查杀性对网站的安全造成了严 重的威胁。 2 Windows系统的虚拟主机安全对策 虚拟主机的维护工作看似简单，但是每一个步骤都关系着整个系统的安危，整个服务器的安 装、配置和维护都是一个系统工程，必须用心去对待它，它才会健壮，才能更好为我们提供服务。 2．1合理安装系统提高系统安全性 安装系统时，选择NTFS文件系统格式，因为NTFS文件系统具有很高的安全性，对今后服务器 的设置也会带来许多便利。同时，要规划好硬盘分区，比如C盘用来安装操作系统，D盘存放WEB 站点文件和数据库文件，E盘存放IIS日志文件、临时文件等，F盘存放