网站服务器中存在安全问题和解决办法.docVIP

网站服务器中存在安全问题和解决办法 　　【 摘 要 】 随着时代的发展和社会经济的进步，计算机技术得到了飞速发展和普遍应用，在给人们生活和工作带来极大便利的同时，也出现了严重的安全问题，给信息安全以及人们的正常工作带来了严重的影响。针对这种情况，就需要采取一系列的预防措施，保证网站服务器的安全。本文简要分析了网站服务器中存在的安全问题和解决办法，希望可以提供一些有价值的参考意见。 　　【 关键词 】 网站服务器；安全问题；解决方法 　　Security Problems and Solutions Exist Web Server 　　Liang Ke 　　（Yulin， Guangxi AVE Station GuangxiYulin 537000） 　　【 Abstract 】 With the era of economic development and social progress， has been the rapid development of computer technology and universal application， to peoples lives and work to bring great convenience， but also a serious security problem， as well as people to information security the work had a serious impact. For this situation， we need to take a series of preventive measures to ensure the safety of the site server. This paper analyzes the web server in the presence of security problems and solutions， hoping to provide some valuable suggestions. 　　【 Keywords 】 web server； safety issues； solution 　　1 前言 　　通过大量的实践研究我们可以得知，目前主要有两类恶意的网络攻击行为：一类是恶意的攻击行为，如网络病毒等，这种恶意攻击行为会对大量的服务器资源进行消耗，服务器的正常运行和工作会受到较大的影响，甚至还会促使服务器网络瘫痪；另一类是恶意的入侵行为，这种恶意的网络入侵行为主要会泄露服务器的敏感信息，入侵者会对服务器进行恶意破坏。这些都需要引起人们足够的重视。 　　2 SQL注入原理 　　SQL注入攻击的基本原理是将一些特殊的非法代码提交给客户端合法接口，在服务器端执行业务的SQL中注入，对SQL语句的原有逻辑进行改变，并且对服务器正常业务的处理产生严重的影响。这种注入攻击的访问依然是从正常端口进行，相较于普通的页面访问，并没有较大的差异性，并且目前的防火墙还不能够有效拦截，如果管理人员不能够经常查看IIS日志，就不会察觉。 　　3 SQL注入的防范措施 　　一是服务器的安全配置。在服务器的配置方面，需要在不同的分区内安装操作系统、日志以及Web主目录等，对于那些不需要的协议，尽量不要安装。其他任何的操作系统，都不能够安装。要对系统补丁及时更新，并且将那些不需要的服务及时关闭掉。此外，还需要严格结合相关的安全原则来对服务器的用户名以及密码等进行管理，限制一些重要目录的访问权限，如C：winntconfig等，对everyone的写权限进行限制，对users组的读写权限进行限制，将logon对话框中的shutdown按钮和logon信息的cashing功能给去除掉，将上次登录的用户名给隐藏掉，对匿名访问进行限制，将所有网络共享给消除掉。 　　二是提高程序编写水平。因为ASP编程只有较低的门槛，那么对于ASP编程的编写，对程序员没有较高的要求；编程人员的技术水平，从程序表面也无法区别开来，甚至部分初级编程人员修改过页面之后，还会让人觉得更加漂亮。 　　4 其他的一些服务端安全防护常用措施 　　一是对网站代码文件自动监视。在这个方面，可以采取一系列的措施，首先是防篡改软件的安装，主要方法是将网站关键代码放置在网站服务器所在内网的一台作为发布端的服务器上，对发布文件夹的变化情况利用自动监视服务软件来自动监视，并且利用安全通信来向Web服务器来传输合法的变化网页文件。监视接收软件运行于Web服务器上，对网站代码文件校验码与保存记录实时监视，保证其是一致的。如果出现了不一致，需要将文件被篡改指令及时发送给发布端。其次是IIS防火墙的安装，它的功能是对基本注入攻击以及木马上传和非法脚本执