加强Web服务器安全防护措施策略探讨.docVIP

加强Web服务器安全防护措施策略探讨 　　摘 要：外网Web服务器部署于互联网对外提供服务，遭受恶意攻击的概率较大，且往往后果严重。论文从杀毒软件的选型、查杀设置、更新维护、服务器操作系统补丁更新、服务器备份以及操作系统安全加固等方面提出建议措施，对Web服务器进行综合安全防护。 　　关键词：Web服务器；补丁；备份；安全加固 　　中图分类号： TP 文献标识码：B 　　Abstract： External network Web server deployed in the Internet to provide services to the outside world， the probability of malicious attacks is relatively large， and often has serious consequences. This paper gives the proposed measures from the selection of anti-virus software settings， update and maintenance， server operating system update server， backup， and operating system security reinforcement and so on. It will gives comprehensive security protection for Web server. 　　Key words： web server； patch； backup； security reinforcement 　　1 引言 　　外网Web服务器部署于互联网对外提供服务，遭受恶意攻击的可能性比较大，轻则导致服务中断，或者主页篡改，重则危及业务数据安全，其后果影响巨大，因此如何提升Web服务器的整体防护能力至关重要，本文从杀毒软件的选型、查杀设置、更新维护、服务器操作系统补丁更新、服务器备份以及操作系统安全加固等方面提出建议措施。 　　2 杀毒软件的选型、查杀设置和更新维护 　　2.1 杀毒软件的选型 　　看性能：主要从扫描速度、反病毒功能（漏报漏杀和误报误杀）、自我保护强度以及资源占用等要素进行考量。 　　看评价：主要通过收集、整理网上点评，参考兄弟单位选用情况和使用效果，在此基础上进行综合分析。 　　看服务：主要从厂商是否能够及时提供最新的病毒库，是否可以进行现场技术支持，是否具备快速的服务响应时间等方面进行考虑。 　　结合防毒墙综合考虑，需选购与防毒墙的病毒库不同品牌的杀毒软件，与现有防毒墙协同工作，形成两道病毒防护线，提高病毒查杀率。 　　2.2 病毒查杀方式设置 　　杀毒软件是直接安装在Web服务器上的，如果出现误杀情况，那么极有可能导致Web服务器无法正常对外提供服务，因此如果已经在网关处部署了硬件防毒墙，建议Web服务器上安装的杀毒软件，其查杀方式设置得更为“柔和”，比如采取告警提示或隔离可疑文件等措施。 　　2.3 杀毒软件更新维护 　　杀毒软件更新维护包括两方面：软件引擎更新和病毒库升级。出于安全考虑，中心机房往往通过配置防火墙访问控制策略，阻断了所有服务器主动发起的外网访问请求，但是为了保证杀毒软件引擎和病毒库处于最新状态，我们需在防火墙上配置过虑策略，仅允许服务器访问指定域名或地址，实现安全可控的在线自动实时更新。 　　3 服务器操作系统补丁更新机制 　　系统漏洞往往被恶意行为者利用，以窃取服务器中的重要数据，甚至破坏系统，为了规避系统漏洞引发的安全隐患，需及时更新补丁，但是由于服务器补丁的随意更新可能会对服务器的正常运行产生影响，因此在更新操作系统补丁时应考虑四点。 　　3.1 服务器选取原则 　　优先选择在正式应用环境具备公网地址的服务器。 　　3.2 补丁选取原则 　　优先选取服务器在防火墙上所开放端口对应服务的补丁。 　　3.3 补丁更新原则 　　每台计划安装补丁的服务器需准备相同环境的备用服务器（备机可采用虚拟机），用作安装最新补丁测试，为了更好地观察补丁更新后是否对服务器产生了负面影响，建议采取每次?H更新一个补丁的办法，将更新好补丁的备用服务器接入正式环境，暂替换正式环境服务器，并对系统运行情况进行为期两周的观察（观察时间可根据官方补丁发布频率做适当调整）。在此期间，若备用服务器无法正常运行应及时切换至正式环境服务器；若备用服务器可以正常运行则为正式环境服务器打上相同补丁，接入正式环境替换备用服务器，再运行两周，确保运行无误后，在备用服务器上更新第二个补丁，以此类推。 　　归档记录：当补丁在服务器上成功安装且系统在正