Web服务器安全防护技术的应用分析.docVIP

Web服务器安全防护技术的应用分析 　　摘 要：Web服务器主要提供网上浏览信息的功能，通过自身方便、快捷等优势推动了互联网的飞速发展，同时也受到了各种攻击，存在很大的安全问题，如不加以处理，用户在获取信息的过程中极易被攻击，或重要信息被窃取，给用户造成重大损失。为此，其安全防护技术是当前研究的一个重点，经过长期的研究探索，有很多种防护技术，如网页防篡改技术、蜜罐技术、设置IP访问限制功能、反向代理技术等，各有长处，在不同的环境中应结合实际情况选择相适应的方法。 　　关键词：Web服务器；防篡改技术；蜜罐技术；客户端管理 　　中图分类号：TP393.08 　　在当前信息化时代，网络技术迅速发展，给社会带来了翻天覆地的变化，尤其是Web服务器的应用，使得信息交流更加快捷，为人们提供了诸多方便，各种攻击手段也随之泛滥，加上系统存在的漏洞，给黑客、木马等提供了可趁之机，Web服务器面临着严重的安全问题，如篡改网页、病毒蔓延、站点脚本遭受攻击等，降低了用户对Web平台的使用效率，对网络安全构成了极大的威胁。鉴于Web服务器的重要性，其安全问题应受到广泛重视，必须采取相应的安全防护措施，构建安全防护系统，以提高Web服务器的安全性。 　　1 Web服务器的安全现状 　　互联网在现代社会的地位不可撼动，是人们获得信息最便捷的途径，但其开放性和普遍性却为之带来了一些安全问题，加上系统漏洞、通信协议缺陷的存在，使得互联网面临着很大风险，其中，黑客攻击最为常见，不法分子通过破坏数据、拦截信息等途径，窃取国家机密，造成了巨大的政治经济损失，对国家和社会都极其不利。从当前现状来看，Web服务器主要的安全威胁包括以下几种：（1）未授权访问；（2）特洛伊木马、病毒攻击；（3）服务器消息块枚举；（4）代码的任意执行；（5）端口扫描、特权提升；（6）Ping扫射等。 　　医疗、教育、企业、商业、建筑等各个行业都离不开Web网络技术，且都建立有专门的Web网站，并逐步向Internet平台转移。针对其中出现的安全问题，世界各国都加大了安全防护技术研究力度，比较常用的有身份验证、蜜罐技术、加密技术、防火墙技术、数据备份、网页防篡改技术、授权控制技术等。 　　2 常见的Web服务器防护技术 　　2.1 网页防篡改技术 　　该技术主要运用了监控和恢复技术，即实时对网页的动态进行监控，一旦发现遭受非法侵入并且网页被改动，或信息数据出现异常，系统则可自动恢复。在Web服务器中置入防篡改系统，将被访问网页和发布服务器上的原始网页进行对比，若有差异，则自动从发布服务器上恢复网页。与此同时，该系统结构也存在有很多不足，如需增加其他投入；可能会影响服务器的性能；系统本身安全性低，且难以为Web服务器提高安全保障，黑客或病毒侵入后，防篡改系统被病毒攻击，极易失去效用；对动态页面的防护效果较差，且需借助专用客户端发布网页，使得管理比较复杂。因此，该技术主要对静态页面起作用，多用于此类网站，需要配合其他措施才能发挥最大作用，在学校、企业中的应用相对较少。 　　2.2 反向代理 　　为保证Web服务器性能的正常发挥，并对外部的直接访问加以阻拦，通常会在服务器的前端部署反向代理，其作用相当于安装了一个防火墙，以保护服务器安全。所谓代理，可将其理解为一个服务器，即当外部访问Web服务器时，其实访问的是反向代理系统，因而Web服务器可有效避免外部攻击。同时，反向代理系统对用户请求进行分析判断，确定是从本地缓存中提取结果，还是将请求转发至Web服务器。 　　该技术的应用，由于对访问者进行了有效阻拦，可有效防止网页遭受篡改，且在使用中对原来服务器的发布或管理的产生的影响都较小，从而使得服务器性能有所提升，另外，用户的请求多由代理服务器处理，使得应用服务器的硬件要求有所降低。其缺点在于，需要加大设备的投入，即反向代理服务器。 　　与防篡改技术相比，该技术效果更佳，在保护服务器的同时，对其处理能力的提高也大有益处，凭借诸多优势，应用范围也较广泛，如新浪网等都使用的该技术。 　　2.3 蜜罐技术 　　当黑客对计算机发起恶意攻击时，蜜罐充当的是诱饵，一旦被入侵，蜜罐技术会趁机对入侵者进行分析，掌握其危害程度、来源、传播路径、攻击方式等信息，并通过收集黑客所用的工具，对其提前展开防范。通过对Web服务器的模拟，该系统可对访问用户做出判断，最终确定其是否会产生危害，在防止各种攻击行为方面具有很好的效果。在用户发送请求之前，可疑代码检测器会通过模拟系统对请求进行检测，确定其是否带有危害。许多主流系统，如My SQL、Apache、Oracle等，都可作为模拟的对象。 　　该技术的优势在于能够对用户请求是否安全做出判断，且对原有Web服务器的管理方式不会产生很大影响。不足之