浅谈服务器之安全的策略.docVIP

浅谈服务器之安全的策略 　　摘要：随着计算机技术的飞速发展，服务器的应用已经深入到社会的各个领域，可以说任何网络的核心都在于服务器，包括Web服务器、数据库服务器、文件和打印服务器、DNS服务器等等。我们的许多重要信息都存储在这些服务器上，当然这些服务器也成为了黑客们攻击的重点。各种服务器的安全问题、敏感数据的防窃取和防篡改问题已经越来越被大家所重视。如何有效地保证服务器的安全，实现信息的保密性、完整性和有效性，已经成为研究的重要课题之一。 　　关键词：服务器 安全策略 　　1 服务器安全的误区 　　现在很多人对于自己的数据和网络有一种虚假的安全感，他们安装了防火墙、防病毒和防间谍软件工具；使用了加密技术发送和保存数据；微软及各大安全公司不断增强安全工具和补丁程序……这些措施是不是真的让我们的服务器安全了呢？下面我们看看服务器安全的误区： 　　1.1 防火墙会让系统固若金汤 Mindspeed科技公司的工程师SteveThornburg这样说到，虽然很多人装有防火墙。但防火墙功能再好，经过它们的IP数据痕迹照样能够被读取。黑客只要跟踪内含系统网络地址的IP痕迹，就能知道服务器及与它们相连的计算机的详细信息，然后充分利用这些信息攻破网络安全防线。 　　所以说仅有防火墙和加密显然不够。网络管理员不仅要确保自己运行的是最新最安全的软件，还要时刻关注操作系统的漏洞报告，时时密切关注网络，寻找可疑活动的迹象。此外，他们还要对使用网络的最终用户给出明确的指导，告诉他们不要安装没有经过测试的新软件，打开电子邮件的可执行附件，访问文件共享站点、运行对等软件，配置自己的远程访问程序和不安全的无线接入点等。 　　1.2 黑客不攻击老的软件 有些人认为，如果始终运行老的系统，就不会成为黑客的攻击目标，在他们眼里黑客只会盯住使用较为广泛的软件。只有那些广泛使用的软件以及最新最热门的软件才会成为黑客攻击的目标。 　　其实不然，对黑客来说最近没有更新或者没有打上补丁的Web服务器是一个常见的攻击点。就像许多旧版本的Apache和IIS会遭到缓冲器溢出攻击。 　　如果存储空间处理不了太多信息，就会发生缓冲器溢出问题。额外的信息就会溢出到某个地方，这样黑客就可以利用系统的漏洞，让额外的信息进入到本来不应该进入的地方。虽然微软和Apache在几年前都发布了解决缓冲器溢出问题的补丁，但仍然有许多旧系统没打上补丁。 　　1.3 加密确保了数据得到保护 对数据进行加密处理是保护数据一个行之有效的方法，但这个方法并不是万无一失。如今黑客可以采用嗅探器截获SSL和SSL交易信号，窃取经过加密的数据，并且所使用的嗅探器越来越完善。加上目前的加密标准存在着些许漏洞，黑客只要使用一些恰当的工具，攻破这些漏洞是完全没有问题的。 　　1.4 安全工具和软件补丁让每个人更安全 虽然微软可以通过其Windows Update服务发布补丁，但黑客可以使用一些工具对其进行“逆向工程”(reverse-engineer)。通过比较补丁出现的变化，黑客就能知道补丁是如何解决某个漏洞的，然后知晓如何利用这些补丁。 　　如今开发的新工具几乎都是扫描然后寻找漏洞这样的思路。对因特网进行扫描，详细列出容易遭受攻击的机器。所开发的工具是假定每台机器都容易遭到某个漏洞的攻击，然后运行工具就可以了。 　　黑客普遍使用的工具当中就有Google，它能够搜索并找到诸多网站的漏洞，比如默认状态下的服务器登录页面。有人利用Google寻找网络漏洞评估报告、口令、信用卡账户、不安全的网络摄像头及其他敏感信息。甚至已经开始涌现出了一些网站提供链接到介绍越来越多的Google黑客手法的地方，如Johnny.IhackS。 　　1.5 只要没有突破企业网络的安全，黑客就对你没办法 有些IT企业专注于防护企业网络，却不知道由于用户把公司的便携式电脑接到家里或者Wi-Fi热点地区等未受保护的网络连接，结果导致企业网安全遭到威胁。黑客甚至可以在热点地区附近未授权的Wi-Fi接入点，诱骗用户登录到网络。一旦恶意用户控制了某台计算机，就可以植入击键记录程序，窃取企业VPN软件的口令，然后利用窃取的口令随意访问网络。 　　2 服务器安全维护技巧 　　服务器的恶意网络行为主要包括两方面: 一是恶意的入侵行为，这种行为会导致服务器敏感信息泄露，入侵者更是可以为所欲为，肆意破坏服务器。另一个是恶意的攻击行为，如拒绝服务攻击，网络病毒等等，这些行为的主要目的在于消耗服务器资源，影响服务器的正常运作，甚至使服务器所在的网络瘫痪。所以我们要保证网络服务器的安全就必须尽量减少网络服务器受这两种行为的影响。那么，具体我们应该怎么做呢？ 　　首先要构建好你的硬件安全防御系统。选用一套好的安全系统模型。一套完善的安全模型应该包括以下一些必要的组件: