高校网站服务器安全研究.docxVIP

高校网站服务器安全研究 0 b网站服务器 由于网络体系结构的开放性和计算机软件固有缺陷的存在，网络入侵和攻击是不可避免的，也非常常见。大学的web站点服务器作为大学和外部互动的平台，是网络入侵的第一个目标。高校Web服务器大多采取Windows Server 2003网络操作系统,利用IIS进行部署,后台数据库为SQL或者oracle。为了提高Web服务器的安全性,必须对服务器进行安全防护,主要采取的防护策略包括服务器安全、IIS安全、数据库安全和防护安全隐患等。 1 dows处理工具 服务器安全是最基础也是最重要的,虽然Windows Server2003的安全性较以前的版本有了很大的提高,但是不能依靠默认的安全设置,要根据服务器的性质进行安全配置。 1.1 及时安装安全漏洞补丁程序 杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量的木马和后门程序,这样,黑客使用的有名的木马就没有用武之地了,并且要经常升级病毒库。 要及时给系统安装安全漏洞补丁程序。漏洞是指操作系统或应用程序在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被黑客利用,通过植入木马、病毒等方式来攻击网络上的服务器,从而窃取网络中的重要资料和信息,甚至破坏网络系统。因此,及时安装最新的补丁是防范攻击的重要方法。可以使用Windows自带的漏洞修补程序或者第三方漏洞修补程序,如360安全卫士进行漏洞修复。 1.2 拦截pc安全技术 Windows Server 2003自身带有网络防火墙,并可进行端口的改变。Internet连接防火墙可以有效地拦截对Windows2003服务器的非法入侵,防止非法远程主机对服务器的扫描,提高Windows 2003服务器的安全性。同时,也可以有效拦截利用操作系统漏洞进行端口攻击的病毒,如冲击波等蠕虫病毒。如果在用Windows 2003构造的虚拟路由器上启用此防火墙功能,能够对整个内部网络起到很好的保护作用。 1.3 控制主机的接口 很多入侵都是基于端口的,一些看似不必要的端口,却可以向黑客透露许多操作系统的敏感信息。对端口的进一步访问,还可以返回服务器上软件及其版本的一些信息,这些对黑客的入侵都提供了很大的帮助,所以,在配置服务器安全时,只开放需要的端口。在管理网站服务器的端口安全策略时,可以采取先关闭所有端口,再逐一打开所启动服务的端口,以减少攻击的可能性,把安全隐患降到最低。如果网站服务器不提供FTP服务器功能,就关闭21端口。如果网站服务器使用SQL Server数据库,可以将远程访问3389端口禁止,如果必须要开启该端口,可以修改成其它数值,以迷惑入侵者。管理员要养成定期查看端口连接的情况,可以使用命令netstat–na进行查看端口连接状态。 1.4 不需要就关闭 把不必要的服务都禁止掉,这些服务很可能会成为攻击者入侵的通道,因此尽量关闭多余的服务,减少一些安全隐患。如以下一些服务,不需要就关闭。Computer Browser、Task scheduler、Routing and Remote Access、Removable storage、Remote Registry Service、Print Spooler、IPSEC Policy Agent、Distributed Link Tracking Client、Telnet等。 1.5 系统文件的共享 Windows系统默认安装完成之后,系统中所有分区以及系统文件夹其实都已经自动共享了,称为默认共享,这些共享文件夹都是隐藏的。对系统会造成很大的安全隐患,要删除默认共享,防范入侵。 1.5.1 表分离器设置 (1)在“开始”|“程序”|“运行”中输入命令regedit,打开注册表编辑器。 (2)在注册表编辑器中展开HKEY_LOCAL_MACHINE\SYSTEM\Current Control Set\Services\lanmanserver\parameters分支,将右侧窗口中的DOWRD值“Auto Share Server”设置为“0”。 (3)重新启动计算机系统。 1.5.2 服务器的执行 如果使用命令删除默认共享,在服务器重启时又会还原,每次都执行删除命令比较麻烦,可以编写成一个批处理文件,添加到组策略中,每次服务器开机会自动执行。 (1)在记事本中编写删除默认共享命令: 将文件保存为delete.bat。 (2)在“运行”中输入gpedit.msc,打开组策略编辑器,选择“用户配置”|“windows设置”|“脚本(登录/注销)”|“登录”的属性对话框,单击“添加”,选择自己编写的脚本文件后确定。 (3)重新启动系统。 1.6 本地“状态” 目的是防治黑客的病毒软件通过远程账户和共享途径破解计算机密码及各类权限的获取。具体方法是: