Web 服务器的安全防护

为了应对日益严重的网络平安要挟, 必需提高Web 效劳器的平安保证才干, 防止多种的恶意攻击,提高效劳器防窜改与自动修复才干。Web 防护可经过多种手腕完成, 这主要包括: 网页防窜改技术、反向代理、蜜罐技术等。

网页防窜改技术

网页防窜改技术是一种将网页监控与恢复结合一同的技术, 它经过对网站的页面停止实时监控, 自动发现网页页面内容能否被合法改动, 一旦发现被合法窜改, 可立刻恢复被窜改的网页。网页防窜改系统的部署如图 1 所示。

防窜改系统直接运转在 Web 效劳器上, 对被访问的网页与发布效劳器上的原始网页停止比对, 或许运用哈希算法计算出独一的哈希值, 并与原始网页的哈希值停止比对, 假设结果不同, 则自动从发布效劳器上恢复网页。

这种方式存在如下优缺陷:

优点:

●能自动恢复被修正的网页。

缺陷:

●一旦 Web 效劳器被入侵, 黑客很容易停掉防窜改系统, 使防窜改系统失掉作用;

●网页防窜改系统自身并没有提高 Web 效劳器的平安性, 因此不能抵御各种脚本攻击、注入攻击、缓冲区溢出攻击等攻击行为;

●发布网页必需经过公用的客户端停止操作, 添加了管理的复杂性;

●降低 Web 效劳器的功用;

●无法对静态页面实施防护;

●必需添加发布效劳器, 添加设备投入。

从下面剖析可以看出, 网页防窜改只能用在以静态网页为主的网站, 并且必需与其他平安措施配合运用, 所发扬的作用十分有限。目前网页防窜改主要运用在政府门户等以静态页面为主的单位, 在企业、IDC、高校等运用中很少有运用。