24小时技术QQ:3003634090

资讯中心

Web服务器安全边界如何维护?
2018-08-23 00:00:00
阅读()
来源:互联数据
摘要:       Web服务器安全问题仍然是IT部门最关心的问题之一,因为最近频发的网络攻击已被证明。Web服务器安全

     

Web服务器安全问题仍然是IT部门最关心的问题之一,因为最近频发的网络攻击已被证明。Web服务器安全方面一直重视程度不够,是各种网站经常被黑的主要原因。下面笔者总结了一下关于怎样保证Web服务器安全的措施,希望能给那些服务器尚存在漏洞的用户提供一些帮助。

     

  本文主要以Windows server 操作系统的服务器作为目标对象,因基于IIS的Web网站服务器较多,由于存在托管敏感数据,Web服务器是一个组织中最容易被黑客针对攻击的地方,受攻击情况较严重。互联数据的专业web服务器从业人员在此,分享一些这个行业的信息给你,希望能够帮助到你抉择。

web服务器安全重要性 

      

 目前很少有公司请专门的安全工程师,在WEB这个行业很特殊,目前至少大部分中小互联网公司都不会考虑提供一个专门的关于安全的岗位,为什么会出现这种现象,因为安全这块技术需求多,大部分服务器都是LINUX的,所以需要了解Linux系统方面的知识、网络基础方面、TCP协议底层方面、各种工具原理方面等等,就拿一个非常著名的DDOS攻击,估计都让很多人都疼。


将安全委托给第三方我们购买阿里云、腾讯云的服务器时,会发现这些服务器都会提供各种各样的安全保障,这也得到了很多企业的认可,毕竟大公司嘛,做安全肯定不是一个人,肯定是很多很多人在做,这或许是很多互联网公司不设这个岗位的最大原因。

       

 一些后端程序员身兼安全员,除了上面的两个原因,还有一个原因就是,很多后端程序员在安全方面还是有很多解决办法的,所以他们除了充当程序员,也充当安全员。


web服务器安全分类:

     

1.物理安全

       服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。

       

2.账户安全的管理权限和特权

把管理员adminstrator用户改名,启用密码安全策略,保证密码长度,启用密码锁定策略,防止暴力破解,创建新的用户,加入到administrators组,防止唯一的管理员用户被锁,停用guest用户。

web服务器安全防护

       

3.停止不需要的服务,关闭不必要的端口、模块和应用扩展

       

Facebook官网被黑,Web服务器安全我们承受不起


Computer Browser:维护网络计算机更新,禁用


Distributed File System: 局域网管理共享文件,不需要禁用

   

Distributed linktracking client:用于局域网更新连接信息,不需要禁用

       

Error reporting service:禁止发送错误报告

       

Microsoft Serch:提供快速的单词搜索,不需要可禁用

       

NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需要禁用

       

PrintSpooler:如果没有打印机可禁用

       

Remote Registry:禁止远程修改注册表

       

Remote Desktop Help Session Manager:禁止远程协助

        

关闭端口意味着减少功能,在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面,冒的险就会少些,但是,永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口,确定开放了哪些服务是防止黑客入侵你的系统重要一步。

        

4.监控和审计Web服务器。

        

理想情况下,你应该存储所有存在于一个隔离区的Web服务器日志。网络服务日志是网站访问日志,数据库服务器日志和操作系统日志应经常监测。而且,是在寻找奇日志条目,因为日志文件往往会提供所有关于企图攻击的信息。如果您从日志发现可疑的活动,立即展开调查,看看到底是怎么回事

香港web服务器安全设置

       


安全的web服务指的是可以加密(encrypt)和解密(decrypt)所有的HTTP请求和相应的web服务。这将用到SSL(Security Sockets Layer)协议。与SSL协议的类似的一个协议是TLS(Transport Layer Security)。SSL:(Secure Socket Layer,安全套接字层),为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取。当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。

香港服务器租用

       

以上就是关于web服务器安全的相关事宜,或者想了解有关免备案香港的相关信息或有其它建议,欢迎点击上图咨询!


0

上一篇:企业门户解决方案如何筛选?
下一篇:搞清楚“什么是磁盘阵列”站稳站长位置
旗下产品均支持24小时免费测试
互联数据香港机房产品均支持24小时免费测试,先测试后付款让业务不熟更放心
在线咨询
免费试用
免费试用
旗下产品均支持24小时免费测试
24小时免费电话
400-8715-668