萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> Web服務器安全的4個解決方案

Web服務器安全的4個解決方案

Web服務器安全現在是很嚴重的問題了,各種針對WEB服務器攻擊的方式層出不窮,如何應對成了重要的問題,下面筆者給出4個解決方案,希望能幫助到你:

  一、圈地運動,已經無法滿足安全的需求

  在傳統解決方案中,有一個比較顯著的特點,即搞圈地運動。如針對郵件,有一套郵件安全方案;針對FTP,有一個FTP安全解決方案。傳統安全解決方案,將IT領域根據其應用的不同,認為的劃分成一塊塊領域,然後再設計對應的安全措施。如果只針對一種攻擊行為,這種安全解決方案,固然有效。但是在混合式攻擊面前,這種圈地性質的解決方案,弊端就非常明顯了。因為攻擊者從一個方向攻擊不成,還可以從另一個方向攻擊。這種單獨的安全解決方案,無法做到面面俱到。為此企業Web應用的安全,不能夠再依靠防火牆等解決方案來做圈地式的保護運動。混合攻擊會借助病毒、木馬、惡意軟件、肉雞等攻擊方法,對系統、應用程序等漏洞,發起攻擊。從而在比較大的范圍內發起攻擊。

  筆者建議,在應對混合攻擊方面,要有一個比較全面的規劃,而不是各種解決方案各自為戰。在實際工作中,我們可以選擇一種解決方案為主,然後其它解決方案為輔,設計一個從上到下的全面的防護措施。如針對Web應用,筆者就推薦企業,可以以Web防火牆為主、然後結合郵件安全策略、FTP安全策略、SSL加密機制等手段,組成一個比較綜合的安全防護網。

  二、漏洞,攻擊的源頭

  混合攻擊,其實是多種已知攻擊手段的組合。而現在已知的攻擊行為,90%以上是針對系統以及應用程序的漏洞展開的。俗話說,蒼蠅不叮無縫的蛋。在實際工作中,我們只要保證蛋沒有縫,那麼蒼蠅也就沒這麼好叮了。

  故筆者建議,針對各種混合攻擊行為,最好的預防措施之一就是對系統以及應用程序打上對應的補丁。不過需要注意的是,這個補丁不光光是針對服務器,而且還包括用戶的客戶端。因為有時候攻擊者非常狡猾,如果服務器攻不下的話,他們可能會先對客戶端做文章。先把客戶端拿下,做為他們肉雞,然後再對服務器發起攻擊。大部分時候,從內部發起攻擊,要比外部發起攻擊更加容易。畢竟堡壘更容易從內部攻破。但是有時候客戶端的數量非常的多,對每台客戶端進行補丁的管理比較困難。

  在這裡筆者推薦使用統一的補丁管理解決方案,如微軟的補丁維護方案。其原理比較簡單。先是用一台補丁服務器,從微軟的官方網站下載最新的補丁。然後各個客戶端(包括用戶終端和服務器),每次啟動時從服務器上下載最新的補丁,並進行自動或者手工的安裝。如果企業的安全級別比較高,筆者這裡建議采用強制安裝。有時候補丁安裝會比較麻煩,如安裝完之後還需要重新啟動。為此一些用戶會偷懶,當服務器提示需要安裝補丁時,他們會當作耳邊風。不打補丁,從而給企業的Web應用安全留下隱患。針對這種情況下,采取強制措施,會更加的安全。采取強制安裝時,不會征詢用戶的意見。只要管理人員認為這個補丁重要,那麼客戶端在重新啟動後或者在線時就會強制安裝補丁。如果需要重新啟動的話,也會先通知客戶端然後在一定的時間內重新啟動,以完成補丁的安裝工作。

copyright © 萬盛學電腦網 all rights reserved