Web服務器安全的4個解決方案

Web服務器安全現在是很嚴重的問題了，各種針對WEB服務器攻擊的方式層出不窮，如何應對成了重要的問題，下面筆者給出4個解決方案，希望能幫助到你：

　　一、圈地運動，已經無法滿足安全的需求

　　在傳統解決方案中，有一個比較顯著的特點，即搞圈地運動。如針對郵件，有一套郵件安全方案;針對FTP，有一個FTP安全解決方案。傳統安全解決方案，將IT領域根據其應用的不同，認為的劃分成一塊塊領域，然後再設計對應的安全措施。如果只針對一種攻擊行為，這種安全解決方案，固然有效。但是在混合式攻擊面前，這種圈地性質的解決方案，弊端就非常明顯了。因為攻擊者從一個方向攻擊不成，還可以從另一個方向攻擊。這種單獨的安全解決方案，無法做到面面俱到。為此企業Web應用的安全，不能夠再依靠防火牆等解決方案來做圈地式的保護運動。混合攻擊會借助病毒、木馬、惡意軟件、肉雞等攻擊方法，對系統、應用程序等漏洞，發起攻擊。從而在比較大的范圍內發起攻擊。

　　筆者建議，在應對混合攻擊方面，要有一個比較全面的規劃，而不是各種解決方案各自為戰。在實際工作中，我們可以選擇一種解決方案為主，然後其它解決方案為輔，設計一個從上到下的全面的防護措施。如針對Web應用，筆者就推薦企業，可以以Web防火牆為主、然後結合郵件安全策略、FTP安全策略、SSL加密機制等手段，組成一個比較綜合的安全防護網。

　　二、漏洞，攻擊的源頭

　　混合攻擊，其實是多種已知攻擊手段的組合。而現在已知的攻擊行為，90%以上是針對系統以及應用程序的漏洞展開的。俗話說，蒼蠅不叮無縫的蛋。在實際工作中，我們只要保證蛋沒有縫，那麼蒼蠅也就沒這麼好叮了。

　　故筆者建議，針對各種混合攻擊行為，最好的預防措施之一就是對系統以及應用程序打上對應的補丁。不過需要注意的是，這個補丁不光光是針對服務器，而且還包括用戶的客戶端。因為有時候攻擊者非常狡猾，如果服務器攻不下的話，他們可能會先對客戶端做文章。先把客戶端拿下，做為他們肉雞，然後再對服務器發起攻擊。大部分時候，從內部發起攻擊，要比外部發起攻擊更加容易。畢竟堡壘更容易從內部攻破。但是有時候客戶端的數量非常的多，對每台客戶端進行補丁的管理比較困難。

　　在這裡筆者推薦使用統一的補丁管理解決方案，如微軟的補丁維護方案。其原理比較簡單。先是用一台補丁服務器，從微軟的官方網站下載最新的補丁。然後各個客戶端(包括用戶終端和服務器)，每次啟動時從服務器上下載最新的補丁，並進行自動或者手工的安裝。如果企業的安全級別比較高，筆者這裡建議采用強制安裝。有時候補丁安裝會比較麻煩，如安裝完之後還需要重新啟動。為此一些用戶會偷懶，當服務器提示需要安裝補丁時，他們會當作耳邊風。不打補丁，從而給企業的Web應用安全留下隱患。針對這種情況下，采取強制措施，會更加的安全。采取強制安裝時，不會征詢用戶的意見。只要管理人員認為這個補丁重要，那麼客戶端在重新啟動後或者在線時就會強制安裝補丁。如果需要重新啟動的話，也會先通知客戶端然後在一定的時間內重新啟動，以完成補丁的安裝工作。