返回
基于nginx的网站安全优化方案

基于nginx的网站安全优化方案

ID:24369961

大小:71.00 KB

页数:4页

时间:2018-11-14

基于nginx的网站安全优化方案_第1页
基于nginx的网站安全优化方案_第2页
基于nginx的网站安全优化方案_第3页
基于nginx的网站安全优化方案_第4页
资源描述:

《基于nginx的网站安全优化方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于Nginx的网站安全优化方案孙晓林张新刚信息技术学院摘要:数字化智慧校园的发展,高校的办公、科研、管理都更加数字化、智能化,应用系统和各类网站都不断增加。然而,高校网站存在数量大、网站制作技术不统一等问题,引起管理不便,安全隐患也随之而来。使用Nginx反向代理技术,将网站服务器加以隐藏,使Internet用户通过Nginx服务器访问网站,从而增强了网站安全性。关键词:-Nginx;网站;安全;反向代理;基金:南阳师范学院青年项目(QN2015012)0前言随着教育信息化的推进和数字化智慧校园的发展,高校网站和应用系统的数量都随之增加,其中应用系统是高校内部教学、科研、管理的重要平台,网

2、站是高校面向社会的窗口U1。2017年6刀1日《网络安全法》的颁布实施,校园网的安全性显得更加重要。高效网站存在数量多、制作技术不统一等问题,成为黑客关注的重点,是网络安全的重灾区m。由于Nginx具有反向代理的特点,可以使用户通过Internet和Nginx服务器对网站进行访问,从而増强丫高校网站的透明性和安全性。1Nginx概述Nginx起源于俄罗斯,可以提供web代理、反向代理和电子邮件服务m。由于Nginx具有性能高、并发性强、稳定性高、资源消耗低、易于配置等优点,在国内外己经得到广泛的应用。目前国内的百度、腾讯、新浪等大型网站都使用Nginx作为服务器对外提供服务[4]。Nginx

3、的常用功能有:(1)负载均衡:也就是把多台服务器虚拟成一台服务器对外提供服务,每一台服务器独立对客户请求进行回应包1,从而使大量的并发访问成为可能,提高用户访问速度。(1)搭建流媒体平台:先使用Rtmp协议将视频流推送到服务器,然后用户进行点播,实现多个频道的实时直播。(2)反向代理:就是将Internet用户的访问请求,转发至防火墙后的服务器,再把内网服务器的返回结果转发给Internet的请求用户这1。对用户来说,反向代理服务器是Internet用户访问内网服务的入口,从而使内网服务器的真实信息得到隐藏,加强丫服务器及服务安全性。Nginx具有web缓存功能,当用户第一次访问某个页面时将

4、相关的css、jpg等静态文件进行缓存,之后可以直接将缓存数据发送给用户,从而降低数据库负载,减少网络延迟,提高用户访问的相应速度,增强用户体验感。Nginx还可以启用高级URL策略和管理技术,从而使处于不同web服务器的贞®同时存在于同一个URL下。总之,反向代理对外是透明的,Internet访问者并不知道自己访问的是一个代理[7]。2可行性分析高校网站分三种:自行制作托管、自行制作独立运行、站点内容管理系统统一制作托管。就安全性来说,站点内容管理系统能够实现网站前后台分离,安全性最高;其次是自行制作统一托管类网站,由于网站制作技术人员水平参差不齐,代码屮可能存在安全隐患;最不安全的是第二

5、种。对于自行制作托管网站,可以考虑归类单独放置管理,然后使用Nginx反向代理,既实现了同类网站统一域名访问,乂最大程度地保障其他网站的正常运行。另外,由于各部门工作的实际情况,财务和图书馆等部门的网站和相关系统需要单独放置,便于管理。但因为技术人员缺乏以及财力不足问题,安全防护措施不能防范到位,存在很大的安全风险。对于这种情况,使用Nginx进行反向代理,隐藏真实服务器信息,一定程度上能够保护服务器的安全。3Nginx设:Nginx对操作系统环境没冇特定要求,可以在windows或Linux系统进行部署。下而主要对Nginx配置文件进行介绍,具体如下:(1)反向代理核心配置代码其中,pro

6、xy_pass后面是内部服务器上网站的访问地址URL。URL后面的“/”有重要作用,加上“/”,Internet用户访问地址只是“www3.nynu.edu.cn”的绝对根路径;相反,如果没有“/”,则用户访问的URL要加上location中的匹配路径。此外,上述设置可以读取至根目录,即使http://192.168.10.21下有多级虚拟目录,也不必一一进行配置,使用上述方法就可以实现所有子网站的访问,如:http://www3.nynu.edu.cn/file/webl可以打开。⑵多端口配:(3)多域名配置(4)安全设置为丫增强网站的安全性,Nginx的配置文件屮增加以下设置禁止使用1P

7、地址访问:server_name_;return404;禁止列出网站目录:autoindexoff;限制某些类型文件的访问权限:限制可用的请求方法,只允许GET,HEAD和POST方法:(5)缓存配置为提高用户访问质量,对Nginx缓存进行配罝,缓存所用的硬盘空间40G,正常访问状态下缓存吋间是3天,缓存数据5天无访问则删除。具体代码如下:以上设置实现了Nginx反向代理功能,并进行安全配置,进一步加强了网站

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。