返回
web服务器发布安全策略研究

web服务器发布安全策略研究

ID:5318099

大小:189.25 KB

页数:2页

时间:2017-12-08

web服务器发布安全策略研究_第1页
web服务器发布安全策略研究_第2页
资源描述:

《web服务器发布安全策略研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、WEB服务器发布安全策略研究郭玉龙杨浩杰(铁道警察学院实验和网络信息中心河南450053)【摘要】在不修改WEB应用程序的情况下,通过在服务器前端部署软件防火墙,过滤SQL注入、恶意文件上传等非法操作与访问。提高WEB服务器的安全性。【关键词】WEB服务器;ISA防火墙;安全防护中图分类号:TP393.08文献标识码:A文献编号:1009—6833(2014)01—138—02ResearchonSecurityStrategy0fWebServerPublishingGuoYulong,YangHa~ieAbst

2、ract:Throughdeployingsoftwarefirewallinfrontofthewebserver,butwithoutmodificationofthewebapplication,filterSQLinjection,maliciousfilesuploadandSOonillegaloperationandaccess,tOimprovethesecurityofthewebserver.Keywords:Webserver;ISAfirewall;SecurityprotectionO前言

3、保护内部网络免受外部攻击与未授权的访问。通过配置访问规随着计算机及网络技术的快速发展,人们日常工作、学习、则可以限制内部用户可以访问的外部网络范围以及应用服务类生活越来越离不开互联网,很多单位都建立了自己的网站,将型,减少内部用户有意或者无意访问恶意站点的概率,降低内互联网作为宣传本单位的有力工具与途径。在网站建设初期,部用户受到病毒、黑客攻击的可能。通过创建服务器发布策略,由于考虑到节约成本、方便维护等因素很多网站采用的技术不可以将运行在内部网络上的服务器发布到互联网上,为互联网够成熟,存在着较多的安全漏洞,如很

4、多中小企业网站采用ASP上的用户提供公共信息与服务。在服务器发布策略中可以限定技术实现,很容易被SQL注入或者攻击。同时由于程序员技术、授权访问的IP地址范围,使用筛选器过滤向服务器上传的非法经验等方面的不足,在网站程序设计过程中很容易留下安全漏数据,从而有效保护服务器免受外部的非法攻击。ISAServer洞,被恶意利用。对存在安全隐患的网站采用最新的技术重新防火墙支持代理模式,可以在不调整现有的网络结构与布局的进行规划与设计、增加程序中的安全验证机制,无疑是提高网情况下进行安装与部署。站安全性的有效方法,但这需要

5、巨大的投入。同时在修改原有3ISA防火墙在WEB服务器防护中的应用程序中漏洞的过程中可能引入新的错误。如果能在不修改原有为了保护内部网络上的服务器,需要将ISAServer防火墙网站程序的基础上提高网站的安全性,将是减少很多网站安全配置为边缘防火墙,把内部服务器网络与外部网络隔离开来,威胁的有效解决方案。本文研究了通过部署软件防火墙过滤对外部网络与内部网络之间传输的数据进行检测与过滤。在网SQL注入、恶意文件上传等非法操作来提高网站服务器安全性络建设初期,通常较多关注网络的连通性与可用性,同时由于的方法。成本等方面

6、的原因,对网络潜在的安全问题考虑不够充分,常1WEB服务器面临的安全威胁采用如下图1所示的网络架构。WEB服务更多的时候是面向所有用户提供公共信息,服务器不可避免的要暴漏在互联网上,在这种情况下服务器将面临来自互联网的攻击、入侵等很多安全威胁。为了发现网络上正在运行的主机,攻击者首先会对一定IP地址范围内的主机进行扫描,如用PING命令进行探测,或者向常用的端口(如HTTP用的8O端口、FTP用的21端口)发起连接来发现处于开机状T【呻*j_■鼻j—1一Pl—’态的主机。找到处于开机状态的主机后,攻击者会对这些正在

7、图1网络架构运行的主机进行端口探测,以发现服务器上开放的服务,寻找在图1所示的网络架构中,内部计算机通过交换机1组成系统可能存在的漏洞,为后续的入侵做准备。为了管理上的方局域网,经过具有NAT(网络地址转换)功能的防火墙设备共便,很多管理员会将服务器上的远程桌面开启或者安装VNC享接入互联网,服务器直接连接至互联网。在这种网络架构中等其它远程管理工具,这些服务很容易被攻击者发现,如果密只需要在出口处有一台交换机、一台具有NAT功能的防火墙、码设置的不够复杂则很容易被猜测到或者破解,从而成功入侵组成内部局域网的若干台

8、交换机即可,需要的设备很少,但已系统。日志系统配置不够完善可能造成无法及时发现正在进行经可以实现内部计算机及服务器与互联网的连接。的攻击与入侵活动,为服务器的正常运行留下安全隐患。图1所示的网络架构实现7"11~务器、计算机与互联网的互2ISA防火墙简介联互通,但对服务器基本没有任何安全防护措施,容易受到来ISA(InternetSecurityandAcc

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。