网站服务器通用和专用保护方法比较分析(1)

1990年12月，WWW由英国计算机学家伯纳斯李发明以来，迅猛发展，现在全球有700万以上的网站，共有4亿以上的网络用户。截止2000年6月底，中国网民达1690万，网站3万个。中国每天访问新浪的就有300-400万，而今年初，短短一个月注册了4.5万中文域名。WWW除是一种重要的发布信息、展示形象的媒体外，还走向了各种各样的应用，从专题论坛到在线游戏，从办公自动化到电子商务， B/S结构也成为发展的趋势。

就在WWW迅猛发展的同时，黑客也将目光瞄向了网站。由于一些重要的、大型网站往往对安全比较重视，黑客将其做为一种挑战，总是试图攻破，而且一旦修改了页面，将极大提高黑客的影响力，因此这些网站极易成为攻击目标。不时有消息报道一些重要网站被黑，1999年白宫的网站被香港一个黑客组织攻破，在其主页上留了"stop all wars"等字样。象Apache.org和Microsoft的一些网站也让黑客得手。在今年的五一"中美黑客大站"中，中美各有上千的网站被涂改。www.attrition.org曾专门跟踪网站的攻破后的页面，最后由于这种事件太多，有时一天会接到上百个网站被涂改的报告，没有足够的人力资源来维护而停止了对黑客攻击事件报导的更新。

一：网站的通用保护方法

针对黑客威胁，网络安全管理员采取各种手段增强服务器的安全，确保WWW服务的正常运行。象在Internet上的Email、ftp等服务器一样，可以用如下的方法来对WWW服务器进行保护：

安全配置

1. 关闭不必要的服务，最好是只提供WWW服务
2. 安装操作系统的最新补丁，将WWW服务升级到最新版本并安装所有补丁，对根据WWW服务提供者的安全建议进行配置等，这些措施将极大提供WWW服务器本身的安全。

防火墙

安装必要的防火墙，阻止各种扫描工具的试探和信息收集，甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接，给WWW服务器增加一个防护层，同时需要对防火墙内的网络环境进行调整，消除内部网络的安全隐患。

漏洞扫描

使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描，来发现潜在的安全问题，并确保由于升级或修改配置等正常的维护工作不会带来安全问题。

入侵检测系统

利用入侵检测系统（IDS）的实时监控能力，发现正在进行的攻击行为及攻击前的试探行为，记录黑客的来源及攻击步骤和方法。

这些安全措施都将极大提供WWW服务器的安全，减少被攻击的可能性。