网站服务器中存在的安全问题和解决办法

   随着时代的发展和社会经济的进步,计算机技术得到了飞速发展和普遍应用,在给人们生活和工作带来极大便利的同时,也出现了严重的安全问题,给信息安全以及人们的正常工作带来了严重的影响。针对这种情况,就需采取一系列的预防措施,保证网站服务器的安全。本文简分析了网站服务器中存在的安全问题和解决办法,希望可以供一些有价值的参考意见。 
   关键词 网站服务器;安全问题;解决方法 
  1 前言 
  通过大量的实践研究我们可以得知,目前主有两类恶意的网络攻击行为一类是恶意的攻击行为,如网络病毒等,这种恶意攻击行为会对大量的服务器资源进行消耗,服务器的正常运行和工作会受到较大的影响,甚至还会促使服务器网络瘫痪;另一类是恶意的入侵行为,这种恶意的网络入侵行为主会泄露服务器的敏感信息,入侵者会对服务器进行恶意破坏。这些都需引起人们足够的重视。 
  2 SQL注入原理 
  SQL注入攻击的基本原理是将一些特殊的非法代码交给客户端合法接口,在服务器端执行业务的SQL中注入,对SQL语句的原有逻辑进行改变,并且对服务器正常业务的处理产生严重的影响。这种注入攻击的访问依然是从正常端口进行,相较于普通的页面访问,并没有较大的差异性,并且目前的防火墙还不能够有效拦截,如果管理人员不能够经常查看IIS日志,就不会察觉。 
  3 SQL注入的防范措施 
  一是服务器的安全配置。在服务器的配置方面,需在不同的分区内安装操作系统、日志以及Web主目录等,对于那些不需的协议,尽量不安装。其他任何的操作系统,都不能够安装。对系统补丁及时更新,并且将那些不需的服务及时关闭掉。此外,还需严格结合相关的安全原则来对服务器的用户名以及密码等进行管理,限制一些重目录的访问权限,如Cwinntconfig等,对everyone的写权限进行限制,对users组的读写权限进行限制,将logon对话框中的shutdown按钮和logon信息的cashing功能给去除掉,将上次登录的用户名给隐藏掉,对匿名访问进行限制,将所有网络共享给消除掉。 
  二是高程序编写水平。因为ASP编程只有较低的门槛,那么对于ASP编程的编写,对程序员没有较高的求;编程人员的技术水平,从程序表面也无法区别开来,甚至部分初级编程人员修改过页面之后,还会让人觉得更加漂亮。 
  4 其他的一些服务端安全防护常用措施 
  一是对网站代码文件自动监视。在这个方面,可以采取一系列的措施,首先是防篡改软件的安装,主方法是将网站关键代码放置在网站服务器所在内网的一台作为发布端的服务器上,对发布文件夹的变化情况利用自动监视服务软件来自动监视,并且利用安全通信来向Web服务器来传输合法的变化网页文件。监视接收软件运行于Web服务器上,对网站代码文件校验码与保存记录实时监视,保证其是一致的。如果出现了不一致,需将文件被篡改指令及时发送给发布端。其次是IIS防火墙的安装,它的功能是对基本注入攻击以及木马上传和非法脚本执行等行为进行防止。 
  二是对网站前台访问定时查看。为了将那些代码异常的问题及时找出来,相关的网站管理人员需对网站定时访问,一般来讲,每天至少需两次,夜间尤其重,因为这个时间段容易发生攻击行为。对于恶意攻击,攻击者可能会将那些破坏性内容或者木马等留在网站上,那么通过前台访问,将可以将被攻击行为及时发现,然后采取一系列的措施进行解决。另外,网站运行外部访问行为都被日志文件所记录到,那么就需养成定时查看的好习惯,以此来将攻击迹象及时找出来,促使网站服务质量得到高。 
  三是账号安全。在服务器账户安全方面,对于一般的网站服务器,需对系统管理人员以及其他账号的设置最大限度的减少,并且设置相关的限制权限。在Web应用账号方面,可以对最低权限用户单独设置,这些用户只能够对相关文件夹进行访问,同时还需对账号的安全情况进行定期查看。在数据库账号安全方面,如果远程访问已经开放,就需严格限制SQL Server账号。同时,改变SA用户名称,并且增加密码的复杂度,还需定期经常的更换,尽量减小其他账号的设置权限。对于那些操作系统漏洞,需将操作系统自动更新给及时开启,这样就可以避免那么利用操作系统漏洞所实施的各种非法攻击。 
  四是做好网站数据备份。对于网站服务器的安全来讲,非常重的一个方法就是网站数据的异机备份,通过异机备份,即使有灾难性故障出现,或者是被攻击和劫持,网站的正常运行也可以快速得到恢复。通过全自动备份软件,可以向另外的接收服务器或者本机其他文件夹中及时备份某服务器的指定文件夹的文件,如果有文件出现了变化,可以将发生变化的文件及时传输。 
  五是禁止执行ASP程序。黑客经常会攻击到ASP程序,将网站的上传漏洞给找出来,向网站目录中上传一些木马,针对这个问题,就可以采取一些防护措施。因为我们在将文件上传到网站后台时,通常会在网站中某个固定的目录中存储文件,比如upload目录,那么就可以打开IIS,将网站选择,选中upload文件件,然后右键属性,在目录执行权限选择无即可。
  七是网页挂马的防范。目前很多网站被黑,都是因为网页挂马,针对这种情况,就可以采用一些方法来检测网页是否挂马,可以借助于专业检测工具,也可以利用杀毒软件检测。此外,通过人工的方式,也是可以检测的,只需将网站打开,对源文件进行查看即可。如果中了网页木马,就需查看哪些文件是最近修改过的,然后进入源文件,将那些可疑代码给删除掉即可。 
  5 结束语 
  通过上文的叙述分析我们可以得知,在网络技术飞速发展的今天,网站服务器的安全问题需引起人们足够的重视。对于网站安全,需综合考虑诸多方面的因素。相关的管理人员首先给予足够的重视,落实资金、人员以及技术防护措施等,高安全防护的质量,并且对日常维护管理制度进行健全和完善,保证网站服务器的安全。 
  参考文献 
  1 尹晓雷.公安内部网络安全问题及解决方法J.信息技术与信息化,21,2(1)123-125. 
  2 王明绪.常见网络安全问题J.福建电脑,23,2(1)87-89. 
  3 朱敏.浅谈我国网络安全中存在的问题及解决措施J.经济技术协作信息,29,2(6)43-46.