網站服務器中存在的安全問題和解決辦法

實踐方法

作者：梁軻

【 摘 要 】 隨著時代的發展和社會經濟的進步，計算機技術得到了飛速發展和普遍應用，在給人們生活和工作帶來極大便利的同時，也出現了嚴重的安全問題，給信息安全以及人們的正常工作帶來了嚴重的影響。針對這種情況，就需要采取一係列的預防措施，保證網站服務器的安全。本文簡要分析了網站服務器中存在的安全問題和解決辦法，希望可以提供一些有價值的參考意見。

【 關鍵詞 】 網站服務器；安全問題；解決方法

Security Problems and Solutions Exist Web Server

Liang Ke

（Yulin， Guangxi AVE Station GuangxiYulin 537000）

【 Abstract 】 With the era of economic development and social progress， has been the rapid development of computer technology and universal application， to people's lives and work to bring great convenience， but also a serious security problem， as well as people to information security the work had a serious impact. For this situation， we need to take a series of preventive measures to ensure the safety of the site server. This paper analyzes the web server in the presence of security problems and solutions， hoping to provide some valuable suggestions.

【 Keywords 】 web server； safety issues； solution

1 前言

通過大量的實踐研究我們可以得知，目前主要有兩類惡意的網絡攻擊行為：一類是惡意的攻擊行為，如網絡病毒等，這種惡意攻擊行為會對大量的服務器資源進行消耗，服務器的正常運行和工作會受到較大的影響，甚至還會促使服務器網絡癱瘓；另一類是惡意的入侵行為，這種惡意的網絡入侵行為主要會泄露服務器的敏感信息，入侵者會對服務器進行惡意破壞。這些都需要引起人們足夠的重視。

2 SQL注入原理

SQL注入攻擊的基本原理是將一些特殊的非法代碼提交給客戶端合法接口，在服務器端執行業務的SQL中注入，對SQL語句的原有邏輯進行改變，並且對服務器正常業務的處理產生嚴重的影響。這種注入攻擊的訪問依然是從正常端口進行，相較於普通的頁麵訪問，並沒有較大的差異性，並且目前的防火牆還不能夠有效攔截，如果管理人員不能夠經常查看IIS日誌，就不會察覺。

3 SQL注入的防範措施

一是服務器的安全配置。在服務器的配置方麵，需要在不同的分區內安裝操作係統、日誌以及Web主目錄等，對於那些不需要的協議，盡量不要安裝。其他任何的操作係統，都不能夠安裝。要對係統補丁及時更新，並且將那些不需要的服務及時關閉掉。此外，還需要嚴格結合相關的安全原則來對服務器的用戶名以及密碼等進行管理，限製一些重要目錄的訪問權限，如C：winntconfig等，對everyone的寫權限進行限製，對users組的讀寫權限進行限製，將logon對話框中的shutdown按鈕和logon信息的cashing功能給去除掉，將上次登錄的用戶名給隱藏掉，對匿名訪問進行限製，將所有網絡共享給消除掉。

二是提高程序編寫水平。因為ASP編程隻有較低的門檻，那麼對於ASP編程的編寫，對程序員沒有較高的要求；編程人員的技術水平，從程序表麵也無法區別開來，甚至部分初級編程人員修改過頁麵之後，還會讓人覺得更加漂亮。