網站(zhàn)安全保護方法詳解

一(yī)、安全措施 
　　針對(duì)黑(hēi)客威脅，網絡安全管理(lǐ)員(yuán)采取各種手段增強服務器(qì✔)的(de)安全，确保WWW服務的(de)正常運行(xíng)。象在Internet上(shàng)的(de)Email、ftp等服務器(qì)一(yī)樣，可(kě)以用(yò↓ng)如(rú)下(xià)的(de)方法來(lái)對(duì)WWW服務器(qì)進行(xíng)保護：

　　安全配置

　　關閉不(bù)必要(yào)的(de)服務，最好(hǎo)是(shì)隻提供WWW服務，安裝操作(zuò)系統的(de)最新補丁，将WWW服務升級到(dào)最新版本→并安裝所有(yǒu)補丁，對(duì)根據WWW服務提供者的(de)安全建議(yì)進行(xíng)配置等，這(zhè)些(xiē)措施将極大(dà )提供WWW服務器(qì)本身(shēn)的(de)安全。

　　防火(huǒ)牆

　　安裝必要(yào)的(de)防火(huǒ)牆，阻止各種掃描工(gōng)具的(de)試探和(hé)信息收集，甚至可(kě)以根據一(yī)些(xiē)安全報(bào)告來(lái)阻止來(l↓ái)自(zì)某些(xiē)特定IP地(dì)址範圍的(de)機(jī)器(qì)連接，給WWW服務器(qì)增加一(yī)個(gè)防護層，同時(shí)需要($yào)對(duì)防火(huǒ)牆內(nèi)的(de)網絡環境進行(xíng)調整，消除內(nèi)部網絡的(de)安全隐患。

　　漏洞掃描

　　使用(yòng)商用(yòng)或免費(fèi)的(de)漏洞掃描和(hé)風(fēng)險評估工(gōng)具定期↕對(duì)服務器(qì)進行(xíng)掃描，來(lái)發現(xiàn)潛在的(de)安全問(wèn)題，并确保由于升級或修改配置等正常的(de)維護工(gōng)¶作(zuò)不(bù)會(huì)帶來(lái)安全問(wèn)題。

　　入侵檢測系統

　　利用(yòng)入侵檢測系統(IDS)的(de)實時(shí)監控能(néng)力，發現(xiàn)正在進行(xíng)的(de)攻擊行(xíng)為(wèi)及攻擊前的(de)試✔探行(xíng)為(wèi)，記錄黑(hēi)客的(de)來(lái)源及攻擊步驟和(hé)方法。

　　這(zhè)些(xiē)安全措施都(dōu)将極大(dà)提供WWW服務器(qì)的(de)安全，減少(shǎo)被攻擊的(de)可(kě)能(néng)性。

　　二、網站(zhàn)的(de)專用(yòng)保護方法

　　盡管采用(yòng)的(de)各種安全措施能(néng)防止很(hěn)多(duō)黑(hēi)客的(de)攻擊，然而由于各種操作(zuò)系統和(hé)服務器(∏qì)軟件(jiàn)漏洞的(de)不(bù)斷發現(xiàn)，攻擊方法層出不(bù)窮，技(jì)術(shù)高(gāo)明(míng)的(de)黑(hēi)客還(hái)是(shì)π能(néng)突破層層保護，獲得(de)系統的(de)控制(zhì)權限，從(cóng)而達到(dào)破壞主頁的(de)目的λ(de)。這(zhè)種情況下(xià)，一(yī)些(xiē)網絡安全公司推出了(le)專門(mén)針對(duì)網站(zhàn)的(de)保護軟件(jiàn)，隻保護網站(zhàn)最重要(yào)的(de)內(nèi)容--網頁。一(yī)旦γ檢測到(dào)被保護的(de)文(wén)件(jiàn)發生(shēng)了(le)改變，就(jiù)進行(xíng)恢複。一(yī)般情況下(xià)，系統首先需要(yào)對(duì↑)正常的(de)頁面文(wén)件(jiàn)進行(xíng)備份，然後啓動檢測機(jī)制(zhì)，檢查文(wén)件(jià↑n)是(shì)否被修改，如(rú)果被修改就(jiù)需要(yào)進行(xíng)恢複。