多角度详细解释网站安全保护方法

  一、网站的通用保护方法

  针对黑客威胁,网络安全管理员采取各种手段增强服务器的安全,确保WWW服务的正常运行。象在Internet上的Email、ftp等服务器一样,可以用如下的方法来对WWW服务器进行保护:

  安全配置

  关闭不必要的服务,最好是只提供WWW服务,安装操作系统的最新补丁,将WWW服务升级到最新版本并安装所有补丁,对根据WWW服务提供者的安全建议进行配置等,这些措施将极大提供WWW服务器本身的安全。

  防火墙

  安装必要的防火墙,阻止各种扫描工具的试探和信息收集,甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接,给WWW服务器增加一个防护层,同时需要对防火墙内的网络环境进行调整,消除内部网络的安全隐患。

  漏洞扫描

  使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描,来发现潜在的安全问题,并确保由于升级或修改配置等正常的维护工作不会带来安全问题。

  入侵检测系统

  利用入侵检测系统(IDS)的实时监控能力,发现正在进行的攻击行为及攻击前的试探行为,记录黑客的来源及攻击步骤和方法。

  这些安全措施都将极大提供WWW服务器的安全,减少被攻击的可能性。

  二、网站的专用保护方法

  尽管采用的各种安全措施能防止很多黑客的攻击,然而由于各种操作系统和服务器软件漏洞的不断发现,攻击方法层出不穷,技术高明的黑客还是能突破层层保护,获得系统的控制权限,从而达到破坏主页的目的。这种情况下,一些网络安全公司推出了专门针对网站的保护软件,只保护网站最重要的内容--网页。一旦检测到被保护的文件发生了{非正常的}改变,就进行恢复。一般情况下,系统首先需要对正常的页面文件进行备份,然后启动检测机制,检查文件是否被修改,如果被修改就需要进行恢复。我们对以下几个方面的技术进行分析比较:

  监测方式

  本地和远程:检测可以是在本地运行一个监测端,也可以在网络上的另一台主机。如果是本地的话,监测端进程需要足够的权限读取被保护目录或文件。监测端如果在远端的话,WWW服务器需要开放一些服务并给监测端相应的权限,较常见的方式是直接利用服务器的开放的WWW服务,使用HTTP协议来监测被保护的文件和目录。也可利用其它常用协议来检测保护文件和目录,如FTP等。采用本地方式检测的优点是效率高,而远程方式则具有平台无关性,但会增加网络流量等负担。

  定时和触发:绝大部分保护软件是使用的定时检测的方式,不论在本地还是远程检测都是根据系统设定的时间定时检测,还可将被保护的网页分为不同等级,等级高的检测时间间隔可以设得较短,以获得较好的实时性,而将保护等级较低的网页文件检测时间间隔设得较长,以减轻系统的负担。触发方式则是利用操作系统提供的一些功能,在文件被创建、修改或删除时得到通知,这种方法的优点是效率高,但无法实现远程检测。

  比较方法

  在判断文件是否被修改时,往往采用被保护目录和备份库中的文件进行比较,比较最常见的方式全文比较。使用全文比较能直接、准确地判断出该文件是否被修改。然而全文比较在文件较大较多时效率十分低下,一些保护软件就采用文件的属性如文件大小、创建修改时间等进行比较,这种方法虽然简单高效,但也有严重的缺陷:{恶意入侵者}可以通过精心构造,把替换文件的属性设置得和原文件完全相同,{从而使被恶意更改的文件无法被检测出来}。另一种方案就是比较文件的数字签名,最常见的是MD5签名算法,由于数字签名的不可伪造性,数字签名能确保文件的相同。

  恢复方式

  恢复方式与备份库存放的位置直接相关。如果备份库存放在本地的话,恢复进程必须有写被保护目录或文件的权限。如果在远程则需要通过文件共享或FTP的方式来进行,那么需要文件共享或FTP的帐号,并且该帐号拥有对被保护目录或文件的写权限。

  备份库的安全

  当黑客发现其更换的主页很快被恢复时,往往会激发起进一步破坏的欲望,此时备份库的安全尤为重要。网页文件的安全就转变为备份库的安全。对备份库的保护一种是通过文件隐藏来实现,让黑客无法找到备份目录。另一种方法是对备份库进行数字签名,如果黑客修改了备份库的内容,保护软件可以通过签名发现,就可停止WWW服务或使用一个默认的页面。

  通过以上分析比较我们发现各种技术都有其优缺点,需要结合实际的网络环境来选择最适合的技术方案。

  三、网站保护的缺陷

  尽管网站保护软件能进一步提高系统的安全,仍然存在一些缺陷。首先这些保护软件都是针对静态页面而设计,而现在动态页面占据的范围越来越大,尽管本地监测方式可以检测脚本文件,但对脚本文件使用的数据库却无能为力。

  另外,有些攻击并不是针对页面文件进行的,前不久泛滥成灾的"Red Code"就是使用修改IIS服务的一个动态库来达到攻击页面的目的。另一个方面,网站保护软件本身会增加WWW服务器的负载,在WWW服务器负载本身已经很重的情况下,一定好仔细规划好使用方案。

  四、结论

  本文讨论了网站常用的保护方法,详细地分析比较了专用网站保护软件采用的各种技术实现和优缺点,并指出了其缺陷。安全虽不是使用某个工具或某些工具就可以解决的,但使用这些工具能帮助提高安全性,减少安全风险。

时间: 2025-01-24 15:13:40

多角度详细解释网站安全保护方法的相关文章

总结几点保护和提高网站PR的方法

PageRank是Google算法的重要内容.2001年9月被授予美国专利,专利人是Google创始人之一拉里·佩奇(Larry Page).因此,PageRank里的page不是指网页,而是指佩奇,即这个等级方法是以佩奇来命名的. Google的PageRank根据网站的http://www.aliyun.com/zixun/aggregation/8486.html">外部链接和内部链接的数量和质量俩衡量网站的价值.PageRank背后的概念是,每个到页面的链接都是对该页面的一次投票,

理解AJAX工作原理 构建网站的有效方法

Ajax 由 HTML.JavaScript 技术.DHTML 和 DOM 组成,这一杰出的方法可以将笨拙的 Web 界面转化成交互性的 Ajax 应用程序.本文的作者是一位 Ajax 专家,他演示了这些技术如何协同工作 -- 从总体概述到细节的讨论 -- 使高效的 Web 开发成为现实.他还揭开了 Ajax 核心概念的神秘面纱,包括 XMLHttpRequest 对象. 五年前,如果不知道 XML,您就是一只无人重视的丑小鸭.十八个月前,Ruby 成了关注的中心,不知道 Ruby 的程序员只能

PHP+jquery实时显示网站在线人数的方法

 这篇文章主要介绍了PHP+jquery实时显示网站在线人数的方法,较为详细的分析了实时显示在线人数的原理与代码实现技巧,具有一定参考借鉴价值,需要的朋友可以参考下     本文实例讲述了PHP+jquery实时显示网站在线人数的方法.分享给大家供大家参考.具体分析如下: 在线人数最简单的就是直接利用js调用php,这样可以显示出有多少人访问了本站,如果要在用户未刷新页面的状态实时显示用户在线人数,我们可以利用jquery ajax来实现. 我们在一些应用中需要动态展示数据,比如当前在线人数,当

内容为王之网站内容保护利于网站发展

内容对于网站的作用不言而喻,好的文章就更加难得了,亲身打造一篇高质量的原创文章,对于每个人来说是一件不容易的事,何况现在很多站长是一个人身兼多职,既要发外链又要更新文章,时间有限就显示出内容更为宝贵;但是现在很多站长都有一种不劳而获的心理,总想轻轻松松在别人的网站上获得东西,内容被复制转载也是随处可见. 当一个网站,内容被别人复制时,很可能就会影响我们网站的收录,特别是一些权重比较低的新站,收录本来就很困难,文章一旦被别人复制时,网站犹如雪上加霜,文章彻底不收录,让人很纠结很蛋疼;虽然发现后可以

javascript-求下面这条语句的详细解释,谢谢各位大神了

问题描述 求下面这条语句的详细解释,谢谢各位大神了 <a href="javascript:window.parent.addt('a<s:property value="id"/>','字表','/Module/Test3/List.action?testId=<s:property value="id"/>')"> 字表 </a> 解决方案 href中是JavaScript脚本,在window.

java-小白问题:JAVA自定义容器类时,一段构造方法不太看得懂,求详细解释

问题描述 小白问题:JAVA自定义容器类时,一段构造方法不太看得懂,求详细解释 我先解释一下题意,现在要设计一个容器类(intArray2),这个容器的本质就是一段数组(暂且只装int值),这个数组可以的索引可以根据使用者传入的数据多少而自动增长,而自动产生新数组覆盖以前的,那么我的疑问就是如下这个....为什么构造方法要像第二图里那么写,而不能照我想的第一张图里的写 我觉的应该如此写(编译通过,运行报错,失败): 正确的写法,为什么要这么写两个: 测试代码,实参传或不传,传什么值,都不影响结果

android小白请教一段代码的详细解释。。非常感谢

问题描述 android小白请教一段代码的详细解释..非常感谢 代码如下 private String read(){ try{ FileInputStream fis=openFileInput(FILE_NAME); byte[] buff=new byte[1024]; int hasRead=0; StringBuilder sb=new StringBuilder(""); while ((hasRead=fis.read(buff))>0){ sb.append(ne

java中需要统计子串在字符串中出现多少次。 麻烦大家帮我详细解释一下那串代码是什么意思。谢谢了!

问题描述 java中需要统计子串在字符串中出现多少次. 麻烦大家帮我详细解释一下那串代码是什么意思.谢谢了! String str="abcjavadefjavadddjava"; String newStr="java"; int count=0; int i=0;//出现的下标 while(str.indexOf(newStr,i)>=0 && i<=str.length()){ count++; i = str.indexOf(ne

飞客分析:防止数据二次破坏的保护方法

本文讲的是飞客分析:防止数据二次破坏的保护方法,随着信息化进程的迅猛发展,数据价值日益凸显,信息安全已经成为了社会关注的焦点.近日,飞客数据救援中心表示:"在出现数据灾难后,采取正确的保护措施可以有效地防止数据遭到二次破坏,对于数据恢复将起到至关重要的作用. 据了解数据故障通常分为两大类,逻辑故障和硬件故障. 逻辑故障的表征现象为:文件因为误操作而被删除或是因为病毒黑客程序破坏而无法进入操作系统.造成逻辑类数据丢失的原因多种多样,一般情况下,只要数据区没有被彻底覆盖,那么都是可以顺利恢复的.以普