Web服務(wù)器安全防護(hù)技術(shù)應(yīng)用分析

摘 要：Web服務(wù)器主要提供網(wǎng)上瀏覽信息的功能，通過(guò)自身方便、快捷等優(yōu)勢(shì)推動(dòng)了互聯(lián)網(wǎng)的飛速發(fā)展，同時(shí)也受到了各種攻擊，存在很大的安全問(wèn)題，如不加以處理，用戶在獲取信息的過(guò)程中極易被攻擊，或重要信息被竊取，給用戶造成重大損失。為此，其安全防護(hù)技術(shù)是當(dāng)前研究的一個(gè)重點(diǎn)，經(jīng)過(guò)長(zhǎng)期的研究探索，有很多種防護(hù)技術(shù)，如網(wǎng)頁(yè)防篡改技術(shù)、蜜罐技術(shù)、設(shè)置IP訪問(wèn)限制功能、反向代理技術(shù)等，各有長(zhǎng)處，在不同的環(huán)境中應(yīng)結(jié)合實(shí)際情況選擇相適應(yīng)的方法。

關(guān)鍵詞：Web服務(wù)器；防篡改技術(shù)；蜜罐技術(shù)；客戶端管理

中圖分類號(hào)：TP393.08

在當(dāng)前信息化時(shí)代，網(wǎng)絡(luò)技術(shù)迅速發(fā)展，給社會(huì)帶來(lái)了翻天覆地的變化，尤其是Web服務(wù)器的應(yīng)用，使得信息交流更加快捷，為人們提供了諸多方便，各種攻擊手段也隨之泛濫，加上系統(tǒng)存在的漏洞，給黑客、木馬等提供了可趁之機(jī)，Web服務(wù)器面臨著嚴(yán)重的安全問(wèn)題，如篡改網(wǎng)頁(yè)、病毒蔓延、站點(diǎn)腳本遭受攻擊等，降低了用戶對(duì)Web平臺(tái)的使用效率，對(duì)網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。鑒于Web服務(wù)器的重要性，其安全問(wèn)題應(yīng)受到廣泛重視，必須采取相應(yīng)的安全防護(hù)措施，構(gòu)建安全防護(hù)系統(tǒng)，以提高Web服務(wù)器的安全性。

1 Web服務(wù)器的安全現(xiàn)狀

互聯(lián)網(wǎng)在現(xiàn)代社會(huì)的地位不可撼動(dòng)，是人們獲得信息最便捷的途徑，但其開(kāi)放性和普遍性卻為之帶來(lái)了一些安全問(wèn)題，加上系統(tǒng)漏洞、通信協(xié)議缺陷的存在，使得互聯(lián)網(wǎng)面臨著很大風(fēng)險(xiǎn)，其中，黑客攻擊最為常見(jiàn)，不法分子通過(guò)破壞數(shù)據(jù)、攔截信息等途徑，竊取國(guó)家機(jī)密，造成了巨大的政治經(jīng)濟(jì)損失，對(duì)國(guó)家和社會(huì)都極其不利。從當(dāng)前現(xiàn)狀來(lái)看，Web服務(wù)器主要的安全威脅包括以下幾種：（1）未授權(quán)訪問(wèn)；（2）特洛伊木馬、病毒攻擊；（3）服務(wù)器消息塊枚舉；（4）代碼的任意執(zhí)行；（5）端口掃描、特權(quán)提升；（6）Ping掃射等。

醫(yī)療、教育、企業(yè)、商業(yè)、建筑等各個(gè)行業(yè)都離不開(kāi)Web網(wǎng)絡(luò)技術(shù)，且都建立有專門(mén)的Web網(wǎng)站，并逐步向Internet平臺(tái)轉(zhuǎn)移。針對(duì)其中出現(xiàn)的安全問(wèn)題，世界各國(guó)都加大了安全防護(hù)技術(shù)研究力度，比較常用的有身份驗(yàn)證、蜜罐技術(shù)、加密技術(shù)、防火墻技術(shù)、數(shù)據(jù)備份、網(wǎng)頁(yè)防篡改技術(shù)、授權(quán)控制技術(shù)等。

2 常見(jiàn)的Web服務(wù)器防護(hù)技術(shù)

2.1 網(wǎng)頁(yè)防篡改技術(shù)

該技術(shù)主要運(yùn)用了監(jiān)控和恢復(fù)技術(shù)，即實(shí)時(shí)對(duì)網(wǎng)頁(yè)的動(dòng)態(tài)進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)遭受非法侵入并且網(wǎng)頁(yè)被改動(dòng)，或信息數(shù)據(jù)出現(xiàn)異常，系統(tǒng)則可自動(dòng)恢復(fù)。在Web服務(wù)器中置入防篡改系統(tǒng)，將被訪問(wèn)網(wǎng)頁(yè)和發(fā)布服務(wù)器上的原始網(wǎng)頁(yè)進(jìn)行對(duì)比，若有差異，則自動(dòng)從發(fā)布服務(wù)器上恢復(fù)網(wǎng)頁(yè)。與此同時(shí)，該系統(tǒng)結(jié)構(gòu)也存在有很多不足，如需增加其他投入；可能會(huì)影響服務(wù)器的性能；系統(tǒng)本身安全性低，且難以為Web服務(wù)器提高安全保障，黑客或病毒侵入后，防篡改系統(tǒng)被病毒攻擊，極易失去效用；對(duì)動(dòng)態(tài)頁(yè)面的防護(hù)效果較差，且需借助專用客戶端發(fā)布網(wǎng)頁(yè)，使得管理比較復(fù)雜。因此，該技術(shù)主要對(duì)靜態(tài)頁(yè)面起作用，多用于此類網(wǎng)站，需要配合其他措施才能發(fā)揮最大作用，在學(xué)校、企業(yè)中的應(yīng)用相對(duì)較少。

2.2 反向代理

為保證Web服務(wù)器性能的正常發(fā)揮，并對(duì)外部的直接訪問(wèn)加以阻攔，通常會(huì)在服務(wù)器的前端部署反向代理，其作用相當(dāng)于安裝了一個(gè)防火墻，以保護(hù)服務(wù)器安全。所謂代理，可將其理解為一個(gè)服務(wù)器，即當(dāng)外部訪問(wèn)Web服務(wù)器時(shí)，其實(shí)訪問(wèn)的是反向代理系統(tǒng)，因而Web服務(wù)器可有效避免外部攻擊。同時(shí)，反向代理系統(tǒng)對(duì)用戶請(qǐng)求進(jìn)行分析判斷，確定是從本地緩存中提取結(jié)果，還是將請(qǐng)求轉(zhuǎn)發(fā)至Web服務(wù)器。

該技術(shù)的應(yīng)用，由于對(duì)訪問(wèn)者進(jìn)行了有效阻攔，可有效防止網(wǎng)頁(yè)遭受篡改，且在使用中對(duì)原來(lái)服務(wù)器的發(fā)布或管理的產(chǎn)生的影響都較小，從而使得服務(wù)器性能有所提升，另外，用戶的請(qǐng)求多由代理服務(wù)器處理，使得應(yīng)用服務(wù)器的硬件要求有所降低。其缺點(diǎn)在于，需要加大設(shè)備的投入，即反向代理服務(wù)器。

與防篡改技術(shù)相比，該技術(shù)效果更佳，在保護(hù)服務(wù)器的同時(shí)，對(duì)其處理能力的提高也大有益處，憑借諸多優(yōu)勢(shì)，應(yīng)用范圍也較廣泛，如新浪網(wǎng)等都使用的該技術(shù)。

2.3 蜜罐技術(shù)

當(dāng)黑客對(duì)計(jì)算機(jī)發(fā)起惡意攻擊時(shí)，蜜罐充當(dāng)?shù)氖钦T餌，一旦被入侵，蜜罐技術(shù)會(huì)趁機(jī)對(duì)入侵者進(jìn)行分析，掌握其危害程度、來(lái)源、傳播路徑、攻擊方式等信息，并通過(guò)收集黑客所用的工具，對(duì)其提前展開(kāi)防范。通過(guò)對(duì)Web服務(wù)器的模擬，該系統(tǒng)可對(duì)訪問(wèn)用戶做出判斷，最終確定其是否會(huì)產(chǎn)生危害，在防止各種攻擊行為方面具有很好的效果。在用戶發(fā)送請(qǐng)求之前，可疑代碼檢測(cè)器會(huì)通過(guò)模擬系統(tǒng)對(duì)請(qǐng)求進(jìn)行檢測(cè)，確定其是否帶有危害。許多主流系統(tǒng)，如My SQL、Apache、Oracle等，都可作為模擬的對(duì)象。

該技術(shù)的優(yōu)勢(shì)在于能夠?qū)τ脩粽?qǐng)求是否安全做出判斷，且對(duì)原有Web服務(wù)器的管理方式不會(huì)產(chǎn)生很大影響。不足之處在于檢測(cè)可能會(huì)延緩Web服務(wù)器的運(yùn)行效率。

2.4 加強(qiáng)客戶端管理

很多網(wǎng)絡(luò)攻擊手段，包括木馬、黑客等，并非一定具備極其高超的計(jì)算機(jī)技術(shù)，他們往往很擅長(zhǎng)利用計(jì)算機(jī)系統(tǒng)中的漏洞，通過(guò)漏洞散播惡性代碼、病毒等，因此，在保護(hù)Web服務(wù)器安全上，及時(shí)發(fā)現(xiàn)漏洞并修復(fù)極為重要，利用先進(jìn)的技術(shù)構(gòu)建服務(wù)器，加強(qiáng)安全防護(hù)基礎(chǔ)的建立，可起到較好的防護(hù)效果。甚至整個(gè)網(wǎng)絡(luò)系統(tǒng)都需要各種高新技術(shù)，如操作系統(tǒng)等，因此，在建立Web防護(hù)體系時(shí)，應(yīng)綜合應(yīng)用多種技術(shù)，一般而言，F(xiàn)AT格式的磁盤(pán)分區(qū)具有很大的不合理性，需用其他格式代替。

在客戶端管理中，如果客戶端被破壞，勢(shì)必會(huì)嚴(yán)重影響到服務(wù)器的性能，進(jìn)而加大檢查難度，所以應(yīng)盡量選擇穩(wěn)定性較高的操作系統(tǒng)，用其設(shè)置權(quán)限管理，對(duì)權(quán)限之外的訪問(wèn)加以屏蔽。

2.5 設(shè)置IP訪問(wèn)限制功能

互聯(lián)網(wǎng)具有開(kāi)放性，為保證其管理安全，每個(gè)用戶都有IP地址，因此，可通過(guò)對(duì)IP訪問(wèn)進(jìn)行限制檢查，確定客戶是否具有合法的訪問(wèn)權(quán)限。該功能的作用主要在Web服務(wù)器中的過(guò)濾模塊實(shí)現(xiàn)，且需要匹配HTTP請(qǐng)求中的IP地址和黑名單中的IP地址等多種方式。

在使用此技術(shù)時(shí)，HTTP會(huì)提供有效的身份認(rèn)證方法。如果用戶對(duì)某網(wǎng)頁(yè)發(fā)出請(qǐng)求，Web服務(wù)器會(huì)及時(shí)對(duì)控制文件進(jìn)行讀取，同時(shí)獲得相應(yīng)的信息，并回復(fù)客戶將客戶名和口令輸入，通過(guò)瀏覽器發(fā)送至服務(wù)器，只有通過(guò)驗(yàn)證，服務(wù)器才會(huì)滿足用戶請(qǐng)求的內(nèi)容，將請(qǐng)求網(wǎng)頁(yè)發(fā)給用戶。通常會(huì)使用HTTP基本身份認(rèn)證，以提高安全性。

3 結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的普及應(yīng)用，人們之間的信息交流更加方便快捷，作為互聯(lián)網(wǎng)的重要服務(wù)之一，Web服務(wù)器的重要性不言而喻。然而，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展也產(chǎn)生了各種危害，如木馬病毒、網(wǎng)頁(yè)篡改、惡性代碼等，且手段多樣，嚴(yán)重威脅著服務(wù)器的安全，為此，必須采取各種措施進(jìn)行Web服務(wù)器的安全防護(hù)，構(gòu)建安全防護(hù)體系，以確保網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]陶衛(wèi)東.Web服務(wù)器防護(hù)系統(tǒng)的構(gòu)建[J].硅谷，2011，27（20）：143-144.

[2]鐘平.Web服務(wù)器安全防護(hù)技術(shù)研究[J].現(xiàn)代計(jì)算機(jī)，2007，22（10）：109-110.

[3]龍瓏，寧葵.基于GEP的Web服務(wù)器安全防護(hù)技術(shù)研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2011，28（10）：213-214.

[4]鐘生有，韓全.企業(yè)Windows WEB服務(wù)器安全防護(hù)[J].信息與電腦，2012，24（7）：145-146.

作者單位：江蘇省響水中學(xué)，江蘇鹽城 224600