基于信息安全技術(shù)的服務(wù)器配置策略

【摘 要】技術(shù)的發(fā)展是一把雙刃劍，在給人們帶來(lái)更多便利的同時(shí)，黑客、病毒等安全問(wèn)題的肆虐給各單位的局域網(wǎng)帶來(lái)了巨大的威脅。安全穩(wěn)定的網(wǎng)路信息環(huán)境能夠有效地保證企事業(yè)單位順利的完成日常辦公和業(yè)務(wù)，但始終要受到網(wǎng)絡(luò)安全問(wèn)題的困擾。服務(wù)器在企事業(yè)單位的局域網(wǎng)中占據(jù)著重要的位置，因而保障服務(wù)器的安全就顯得十分必要的了。本文以微軟的windows server 系列網(wǎng)絡(luò)操作系統(tǒng)為基礎(chǔ)，從服務(wù)器的自身安全性強(qiáng)化、在視窗環(huán)境下的WEBservice的安全配置方法、視窗網(wǎng)絡(luò)系統(tǒng)環(huán)境文件傳輸協(xié)議服務(wù)器的安全設(shè)置等三個(gè)方面簡(jiǎn)單的對(duì)信息安全技術(shù)的服務(wù)器配置策略進(jìn)行闡述和研究。

【關(guān)鍵詞】信息安全 服務(wù)器 配置策略

如今的網(wǎng)路信息系統(tǒng)是復(fù)雜多變的，信息安全問(wèn)題也越來(lái)越為人民重視。它是信息社會(huì)發(fā)展的產(chǎn)物，在發(fā)展的過(guò)程中，網(wǎng)絡(luò)安全也從原來(lái)單一的設(shè)置防火墻到現(xiàn)在的具有檢測(cè)、分析和警報(bào)等功能，網(wǎng)絡(luò)安全系統(tǒng)日趨完善。這種技術(shù)上的進(jìn)步也為我國(guó)的企事業(yè)單位帶來(lái)了極大的便利。然而，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，越來(lái)越多的人接觸并依賴它，網(wǎng)絡(luò)信息系統(tǒng)面臨的安全隱患也越來(lái)越突出。

從信息安全的角度去思考，解決此類信息系統(tǒng)的安全涉及到方方面面，包括運(yùn)行安全、物理安全、操作系統(tǒng)的安全、應(yīng)用體系的完善、網(wǎng)絡(luò)規(guī)劃和子網(wǎng)的劃分、重點(diǎn)主機(jī)的防護(hù)系統(tǒng)、網(wǎng)路中的訪問(wèn)與隔離系統(tǒng)等。所謂的重點(diǎn)主機(jī)指的是在網(wǎng)絡(luò)系統(tǒng)的內(nèi)部中存在重要的用戶終端，如單位領(lǐng)導(dǎo)使用的主機(jī)就是重點(diǎn)主機(jī)。從網(wǎng)絡(luò)管理者的角度來(lái)看，維護(hù)網(wǎng)絡(luò)安全，尤其是維護(hù)局域網(wǎng)中服務(wù)器的高效運(yùn)作則顯得尤為重要。這也是網(wǎng)絡(luò)信息管理者要做好的首要工作之一。

一、服務(wù)器的自身安全性強(qiáng)化

服務(wù)器在云計(jì)算系統(tǒng)中的作用無(wú)可替代，在服務(wù)器安全配置前，首先就是要強(qiáng)化它自身的安全性，包括研究黑客攻擊和病毒入侵等。而對(duì)操作系統(tǒng)的安全強(qiáng)化則包括通過(guò)服務(wù)包和安全補(bǔ)丁的形式來(lái)刪除不能使用的操作系統(tǒng)或者出現(xiàn)的漏洞；以權(quán)限設(shè)置的方式來(lái)限制操作系統(tǒng)的功能、賬號(hào)和各種服務(wù)等。總而言之，一個(gè)系統(tǒng)能否高效的運(yùn)行，前提就在于強(qiáng)化系統(tǒng)的安全設(shè)置，并在安全級(jí)別和系統(tǒng)可用性之間找到一個(gè)立足點(diǎn)。比如，強(qiáng)化服務(wù)器的操作系統(tǒng)，停止使用不需要的服務(wù)，或者通過(guò)建立安全賬號(hào)的形式來(lái)保障安全。也可以通過(guò)建立防火墻的形式防止黑客入侵。

微軟的視窗環(huán)境中，IIS平臺(tái)上存在著很多安全隱患。所以要對(duì)IIS的運(yùn)行環(huán)境進(jìn)行合理的配置，以達(dá)到增加安全系數(shù)的效果。默認(rèn)的配置中隨著對(duì)視窗系統(tǒng)的研究逐步深入有很多服務(wù)成為了安全漏洞的隱患，所以在服務(wù)器配置的時(shí)候要注意禁用一些服務(wù)。如TCP/IP NETBIOS HELPER、NET WORK DDE DSDM 、TELNET SERVICE、TELEPHONE SERVICE以及跟服務(wù)器瀏覽有關(guān)的ALTERTER 、COMPUTER BROWSER等存在安全隱患的服務(wù)。如果需要打開(kāi)這些服務(wù)必須有一定級(jí)別或者事先進(jìn)行申請(qǐng)。這樣的話不僅僅保護(hù)了重點(diǎn)主機(jī)和重要的資料，還對(duì)維護(hù)整個(gè)網(wǎng)絡(luò)的穩(wěn)定性起到了積極的作用。

二、在視窗環(huán)境下的WEBservice的安全配置方法

在視窗網(wǎng)絡(luò)服務(wù)系統(tǒng)環(huán)境下，WEBservice的默認(rèn)設(shè)置也是存在著很多的安全漏洞的。目錄遍歷是為方便用戶設(shè)計(jì)的。這就要求每一個(gè)站點(diǎn)都使用了不同的磁盤或者分區(qū)，并且使用的服務(wù)器也是不同的。同時(shí)，也要充分考慮到日志存在的安全隱患，確保日志的安全性在整個(gè)網(wǎng)絡(luò)安全系統(tǒng)中得到有效的保障。這就要求在發(fā)表日志的時(shí)候能夠?qū)θ罩镜臋?quán)限進(jìn)行設(shè)置，保證只有日志的發(fā)表者或者管理員才有查看或者修改日志的權(quán)限，其他用戶則不能查看或者篡改。為了方便日后對(duì)日志進(jìn)行修改，最好將日志放在非系統(tǒng)文件夾中，因?yàn)檫@樣做更容易保障日志的安全性，而修改后的日志最好能改變?cè)瓉?lái)存放的地址，將其放在容量較大的磁盤或者空間較大的文件中。在配置新的WEB服務(wù)器的時(shí)候應(yīng)當(dāng)要做到以下幾個(gè)關(guān)鍵步驟。首先，配置新的WEB站點(diǎn)，并刪除不需要的目錄。其次，對(duì)父路徑進(jìn)行禁用操作。再次，刪除不必要的文件目錄。同時(shí)，還要記得更改日志的文件屬性。最后，設(shè)置系統(tǒng)警告，在登錄數(shù)達(dá)到一定數(shù)量的時(shí)候要彈出警告。

三、視窗網(wǎng)絡(luò)系統(tǒng)環(huán)境文件傳輸協(xié)議服務(wù)器的安全設(shè)置

文件傳輸協(xié)議服務(wù)器的安全設(shè)置也是服務(wù)器配置的一個(gè)重要方面。FTP安全配置主要有賬號(hào)的認(rèn)證、訪問(wèn)控制，有其是默認(rèn)的匿名賬戶的訪問(wèn)控制以及IP地址的控制。在系統(tǒng)設(shè)置的時(shí)候要做到以下幾點(diǎn)，首先，要設(shè)置連接數(shù)的限制。避免無(wú)用連接的資源占用。其次，對(duì)賬號(hào)安全要進(jìn)行重點(diǎn)設(shè)置。這需要安全策略和口令的合理協(xié)調(diào)使用。最后，設(shè)置FTP訪問(wèn)日志，記錄FTP服務(wù)器行為方便進(jìn)行系統(tǒng)分析。

安全穩(wěn)定的網(wǎng)路信息環(huán)境能夠有效地保證企事業(yè)單位順利的完成日常辦公和業(yè)務(wù)，但始終要受到網(wǎng)絡(luò)安全問(wèn)題的困擾。服務(wù)器在企事業(yè)單位的局域網(wǎng)中占據(jù)著重要的位置，因而保障服務(wù)器的安全就顯得十分必要的了。為了保證局域網(wǎng)中各種信息能夠安全、有效地傳播，要在保障網(wǎng)絡(luò)信息安全的基礎(chǔ)上實(shí)現(xiàn)服務(wù)器的合理管理的配置。

參考文獻(xiàn)：

[1]陳瑞. 校園網(wǎng)中Web服務(wù)器的安全配置和日常維護(hù)[J]. 山西廣播電視大學(xué)學(xué)報(bào). 2009（04）

[2]石莎. 移動(dòng)互聯(lián)網(wǎng)絡(luò)安全認(rèn)證及安全應(yīng)用中若干關(guān)鍵技術(shù)研究[D]. 北京郵電大學(xué) 2012

[3]汪穎，胡順. Windows Server2003下Web服務(wù)器的安全技術(shù)探究[J]. 電腦知識(shí)與技術(shù)（學(xué)術(shù)交流）. 2007（13）

[4]黃勇，陳小平，陳文智，姜?jiǎng)?lì)，潘雪增. 支持動(dòng)態(tài)調(diào)節(jié)的保密性和完整性統(tǒng)一模型[J]. 浙江大學(xué)學(xué)報(bào)（工學(xué)版）. 2009（08）

[5]劉威鵬，張興. 基于非傳遞無(wú)干擾理論的二元多級(jí)安全模型研究[J]. 通信學(xué)報(bào). 2009（02）

[6]陳林海，周勇，胡以濤.校園網(wǎng)內(nèi)架設(shè)Windows2003Web服務(wù)器的安全實(shí)踐[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2006（11）