服务与支持 |咨询热线 0931-8733767
  • 金城在线
  • 公司简介
  • 发展历程
  • 企业文化
  • 售后服务
  • 工作机会
  • 联系我们

Web 服务器的安全防护

来源:发布时间:2017-11-10 10:26:00

        为了应对日益严重的网络安全威胁, 必须提高Web 服务器的安全保障能力, 防止多种的恶意攻击,提高服务器防篡改与自动修复能力。Web 防护可通过多种手段实现, 这主要包括: 网页防篡改技术、反向代理、蜜罐技术等。

        网页防篡改技术

        网页防篡改技术是一种将网页监控与恢复结合一起的技术, 它通过对网站的页面进行实时监控, 主动发现网页页面内容是否被非法改动, 一旦发现被非法篡改, 可立即恢复被篡改的网页。网页防篡改系统的部署如图 1 所示。

        防篡改系统直接运行在 Web 服务器上, 对被访问的网页与发布服务器上的原始网页进行比对, 或者使用哈希算法计算出唯一的哈希值, 并与原始网页的哈希值进行比对, 如果结果不同, 则自动从发布服务器上恢复网页。

        这种方式存在如下优缺点:

        优点:

        ●能自动恢复被修改的网页。

        缺点:

        ●一旦 Web 服务器被入侵, 黑客很容易停掉防篡改系统, 使防篡改系统失去作用;

        ●网页防篡改系统本身并没有提高 Web 服务器的安全性, 因此不能抵挡各种脚本攻击、注入攻击、缓冲区溢出攻击等攻击行为;

        ●发布网页必须通过专用的客户端进行操作, 增加了管理的复杂性;

        ●降低 Web 服务器的性能;

        ●无法对动态页面实施防护;

        ●必须增加发布服务器, 增加设备投入。

        从上面分析可以看出, 网页防篡改只能用在以静态网页为主的网站, 并且必须与其他安全措施配合使用, 所发挥的作用非常有限。目前网页防篡改主要应用在政府门户等以静态页面为主的单位, 在企业、IDC、高校等应用中很少有应用。


相关文章
  • 预约专家

    为您提供一对一解决方案
    立即预约
  • 售前咨询

    周一至周五9:00——17:30
    立即咨询
  • 联系方式

    13919049954

    全国7×24小时热线服务
  • 免费报价

    专属专业顾问1对1报价
    免费报价