你当前的位置：西拉免费代理IP   >   新闻中心   >   安全Web服务器的前六个步骤

安全Web服务器的前六个步骤

来源: 西拉IP   作者: 张祁无   2018年11月21日 15:04

为内部和外部应用程序使用单独的服务器

鉴于组织通常有两个独立的Web应用程序类，即为内部用户服务的Web应用程序和为外部用户提供服务的Web应用程序，因此将这些应用程序放在不同的服务器上是明智的。这样做可以降低恶意用户穿透外部服务器以访问敏感内部信息的风险。如果您没有足够的资源来实现此功能，则至少应考虑使用技术控制（例如进程隔离）来防止内部和外部应用程序相互交互。

使用单独的开发服务器来测试和调试应用程序

在独立的Web服务器上测试应用程序听起来像常识 - 它就是！不幸的是，许多组织不遵循这一基本原则，而是允许开发人员“调整”代码，甚至在生产服务器上开发新的应用程序。出于可靠性和安全性原因，这是一个可怕的想法。在生产系统上测试代码可能会导致用户遇到故障（可能是完全中断），并且当开发人员发布可能容易受到攻击的未经测试的代码时，也可能会引入安全漏洞。大多数现代版本控制系统（例如Microsoft的Visual SourceSafe）可以帮助自动化编码/测试/调试过程。

审核网站活动并将日志存储在安全的位置。

每个安全专业人员都知道维护服务器活动日志的重要性。由于大多数Web服务器都面向公众，因此对所有基于Internet的服务执行此任务至关重要。这些审计跟踪将帮助您检测并响应攻击，并使您能够解决服务器性能问题。在高安全性环境中，确保您的日志存储在物理安全的位置 - 最安全（但最不方便）的技术是让行式打印机在记录时打印路径，从而创建一个永久性的纸质记录，不能被物理访问场所的入侵者修改。您可能还需要考虑使用电子等价物，例如登录到使用数字签名实施加密的安全主机，以防止日志窥探和修改。

教育开发人员进行健全的安全编码实践。

专注于创建满足业务需求的应用程序的软件开发人员往往忽略了信息安全是关键业务需求的事实。作为安全专业人员，您可以教育开发人员了解影响Web服务器的安全问题。您应该让开发人员了解网络上的安全机制，以确保他们创建的软件不会绕过这些机制; 还提供有关缓冲区溢出攻击和进程隔离等概念的培训 - 所有这些都将大大有助于确保实现安全应用程序的良好编码实践。

保持操作系统和Web服务器的修补。

这是另一个“常识”项目，当管理员对其他任务负担过重时，这些项目经常会出现问题。安全公告（例如CERT或Microsoft 发布的公告）不断提醒您软件供应商为特定安全漏洞发布补丁的频率。使用当前的安全修复程序保持Web服务器的修补至关重要。Microsoft的软件更新服务（SUS）和RedHat的up2date服务等工具可以帮助自动执行此任务。毕竟，一旦发布了一个缺陷，如果你不修复它，有人最终会找到它并利用它。

使用应用程序扫描仪 。

如果价格合理，您可能需要考虑使用应用程序扫描程序来验证内部开发的代码。像Watchfire的AppScan这样的工具可以帮助确保可利用的代码不会泄漏到生产环境中。

安全是一种心态！精心设计的Web服务器架构应基于合理的安全原则。实施这六项措施将有助于您建立坚实的基础。

阅读 586    56

相关推荐

服务器虚拟化的好处

服务器虚拟化绝不是新的或革命性的。事实上，这项技术的第一步发生在十多年前，尽管许多人仍在质疑其有效性。询问任何IT大师，他们会很快指出虚拟化服务器如何显着提高公司的生产力，同时通常使职业生活变得不那么麻烦。如果您仍然不相信在服务器虚拟化领域等待您的奇迹，那么这些技术可能只有少数可能带来的好处。 . . .

2018年11月22日

IT基础架构

定义 - IT基础架构是什么意思？ IT基础架构 是指企业IT环境的存在，运行和管理所需的复合硬件，软件，网络资源和服务。它允许组织向其员工，合作伙伴和/或客户提供IT解决方案和服务，并且通常是组织内部并部署在自有设施内。 . . .

2018年11月22日

关于无服务器计算有什么好处

一段时间以来，技术专家一直在预测IT基础设施的终结，至少就企业必须担心的事情而言。但无服务器计算的兴起将对话推向了一个全新的高度。 . . .

2018年11月22日

存储区域网络服务器（SAN服务器）

存储区域网络（SAN）服务器 是一种存储服务器，可在IT环境或企业内提供基于SAN的存储基础架构。 SAN服务器 是一种专用服务器，它将SAN管理实用程序和SAN基础架构组合在一台服务器中，包括部署，管理和运行SAN所需的所有资源。 . . .

2018年11月22日

SYN攻击分析解释

SYN攻击 是一种拒绝服务（DoS）攻击，其中攻击者利用Internet的通信协议 TCP / IP ，用SYN请求轰炸目标系统，试图压倒连接队列并强制执行系统对合法请求没有反应。 . . .

2018年11月22日

什么是web服务器？

WEB服务器 就是指网站服务器.简单的说.就是用来放网站数据的服务器.一个网站上面所有的文字.图片等统称为数据.这些数据并不是凭空的出现在网络中的.而是在后台有一个服务器支撑.当用户访问网站时.其实是通过网络向服务器发送了一个请求.服务器再将用户请求的页面反馈到用户这里.这个时候用户才可以看到网站精美的界面.而WEB器就是这个在后台提供数据服务的服务器. . . .

2018年11月21日

什么是http代理服务器呢？

HTTP代理 提供两个中间角色作为HTTP客户端和HTTP服务器，用于安全性，管理和缓存功能。 HTTP代理 将HTTP客户端请求从Web浏览器路由到Internet，同时支持Internet数据的缓存。 . . .

2018年11月21日

IP代理服务器是什么及如何运作的？

IP代理服务器 英文全称是（ProxyServer），其功能就是代理网络用户去取得网络信息。形象的说：它是网络信息的中转站。IP代理服务器就好象一个大的Cache，这样就能显著提高浏览速度和效率。更重要的是：Proxy Server（代理服务器）是Internet链路级网关所提供的一种重要的安全功能，主要的功能有：突破自身IP访问限制，访问国外站点。教育网、过去的169网等 . . .

2018年11月21日

动态ip代理是什么其工作方式？

网络时代下，互联网工作者对 代理IP 的需求也越来越大，像网络推广营销、数据采集爬取、游戏测试、数据分析、论坛发帖等等，但是还有一部分人对 IP代理 存在疑问，下面我们就介绍什么是 动态IP ： . . .

2018年11月21日

IP代理软件是什么？

IP代理 软件 其实就是通过第三方网络协议传输数据的一种加密软件。跟代理服务器原理是一样，都是通过拦截发送方和接收方之间的连接来工作。所有传入数据都通过一个端口进入，并通过另一个端口转发到网络的其余部分。通过阻止两个网络之间的直接访问， . . .

2018年11月20日