首页>>建站指南>>商业建站指南>>正文:谈教育站点服务器安全性能的改进
正 文

谈教育站点服务器安全性能的改进

www.7dspace.com  更新日期:2005-9-25 6:43:45  七度空间


  3.1 教育站点服务器与内部网络隔离

  公用服务器主机是一个供公众访问的计算机,无论主机及其应用软件配置的如何好,总会有人发现新的入侵点,入侵者可以观察或捕获到内部主机之间的网络通信,也可能进入内部主机,获得更详细的信息,为此需要把服务器主机与内部网络隔离。

  3.2 在一个更安全的主机上维持一个可靠的教育站点内容拷贝

  当服务器上的信息完整性受到破坏时,需要一个可信赖的拷贝来恢复.建议把一个可靠的信息拷贝存贮于与服务器主机隔离的更安全的主机上(即放在网络防火墙内的内部网络上),并且除了教育站点管理员可以访问这个拷贝外,其它用户(无论是内部还是外部的)都不能访问拷贝。

  3.3 教育站点服务器主机只提供基本的网络服务

  现代的计算机具有可提供多种服务和应用的功能,如果多项服务和应用同时在一台主机上提供,会使主机的安全性能减弱,为此,应该按以下方法来配置教育站点服务器:

  ⑴.尽可能多地关掉服务和应用,然后有选择地打开那些基本的教育服务;

  ⑵.确定你打算支持教育服务器的功能(如CGI脚本);

  ⑶.如果有其它的方法提供同样功能,选择更安全的方法;

  ⑷.一旦最少的教育服务和应用确定后,确保它们在主机上是可用的;

  ⑸.当所有配置选项确定后,为关键系统软件生成并记录加密校验或其它完整校验信息。

  3.4 配置教育站点服务器,增加安全性

  由于不同的机构组织对公用站点的需求是不一样的,因此服务器软件已提供了各种软件配置选项以满足不同站点的需求.省缺的配置设定可能是对“典型”站点的最优设定,当然这是销售商想象的最优化,一般是基于性能需求或容易安装来设定的.但在安装教育站点服务器软件时,必须认真仔细地按安全需求配置服务器.

  ⑴.配置教育站点服务器日志能力

  教育站点服务器日志文件记录着服务器对每一请求的响应行为信息,分析这些日志可以得到有用的用户信息和安全信息.目前有许多日志文件分析工具,大部分可对两种标准日志文件格式进行分析,这两种格式是“Common Log Format”和“Extended Common Log Format” ,服务器应该配置成能生成两种格式中任意一种格式的日志文件。

  ⑵. 配置教育站点服务器的辅助网络服务

  一般教育站点服务器可同时提供其它的网络服务,如文件传输协议(FTP),gopher协议,电子邮件或按受从客户机来的文件上载等,为增加教育站点服务器的安全性,在确定不需要这些服务的条件下,建议关闭所有的辅助服务

  ⑷. 配置教育站点服务器的本地或远程管理

  利用教育站点主机控制台来管理教育站点,这样可以控制在教育站点服务器(防火墙外)与管理工作站(防火墙内)之间的网络传输,以增加安全性。

  但是在许多情况下,教育站点服务器管理不得不从远程进行管理,这时必须要保证:

  ①.服务器主机有很强的验证用户身份能力,特别要避免传送明文口令,除非这是一个一次性口令。

  ②.服务器主机只允许从某个特定远程主机进行远程管理

  ③.在管理主机与服务器之间的网络传输不应有这样的信息,这些信息如果入侵者截获后,可访问到服务器或内部网络。

  ⑸.确定操作系统提供什么样的访问控制

  有些操作系统可以对教育站点服务的远程访问文件加以限制,这些进程可以限制为对某些文件的只读访问,而对一些文件不允许访问。

  ⑹ . 利用文件访问控制来实现:

  ①. 公用教育站点的内容文件只能读,不能由服务器管理进程来写

  ②. 存贮教育站点内容的目录不能由服务器管理进程来写

  ③. 公用教育站点内容文件只能由服务器管理进程来写

  ④. 教育站点服务器日志文件可由服务器进程写,但不能作为教育站点内容来读

  ⑤. 教育站点服务器日志文件只能由管理进程读

  ⑥. 任何由教育站点服务器进程生成的临时文件(如在生成动态页面时所需的临时文件)必须限制在某个特定的子目录下。

  ⑺. 不允许目录列表服务

  按照教育站点协议(http),一个以斜杠结束的URL是请求列出一个目录中的文件。按一般的规则,即使该目录下的所有文件都是准备发布的文件,也不允许服务器对这类请求有响应。这类请求表示试图用非教育站点提供的方法来定位信息,当浏览有困难或链接断裂了,用户就可能企图重新排序。入侵者可用此方法定位那些由教育站点接口隐藏的信息。可以从服务器日志文件中查出这类请求。

  ⑻.配置服务器使之不能提供指定文件目录数以外文件的服务。

  具体的实现可以通过服务器软件本身的配置选择,也可以通过操作系统选择。必须避免在文件目录树中使用链接或别名,因为它指出了服务器主机或网络中的其它文件。

  ⑼. 确保服务器日志文件或配置文件不能作为公用教育站点内容文件。

  日志文件应该存贮在服务器主机上,而不是传送到内部网络的另一台主机上,同样,服务器配置文件或参考文件也应保持在服务器主机上。

  利用服务器配置选项和操作系统访问控制,确保这些文件不能传送给用户,即使用户知道这些文件的名字(URLs)。如果可能,把这些文件放在公用数据目录树以外的地方。

  ⑽. 当所有的的配置选择完成好后,要为服务器软件生成一个密码校验或其它的完整检验基准信息。

4页,当前在第2页  1  2  3  4  
上一篇:如何堵住黑客非法入侵的11点原则
下一篇:网络流媒体地址终极探索
作者:叶建威 胡志刚  来源:安徽教育资源中心 ( 责任编辑:7dspace )
收藏此页】【打印】【关闭
站 内 搜 索
 

热 点 导 读
特 别 推 荐