摘 要：Web服務(wù)器主要提供網(wǎng)上瀏覽信息的功能，通過自身方便、快捷等優(yōu)勢推動了互聯(lián)網(wǎng)的飛速發(fā)展，同時也受到了各種攻擊，存在很大的安全問題，如不加以處理，用戶在獲取信息的過程中極易被攻擊，或重要信息被竊取，給用戶造成重大損失。為此，其安全防護(hù)技術(shù)是當(dāng)前研究的一個重點，經(jīng)過長期的研究探索，有很多種防護(hù)技術(shù)，如網(wǎng)頁防篡改技術(shù)、蜜罐技術(shù)、設(shè)置IP訪問限制功能、反向代理技術(shù)等，各有長處，在不同的環(huán)境中應(yīng)結(jié)合實際情況選擇相適應(yīng)的方法。

關(guān)鍵詞：Web服務(wù)器；防篡改技術(shù)；蜜罐技術(shù)；客戶端管理

中圖分類號：TP393.08

在當(dāng)前信息化時代，網(wǎng)絡(luò)技術(shù)迅速發(fā)展，給社會帶來了翻天覆地的變化，尤其是Web服務(wù)器的應(yīng)用，使得信息交流更加快捷，為人們提供了諸多方便，各種攻擊手段也隨之泛濫，加上系統(tǒng)存在的漏洞，給黑客、木馬等提供了可趁之機，Web服務(wù)器面臨著嚴(yán)重的安全問題，如篡改網(wǎng)頁、病毒蔓延、站點腳本遭受攻擊等，降低了用戶對Web平臺的使用效率，對網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。鑒于Web服務(wù)器的重要性，其安全問題應(yīng)受到廣泛重視，必須采取相應(yīng)的安全防護(hù)措施，構(gòu)建安全防護(hù)系統(tǒng)，以提高Web服務(wù)器的安全性。

1 Web服務(wù)器的安全現(xiàn)狀

互聯(lián)網(wǎng)在現(xiàn)代社會的地位不可撼動，是人們獲得信息最便捷的途徑，但其開放性和普遍性卻為之帶來了一些安全問題，加上系統(tǒng)漏洞、通信協(xié)議缺陷的存在，使得互聯(lián)網(wǎng)面臨著很大風(fēng)險，其中，黑客攻擊最為常見，不法分子通過破壞數(shù)據(jù)、攔截信息等途徑，竊取國家機密，造成了巨大的政治經(jīng)濟(jì)損失，對國家和社會都極其不利。從當(dāng)前現(xiàn)狀來看，Web服務(wù)器主要的安全威脅包括以下幾種：（1）未授權(quán)訪問；（2）特洛伊木馬、病毒攻擊；（3）服務(wù)器消息塊枚舉；（4）代碼的任意執(zhí)行；（5）端口掃描、特權(quán)提升；（6）Ping掃射等。

醫(yī)療、教育、企業(yè)、商業(yè)、建筑等各個行業(yè)都離不開Web網(wǎng)絡(luò)技術(shù)，且都建立有專門的Web網(wǎng)站，并逐步向Internet平臺轉(zhuǎn)移。針對其中出現(xiàn)的安全問題，世界各國都加大了安全防護(hù)技術(shù)研究力度，比較常用的有身份驗證、蜜罐技術(shù)、加密技術(shù)、防火墻技術(shù)、數(shù)據(jù)備份、網(wǎng)頁防篡改技術(shù)、授權(quán)控制技術(shù)等。

2 常見的Web服務(wù)器防護(hù)技術(shù)

2.1 網(wǎng)頁防篡改技術(shù)

該技術(shù)主要運用了監(jiān)控和恢復(fù)技術(shù)，即實時對網(wǎng)頁的動態(tài)進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)遭受非法侵入并且網(wǎng)頁被改動，或信息數(shù)據(jù)出現(xiàn)異常，系統(tǒng)則可自動恢復(fù)。在Web服務(wù)器中置入防篡改系統(tǒng)，將被訪問網(wǎng)頁和發(fā)布服務(wù)器上的原始網(wǎng)頁進(jìn)行對比，若有差異，則自動從發(fā)布服務(wù)器上恢復(fù)網(wǎng)頁。與此同時，該系統(tǒng)結(jié)構(gòu)也存在有很多不足，如需增加其他投入；可能會影響服務(wù)器的性能；系統(tǒng)本身安全性低，且難以為Web服務(wù)器提高安全保障，黑客或病毒侵入后，防篡改系統(tǒng)被病毒攻擊，極易失去效用；對動態(tài)頁面的防護(hù)效果較差，且需借助專用客戶端發(fā)布網(wǎng)頁，使得管理比較復(fù)雜。因此，該技術(shù)主要對靜態(tài)頁面起作用，多用于此類網(wǎng)站，需要配合其他措施才能發(fā)揮最大作用，在學(xué)校、企業(yè)中的應(yīng)用相對較少。

2.2 反向代理

為保證Web服務(wù)器性能的正常發(fā)揮，并對外部的直接訪問加以阻攔，通常會在服務(wù)器的前端部署反向代理，其作用相當(dāng)于安裝了一個防火墻，以保護(hù)服務(wù)器安全。所謂代理，可將其理解為一個服務(wù)器，即當(dāng)外部訪問Web服務(wù)器時，其實訪問的是反向代理系統(tǒng)，因而Web服務(wù)器可有效避免外部攻擊。同時，反向代理系統(tǒng)對用戶請求進(jìn)行分析判斷，確定是從本地緩存中提取結(jié)果，還是將請求轉(zhuǎn)發(fā)至Web服務(wù)器。

該技術(shù)的應(yīng)用，由于對訪問者進(jìn)行了有效阻攔，可有效防止網(wǎng)頁遭受篡改，且在使用中對原來服務(wù)器的發(fā)布或管理的產(chǎn)生的影響都較小，從而使得服務(wù)器性能有所提升，另外，用戶的請求多由代理服務(wù)器處理，使得應(yīng)用服務(wù)器的硬件要求有所降低。其缺點在于，需要加大設(shè)備的投入，即反向代理服務(wù)器。

與防篡改技術(shù)相比，該技術(shù)效果更佳，在保護(hù)服務(wù)器的同時，對其處理能力的提高也大有益處，憑借諸多優(yōu)勢，應(yīng)用范圍也較廣泛，如新浪網(wǎng)等都使用的該技術(shù)。

2.3 蜜罐技術(shù)

當(dāng)黑客對計算機發(fā)起惡意攻擊時，蜜罐充當(dāng)?shù)氖钦T餌，一旦被入侵，蜜罐技術(shù)會趁機對入侵者進(jìn)行分析，掌握其危害程度、來源、傳播路徑、攻擊方式等信息，并通過收集黑客所用的工具，對其提前展開防范。通過對Web服務(wù)器的模擬，該系統(tǒng)可對訪問用戶做出判斷，最終確定其是否會產(chǎn)生危害，在防止各種攻擊行為方面具有很好的效果。在用戶發(fā)送請求之前，可疑代碼檢測器會通過模擬系統(tǒng)對請求進(jìn)行檢測，確定其是否帶有危害。許多主流系統(tǒng)，如My SQL、Apache、Oracle等，都可作為模擬的對象。

該技術(shù)的優(yōu)勢在于能夠?qū)τ脩粽埱笫欠癜踩龀雠袛啵覍υ蠾eb服務(wù)器的管理方式不會產(chǎn)生很大影響。不足之處在于檢測可能會延緩Web服務(wù)器的運行效率。

2.4 加強客戶端管理

很多網(wǎng)絡(luò)攻擊手段，包括木馬、黑客等，并非一定具備極其高超的計算機技術(shù)，他們往往很擅長利用計算機系統(tǒng)中的漏洞，通過漏洞散播惡性代碼、病毒等，因此，在保護(hù)Web服務(wù)器安全上，及時發(fā)現(xiàn)漏洞并修復(fù)極為重要，利用先進(jìn)的技術(shù)構(gòu)建服務(wù)器，加強安全防護(hù)基礎(chǔ)的建立，可起到較好的防護(hù)效果。甚至整個網(wǎng)絡(luò)系統(tǒng)都需要各種高新技術(shù)，如操作系統(tǒng)等，因此，在建立Web防護(hù)體系時，應(yīng)綜合應(yīng)用多種技術(shù)，一般而言，F(xiàn)AT格式的磁盤分區(qū)具有很大的不合理性，需用其他格式代替。

在客戶端管理中，如果客戶端被破壞，勢必會嚴(yán)重影響到服務(wù)器的性能，進(jìn)而加大檢查難度，所以應(yīng)盡量選擇穩(wěn)定性較高的操作系統(tǒng)，用其設(shè)置權(quán)限管理，對權(quán)限之外的訪問加以屏蔽。

2.5 設(shè)置IP訪問限制功能

互聯(lián)網(wǎng)具有開放性，為保證其管理安全，每個用戶都有IP地址，因此，可通過對IP訪問進(jìn)行限制檢查，確定客戶是否具有合法的訪問權(quán)限。該功能的作用主要在Web服務(wù)器中的過濾模塊實現(xiàn)，且需要匹配HTTP請求中的IP地址和黑名單中的IP地址等多種方式。

在使用此技術(shù)時，HTTP會提供有效的身份認(rèn)證方法。如果用戶對某網(wǎng)頁發(fā)出請求，Web服務(wù)器會及時對控制文件進(jìn)行讀取，同時獲得相應(yīng)的信息，并回復(fù)客戶將客戶名和口令輸入，通過瀏覽器發(fā)送至服務(wù)器，只有通過驗證，服務(wù)器才會滿足用戶請求的內(nèi)容，將請求網(wǎng)頁發(fā)給用戶。通常會使用HTTP基本身份認(rèn)證，以提高安全性。

3 結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的普及應(yīng)用，人們之間的信息交流更加方便快捷，作為互聯(lián)網(wǎng)的重要服務(wù)之一，Web服務(wù)器的重要性不言而喻。然而，計算機網(wǎng)絡(luò)技術(shù)的發(fā)展也產(chǎn)生了各種危害，如木馬病毒、網(wǎng)頁篡改、惡性代碼等，且手段多樣，嚴(yán)重威脅著服務(wù)器的安全，為此，必須采取各種措施進(jìn)行Web服務(wù)器的安全防護(hù)，構(gòu)建安全防護(hù)體系，以確保網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]陶衛(wèi)東.Web服務(wù)器防護(hù)系統(tǒng)的構(gòu)建[J].硅谷，2011，27（20）：143-144.

[2]鐘平.Web服務(wù)器安全防護(hù)技術(shù)研究[J].現(xiàn)代計算機，2007，22（10）：109-110.

[3]龍瓏，寧葵.基于GEP的Web服務(wù)器安全防護(hù)技術(shù)研究[J].計算機技術(shù)與發(fā)展，2011，28（10）：213-214.

[4]鐘生有，韓全.企業(yè)Windows WEB服務(wù)器安全防護(hù)[J].信息與電腦，2012，24（7）：145-146.

作者單位：江蘇省響水中學(xué)，江蘇鹽城 224600