Web服务器安全防护技术分析与探讨摘要互联网技术的飞速发展，也给Web服务器的安全带来极大挑战。本文对Web服务器可能存在安全问题进行分析，并详细介绍了目前常用的Web服务器防护技术，并就如何构建Web服务器的安全策略进一步进行探讨，为Web服务器安全管理提供参考。关键词Web服务器；漏洞；安全策略中图分类号TP39文献标识码A文章编号1674-6708（2015）147-0083-01网络技术的迅速发展，给人们提供方便的同时，也给社会带来了翻天覆地的变化。但由于系统漏洞的存在，给黑客、病毒提供了可乘之机，如篡改网页、病毒蔓延等网络攻击使用户的重要信息被窃取，系统重要数据遭到破坏，同时也降低了用户对Web平台的使用效率，对网络安全构成了极大的威胁。因此，要对Web服务器安全问题引起足够重视，加大安全防护力度，构建安全防护系统，以提高Web服务器的安全性。本文针对目前Web服务器存在的安全问题，分析了常见的Web服务器防护技术。1Web服务器存在的安全问题Web服务器在运行过程中，时刻受到安全威胁，这主要包括黑客攻击、蠕虫病毒、账号信息被盗用、缓冲区溢出、SQL注入、拒绝服务、IP欺骗、利用IIS攻击等，这些问题主要是利用了Web服务器的漏洞进行攻击的，所以在解决Web服务器问题之前应该对漏洞相关问题进行研究。Web安全漏洞是指一个Web系统包括服务器、应用程序等组件在设计与实现过程中存在的容易被人攻击的安全缺陷。利用安全漏洞一些非法用户可以获得更多更大的权限，在未经授权的情况下对系统进行操作，从而破坏系统的安全性。Web服务器上存在的漏洞包括以下几种形式：一是Web服务器因各种原因无法完成用户的访问请求。二是公共网关接口（CommonGatewayInterface，CGI）安全方面存在的漏洞。公共网关接口是外部应用程序与Web信息服务之间交换数据的接口，可以实现Web浏览器各用户之间的交互。它的功能是收集来自浏览器的信息，并将信息输送到Web服务器。同时它还把外部程序的输出作为Web服务器对发送信息的Web浏览器的响应，送给该Web浏览器。三是远程用户向服务器发送信息时，如用户账号、密码等重要信息，传输过程中遭受不法分子的拦截。2Web服务器防护技术分析2.1防篡改网页技术防篡改网页技术是指运用了实时监控和信息恢复技术的手段。主要功能是对网页的动态情况实时监控，当发现网页信息数据出现异常、网页内容被改动等非法侵入时，系统可以自动恢复到之前的良好运行状态。防篡改网页技术也存在有很多不足之处，如影响服务器的性能、管理复杂、增加资金投入以及对动态页面的防护效果较差等，当防篡改网页系统被病毒或黑客攻击后，就会失去作用。另外，防篡改网页技术只针对静态页面才起作用，所以该方法在应用上受到一定的制约。2.2密码安全Web服务器在系统安装的时候会存在一部分默认状态为开启的账号，比如Guest账号，这些账号一般是不起作用的，容易被非法人员利用。在对系统进行密码安全管理时，建议建立两个以上管理员账户，以便在一个账号发生问题时，还能通过其它账户对计算机进行操作，但是需要对几个账户的权限严格控制，并且尽量不要用Windows默认的Administrator管理员账户。在对密码的设置问题上，为防止密码被轻易破解，密码要有一定的复杂度，不要采用简单的数字排列，最好是用特殊符号、数字、字母等字符组合而成的字符串。2.3反向代理在对服务器进行防护时，通常会在服务器的前面设置一个反向代理，对用户请求进行分析判断，从而实现对外部用户访问服务器的权限加以控制，充分发挥Web服务器的性能。这种方法类似于防火墙的功能，可有效避免外部攻击，目的是保护Web服务器的安全。反向代理可以对访问者进行有效阻拦，防止网页遭受篡改，对Web服务器运行管理过程产生的影响小。用户访问请求一般由代理服务器处理，这就使Web服务器本身的负荷减小，进一步提升了Web服务器的性能。与防篡改技术相比，反向代理技术更加有效可靠，应用范围比较广泛，缺点在于设备资金投入较大。目前大的门户网站都采用的是这种技术。2.4蜜罐技术蜜罐技术相当于一个情报收集系统，充当诱饵，故意引黑客进行攻击。当黑客对计算机发起恶意攻击时，蜜罐技术会趁机对入侵者进...