论文部分内容阅读
摘 要阐述了基于Linux操作系统的Web服务器的特点、工作原理及其应用,并针对Web服务器的安全问题,提出了可靠可行的安全策略,设计了安全防护体系。
关键词Web服务器;Linux操作系统;安全策略
中图分类号TP文献标识码A文章编号1673-9671-(2011)032-0124-01
Web服务器是基于HTML语言、HTTP协议和统一资源定位器(URL),以客户机/服务器(Client/Server即C/S)的方式工作的。HTTP协议建立在TCP/IP协议之上,是以请求/应答(Request/Response)的方式工作的。HTTP协议,即HTTP (HyperText Transfer Protocol)是Web上最常用的协议,Web服务器与Web浏览器遵循HTTP协议进行通信传输。Web服务器整合了大量的信息和数据,它的作用就是管理这些资源,按用户的要求提供各类信息和数据。Web浏览器是客户机系统的统称,用于向服务器发送资源索取请求,并将接收到的信息进行解码和显示。
1Web服务器的特点
架设Web服务器的常见操作系统有Windows,Linux和Unix,其中Linux操作系统的安全性能最高,支持多种硬件平台,具有强大的网络功能以及非专有资源代码,它具有两大优点:一是可按照不同需求自由修改、复制和发布程序的源码,并公布在Internet上;另外是价格相对低廉,可从网上免费得到源码,它是架设高效安全的Web服务器的理想操作系统。为了使Web服务器具有更优的性能,还需要针对服务器系统的特点和应用做优化处理,尽可能降低Web服务器的数据传输量和数据传输频率,从而提高网络带宽利用率、提高客户端网页加载速度和降低Web服务器资源消耗。
2Web服务器的工作原理
Web服务器的工作原理分为四个步骤。连接过程是指Web服务器与Web浏览器建立连接,打开socket虚拟文件,该文件的建立标志着连接过程成功;请求过程是指Web浏览器通过socket向Web服务器提出请求;应答过程是指通过HTTP协议将提出的请求传输给Web服务器,从而进行任务处理,通过HTTP将处理结果传送给Web浏览器,并在W eb浏览器上显示出所请求的页面;关闭连接是指当应答过程结束后,Web服务器与Web浏览器断开连接的过程。Web服务器的工作处理过程是一个完整的逻辑过程,其支持多进程、多线程或者两者的混合技术。
3Web服务器的安全策略
Web服务器的安全漏洞主要包括:盗用账号、缓冲区溢出和执行任意命令;互联网的安全漏洞主要包括:黑客攻击,其类型有:木马、带宽DOS攻击、口令攻击、拒绝服务攻击和IP欺骗DOS攻击等;蠕虫病毒和木马。
Web服务器的安全防护策略分以下三个方面:
1)Web服务器安全设置策略:基于Linux操作平台的Web服务器安全设置策略,可以大大降低安全隐患,保证Web服务器的安全性,包括:登录有户名和密码安全设置、系统口令安全设置、BIOS安全设置、使用SSL通信协议、命令存储的修改设置、隐藏系统信息、启用日志记录功能和设置Web服務器有关目录的权限等。
2)互联网安全策略。由于需要提供对外服务,Web服务器不仅具有域名,还具有公网地址,造成了一定安全隐患。因此可以分配给Web服务器私有地址,并通过防火墙做NAT将其隐藏;由于一些攻击出自于内网攻击,如将内网计算机与Web服务器置于同一个局域网内,会增加安全隐患,因此必须将其划分成不同的VLAN,通过防火墙的地址转换来提供相互访问,提高了Web服务器的安全性能;将Web服务器接到防火墙的DMZ端口,把含有重要机密信息的服务器放在内网,从而在对外提供服务的同时最大程度地保护了内部网络等。
3)管理员日常安全维护管理。定期修改管理员用户名及密码;定时核对Web服务器系统是否有新增用户,并仔细了解用户的功能;及时更新Web服务器系统的杀毒软件和病毒库,针对特殊病毒安装专杀程序,定期查杀系统病毒,查看CPU的使用状态、后台进程和应用程序,及时发现异常并做处理;由于许多木马和病毒都是通过系统漏洞发起攻击的,因此要自动更新Web服务器系统,定期扫描系统漏洞。
4结论
随着计算机和通信技术的飞越发展,进入了信息时代。Web服务器得以广泛应用,并显露出其不可替代的优势,为了使Web服务器的正常运行和发挥其功能,必须针对,各种安全漏洞提出解决方案,搭建可靠的安全防护护体系。
参考文献
[1]陈晓林.中小型Web服务器系统优化策略[J].电脑知识与技术,2006,2(3):338-339.
[2]曹文龙,李维森.近观Web服务器[J].中国计算机用户,2001,1(2):56-57.
[3]许社村.Red Hat Linux9中文版入门与进阶[M].北京:清华大学出版社,2003,7:12-29
[4]刘宗田,刘莹.Web站点安全与防火墙技术[M].北京:机械工业出版社,1998.
[5]刘少亭,卢建军,李国民.现代信息网[M].北京:人民邮电出版社,2000.
[6]解大龙,杨宁.校园网中Web服务器的配置及安全防护[J].辽宁师专学报,2008,10(1):30-32.
关键词Web服务器;Linux操作系统;安全策略
中图分类号TP文献标识码A文章编号1673-9671-(2011)032-0124-01
Web服务器是基于HTML语言、HTTP协议和统一资源定位器(URL),以客户机/服务器(Client/Server即C/S)的方式工作的。HTTP协议建立在TCP/IP协议之上,是以请求/应答(Request/Response)的方式工作的。HTTP协议,即HTTP (HyperText Transfer Protocol)是Web上最常用的协议,Web服务器与Web浏览器遵循HTTP协议进行通信传输。Web服务器整合了大量的信息和数据,它的作用就是管理这些资源,按用户的要求提供各类信息和数据。Web浏览器是客户机系统的统称,用于向服务器发送资源索取请求,并将接收到的信息进行解码和显示。
1Web服务器的特点
架设Web服务器的常见操作系统有Windows,Linux和Unix,其中Linux操作系统的安全性能最高,支持多种硬件平台,具有强大的网络功能以及非专有资源代码,它具有两大优点:一是可按照不同需求自由修改、复制和发布程序的源码,并公布在Internet上;另外是价格相对低廉,可从网上免费得到源码,它是架设高效安全的Web服务器的理想操作系统。为了使Web服务器具有更优的性能,还需要针对服务器系统的特点和应用做优化处理,尽可能降低Web服务器的数据传输量和数据传输频率,从而提高网络带宽利用率、提高客户端网页加载速度和降低Web服务器资源消耗。
2Web服务器的工作原理
Web服务器的工作原理分为四个步骤。连接过程是指Web服务器与Web浏览器建立连接,打开socket虚拟文件,该文件的建立标志着连接过程成功;请求过程是指Web浏览器通过socket向Web服务器提出请求;应答过程是指通过HTTP协议将提出的请求传输给Web服务器,从而进行任务处理,通过HTTP将处理结果传送给Web浏览器,并在W eb浏览器上显示出所请求的页面;关闭连接是指当应答过程结束后,Web服务器与Web浏览器断开连接的过程。Web服务器的工作处理过程是一个完整的逻辑过程,其支持多进程、多线程或者两者的混合技术。
3Web服务器的安全策略
Web服务器的安全漏洞主要包括:盗用账号、缓冲区溢出和执行任意命令;互联网的安全漏洞主要包括:黑客攻击,其类型有:木马、带宽DOS攻击、口令攻击、拒绝服务攻击和IP欺骗DOS攻击等;蠕虫病毒和木马。
Web服务器的安全防护策略分以下三个方面:
1)Web服务器安全设置策略:基于Linux操作平台的Web服务器安全设置策略,可以大大降低安全隐患,保证Web服务器的安全性,包括:登录有户名和密码安全设置、系统口令安全设置、BIOS安全设置、使用SSL通信协议、命令存储的修改设置、隐藏系统信息、启用日志记录功能和设置Web服務器有关目录的权限等。
2)互联网安全策略。由于需要提供对外服务,Web服务器不仅具有域名,还具有公网地址,造成了一定安全隐患。因此可以分配给Web服务器私有地址,并通过防火墙做NAT将其隐藏;由于一些攻击出自于内网攻击,如将内网计算机与Web服务器置于同一个局域网内,会增加安全隐患,因此必须将其划分成不同的VLAN,通过防火墙的地址转换来提供相互访问,提高了Web服务器的安全性能;将Web服务器接到防火墙的DMZ端口,把含有重要机密信息的服务器放在内网,从而在对外提供服务的同时最大程度地保护了内部网络等。
3)管理员日常安全维护管理。定期修改管理员用户名及密码;定时核对Web服务器系统是否有新增用户,并仔细了解用户的功能;及时更新Web服务器系统的杀毒软件和病毒库,针对特殊病毒安装专杀程序,定期查杀系统病毒,查看CPU的使用状态、后台进程和应用程序,及时发现异常并做处理;由于许多木马和病毒都是通过系统漏洞发起攻击的,因此要自动更新Web服务器系统,定期扫描系统漏洞。
4结论
随着计算机和通信技术的飞越发展,进入了信息时代。Web服务器得以广泛应用,并显露出其不可替代的优势,为了使Web服务器的正常运行和发挥其功能,必须针对,各种安全漏洞提出解决方案,搭建可靠的安全防护护体系。
参考文献
[1]陈晓林.中小型Web服务器系统优化策略[J].电脑知识与技术,2006,2(3):338-339.
[2]曹文龙,李维森.近观Web服务器[J].中国计算机用户,2001,1(2):56-57.
[3]许社村.Red Hat Linux9中文版入门与进阶[M].北京:清华大学出版社,2003,7:12-29
[4]刘宗田,刘莹.Web站点安全与防火墙技术[M].北京:机械工业出版社,1998.
[5]刘少亭,卢建军,李国民.现代信息网[M].北京:人民邮电出版社,2000.
[6]解大龙,杨宁.校园网中Web服务器的配置及安全防护[J].辽宁师专学报,2008,10(1):30-32.