论文部分内容阅读
摘要:学校网站是学校对外宣传的窗口。但随着网络技术的发展,校园网站安全问题也层出不穷。本文总结出实现Windows系统及IIS站点的安全对策,对于网站管理员具有很高的参考价值。
关键词:Windows2003;IIS;学校web网站;安全
中图分类号:TP393文献标识码:A文章编号:1007-9599 (2011) 06-0000-01
School Web Site Security Issues and Countermeasures
Chen Rui
(Hengyang Health School of Nuclear Industry,Hengyang421002,China)
Abstract:School web site is school out propaganda window.But with the development of network technology,campus web security problems are not uncommon.This paper summarizes realize Windows system and IIS site safety countermeasures for webmasters have high reference value.
Keywords:Windows2003;IIS;School web site;Security
学校Web网站是学校信息化建设的重要组成部分,是学校对外宣传的重要窗口之一,通过学校自己的网站可以让外面更全面地了解自己学校。但是,网络特有的开放性和非实名性也给学校Web网站带来了前所未有的安全问题,外部黑客的侵袭,内部人员的攻击,不良、非法信息的侵入和病毒破坏都能造成网站的瘫痪,严重威胁着校园网站的正常使用。下面对Web服务器安全性做一些探讨。
一、学校Web网站存在的安全问题
(一)操作系统的安全漏洞带来的威胁。目前,我们所使用的操作系统存在着许多安全漏洞,对网络安全造成一定的威胁。无论是Windows操作系统还是Unix,Linux都不可避免的存在系统漏洞。
(二)病毒和木马的威胁。随着网络的快速发展,病毒编制者水平的提高以及病毒与黑客软件的结合,使网络病毒频繁爆发,造成不可估计的损害。病毒和木马一般利用系统的漏洞或网站设计和管理上的缺陷,进行传播和破坏。
(三)黑客的恶意攻击。非法使用系统资源,黑客通过对系统的控制能够无限制地利用这些资源而不必付出任何费用;恶意破坏,典型的恶意破坏包括毁坏数据和修改页面内容或链接等,这种行为会对系统或数据造成破坏,从而使服务中断;非法盗取数据,随着电子商务的广泛开展,任何有价值的东西都有可能被盗取。
(四)管理上的疏忽。常见的疏忽包括网站后台管理系统使用默认的账号和密码,设置密码过于简单,密码长时间不修改等;管理者长时间不浏览网站,出现故障不能及时处理,给学校造成很坏的影响。出现这种现状,大多数是由于用户的安全防范意识淡薄,操作不规范而造成的。很多学校在建设校园网时,大多是重建设,轻管理,没有完善的管理规章制度,安全管理意识单薄,这些都是对校园网站安全造成威胁的隐患。
二、学校Web网站的安全对策
(一)操作系统的正确配置,下面以Windows2003为例进行介绍。
1.安装完系统并且采用ntfs格式进行分区,马上升级系统的漏洞并安装杀毒软件和防火墙并升级到最新版本,然后给系统杀毒。
2.停用不必要的服务关掉Server服务。此服务支持此计算机通过网络的文件、打印和命名管道共享。关掉此服务以后,可以从根本上去除系统默认的磁盘、ADMIN$和IPC$共享;关掉Remote RegiStry Service服务。此服务可允许远程用户修改此计算机的注册表。关掉此服务,就能大大增强系统的安全性。
3.关闭一切暂用不到的端口。如果你的服务器仅仅就是一个对外发布讯息的Web服务器,那么你只要打开80端口就可以了。如果你是动态网站使用Sq1 Server数据库的话,那么你还要打开1433端口,除此以外的端口都可以关闭掉。
(二)正确配置IIS。IIS又称为Internet服务管理器.是微软的组件中漏洞最多、最容易受到攻击的一个。下面我们分步对IIS进行重新设置:
1.不使用默认的Web站点,并且IIS站点文件和操作系统文件不要在同一盘符上。其次,不使用系统默认的IUSR.机器名、IIS匿名访问账户,针对不同的虚拟主机站点,建属于Guests组的不同匿名访问账户。
2.更改WEB服务主目录右键单击“默认WEB站点-属性-主目录-本地路径”,将“本地路径”指向其他同录。
3.删除原默认安装的Inetpub目录
4.删除不必要的IIS扩展名映射,方法是:右键单击“默认Web站点-属性-主目录-配置”.打开应用程序窗口,去掉不必要的应用程序映射。如不用到其他映射,只保留.asp、.asa即可。
5.备份IIS配置。可使用IIS的备份功能.将设定好的IIS配置全部备份下来,这样就可以随时恢复IIS的安全配置,对网站目录的执行权限进行设置,不少ASP网站的某些目录是不需要执行脚本的权限的.而且是放置上传文件的,那么应该在IIS的目录设置里的执行权限,设置成“无”。这样即使网站程序的漏洞而被入侵者上传了木马,木马也无法运行。
6.更改IIS日志的路径。右键单击“网站\属性\浏览”更改路径后,点击“确定”后就完成了对日志文件的更改。至于需要记录哪些项,根据需要进行选择。另外,需要特别注意的是日志文件所在的文件夹,只有Administrators和System两个组,其它的组用户都删除掉。
(三)加强日常管理。
1.给Administrator账号重新命名,并指定安全口令,禁用或删除不必要的账号,并且经常更换密码。
2.做好网站数据的备份,网站的数据应定期对其进行相应的备份。
3.做好日常维护管理工作,定期检查服务器的网络线路及电路。确保服务器正常运行。
学校网站是学校对外宣传的重要窗口,是信息化校园开展日常工作的重要工具。如何保障学校网站的安全,确保网站不被破坏,隐秘信息不被窃取,网站内容不被恶意篡改,是日常管理维护工作的重点。本人介绍了Web服务器的工作方式及安全性配置的简单方法。当然还有很多安全配置方法,希望这些方法对你构建学校网络环境下的各种应用系统.研究完善Web服务器设置的完整、开放、先进、安全的综合解决方案有所帮助。
参考文献:
[1]郝霖.网络安全技术研究[J].山西煤炭管理干部学院学报,2008,4.
[2]张敏波.网络安全实战详解[M].北京:电子工业出版社,2008,5
[3]李新,李友成.基于Windows系统的Web服务器安全研究与实践[J].教育信息化,2006
[作者简介]陈瑞(1981-),男,毕业于华东交通大学计算机科学与技术专业,助理工程师。
关键词:Windows2003;IIS;学校web网站;安全
中图分类号:TP393文献标识码:A文章编号:1007-9599 (2011) 06-0000-01
School Web Site Security Issues and Countermeasures
Chen Rui
(Hengyang Health School of Nuclear Industry,Hengyang421002,China)
Abstract:School web site is school out propaganda window.But with the development of network technology,campus web security problems are not uncommon.This paper summarizes realize Windows system and IIS site safety countermeasures for webmasters have high reference value.
Keywords:Windows2003;IIS;School web site;Security
学校Web网站是学校信息化建设的重要组成部分,是学校对外宣传的重要窗口之一,通过学校自己的网站可以让外面更全面地了解自己学校。但是,网络特有的开放性和非实名性也给学校Web网站带来了前所未有的安全问题,外部黑客的侵袭,内部人员的攻击,不良、非法信息的侵入和病毒破坏都能造成网站的瘫痪,严重威胁着校园网站的正常使用。下面对Web服务器安全性做一些探讨。
一、学校Web网站存在的安全问题
(一)操作系统的安全漏洞带来的威胁。目前,我们所使用的操作系统存在着许多安全漏洞,对网络安全造成一定的威胁。无论是Windows操作系统还是Unix,Linux都不可避免的存在系统漏洞。
(二)病毒和木马的威胁。随着网络的快速发展,病毒编制者水平的提高以及病毒与黑客软件的结合,使网络病毒频繁爆发,造成不可估计的损害。病毒和木马一般利用系统的漏洞或网站设计和管理上的缺陷,进行传播和破坏。
(三)黑客的恶意攻击。非法使用系统资源,黑客通过对系统的控制能够无限制地利用这些资源而不必付出任何费用;恶意破坏,典型的恶意破坏包括毁坏数据和修改页面内容或链接等,这种行为会对系统或数据造成破坏,从而使服务中断;非法盗取数据,随着电子商务的广泛开展,任何有价值的东西都有可能被盗取。
(四)管理上的疏忽。常见的疏忽包括网站后台管理系统使用默认的账号和密码,设置密码过于简单,密码长时间不修改等;管理者长时间不浏览网站,出现故障不能及时处理,给学校造成很坏的影响。出现这种现状,大多数是由于用户的安全防范意识淡薄,操作不规范而造成的。很多学校在建设校园网时,大多是重建设,轻管理,没有完善的管理规章制度,安全管理意识单薄,这些都是对校园网站安全造成威胁的隐患。
二、学校Web网站的安全对策
(一)操作系统的正确配置,下面以Windows2003为例进行介绍。
1.安装完系统并且采用ntfs格式进行分区,马上升级系统的漏洞并安装杀毒软件和防火墙并升级到最新版本,然后给系统杀毒。
2.停用不必要的服务关掉Server服务。此服务支持此计算机通过网络的文件、打印和命名管道共享。关掉此服务以后,可以从根本上去除系统默认的磁盘、ADMIN$和IPC$共享;关掉Remote RegiStry Service服务。此服务可允许远程用户修改此计算机的注册表。关掉此服务,就能大大增强系统的安全性。
3.关闭一切暂用不到的端口。如果你的服务器仅仅就是一个对外发布讯息的Web服务器,那么你只要打开80端口就可以了。如果你是动态网站使用Sq1 Server数据库的话,那么你还要打开1433端口,除此以外的端口都可以关闭掉。
(二)正确配置IIS。IIS又称为Internet服务管理器.是微软的组件中漏洞最多、最容易受到攻击的一个。下面我们分步对IIS进行重新设置:
1.不使用默认的Web站点,并且IIS站点文件和操作系统文件不要在同一盘符上。其次,不使用系统默认的IUSR.机器名、IIS匿名访问账户,针对不同的虚拟主机站点,建属于Guests组的不同匿名访问账户。
2.更改WEB服务主目录右键单击“默认WEB站点-属性-主目录-本地路径”,将“本地路径”指向其他同录。
3.删除原默认安装的Inetpub目录
4.删除不必要的IIS扩展名映射,方法是:右键单击“默认Web站点-属性-主目录-配置”.打开应用程序窗口,去掉不必要的应用程序映射。如不用到其他映射,只保留.asp、.asa即可。
5.备份IIS配置。可使用IIS的备份功能.将设定好的IIS配置全部备份下来,这样就可以随时恢复IIS的安全配置,对网站目录的执行权限进行设置,不少ASP网站的某些目录是不需要执行脚本的权限的.而且是放置上传文件的,那么应该在IIS的目录设置里的执行权限,设置成“无”。这样即使网站程序的漏洞而被入侵者上传了木马,木马也无法运行。
6.更改IIS日志的路径。右键单击“网站\属性\浏览”更改路径后,点击“确定”后就完成了对日志文件的更改。至于需要记录哪些项,根据需要进行选择。另外,需要特别注意的是日志文件所在的文件夹,只有Administrators和System两个组,其它的组用户都删除掉。
(三)加强日常管理。
1.给Administrator账号重新命名,并指定安全口令,禁用或删除不必要的账号,并且经常更换密码。
2.做好网站数据的备份,网站的数据应定期对其进行相应的备份。
3.做好日常维护管理工作,定期检查服务器的网络线路及电路。确保服务器正常运行。
学校网站是学校对外宣传的重要窗口,是信息化校园开展日常工作的重要工具。如何保障学校网站的安全,确保网站不被破坏,隐秘信息不被窃取,网站内容不被恶意篡改,是日常管理维护工作的重点。本人介绍了Web服务器的工作方式及安全性配置的简单方法。当然还有很多安全配置方法,希望这些方法对你构建学校网络环境下的各种应用系统.研究完善Web服务器设置的完整、开放、先进、安全的综合解决方案有所帮助。
参考文献:
[1]郝霖.网络安全技术研究[J].山西煤炭管理干部学院学报,2008,4.
[2]张敏波.网络安全实战详解[M].北京:电子工业出版社,2008,5
[3]李新,李友成.基于Windows系统的Web服务器安全研究与实践[J].教育信息化,2006
[作者简介]陈瑞(1981-),男,毕业于华东交通大学计算机科学与技术专业,助理工程师。