金姗
摘 要:外网Web服务器部署于互联网对外提供服务,遭受恶意攻击的概率较大,且往往后果严重。论文从杀毒软件的选型、查杀设置、更新维护、服务器操作系统补丁更新、服务器备份以及操作系统安全加固等方面提出建议措施,对Web服务器进行综合安全防护。
关键词:Web服务器;补丁;备份;安全加固
中图分类号: TP 文献标识码:B
Abstract: External network Web server deployed in the Internet to provide services to the outside world, the probability of malicious attacks is relatively large, and often has serious consequences. This paper gives the proposed measures from the selection of anti-virus software settings, update and maintenance, server operating system update server, backup, and operating system security reinforcement and so on. It will gives comprehensive security protection for Web server.
Key words: web server; patch; backup; security reinforcement
1 引言
外网Web服务器部署于互联网对外提供服务,遭受恶意攻击的可能性比较大,轻则导致服务中断,或者主页篡改,重则危及业务数据安全,其后果影响巨大,因此如何提升Web服务器的整体防护能力至关重要,本文从杀毒软件的选型、查杀设置、更新维护、服务器操作系统补丁更新、服务器备份以及操作系统安全加固等方面提出建议措施。
2 杀毒软件的选型、查杀设置和更新维护
2.1 杀毒软件的选型
看性能:主要从扫描速度、反病毒功能(漏报漏杀和误报误杀)、自我保护强度以及资源占用等要素进行考量。
看评价:主要通过收集、整理网上点评,参考兄弟单位选用情况和使用效果,在此基础上进行综合分析。
看服务:主要从厂商是否能够及时提供最新的病毒库,是否可以进行现场技术支持,是否具备快速的服务响应时间等方面进行考虑。
结合防毒墙综合考虑,需选购与防毒墙的病毒库不同品牌的杀毒软件,与现有防毒墙协同工作,形成两道病毒防护线,提高病毒查杀率。
2.2 病毒查杀方式设置
杀毒软件是直接安装在Web服务器上的,如果出现误杀情况,那么极有可能导致Web服务器无法正常对外提供服务,因此如果已经在网关处部署了硬件防毒墙,建议Web服务器上安装的杀毒软件,其查杀方式设置得更为“柔和”,比如采取告警提示或隔离可疑文件等措施。
2.3 杀毒软件更新维护
杀毒软件更新维护包括两方面:软件引擎更新和病毒库升级。出于安全考虑,中心机房往往通过配置防火墙访问控制策略,阻断了所有服务器主动发起的外网访问请求,但是为了保证杀毒软件引擎和病毒库处于最新状态,我们需在防火墙上配置过虑策略,仅允许服务器访问指定域名或地址,实现安全可控的在线自动实时更新。
3 服务器操作系统补丁更新机制
系统漏洞往往被恶意行为者利用,以窃取服务器中的重要数据,甚至破坏系统,为了规避系统漏洞引发的安全隐患,需及时更新补丁,但是由于服务器补丁的随意更新可能会对服务器的正常运行产生影响,因此在更新操作系统补丁时应考虑四点。
3.1 服务器选取原则
优先选择在正式应用环境具备公网地址的服务器。
3.2 补丁选取原则
优先选取服务器在防火墙上所开放端口对应服务的补丁。
3.3 补丁更新原则
每台计划安装补丁的服务器需准备相同环境的备用服务器(备机可采用虚拟机),用作安装最新补丁测试,为了更好地观察补丁更新后是否对服务器产生了负面影响,建议采取每次仅更新一个补丁的办法,将更新好补丁的备用服务器接入正式环境,暂替换正式环境服务器,并对系统运行情况进行为期两周的观察(观察时间可根据官方补丁发布频率做适当调整)。在此期间,若备用服务器无法正常运行应及时切换至正式环境服务器;若备用服务器可以正常运行则为正式环境服务器打上相同补丁,接入正式环境替换备用服务器,再运行两周,确保运行无误后,在备用服务器上更新第二个补丁,以此类推。
归档记录:当补丁在服务器上成功安装且系统在正式环境下稳定运行后,则将该补丁归档,同时更新服务器补丁安装记录表。
4 备份机制
服务器崩溃、黑客攻击、人为误操作等原因都会造成系统无法正常对外提供服务,这时以最短时间重构系统至为关键,而一个完善的系统备份体系是重构系统的基础和保障,该项工作需考虑几个方面。
为保证备份数据正确无误,需制定完整的数据备份操作规程,在每次实施完成后如实填写备份操作表。
服务器备份需根据实际情况进行选择,备份的方式分为两种,即文件备份和系统全盘Ghost备份。所有Web服务器都需要分别以这两种形式进行备份,并分别用专用移动存储设备进行备份;如果服务器程序需更新,先将更新的文件备份至专用移动存储设备和光盘,再更新服务器程序,保证数据备份的准确性。
适时进行备份数据恢复测试和模拟故障恢复演练,如果出现程序文件丢失、破坏或服务器操作系统的故障,确保可以安全、快速地恢复故障。
5 操作系统安全加固
操作系统安全是计算机网络安全的基础,目前尽管中心机房往往配备防火墙、防毒墙、IPS等安全防护设备,但是它们基本上都工作在网络层以上,一旦服务器遭受到网络底层攻击,所有的应用层防护都将形同虚设,因此操作系统安全加固显得尤为重要,建议从系统用户口令策略加固、日志及审核策略配置、安全选项策略配置、用户权限策略配置及注册表安全设置等方面对操作系统进行安全加固。
6 结束语
尽管说“信息安全,防护为主”,但是构建一个相对完善的信息安全保障体系是一项系统工程,今后还需从Web服务器的监控与告警、出现故障后的应急处置方案等方面进行综合考虑。
参考文献
[1] 宁蒙.网络信息安全与防范技术[M].南京: 东南大学出版社,2005.
[2] 杜厚祥.计算机公共机房软件系统备份与还原[J].实验科学与技术,2007(5):70-71.
[3] 张英鹏.如何选择杀毒软件[J].职大学报,2009(2):104-105.
[4] 郭文,周路捷,張洁.物理隔离环境下操作系统补丁更新方案[J].计算机安全,2013(8):65-70.endprint