网站的通用保护方法
7 d: Z5 [; U9 F+ k针对黑客威胁，网络安全管理员采取各种手段增强服务器的安全，确保WWW服务的正常运行。象在Internet上的Email、0 y# z5 H/ ?9 g) G
ftp等服务器一样，可以用如下的方法来对WWW服务器进行保护： / _* o4 b' C0 e1 j8 Z
安全配置 * ^3 T" G7 R8 C/ v: c# }: H. U
关闭不必要的服务，最好是只提供WWW服务，安装操作系统的最新补丁，将WWW服务升级到最新版本并安装所有补丁，. [& B" y- B: V8 J$ j1 @
对根据WWW服务提供者的安全建议进行配置等，这些措施将极大提供WWW服务器本身的安全。 % c" g  N# J5 i5 T4 u- p6 N' X
防火墙
0 v, J( t& N5 b5 z5 F" E安装必要的防火墙，阻止各种扫描工具的试探和信息收集，甚至可以根据一些安全报告来阻止来自某些特定IP地址范8 @  s' @5 P% m( W; M' a, a6 P
围的机器连接，给WWW服务器增加一个防护层，同时需要对防火墙内的网络环境进行调整，消除内部网络的安全隐患。
0 V- L8 Q  C! }漏洞扫描 : Y  U0 U5 S% ]9 g* r  n
使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描，来发现潜在的安全问题，并确保由于升级或修改6 L5 t' f6 Q% f: ?& V* R8 U( F% H$ |  m
配置等正常的维护工作不会带来安全问题。 ! c% |! f, `5 U) A7 D+ C" S
入侵检测系统
. `" [2 u6 ?4 t0 u' ]. y7 ~6 ^利用入侵检测系统（IDS）的实时监控能力，发现正在进行的攻击行为及攻击前的试探行为，记录黑客的来源及攻击, t: d2 m4 N  u% T, ]) [% C
步骤和方法。这些安全措施都将极大提供WWW服务器的安全，减少被攻击的可能性。
3 Y# e+ E9 d) ]: {  ^6 C
6 R2 y, `3 B7 }2 P: f网站的专用保护方法 ; l; l( s- X8 p, Z) ^
尽管采用的各种安全措施能防止很多黑客的攻击，然而由于各种操作系统和服务器软件漏洞的不断发现，攻击方法层
1 _4 X; Y- @" ]# M; e. J出不穷，技术高明的黑客还是能突破层层保护，获得系统的控制权限，从而达到破坏主页的目的。这种情况下，一些6 {7 G) I* n7 V( W! y
网络安全公司推出了专门针对网站的保护软件，只保护网站最重要的内容--网页。一旦检测到被保护的文件发生了{非' f% ]! u  R$ A
正常的}改变，就进行恢复。一般情况下，系统首先需要对正常的页面文件进行备份，然后启动检测机制，检查文件是
% m! {% ~6 N1 m. W否被修改，如果被修改就需要进行恢复。我们对以下几个方面的技术进行分析比较：
7 w6 u* @' ?) \监测方式
% r+ F& t% e3 h+ G# `1 K本地和远程：检测可以是在本地运行一个监测端，也可以在网络上的另一台主机。如果是本地的话，监测端进程需要3 o4 L: O2 q$ a8 [2 L
足够的权限读取被保护目录或文件。监测端如果在远端的话，WWW服务器需要开放一些服务并给监测端相应的权限，较
$ n- b: N. x# ~2 R  r7 X+ ~. b常见的方式是直接利用服务器的开放的WWW服务，使用HTTP协议来监测被保护的文件和目录。也可利用其它常用协议来
* t- n, n; n  q$ R3 k检测保护文件和目录，如FTP等。采用本地方式检测的优点是效率高，而远程方式则具有平台无关性，但会增加网络流$ I0 I  u1 f8 D& x1 ~
量等负担。
+ o4 u- \5 J! {) `8 n2 S定时和触发：绝大部分保护软件是使用的定时检测的方式，不论在本地还是远程检测都是根据系统设定的时间定时检0 d. c4 g& b" n* [9 @& M9 k* K
测，还可将被保护的网页分为不同等级，等级高的检测时间间隔可以设得较短，以获得较好的实时性，而将保护等级
7 S/ n6 K7 }4 w9 W. B& N$ i较低的网页文件检测时间间隔设得较长，以减轻系统的负担。触发方式则是利用操作系统提供的一些功能，在文件被
& R6 K* ~0 T# M* g+ I4 x, C! H6 f创建、修改或删除时得到通知，这种方法的优点是效率高，但无法实现远程检测。
6 m% R3 s; A% g2 r, T比较方法 # B- O) `7 n8 g. J% C) r
在判断文件是否被修改时，往往采用被保护目录和备份库中的文件进行比较，比较最常见的方式全文比较。使用全文比
" b% i1 ]: i- V1 p6 W' q) P3 R- c较能直接、准确地判断出该文件是否被修改。然而全文比较在文件较大较多时效率十分低下，一些保护软件就采用文件+ c- T$ h5 {- Y! T
的属性如文件大小、创建修改时间等进行比较，这种方法虽然简单高效，但也有严重的缺陷：{恶意入侵者}可以通过精% v* H- Z' k4 N- M9 B9 u
心构造，把替换文件的属性设置得和原文件完全相同，{从而使被恶意更改的文件无法被检测出来}。另一种方案就是比
" h3 q. E( C9 B+ N9 @较文件的数字签名，最常见的是MD5签名算法，由于数字签名的不可伪造性，数字签名能确保文件的相同。
  a9 R  D7 \! F1 G6 v4 k) H恢复方式
) Z  k. Q  L- \. @# O* d恢复方式与备份库存放的位置直接相关。如果备份库存放在本地的话，恢复进程必须有写被保护目录或文件的权限。如果
, X) n9 L1 M# R* l7 E在远程则需要通过文件共享或FTP的方式来进行，那么需要文件共享或FTP的帐号，并且该帐号拥有对被保护目录或文件的- F5 W* t, u0 }5 o5 {4 l6 W
写权限。 2 M" m# x3 c  w7 c5 i8 q! z
备份库的安全
& I* J3 I7 y- N; }当黑客发现其更换的主页很快被恢复时，往往会激发起进一步破坏的欲望，此时备份库的安全尤为重要。网页文件的安全/ o5 j! q* P" j; G) _7 m) w. G1 v  B1 M
就转变为备份库的安全。对备份库的保护一种是通过文件隐藏来实现，让黑客无法找到备份目录。另一种方法是对备份库7 N) f( }8 e; D  s7 ?8 q& |% r
进行数字签名，如果黑客修改了备份库的内容，保护软件可以通过签名发现，就可停止WWW服务或使用一个默认的页面。
% q9 q0 b+ G- V% ?* w) m通过以上分析比较我们发现各种技术都有其优缺点，需要结合实际的网络环境来选择最适合的技术方案。
3 N# c1 \2 d# k3 P( D  S! v4 f+ V
* N( Z" ~; y+ P6 |2 Q网站保护的缺陷 ! z- _8 S" N3 w5 T; @# U) G" f' h& B$ Q
尽管网站保护软件能进一步提高系统的安全，仍然存在一些缺陷。首先这些保护软件都是针对静态页面而设计，而现在动# C; ~" g  n$ W; ~6 D& P2 k
态页面占据的范围越来越大，尽管本地监测方式可以检测脚本文件，但对脚本文件使用的数据库却无能为力。 ! Z& H+ R" a  X, ]$ ]; V
另外，有些攻击并不是针对页面文件进行的，前不久泛滥成灾的"Red Code"就是使用修改IIS服务的一个动态库来达到攻
. U  y, y6 {7 }7 W; b# y击页面的目的。另一个方面，网站保护软件本身会增加WWW服务器的负载，在WWW服务器负载本身已经很重的情况下，一定3 t( v. n5 m; H# o% E% i1 \3 w# m
好仔细规划好使用方案。
3 B% U! |- B) e! H+ _: S
/ i: [. |( d/ y! w, o8 t: u结论 5 x1 u: k6 b) z2 o* C; V
本文讨论了网站常用的保护方法，详细地分析比较了专用网站保护软件采用的各种技术实现和优缺点，并指出了其缺陷。
! m0 V' o; F- F) J安全虽不是使用某个工具或某些工具就可以解决的，但使用这些工具能帮助提高安全性，减少安全风险." p0 v* `# O7 E* @) Z
如果你有服务器方面的需求或者问题，你可以加我QQ：320006156，天互数据找小肖，我可以给你帮助
. z: G) X3 O) z& [[url=http://chat.kehu.cn/client/index.php?mid=012011&account=sales1@bizctt.com&style=1][/url]

[如果你有服务器方面的需求或者问题，你可以加我QQ：320006156，天互数据找小肖，我可以给你帮助]0 h5 G  a8 J0 S+ o
FREE??