高校Web服务器安全问题分析和对策.docVIP

高校Web服务器安全问题分析和对策 　　摘要：随着Web服务在高校中应用越来越广泛，Web服务器安全问题也成了人们关注热点。为了确保Web服务器安全运行，笔者通过对Web服务器使用的操作系统平台、Web软件安全和操作规范进行分析和研究，指出存在的安全问题和应采取防范措施，以保证Web服务器正常运行。 　　关键词：安全策略；服务器；安全；高校网站 　　中图分类号：G642 文献标识码：A 文章编号：1009-3044（2015）17-0045-02 　　Universities Web Server Security Analysis and Countermeasures 　　YANG Deng-pan 　　（Hainan Software Profession Institute， Qionghai 571400，China） 　　Abstract： With the Web service in universities more widely， Web server security has become a hot concern. To ensure the safe operation of the Web server， the author analyzes and studies by the operating system platform Web server uses， Web and software security practices， pointing out safety problems and should take precautionary measures to ensure the normal operation of the Web server. 　　Key words： security policy；server；safety；universities site 　　随着网络技术的快速发展，高校Web服务应用越来越广泛，各高校不仅建立门户网站，同时也建立大量二级网站例如：部门站点、系部站点、招生站点等。这些网站建立成为高校对外的窗口与学校信息化建设的基石。 　　近年，高校Web服务器每年出现大量的安全问题，如网站被黑、服务器被攻陷、主页被篡改等，Web服务器的安全问题变得日益突出。作者认证研究与分析Web服务安全问题，积极寻求Web服务器安全隐患，提出解决方案。 　　1 高校Web服务器存在安全问题及原因分析 　　目前，高校采购大量的网络设备（路由器、防火墙、入侵检查系统）构建信息中心，实现校园信息化建设。作为信息化核心网站建设，高校大多数利用Linux操作系统部署Web服务器，发布平台使用Apache。虽然高校买了很多安全设备，采用较为安全的系统平台，但是高校的Web服务器仍然存在很多安全问题。 　　1.1操作系统平台安全存在隐患 　　高校大多采用较为安全开源软件Linux系统构建Web服务器平台，但是Linux系统内核存在漏洞、系统补丁不更新、打开很多不必要的端口和服务，这些安全隐患比较严重。 　　1.2 软件存在安全隐患 　　高校Web服务器大多采用了目前最流行的Apache做为网站发布软件，虽然Apache Server提供了较好的安全特性，仍存在很多安全隐患。应加强访问控制和强制性访问控制的安全策略设置；使用Apache 的安全模块；对apache安装与配置进行安全加固。 　　1.3 服务器操作不规范 　　Web服务使用中有很多不规范操作也会引起系统安全问题。例如：Web服务器的安全重视不够，一般建好服务器能用就可以，很少有领导关注服务器的安全怎么样；服务器密码不够安全，很多管理员为了方便使用简单密码。 　　2 高校Web服务器安全应对策略 　　通过对Web服务器的存在安全隐患深入研究，本文给出Web服务器安全在以下三个方面安全策略。 　　2.1 服务器平台安全 　　Web服务器使用的操作系统平台是服务器安全核心，虽然Linux操作系统的安全性比较高，高校Web服务器应用时，需要根据实际情况进行相应的安全设置。 　　⑴及时更新系统 　　Linux操作系统因为高效、开源成为高校Web服务器主流的系统平台，被很多高校应用在Web服务器建设中。Linux系统存在漏洞，这些漏洞成为Web系统的安全问题，提升系统安全成为Web服务器安全的首要任务，因此，要及时更新系统，打补丁升级Linux操作系统最新版本，避免系统漏洞给Web服务器造成破坏。比如，Linux Kernel的decode_choices函数含拒绝服务漏洞，假如没有更新系统，那么有人会利用该漏洞进行拒绝服务攻击。 　　⑵采用安全审计 　　Linux安全审