简介:关于对论文范文器网站论文范文与课题研究的大学硕士、相关本科毕业论文范文器网站论文开题报告范文和相关文献综述及职称论文参考文献资料下载有帮助。
导 读:大部分中小学都建立了学校的门户网站,有的通过在外部租用空间建立网站,有的存放在上级部门的城域网上,这两种方式都不需要担心网站的安全问题.而本文所指的中小学教育网站,主要是指把Web服务器放置在学校内部这种情况.
服务器:20分钟一键自动化部署10台服务器网站集群实战演示篇(下)
■山东 冯晓梅
有一类中小学教育网站的建设方式是Web服务器放置在学校内部,不但网站本身需要维护,服务器也需要维护.稍有疏忽,就可能引发一系列的安全问题.
中小学教育网站常见安全问题
1.Web服务器的操作系统本身存在漏洞
笔者所在地区的中小学校园网Web服务器常用的操作系统是Windows Server 2003或Linux,采用其他操作系统的非常少.Windows系统升级还好说,大家都知道该怎么做,只不过坚持定期升级的并不多,很多网管老师想起来才会去做.对于Linux系统,多数*维护网站的中小学老师根本不知道该如何升级它,所以网站被攻击也就变得非常正常.
比较常见的攻击方式是篡改网页,论文范文会以此来传播一些非法信息或炫耀自己的水平,这种攻击方式大多是利用操作系统的漏洞,进入系统后提升权限,从而控制整台服务器.非法攻击者还会修改登录服务器的论文范文和网站的后台论文范文,甚至可能在获得服务器权限后进行大肆破坏,例如删除数据、格式化硬盘等.
还有一类情况是攻击者把服务器变成个人的“基站”,对服务器进行长期控制:一方面可以在其网站上放置木马,一旦有人浏览该网站,木马就会自动下载到其个人电脑上;另一方面,还可以利用该服务器发动DDoS攻击.
2.网站代码存在安全问题
对于大多数中小学教育网站来说,都是使用从某些网站上下载的免费版或论文范文版的网页生成模板,而后,网管老师再结合自己学校的实际需要进行修改或编程.
这种做法必然存在两个问题:一是免费版或论文范文版的网站生成模板,大多存在一些不完善的地方,功能性的不完善倒在其次,最主要的是代码通常存在很多漏洞,可能被论文范文利用发起攻击;二是信息技术老师或者网管在做二次修改或开发时,由于其技术水平限制或者开发习惯不够完善,往往只考虑到功能需求,而很少考虑网站应用开发过程中可能产生的新漏洞.
因此,这种实现方式大多存在一些安全问题,比如常见的是SQL注入问题、Access数据库安全问题、被上传木马文件或缓冲区溢出等.
这里简单说一下SQL注入和上传木马.
SQL注入就是通过把SOL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SOL命令的目的.在中小学的www中页面中比较常见的是,网站中的用户注册页面要求输入一些用户信息,而用户输入的这些信息又没有进行SOL注入检查,攻击者就可以在输入的信息中加入恶意的SQL命令,同时SQL Server默认情况下是执行其接收到的所有命令.当然,注入的后果是比较严重的,最常见的是猜测获取其他用户名的论文范文.
这类问题的解决办法也很简单,只需在编写代码时,对用户提交的任何数据都进行合法性判断,比如限制用户的输入长度,对单引号和双“一”转换为输入法全角模式下的符号.
上传木马就是利用网站生成模板中的上传组件进行上传木马文件,然后不断提升权限,最终可能达到控制整个服务器的目的.比较流行的网站生在模板如动网、动易的ASP系统,都曾经出现过上传漏洞的问题.简单的说,这些模板中都有允许用户上传不同文件格式的组件,例如设置了允许上传asp、exe或者html等类型的文件,这些文件都是可以直接被运行的,那么被上传木马文件是显而易见的事.
解决办法也很简单,如1图所示,把上传目录的“执行”权限改为“无”就可以了.当然,对于网站生成模板中其他不必要的目录,为安全起见,也要去掉“执行”权限.比如“动网论坛”中除了根目录以外,其他所有目录都可以设置为“只读”权限.这样修改后,目录中的所有文件只能读取,不能运行.即使攻击者找到了上传漏洞,把ASP木马程序上传到Upload目录中,也不能利用这个木马做什么.
3.内外网的攻击
来自内外网专门针对网站的“直接”攻击有多种形式,这里所说的直接攻击是指只要查看到Web服务器的lP可以Ping通,然后采取外界力量直接攻击,比如说ARP欺骗攻击、cc攻击、木马、病毒和流量攻击等.
笔者的经验是,一台暴露在公网上的Web服务器,安装好所有补丁、杀毒软件和防火墙等,如果一两个月不碰它,再次打开时保证能查到木马若干.中小学的网管老师通常较忙,网管工作只是“副业”,只要网站能打开,就不会去碰服务器,通常只有在网页打开极慢或根本打不开时,才会想到服务器可能出问题了.
要想防止这类事情的发生,最简单的办法就是只开放服务器对外服务所需的必须端口,用不到的全部关闭,如图2所示.
中小学教育网站安全防范
较为常用的防范方法有:
1.安装专业工具
不妨借助免费的网站安全检测平台,自动化完成安全评估工作,以便提前发现Web应用中的安全问题,并及时修复,避免造成不必要的损失.
2.通过加密的远程连接管理Web服务器和Web站点
如果使用没有经过加密的H论文范文P管理Web站点或Web服务器,就会将自己的登录信息以明文的形式暴露在传输线路上,只要有人抓包就会看到.一旦有人截获了您的用户名和口令,就可以执行您可做的一切操作.因此,一定要使用加密的协议,例如使用H论文范文PS来访问管理Web站点,使用OenSSH连接Linux服务器.
好多网管老师喜欢使用Windwos XP系统自带的“远程桌面连接”连接Web服务器进行直接操作,实际上这样做很危险,因为“远程桌面连接”默认是不加密的.实际应用中最好将它配置成SSL加密.配置成SSL加密的“远程桌面连接”会在选项中多出一个“安全”选项.关于如何用SSL(证书)来加密远程桌面连接,网上有很多文章可以参考,这里不再赘述.
成功配置SSL加密的“远程桌面连接”后,会多出一个安全选项,如图3所示.
3.做好常规安全工作
日常的安全工作有很多需要做到位,例如定期安装操作系统补丁、安装杀毒软件并定期升级、安装并设置好防火墙、关闭不需要的端口和服务、及时做好备份等.
要设置好访问Web站点规则:(1)配置Web服务器不能主动访问外网*(2)外网只能访问Web服务器的开放服务;(3)配置Web服务器不能主动访问内网,
(4)内网只能访问Web服务器的开放服务.
事实上,中小学校网站安全问题多数情况下都不是技术问题,而是因为管理方面出了问题,因此建议网管老师多花些时间在网站安全管理方面.
总结:本论文可用于服务器网站论文范文参考下载,服务器网站相关论文写作参考研究。
服务器引用文献:
[1] 服务器论文范文 服务器相关论文范文检索2万字
[2] 服务器专升本论文范文 关于服务器方面硕士学位论文范文10000字
[3] web技术和web服务器论文怎么写 关于web技术和web服务器论文范文文献10000字
