如何防止网站首页被篡改?
为了避免由于网页被篡改而带来严重的危害,应该优先考虑做好技术防范工作,阻止网页被篡改或将危害降到最低,主要可采取以下技术手段:1)为服务器升级最新的安全补丁程序:补丁包含操作系统、应用程序、数据库等,都需要打上最新的安全补丁,这个步骤是非常必要的,因为是程序内部的问题,是安全产品难以替代的,主要是为了防止缓冲溢出和设计缺陷等攻击。2)封闭未用但开放的网络服务端口以及未使用的服务:对于Windows server 2003操作系统,推荐使用TCP/IP筛选器,可以配合Windows server 2003系统防火墙,当然也可以通过操作比较复杂的IP安全策略来实现;对于Linux操作系统,可以用自带的IPTable防火墙。一般用户服务器上架前,会为用户服务器做好服务器端口封闭以及关闭不使用的服务,但不排除部分维护人员为了简便日常维护工作而开启,本工作是一个非常简单的任务,但会大大降低服务器被入侵的可能性,请务必实施。3)设置复杂的管理员密码:无论是系统管理员、数据库管理员,还是FTP及网站管理员的密码,都务必要设置为复杂密码,原则如下:不少于8位;至少包含有字母大写、字母小写和数字及特殊字符(@#!$%^&()等);不要明显的规律。4)合理设计网站程序并编写安全代码:网站目录设计上尽可能将只需要读权限的脚本和需要有写权限的目录单独放置,尽量不要采用第三方不明开发插件,将网站的程序名字按照一定的规律进行命名以便识别;编写代码过程重要注意对输入串进行约束,过滤可能产生攻击的字符串,需要权限的页面要加上身份验证代码。5)设置合适的网站权限:网站权限设置包括为每个网站创建一个专属的访问用户和网站目录文件的权限;网站目录文件权限设置原则是:只给需要写入的目录以写的权限,其它全为只读权限;6)防止ARP欺骗的发生:安装arp防火墙,并手动绑定网关mac地址。手动绑定网关mac地址,网关mac地址,可以通过arp命令来查询。(二)、必要的管理制度和应急处理措施上文重点从技术的角度分析了最有效解决网页被篡改的安全方案,即我们首先应该把精力投入到做好防护工作上去,尽可能做到不让黑客劫持我们的网络、不让黑客入侵到我们的服务器中去,自然也就解决了网页被篡改的问题,但是作为不备之策,我们仍然强调必须做好以下几个方面的工作:1)网站数据备份:我们必须做好数据备份工作,因为无论是黑客入侵、硬件故障等问题都可导致数据丢失,但我们可以用备份尽快的恢复业务,所以一定制订好持续的数据备份方案。2)安全管理制度:任何技术手段的实施,如:打安全补丁、网站权限设置、复杂的密码、防火墙规则等,都需要人来进行完成,若没有良好的制度来指导和管理,那么一切都将是空话,因此,制订好一套行之有效的制度,并配备相关的实施人员,把技术手段贯彻下去是非常必要的。3)应急处理措施:即便是再好的技术和管理,也不能保证攻击事件不会发生,因此我们要时刻做好网页被篡改的准备,准备好相应的检查、记录和恢复工具,准备好规范的应急步骤,一旦发生,以便有条不紊的尽快予以恢复,并进行记录和总结,必要的可保护现场并进行报案等处理。
增强网络整体安全
很多网管往往在维护网络安全方面存在这样的误区,认为只要将服务器单机打好补丁,安装好防护墙
、操作系统定期升级就可以安枕无忧了。可实际上,很多黑客和病毒并非直接攻击服务器,而是通过入侵
其他计算机作为跳板来攻击整个网络的。目前很多网络都是通过域的方式来管理,一旦黑客或病毒成功入
侵与服务器有信任关系的一台计算机,那么从这台计算机攻击服务器将会变得非常简单。所以要办证整个
网络的安全要从根本来考虑。
首先是安全管理,要从管理角度出发,利用规章制度等文字性的材料规范,约束各种针对计算机网络
的行为,例如禁止员工随便下载非法程序,禁止网络管理员以外的人员进入中心机房,完善网络管理员的
值班制度等等。
其次是安全技术,要从技术角度出发,利用各种软件和硬件,各种技巧和方法来管理整个计算机网络,
杀毒软件与防火墙双管齐下力保网络的安全。
这两方面缺一不可,试想如果只有安全技术的支持而在规章制度上没有进行任何约束,即使刚开始安
全做的很到位,但员工随意下载非法软件,随便关闭杀毒软件的保护的话,整个网络安全形同虚设。而只
有严格的规章没有技术作为支持的话病毒和黑客也会通过网络漏洞轻松入侵。因此安全管理与安全技术两
方面相辅相成,网络管理员对于这两方面都要抓,力度都要硬。
加强服务器本地文件格式安全级别
目前服务器都采用的是windows 2000以上版本,所以在加强安全级别上需要利用windows 2000 server
提供的用户权限功能,根据每个用户的特点单独地为其制定访问服务器的特殊使用权限,从而避免因使用
统一的访问服务器权限而带来的安全隐患。
为了确保服务器的安全首先要在本地文件格式上做文章,即将FAT格式转换为安全系数更高的NTFS文
件格式。毕竟对于黑客来说存储在FAT格式的磁盘分区里的数据要比存储在NTFS格式的磁盘分区的数据更容
易访问,也更容易破坏,另外目前所有安全软件及加密软件也都是针对NTFS格式来说的,对FAT格式的保护
非常薄弱。
另外最好使用专门的网络检测软件对整个网络的运行情况进行724小时的不间断监视,尤其要关注“
非法入侵”和“对服务器的操作”两方面的报告,笔者做在的公司就使用IISLOCK来监视网页服务器的正常
运行和MRTG来检测整个网络的流量。
定期备份数据
数据的保护是一个非常重要的问题,也许服务器的系统没有崩溃但里面存储的数据发生了丢失,这种
情况所造成的损失会更大,特别对于数据库服务器来说也许存储的是几年的珍贵数据。怎么才能有效的保
护数据备份是唯一的选择。以往对于数据的备份都是采取在服务器上另外一个区建立备份文件夹甚至是建
立一个备份区。不过这样备份方法有一个非常大的弊端,那就是一旦服务器的硬盘出现问题所有分区的数
据都将丢失,从而备份没有了保证。按照“不要把所有鸡蛋放到同一个篮子”的理论我们应该使用单独的
专门设备保存这些珍贵数据。
使用B服务器保存A服务器的数据,同时用A服务器保存B服务器的文件,这种交叉备份的方法在一段时
间非常流行。另外还有一个有效的方法就是使用磁带来保存珍贵数据,不过这样的投资会比较大。
就拿采用的备份方式来说,采用的备份方式是通过网络存储设备NAS来保存的,将单独的NAS设备连接
到网络中,定期通过工具将珍贵数据写入到NAS的硬盘中,由于NAS设备自身使用了RAID方式进行数据的冗
余,所以数据得到了最好的保证。
但是数据备份也存在巨大的安全漏洞,因为备份好的数据也有可能被盗窃,所以在备份时应该对备份
介质进行有效的密码保护,必要时还需要使用加密软件对这些数据进行加密,这样即使数据被盗也不会出现
数据泄露的问题。易信科技,望采纳。
0条评论