第一:访问控制
其实,访问控制主要包含两个方面:一是控制进入Web服务器的人;二是控制进入者所访问的内容。
通常对Web服务器的访问是通过客户机来进行的。例如数字证书就可以用了对客户机的身份进行识别和认证。首先,Web服务器通过使用用户的公开密钥对证书的数字签名进行解密,来判断用证书的真伪。其次,Web服务器通过检查证书上的时间标记来判断证书是否过期。另外,用户名和口令也在一定程度上提供了保护。服务器通常采用明文的方式来保存用户名,而用加密的方式来保存口令。
Web服务器一般用访问控制表的方式来限制用户的文件访问权限。访问控制表是用户和设备可以访问的那些现有服务和信息的列表。每个文件都有自己的访问控制表。当客户机请求对某个文件的访问时,Web服务器就会检查此文件的访问控制表来确定该用户是否有权访问此文件。另外,Web服务器还将文件访问分为“读”、“写”、“运行”等活动,从而对资源进行更细致的控制。例如,允许某些用户阅读公司的员工手册,但不允许修改,而将修改的权限限制在人力资源经理手中。
第二:防火墙技术
1、 什么是防火墙
Web服务器防火墙其实是借用了建筑学上的术语,本意是用来防止大火从建筑物的一部分蔓延到另一部分而设立的阻挡设置。在计算机网络中,防火墙是一种安全防范技术,包括访问控制机制、安全策略和防入侵策略。
防火墙实质上是访问控制技术的一种,其目的是通过控制网络资源的存取权限来保障计算机网络、计算机主机和数据的合法访问。
防火墙通常会在内部、外部两个网络之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据量,实现对进、出内部网络的服务和访问的审计和控制。防火墙以内的网络被定义为可信网络,防火墙以外的网络则被定义为不可信网络。
2、 防火墙的类型有哪些?
(1) 过滤包
检查在可信网络和互联网之间传输的所有数据,包括数据包的源地址、目标地址及进入可信网络的端口,并根据预先设定的规则拒绝或允许这些包进入。
(2) 网关服务器
根据所请求的应用对访问进行限制的防火墙是应用级的防火墙。
(3) 代理服务器
代理服务器是提供转接功能的服务器,其功能就是代理网络用户取得网络信息,是网络信息的中转站。
总之,Web服务器的安全对后期网站的运营至关重要,今天笔者就从访问控制和防火墙技术两个方面简单分享一下Web服务器安全的常用措施,希望对大家有所帮助。
鲁公网安备 37021402001407号