Web 服务器的安全措施有哪些

Web服务器的安全措施有：

• 从基本做起：针对Web服务器的安全，我们应从最基本的安全措施做起，这是最保险的安全方式。比如说，将服务器上含有机密数据的区域都转换成NTFS格式；防毒程序也必须按时升级更新，同时在服务器和桌面计算机上安装防毒软件，这些软件可设定成每天自动下载最新的病毒库文件。Exchange Server（邮件服务器）上也安装上防毒软件，这类软件可扫描所有寄来的电子邮件，寻找被病毒感染的附件，若发现病毒，邮件马上会被隔离，降低使用者被感染的机会。另一个保护网络的好方法是限定使用者登录网络时的权限。存取网络上的任何数据都必须通过密码登录。在设定密码时，混用大小写字母、数字和特殊字符。在Windows NT Server Resource Kit里就有这样的工具软件。还要设定定期更新密码，且密码长度不得少于8个字符。

• 备份保护：大多数人都没有意识到，备份本身就是一个巨大的安全漏洞。因此，最好利用密码保护好备份磁盘，若备份程序支持加密功能，还可以将数据进行加密。

• 使用RAS的回拨功能：Windows NT支持服务器远端存取（Remote Access Service，RAS），但同时，RAS服务器对黑客来说也非常方便，只需要一个电话号码和一点耐心，他们就能通过RAS进入主机。因此，如果远端用户经常是从家里或是固定的地方上网，可以使用回拨功能，允许远端用户登录后立即挂断，然后RAS服务器会拨出预设的电话号码接通用户，因为此电话号码已经预先在程序中，黑客也就没有机会指定服务器回拨的号码了。另一个办法是限定远端用户只能存取单一服务器。可以将用户经常使用的数据复制到RAS服务器的一个特殊共用点上，再将远端用户的登录限制在一台服务器上，而非整个网络。如此一来，即使黑客入侵主机，也只能在单一机器上作怪，可以在很大程度上减小其产生的破坏性。 最后就是在RAS服务器上使用“另类”网络协议。可以把TCP/IP协议当做RAS协议。当RAS还支持IPX/SPX和NetBEUI协议时，使用NetBEUI当做RAS协议，可以将非法入侵者搞得晕头转向。

• 注重工作站的安全：工作站是进入服务器的大门，加强工作站的安全能够提高整个网络的安全性。对于初学者，可以在所有工作站上使用Windows 2000，这是一个比较安全的操作系统。这样就能将工作站锁定，若没有权限，一般人将很难取得网络配置信息。可以限制使用者只能从特定的工作站进行登录，将工作站当做简易型的终端机（dumb terminal），或者说是智慧型的简易终端机。换言之，工作站上不会存有任何数据或软件，将计算机当做dumb terminal使用时，服务器必须执行Windows的终端服务程序，而且所有应用程序都只在服务器上运作，工作站只能被动接收并显示数据。

• 及时升级或修补程序：在微软公司内部有一组工作人员专门检查并修补安全漏洞，这些修补程序（补丁）有时会被收集成服务包（service pack）发布。服务包通常有两种不同版本：一个是任何人都可以使用的40位的版本，另一个是只能在美国和加拿大发行的128位版本。128位版本使用128位的加密算法，比40位的版本要安全得多。