|
|
1、服务器面临的安全隐患
信息化时代的企事业单位中,服务器不是一个陌生的名词。近年来随着信息化建设大力推进,服务器更加广泛地应用在政府、企业、学校、军队等各行各业中。同时由于服务器能够将资源进行优化整合,实现广泛的资源共享,大力推进互动式信息交流和任务合作,提供了有效的过程监督机制和过程优化方案,为企事业单位在提高能效,推广产品,加强管理等发面发挥着越来越核心的作用。
究竟什么是服务器呢?服务器泛义上指代了一种管理资源,包括为用户提供服务的计算机软件和运行软件的计算机或计算机系统,通常分为文件服务器、数据库服务器和应用程序服务器。服务器是依托于计算机,结合软件资源对外提供服务的整套系统。
提到服务器的安全,很多人都有深切的体会,工信部定期发布的安全预警信息中指出当前我国政府网站大多很脆弱,易受攻击,应当尽快建立一个全民网络信息安全体系,根据国家互联网应急中心的监测结果,从2010年1月4日到10日,短短一周之内境内被篡改的政府网站数量为178个,与前一周相比大幅增长409%。这些数据都在提醒我们要加强服务器的安全保护意识,关注服务器的安全风险,创建安全有序的服务访问秩序,最大限度地保护我们的服务器资源安全。
那么服务器究竞会面临来自哪些方面的威胁呢?以下从四个上要方面来进行分析。
1.1访问的威胁
服务器作为特殊的资源,需要为用户提供公共服务和应用,早期的服务器更多地关注提供服务的质量,很少关注访问的安全,随着接入用户的增多,提供应用服务种类的增多,很多服务器的访问安全问题也逐渐暴露:
(1)隔断威胁网络的访问虽然是最直接最有效的方法,但是如何来划分安全网络的边界是我们面临的难题,即使划分了明确的安全域与外部网络进行隔绝,但也不能保证安全域中存在的潜在的威胁主机对服务器发起的恶意访问。
(2)对待安全域中的访问,如果不能提供有效的分级访问制度,一股脑将所有的资料信息提供给所有的的人,一些重要的信息或数据就会在不经意间被传播出去,造成严重的泄密事件。
(3)如何在现有的网络环境下,通过最高效,最节约,最全面的方法实现对服务器访问的安全管理?我们遇到很多企业管理者在提到服务器的安全时,都会说两句话“我们用的是XX品牌的防火墙,名牌产品”,“我们这里安装了防火墙,漏洞扫描系统,入侵防御系统,流量控制系统,Web防护系统,安全没问题”……过度地依赖一款防火墙来解决服务器面临的安全问题显然不足取,而依靠加设众多的安全产品以期达到安全保护效果的做法更不可取,如果安全策略制定不当,不但不会保护服务器安全,反而会对正常的服务访问产生严重的影响。
1.2服务器面临的各种攻击
目前网络中典型的攻击行为,逐渐发展为混合型攻击,它综合多种攻击技术,更加具有针对性,隐藏性,多样性,破坏性,目前主要的攻击包括以下几种:
(1)拒绝式服务攻击:攻击手法简单,发送强度大,破坏力强,是服务器遭受的主要攻击之一;例如Ping of Death, Tear Drop, Syn Flood, Land攻击,Smurf攻击。
(2)扫描式攻击:作为漏洞式攻击的前期工作,攻击者通过扫描技术寻找进入服务器的途径。例如端口扫描,主机扫描,密码猜测。
(3)漏洞式攻击:由于目前服务器所使用的操作系统以及服务程序都来源于一些公开性的操作系统和服务软件,因此这些系统和软件中的存在漏洞也成为公开的信息,利用系统中存在的漏洞进行系统操作或资源消耗是漏洞攻击的重要特征,例如:CGI漏洞攻击、IIS漏洞攻击、UPNP漏洞攻击。
(4)注人式攻击:用户通过网页提交一段数据库查询代码,就可以根据程序返回的结果,获得某些他想得知的数据信息,这就是注入式攻击的特性。例如:SQL注入、脚本注入、命令注入等。
(5)伪装式攻击:蠕虫病毒和木马程序是我们遇到典型的伪装式攻击,程序通过伪装成一些合法的应用程序和文件,潜伏在服务器当中,当时机成熟时程序就会揭去伪装,进行恶意删除、创建、篡改、复制操作。
1.3系统自身的安全
服务器作为信息资源的重要载体,主要的作用就是数据存储,系统的稳定关系到整个网络业务访问,需要关注以下风险:
(1)物理破坏:系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对服务器构成威胁。还有像电磁干扰、射频干扰、化学腐蚀、物理振动和冲击都会对服务器构成威胁。
(2)人为破坏:由于在有些单位和部门对服务器的管理制度不健全,管理措施不到位,一些闲杂人员进人服务器系统,出于利益目的或误操作,导致系统瘫痪和数据丢失。
(3)设备故障:一些偶发性的因素也会对系统造成严重损害,例如电源故障,设备机能的失常,过压导致设备元件损坏等。
(4)系统漏洞:没有绝对安全的操作系统,同时系统的安全和效能往往是成反比的,尽管操作系统的漏洞可以通过版本的不断升级来克服,但是系统的某一个安个漏洞就会使得系统的所有安全控制毫无价值。
(5)程序错误等导致的缓冲区溢出等问题:没有缺陷的程序是不存在的,所有的服务应用程序都会或多或少的存在程序缺陷,这些缺陷极有可能被他人利用,对服务器进行恶意的攻击或进行非法的操作。
1.4其他被忽视的服务器安全问题
(1)服务器数据的存储风险:服务器中的数据多数存储在数据库中,服务数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访间权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。常有黑客通过SQL注人方式,让数据库被破坏或非法获取数据库中的资料信息。
(2)服务器数据的传输风险:月前在网络中使用的诸如FTP, Telnet, POP, HTTP等服务在本质上都是不安全的,它们在网络上使用明文传送口令和数据,黑客非常容易就可以通过线路窃听技术截获这些口令和数据,从而破坏数据的机密性和完整性。
(3)服务器管理员口令的风险:通常系统管理员口令设置都比较简单,4位、6位的数字密码在很多用户眼中是安全的,很多人使用自己的生日,名字,电话作为密码,认为这样方便记忆,但是事实上,这些日令极易被人通过人工或一些密码破解工具进行破译。
2、服务器安全隐患解决之道
面对以上问题,如何建立服务器的个面安个防护体系?如何采用最有效的方法在不影响正常访问的前提下降低安全风险?一个安全体系的建设不能单单依靠安全设备来解决所有的安全问题,操作人员制度的完善,有效的访问行为的审计和监管,即时的风险预警,完善的容灾恢复都是服务器安全防护系统建设中不可或缺的部分。
通过物理隔离方式,将不安全的网络和主机进行隔离:通过地址段划分,安全域划分,VLAN划分,对域间访问进行有效的管控,限定授权主机的访问范围;建立角色的分级访问控制,禁止越权的访问行为;即使用户在访问同一个服务时,也应根据角色等级的限定,只能访问相应级别的服务资源。
防火墙处于局域网的边界,无法内部访问进行审计,需要配置针对服务器访问的安全审计设备;人侵检测防御产品通常部署在核心网络,并不能对服务器的所有攻击来源都进行审计,需要为服务器部署专川的人侵防御产品;需要一个能够提供查看到所有服务资源访问记录的综合审计平台;访问终端的安全接人审计,能够帮助管理员对接人客户端的安全状况有一个全面的掌握,并及时提醒那业不安全终端的使用者,进行系统的审计,防病毒软件的安装和安全策略的制定;一些重要的服务器资源,如网站源码,重要的文件和数据,都应当采取必要的措施对其未授权的修改,删除行为进行审计;通过专业的流量分析软件和平台,将网络中流量的变化情况及带宽的使用情况进行汇总,帮助网络昔理人员了解当前访问流量变化情况,通过制定合理的流量分配策略保障各类业务的正常使用。
解决服务器系统本身的安全问题,网络维护部门至少应做到以下几点:
(1)服务器放置在独立的安全的环境下,不应放置在办公环境或开放环境中,应设立门禁系统,限制闲杂人员随意进出;
(2)选用质量可靠,服务完善的服务设备和软件,能够减少服务器发生故障的几率;
(3)定期对服务器更新安全补丁,对漏洞进行修补加强服务器抵抗入侵的能力;
(4)提供服务器运行的实时监控,能够帮助管理员掌握服务器的运行情况,当服务器发牛异常时,管理员能够在第一时间快速定位故障点。
(5)建立服务器故障应急预案,能够在服务器发生不可控的故障时,根据应急预案快速做出判断并采取相应的措施。
(6)使用可靠的存储介质,限制末授权人员对数据的删除,修改操作。
(7)通过磁带机,磁盘阵列,存储服务器等专用设备进行历史的数据的留存和备份。
(8)建立定期进行数据备份和清理的机制,保障服务器数据存储安全。
(9)对服务器的重要资源如网站源码,客户资料信息等应使用防篡改软件进行实时的监控,对发生的未授权的数据篡改立即进行数据恢复。
另外,采用IPSec, SSL等加密隧道进行数据的安全传输,能够有效地防正用户信息及重要数据被恶意捕获;对访问服务器的客户端应进行安个性检查,检查其是否安装了防火墙,杀毒软件,是否开启了一此典型的攻击服务和端日,当这此存在安个隐患的主机试图访问服务器时应限制其访问行为。同时加强操作员,管埋员的口令管理,使用不易破解的复杂口令,并定期进行口令的更新能够防止他人盗用管理员口令对服务器进行破坏和盗窃数据。
广东盛网科技有限公司服务器租用托管: www.33ol.com QQ:610324013
|
|
发表于 2017-12-5 09:15:34
收藏