Apache服务器在网站中的安全保护方案设计

发布时间：2020-03-21 03:20

【摘要】： 当今社会已经步入了信息产业时代,而信息产业时代最重要、最关键的组成部分就是网络,网络的发展对人们的经济和生活起着巨大的作用,但是网络在飞速发展的过程中已逐步形成了具有开放式的网络体系,这就为许多不法分子提供了方便。进入21世纪后,随着国内信息化程度的快速提高,信息安全越来越多受到关注,安全产品和服务厂商短短几年内大量涌现。但是,令人担忧的是,虽然众多的产品和厂商都以安全的概念在提供服务,但其中包含的实际技术和内容却千差万别。网络安全问题日益突出,网络入侵、攻击和病毒以及不良和有害信息对国家安全和社会稳定带来相当大的影响。层出不穷的网络安全漏洞和黑客攻击手法,给服务器的安全、稳定运行带来了极大的威胁。 Apache设计思想是围绕模块(Modules)概念而展开的,其优势是灵活的模块结构,但是在Apache服务器中存在很多缺陷,如缓冲区溢出的安全缺陷、被攻击者获得root权限的安全缺陷等等,这些缺陷对于服务器来说都是致命的,因此提高服务器防篡改与自动修复能力,是非常必要的。提出了Apache服务器在网站中的网络安全解决方案,集防火墙、入侵检测、安全扫描和防篡改系统于一体,将多种网络安全技术和产品有机集成,是一个统一的、可扩展的安全体系平台。当然在有技术支持以后,也应该建立一些适当的安全管理机制,为网络安全提供各种有力的保障。 本文从网络安全面临的主要威胁和攻击以及相关的网络安全的对策入手,进行了网络安全方面的一些研究,通过防火墙、入侵检测、漏洞扫描系统等对网络病毒进行基础的防范。并根据实际需要,提出了Apache服务器在网站中的网络安全的一种方案。本方案在设计上,首先对Apache服务器进行了分析,从实际情况出发,对防火墙、入侵检测、安全扫描和防篡改系统进行了详细设计,通过对防火墙、入侵检测、安全扫描和网页防篡改等技术的结合使用,构建了具有保护、检测、响应功能的网络安全体系结构。
【图文】：

因此进入一个新的阶段，所谓信息安全保障的阶样的保障生命周期来实现安全保障工作。P2DR 全模型)的代表性模型。 在整体的安全策略的控具（如防火墙、操作系统身份认证、加密等手段洞评估、入侵检测等系统）了解和评估系统的安调整到“最安全”和“风险最低”的状态。如图 1 一

入侵检测系统通常包括数据获取系统、数据分析系统、响应系统、存储系统等部分。其中，数据获取系统从不同的数据原始数据，在进行初步的处理后将数据送到数据分析系统进行实析，它还将部分数据送到存储系统保存。数据分析系统是整个入心。它根据预先设定的分析方式来进行分析，并可以受到管理控对比数据、分析阀值和分析模式等，它还要将分析结果送到存储控制系统负责提供管理员的交互环境，显示整个系统工作状态、人工或自动完成告警反映，，接收管理员的指令对其他部分进行配换和日常维护等。响应系统负责完成在发现入侵行为后系统对入目前常用的处理方法有通知管理员、报警、切断活动连接和修改配置阻断攻击路由等。存储系统保存各种系统数据和日志：如检息、告警信息、部分网络数据和主机日志信息等。2.3.2 入侵检测模型D. Denning[12]于 1987 年提出了一个通用的人侵检侧模型(图
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2007
【分类号】：TP393.08;TP368.5

【引证文献】

相关硕士学位论文 前2条

1 应颂翔;基于B/S架构的毕业论文管理信息系统设计[D];浙江工业大学;2012年

2 丁胜;网站安全防篡改系统的研究与实现[D];上海交通大学;2009年

本文编号：2592661