一個Web服務器實際上就是運行在一臺計算機上的一套軟件�����。運行該軟件的計算機就是Web服務器的主機�。作為軟件���,Web服務器同普通的應用程序如字處理軟件����、游戲軟件等并不沒有什么差別����。對于運行這些軟件的計算機而言�����,它們只不過是一系列指令的集合��,這些指令將使用一定的系統資源���,并按照一定的順序執行����。在計算機上所運行的各種軟件中��,操作系統扮演著極其重要的角色�,而且它也是唯一能對計算機的系統資源進行控制的軟件�����。正因為如此��,應用于Web服務器上的操作系統軟件必須絕對的安全�����。一旦操作系統受到了損害�,張家口網站制作那么由它所控制的所有軟件實際上也就受到了損害�����。另外�,如果計算機硬件不安全�,也就等于一切都不安全���,所以我們必須對運行關鍵軟件的計算機本身���,以及計算機上運行的操作系統進行必要的安全防護�。一般來說����,對于主機和操作系統的加固��,有如下幾個方面:
在計算機的使用過程中��,系統管理員一般都是按照系統的默認設置來運行計算機���。這里所說的缺省設置���,就是指制造商在計算機出廠時所為他們做的默認設置��。在一般情況下��,這種缺省設置更強調的是功能�����,而不是安全性���。所以如果采用供應商所做的設置�����,將為我們提供了更好的性能��,也就相對地失去了許多安全的特性���。所以系統管理員在將計算機投入到實際的使用之前��,還需要采取一定的步驟���,更改缺省的設置選項��,從而使它們具有更高的安全性�。
在許多軟件的編寫過程中�,因為軟件工程師的疏忽��,使得一般的軟件中都會存在有臭蟲��,實際上這一問題是很難避免的�����。一個程序中代碼行越多�,所能發現的臭蟲也就越多����,出現安全類臭蟲的概率也就相應的增高��。避免這種安全隱患唯一的辦法就是不使用或者盡量少使用軟件��,但是作為Web服務器�,在就必須在它上面運行Web服務器軟件�����,在多數情況下����,Web服務器還需要運行相應的CGI程序��,或者是FTP服務器軟件���,通過FTP服務器軟件����,用戶可以將Web文件上傳到服務器中����,再由服務器分發出去�。如果該計算機不需要進行郵件的收發�,也就沒有必要再安裝郵件程序�。這樣做首先要確定的是就準備在計算機上運行的軟件�����,確定每個軟件所扮演的角色�,張家口哪有做網站所能完成的功能���,確定該軟件是否是完成某項功能所必須的軟件��。
在計算機上����,不僅是那些正在運行的軟件會造成危險��,那么允許運行的程序同樣也會造成危險����。例如����,在計算機上安裝有一個計算器軟件��,即使該軟件未運行�����,也同樣無法消除它潛在的危險��。如果允許用戶運行該軟件��,它同樣會引起很的大危險�����。所以說�����,在Web服務器上��,如果某個軟件并不是該計算機完成其預定功能所必須的軟件��,那么為了更加安全���,僅僅限制用戶運行該軟件是不夠的���,還應在計算機操作系統中刪除掉用戶運行該軟件的許可權限��,或者將該軟件完全地從計算機中刪除�����。此外��,作為Web服務器的系統管理員��,還應阻止其他用戶向該計算機上上傳新的軟件備份���。
|
