信息服務(wù)器安全大比拼 |
發(fā)布時(shí)間: 2012/6/15 18:12:30 |
拋開微軟在漏洞方面的壞名聲, IIS和Apache這兩個(gè)平臺(tái)的脆弱性不相上下,許多安全(服務(wù)器租用找:51033397)攻擊都可以追溯到管理員因技術(shù)方面的欠缺導(dǎo)致的錯(cuò)誤配置。 網(wǎng)站:(mszdt.com)管理員新近才開始在公司的網(wǎng)站:(mszdt.com)億恩科技服務(wù)器平臺(tái)上投入大量精力。從前,如果選用的操作系統(tǒng)是Windows系列的,那么他們就運(yùn)行微軟的Internet信息億恩科技服務(wù)器(IIS,Internet Information Server),而如果選用了Linux/Unix系列操作系統(tǒng)呢,用的就是Apache。ISS和Apache就像兩條平行線,無限伸展卻永無交點(diǎn)。 但是時(shí)代變了,Apache Http億恩科技服務(wù)器方面打破堅(jiān)冰!他們推出了一個(gè)Apache的兄弟億恩科技服務(wù)器,可以在Windows下運(yùn)行,該億恩科技服務(wù)器也是由最初的NCSA httpd億恩科技服務(wù)器(注:NCSA httpd億恩科技服務(wù)器是Apache之父,設(shè)定文件和Apache極為神似)衍生而來的。這樣一來,Windows管理員起碼有了可選定余地,也就靈活許多。但是,可別期望微軟會(huì)有相應(yīng)的行動(dòng),短期內(nèi),他們是絕不可能發(fā)布可適用于Linux的IIS的。要選擇合適的Web平臺(tái),從安全(服務(wù)器租用找:51033397)方面講,以下四方面的因素值得考慮: 億恩科技服務(wù)器固有的漏洞 拋開微軟在漏洞方面的壞名聲,公正一點(diǎn)地說,這兩個(gè)平臺(tái)的脆弱性不相上下。CERT漏洞數(shù)據(jù)庫新近一個(gè)調(diào)查研究顯示,IIS漏洞和Apache漏洞被攻擊的幾率之比是28:25。在信息安全(服務(wù)器租用找:51033397)領(lǐng)域,這分不出高下。 現(xiàn)有的Web管理知識 如果你們的Web管理員一直在用其中一個(gè)平臺(tái),并且他對這個(gè)平臺(tái)的安全(服務(wù)器租用找:51033397)設(shè)置非常熟悉,這一點(diǎn)是個(gè)關(guān)鍵因素,非常重要。許多安全(服務(wù)器租用找:51033397)攻擊的發(fā)生都可以追溯到管理員因?yàn)榧夹g(shù)方面的欠缺而產(chǎn)生的錯(cuò)誤配置。剛接觸一個(gè)全新的平臺(tái)時(shí)是非常容易出錯(cuò)的! 操作系統(tǒng)管理員是否勝任 Web億恩科技服務(wù)器的安全(服務(wù)器租用找:51033397)直接受到底層操作系統(tǒng)安全(服務(wù)器租用找:51033397)的影響。如果某個(gè)黑客可以獲得操作系統(tǒng)管理員的權(quán)限,那么他要攻破Web億恩科技服務(wù)器就易如反掌了。從這個(gè)角度來講,選用Web億恩科技服務(wù)器時(shí),一定要把系統(tǒng)管理員的技術(shù)水平考慮在內(nèi)。如果所選用的操作系統(tǒng)是Windows系列的,這一點(diǎn)還不太重要,因?yàn)镮IS和Apache都可以在Windows上運(yùn)行。但是,如果操作系統(tǒng)是Linux系列的,分析選用Web億恩科技服務(wù)器的過程中,就要多考慮考慮Apache了,因?yàn)槿绻x用IIS,就需要系統(tǒng)管理員學(xué)習(xí)很多新知識,掌握在Windows環(huán)境下工作的知識和技能。 開發(fā)人員的技術(shù)水平 如果需要用ASP、PHP、CGI等制作動(dòng)態(tài)網(wǎng)頁,那么就要考察一下開發(fā)人員的安全(服務(wù)器租用找:51033397)技術(shù)水平了。和操作系統(tǒng)管理員一樣,開發(fā)人員在熟悉的環(huán)境中不容易犯安全(服務(wù)器租用找:51033397)方面的錯(cuò)誤。如果你們的開發(fā)人員習(xí)慣于在某種特定的環(huán)境下工作,那一定把這個(gè)因素考慮在內(nèi)。不過,同時(shí)也應(yīng)該認(rèn)識到,許多網(wǎng)站:(mszdt.com)開發(fā)系統(tǒng)留給平臺(tái)的端口和留給Internet的端口是不同的。打個(gè)比方,Sun Java系統(tǒng)ASP(前身為Chilisoft ASP)和Apache ASP使得在紅帽億恩科技服務(wù)器上使用ASP技術(shù)是可以的。類似地,也可以在IIS億恩科技服務(wù)器上安裝配置PHP。 需要注意的是,我們是從信息安全(服務(wù)器租用找:51033397)的角度討論這個(gè)問題的。雖然IIS和Apache在性能上很相似,但在做安全(服務(wù)器租用找:51033397)分析時(shí),如果其中一個(gè)Web億恩科技服務(wù)器在某一點(diǎn)上對貴單位有利,結(jié)果就會(huì)有很大不同。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |