Apache服务器在网站中的安全保护方案设计

电子科技大学
硕士学位论文
Apache服务器在网站中的安全保护方案设计
姓名：蔡宏生
申请学位级别：硕士
专业：软件工程
指导教师：廖建明;刘洪明
20070430
册的ＩＰ地址标准。

它允许具有私有ＩＰ地址的内部网络访问因特网。

它还意味着用户不许要为其网络中每一台机器取得注册的ＩＰ地址。

此技术能透明地对所有内部地址作转换，使外部网络无法了解内部网络的内部结构，同时使用ＮＡＴ的网络，与外部网络的连接只能由内部网络发起，极大地提高了内部网络的安全性。

ＮＡＴ的另一个显而易见的用途是解决ＩＰ地址匾乏问题。

４．第２６页／图３＿４（网络结构）
原图为：
改为：
５．第２８页／图３．２（网络安全拓扑结构图）：原图为；
改为：
第一章概述
平衡需要协调，因此进入一个新的阶段，所谓信息安全保障的阶段，就是用保护检测响应恢复这样的保障生命周期来实现安全保障工作。

Ｆ２ＤＲ模型是动态安全模型（可适应网络安全模型）的代表性模型。

在整体的安全策略的控制和指导下，在综合运用防护工具（如防火墙、操作系统身份认证、加密等手段）的同时，利用检测工具（如漏洞评估、入侵检测等系统）了解和评估系统的安全状态，通过适当的反应将系统调整到“最安全”和“风险最低”的状态．如图１—１所示：
图１－１Ｐ２ＤＲ模型
Ｐ２ＤＲ作为一个良好的完整的动态安全体系，不仅需要恰当的防护，而且需要动态的检测机制，在发现问题时还需要及时作出响应，这样的一个体系需要在统一的、一致的安全策略的指导下实施，由此形成一个完备的、闭环的动态自适应安全体系。

因此安全的目标就是尽可能的增大保护时间、尽量减少检测时间和响应时间。

Ｐ２ＤＲ模型即是Ｐｏｌｉｃｙ安全策略、Ｐｒｏｔｅｃｔｉｏｎ防护、Ｄｅｔｅｃｔｉｏｎ检测、Ｒｅｓｐｏｎｓｅ响应安全理论。

Ｐｏｌｉｃｙ（安全策略）：安全策略是安全管理的核心，要想实施动态网络安全管理，首先制定良好的安全策略，所有的防护、检测、响应都是依据安全策略实施，安全策略为安全管理提供管理方向和支持手段。

Ｐｒｏｔｅｃｔｉｏｎ（保护）：保护通常由传统的静态安全技术及方法来实现的，主要有一防火墙、加密、认证等方法。

Ｄｅｔｅｃｔｉｏｎ（检测）：检测是动态模型非常重要的一环。

安全事件的响应动作的驱动者。

一般由入侵检测系统实现。

Ｒｅｓｐｏｎｓｅ（响应）：及时对安全事件做出正确的响应，保护系统安全是动态安全
７
第三章Ａｐａｃｈｅ服务器在网站中的安全设计
第三章Ａｐａｃｈｅ服务器在网站中的安全设计
３．１构建Ａｐａｃｈｅ服务器的安全设计
３．１．１Ａｐａｃｈｅ服务器的主要安全威胁
随着新的网络安全漏洞的产生，黑客攻击手法的不断交化、升级，给网站的安全运行带来极大的威胁。

黑客攻击以由原来的破坏文件、文本文件、数据和显示个人技术等转变成为攻击政府网站、窃取商业机密和篡改银行个人用户信息等来获取政治和经济利益。

对国家利益、社会利益和个人利益危害很大。

Ａｐａｃｈｅ部署在托管中心，其安全措施相对简单，网络结构见图３－１。

图３－１网络结构
Ａｐａｃｈｅ服务器存在的主要安全隐患有：
１）使用ＨＴｌ－Ｐ协议进行的拒绝服务攻击（ｄｅｎｉａｌｏｆｓｅｒｖｉｃｅ）的安全缺陷这种方法攻击者会通过某些手段使服务器拒绝对ＨＴＴＰ应答。

这样会使
第三章Ａｐａｃｈｃ服务器在网站中的安全退计
图３－２网络安全拓扑结构图
通过在托管中心安装防火墙、入侵检测系统、安全扫描系统和网页防篡改系统，进行有机接合，实现联动，达到主动防御，保护网站安全的目的。

如果安装了用户远程控制中心，还可以直接控制安装在托管中心的网络安全产品。

３。

２网络安全技术实现
３．２．１防火墙的实现
１肪火墙作用
它是第一道防线，用防火墙保护网站，可以有效地对数据包进行过滤。

防火墙作为网络安全的核心部件，放置在网络的出口，进行合理划分和有效设置。

防火墙的设计策略应遵循安全防范的基本原则——－“除非明确允许，否则就禁止”．它的目标是：。