您的位置:360文档中心› 服务器安全配置工具的研究与实现

服务器安全配置工具的研究与实现

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。


进 行 设 计 , 使 其 中 的 每 一 个 系 统 都 能 够 满 足
安 全要 求 。 因为 一个 安全 配 置工 具是 由许 多
辑 ,这 种方 法 比较 的简 单 、易于 操作 。模 板 文件配 置好 以 后 ,就要对 组 策略 安全 配置 进行 操作 了,最 后再利 用批 处 理对 安全模 板进 行 安装 。要 进行 软件 卸载 的 时候 ,首 先要 查看 其 安装 的程序 ,再 从注 册表 中对数 据进 行读 取 ,还要 调用 该软件 的卸 载程序 。
功 能寻 找 目录 文件 中可 能存在 的漏 洞 ,并对 服 务器进 行攻 击。 ( 2)保 护 日志 安全 。现 阶 段 ,I I S 的 日志记 录默 认 是 保 存在 %Wi n Di r %\ S y s t e m3 2 k L o g F i l e s下 ,给 网络 非 法 入 侵 者集 中入侵 服务器 的I I S 日志记录 提供 了可行 的条件 ,严
以组成 一个 安全配 置 工具 。
在 设计 安全 配置 工具 的 时候 ,需注 意 ,安全 配 置工 具
是一 个注 册 表操 作 的应 用程 序 。不 管 是对 于系 统本 身还 是
用户 , 都被 分为 以下 几种 方式 ,这 几种 方 式分 别是 开机 管 理项 目、桌 面管 理 、软件 管理 、密 码管 理 、账户 管 理 、系 统 管理 、s q l 存储 等等 。同时 ,这些 部分 都是 分 开进行 处理 和执 行 的 , 比如 密码 管 理 、桌面 管理 、软 件管 理是 通 过注 册表 来 进行 处理 的 ,而 系统 管理 、防 火墙 、桌 面管 理 既要 进 行批 处理 ,又要经 过注册 表 ,才能 够进行 处理 。 2 服 务器 安全配 置工具 的研 究与 实现 2 . 1对 总系统进行 设置 。在对Wi n d o w s 2 0 0 3 进行 设置 的 时候 ,首先 要将 几 个技 术线 路相 结合 ,比如批 处 理和DOS 命 令 ,然后 对 服务 器 的安全 配 置进 行分 析 ,设置 的 时候要 利用注册表,接着再用刚才的技术线路对服务器安全配置 工具进 行封装 ,最后 就可 以实现 整个服 务器 安全配置 了。 对 批处 理进 行操 作 的时候 ,首 先要 将功 能代 码 都封 装 在批 处 理当 中 ,因为程 序 中要 执行 命 令的 是批 处理 ,在 其 中放 入批 处 理 的名称 便可 以了 。其 中的 函数会 自动 的获 取 批处 理文件 ,从 而执行 命令 ,实现 安全 配置 。 对注册 表 进行 操作 的 时候 ,可 以进行 读取 ,也可 以对 注册 表 进行 修 改 ,必须运 用 函数 来进 行操 作 , 同时 ,还要
获得 函 数中 的v a l u e 值。 2 . 2 对 系 统分 功 能的 实现 。首先 要进 入 开机 启动 项 , 因为这 是 系统 的入 口,在进 入之 后便 可 以将 其打 开 ,这个
Baidu Nhomakorabea
务器 安全 配置 的工作 时 ,加强对 I I S 的配 置 同样 显得 十分 重 要 。一般 可从 以下几 个方面 进行I I S 配置 。 ( 1 )帮助 I I S 文 件 分类 设置 访 问权 限 。在 这方 面 的工 作 中 ,主要 是对于I I S 当中 的各 种 文件 及文件夹 进行 必要 的 读 、写权 限分 配 。不过 一个 文件 夹往 往 只是单 独 设置 只读 权 限 ,或是 写 入权 限与 执行 权 限分 开 ,以免某 些非 法入 侵 者借助 互联 网向站 点上 传 并执行 恶意 代码 ,给 服 务器 的安 全运行 造 成严 重 的影 响或破 坏 。而 且在 目录 的浏 览这 一功 能上面 ,也需 要加 强 安全 防范 , 以免非 法入侵 者 利用 检索
2 . 3 对I I S的配 置 。从 目前 普遍 使 用的wi n d o w s 系统 来 看 ,一 般 服 务器 均 是基 于I I S 6 . 0 设计 的 。为此 ,在 进 行 服
个 部 分所 组成 的 ,每一 个部 分 的模块 都 有所 不 同, 同时这 些模块 和部 分 又是 相互 独立 、相 互配 合 的 ,这样 它们 就 可
服务器 安全配置工具 的研 究与实现
韩 德庆 /青海油 田公 司测 试公司信 息档 案部
在 将 批 处 理 进 行 加 载 了之 后 ,然 后再 进 行 导 入 ,再 进 行

上 .对服 务 器 的安 全配 置进 行 设置 之 前 ,首 先要 l 山
策 略 的过程 当 中 ,要 通 过控 制 台编制 、导 入 到其他 的计 算 机 当中 。如 果 是对模 板 比较 的 了解 ,还可 以对文 本进行 编
新是 时 间、 日期 的 自动 配置 。
2 . 4 对数 据库 的配 置 。在 现有 的互 联 网站 当中 ,几乎
部 分包 括 了v l a n a m e 、v a l u e 、t y p e 等项 目,这样 便能 够 明确 计 算机 的运行 时 间 、地 址 、用 户情 况等 等 。而 系统 的 自动
更新,则是通过修改注册表项值来进行实现,这种 自动更
重 影响 了We b 日志 的安 全性 。针对 此种 情况 ,需要 我们 对 I I S 日志记 录 的保存 途径做 一 个修 改 ,最 好 是将 其 设置在较 为 隐蔽 的位 置 。而 且 ,I I S 日志记 录一般 是用 于帮 助管 理人 员 了解 当前 系 统运 行及 安全状 况 而设 计 的 ,普 通 用户通 常 不 需要 对其 进行访 问。因此 ,可 以考虑 将I I S日志记录 存放 在N T F S 分 区之 中, 并将 其权 限设 置 为仅 管 理 人 员方 可访 问 ,进 一步 增强服 务器 的运行 安全 。
相关文档
最新文档