| 摘要:如今针对Web服务器的攻击,往往会同时采用多种攻击手段。传统的安全解决方案,一般只能够对付单种攻击手段。面对这种种的威胁,Web服务器该如何应对呢? |
在这里笔者推荐使用统一的补丁管理解决方案,如微软的补丁维护方案。其原理比较简单。先是用一台补丁服务器,从微软的官方网站下载最新的补丁。然后各个客户端(包括用户终端和服务器),每次启动时从服务器上下载最新的补丁,并进行自动或者手工的安装。如果企业的安全级别比较高,笔者这里建议采用强制安装。有时候补丁安装会比较麻烦,如安装完之后还需要重新启动。为此一些用户会偷懒,当服务器提示需要安装补丁时,他们会当作耳边风。不打补丁,从而给企业的Web应用安全留下隐患。针对这种情况下,采取强制措施,会更加的安全。采取强制安装时,不会征询用户的意见。只要管理人员认为这个补丁重要,那么客户端在重新启动后或者在线时就会强制安装补丁。如果需要重新启动的话,也会先通知客户端然后在一定的时间内重新启动,以完成补丁的安装工作。
不过对于补丁,笔者还是要强调一点,就是补丁的兼容性。补丁一般分为操作系统的补丁和应用程序的补丁。通常情况下,操作系统的补丁兼容性比较好,与现有软件发生冲突的情况比较少。但是应用程序的补丁,其兼容性就不怎么理想。有些用户,打上应用程序的补丁之后,会发现应用程序运行速度明显变慢、甚至无法启动应用程序的情况。这都是因为兼容性不好导致的。为此在设计补丁解决方案时,需要做好兼容性方面的测试。如果给客户端强制安装了补丁,但是发现与现有的应用不兼容,此时管理员就会搬起石头砸自己的脚。对企业现有的应用不利。
总之,笔者认为针对漏洞的维护,是应对混合攻击最有力的一种方式。毕竟大部分的攻击手段都是针对操作系统以及应用程序现有的漏洞所展开的。如果能够将这些漏洞预先堵上,那么大部分的病毒、木马将望而兴叹。
三、安全解决方案也需要集成
如果能够将各个单独的解决方案集成起来,实现统一管理,那么也可以很好的应对混合攻击。传统的解决方案之所以无法应对混合攻击,其最本质的一个原因是各个解决方案各自为战,成为了一个个安全的孤岛。从而就会被混合攻击各个击破。现在安全人员需要做的就是,如何像软件集成一样,将各种各样的解决方案集成起来。
笔者这里建议大家使用模块化的解决方案。笔者以前给客户实施过APSolute安全解决方案,这就是一个模块化的设计思路。如企业现在可能只有电子邮件、FTP服务器等简单的信息化应用。然后两年之后,又上了电子商务、企业门户网站等信息化应用。针对这么多的信息化信用,该如何来防护混合式攻击呢?
评论表单加载中...
