信息安全工程師考試重點之定制Web服務器的安全策略和安全機制

安全策略是由個人或組織針對安全而制定的一整套規則和決策。每個Web站點都應有一個安全策略，這些安全策略因需而異。對Web服務提供者來說，安全策略的一個重要的組成是哪個人可以訪問哪些Web文檔，同時還定義獲權訪問Web文檔的人和使用這些訪問的人的有關權力和責任

安全機制是實現安全策略的手段或技術。必須根據需要和目標來設置安全系統，估計和分析風險。定義安全策略，選擇一套安全機制。首先要做的是威脅分析，主要包括以下幾個方面：

(1)確定安全保護的目標

(2)研究誰會對網絡進行攻擊

(3)分析會有什么樣的威脅

(4)提出價格合理的安全機制

反復測試此過程，隨時改變其不足之處

具體來說，不管是配置服務器，還是在編寫 CGI程序時都要注意系統的安全性。盡量堵住任何存在的漏洞，創造安全的環境。

在具體服務器設置及編寫CGI程序時應該注意：

(1)禁止亂用從其他網站下載的一些工具軟件，并在沒有詳細了解之前盡量不要用root身份注冊執行，以防止某些程序員在程序中設下的陷阱

(2)在選用Web服務器時，應考慮到不同服務器對安全的要求不一樣

(3) ?在利用Web中的.htpass來管理和校驗用戶口令時，校驗的口令和用戶名不受次數限制

對Web服務器和Web客戶來說，最重要的安全機制如下:

(1)主機和網絡的配套工具和技術

(2)Web應用程序的配置

(3)Web服務的認證機制

(4)防火墻

(5)日志和監視

每個機制都涉及某種類型的系統不安全性，它們相互聯系

總結

以上是生活随笔為你收集整理的服务器信息安全策略,信息安全工程师考试重点之定制Web服务器的安全策略和安全机制...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。