如何建立一個安全的 Web 服務器

建立一個安全的Web網站要求用戶必須對Web服務器的安全性有全面的認識。從信息發布平臺內部來看，應該做到如下幾點：

• 恰當地配置Web服務器，只保留必要的服務，刪除和關閉無用的或不必要的服務。因為啟動不必要的服務可能使他人獲得系統信息，甚至獲取密碼文件。

• 增強服務器操作系統的安全，密切關注并及時安裝系統及軟件的最新補丁；建立良好的賬號管理制度，使用足夠安全的口令，并正確設置用戶訪問權限。

• 對服務器進行遠程管理時，使用如SSL等安全協議，避免使用Telnet、FTP等程序，因為這些程序是以明文形式傳輸密碼的，容易被監聽；嚴格控制遠程root身份的使用，僅在絕對需要時才允許使用具有高授權的操作。

• 禁止或限制CGI程序和ASP、PHP腳本程序的使用。因為這些程序會帶來系統的安全隱患，而且某些腳本程序本身就存在安全漏洞。

• 使用防火墻及壁壘主機，對數據包進行過濾，禁止某些地址對服務器的某些服務的訪問，并在外部網絡和Web服務器中建立雙層防護。利用防火墻，將服務器中沒有必要從防火墻外面訪問的服務及端口阻隔，進一步增強開放服務的安全性。

• 使用入侵檢測系統、監視系統、事件、安全記錄和系統日志，以及網絡中的數據包，對危險和惡意訪問進行阻斷、報警等響應。

• 在網關和服務器上使用多層次的防病毒系統，尤其對于允許上傳和交互信息發布的服務器來說，防止病毒及木馬程序的侵入是保證服務器系統安全的一個關鍵。

• 使用漏洞掃描和安全評估軟件，對整個網絡進行全面的掃描、分析和評估，從用戶賬號約束、口令系統、系統監測、訪問控制、數據加密、數據完整等多方面進行安全分析和審計。建立和提高用戶的安全策略，及時發現并彌補安全漏洞。

回答所涉及的環境：聯想天逸510S、Windows 10。