信息服务器安全大比拼

核心提示：抛开微软在漏洞方面的坏名声， IIS和Apache这两个平台的脆弱性不相上下，很多安全攻击都可以追溯到治理员因技术方面的欠缺导致的毛病配置。

抛开微软在漏洞方面的坏名声， IIS和Apache这两个平台的脆弱性不相上下，很多安全攻击都可以追溯到治理员因技术方面的欠缺导致的毛病配置。

网站治理员新近才开始在公司的网站服务器平台上投进大量精力。从前，假设选用的操纵系统是Windows系列的，那末他们就运行微软的Internet信息服务器(IIS，Internet Information Server)，而假设选用了Linux/Unix系列操纵系统呢，用的就是Apache。ISS和Apache就像两条平行线，无穷舒展却永无交点。

但是时期变了，Apache Http服务器方面打破坚冰！他们推出了1个Apache的兄弟服务器，可以在Windows下运行，该服务器也是由最初的NCSA httpd服务器(注:NCSA httpd服务器是Apache之父，设定文件和Apache极其神似)衍生而来的。这样1来，Windows治理员最少有了可选定余地，也就灵活很多。但是，可别期看微软会有相应的行动，短时间内，他们是尽不可能发布可适用于Linux的IIS的。要选择合适的Web平台，从安全方面讲，以下4方面的因素值得考虑：

服务器固有的漏洞

抛开微软在漏洞方面的坏名声，公正1点地说，这两个平台的脆弱性不相上下。CERT漏洞数据库新近1个调查研究显示，IIS漏洞和Apache漏洞被攻击的概率之比是28:25。在信息安全领域，这分不出高低。

现有的Web治理知识

假设你们的Web治理员1直在用其中1个平台，并且他对这个平台的安全设置非常熟习，这1点是个关键因素，非常重要。很多安全攻击的产生都可以追溯到治理员由于技术方面的欠缺而产生的毛病配置。刚接触1个全新的平台时是非常轻易出错的！

操纵系统治理员是否是胜任

Web服务器的安全直接遭到底层操纵系统安全的影响。假设某个黑客可以取得操纵系统治理员的权限，那末他要攻破Web服务器就轻而易举了。从这个角度来讲，选用Web服务器时，1定要把系统治理员的技术水平考虑在内。假设所选用的操纵系统是Windows系列的，这1点还不太重要，由于IIS和Apache都可以在Windows上运行。但是，假设操纵系统是Linux系列的，分析选用Web服务器的进程中，就要多考虑考虑Apache了，由于假设选用IIS，就需要系统治理员学习很多新知识，掌控在Windows环境下工作的知识和技能。

开发职员的技术水平

假设需要用ASP、PHP、CGI等制作动态网页，那末就要考察1下开发职员的安全技术水平了。和操纵系统治理员1样，开发职员在熟习的环境中不轻易犯安全方面的毛病。假设你们的开发职员习惯于在某种特定的环境下工作，那1定把这个因素考虑在内。不过，同时也应当熟习到，很多网站开发系统留给平台的端口和留给Internet的端口是不同的。打个比方，Sun Java系统ASP(前身为Chilisoft ASP)和Apache ASP使得在红帽服务器上使用ASP技术是可以的。类似地，也能够在IIS服务器上安装配置PHP。

需要留意的是，我们是从信息安全的角度讨论这个题目的。固然IIS和Apache在性能上很类似，但在做安全分析时，假设其中1个Web服务器在某1点上对贵单位有益，结果就会有很大不同。

评论加载中... 内容： 评论者： 验证码：