网站以黑治伤Web服务器安全应受关注

随着数据安全事件的频繁出现，网站安全成为业界关注的焦点。蒙牛公司因陷入“乳品质量门”而遭到黑客攻击事件受到网友的广泛关注！ 据2011年12月28日晚间新浪网消息，中国乳业巨头蒙牛公司官方网站当日晚间遭到黑客入侵，自称为“SIT小组”的黑客攻击蒙牛官方网站，并更改其首 页登录页面，引起众多网友围观，使其网站短时间陷入“瘫痪”状态：

网站被黑的现象在国内外时有发生，可检索到：2011年下半年，北邮网站被黑，“校长变猪头”，上演愤怒的鞋子闹剧。2011年11月21日，我国著名CSDN网站600万用户信息泄露，于是掀起了一波网站数据泄漏被纰漏的浪潮，之后接二连三的纰漏泄漏事件真假难辨，但是重新引起人们对Web服务器安全方面的重视。而“一波未平一波又起”，蒙牛公司又因“乳品质量门”，使愤怒者黑其网站，并被称为“名族的耻辱”，引来业界一片哗然！

被攻击网站的问题着实令人气愤，但在恼怒之时也要遵守网络上的道德规范，入侵黑其网站的行径还是应该受到各方谴责。Web服务器安全方面一直重视程度不够，是各种网站经常被黑的主要原因。下面笔者总结了一下关于怎样保证Web服务器安全的措施，希望能给那些服务器尚存在漏洞的用户提供一些帮助。

本文主要以Windows server 操作系统的服务器作为目标对象，因基于IIS的Web网站服务器较多，受攻击情况较严重。

服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱，键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。

把管理员adminstrator用户改名，启用密码安全策略，保证密码长度，启用密码锁定策略，防止暴力破解，创建新的用户，加入到administrators组，防止唯一的管理员用户被锁，停用guest用户。

关闭端口意味着减少功能，在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面，冒的险就会少些，但是，永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口，确定开放了哪些服务是防止黑客入侵你的系统的第一步。

在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意 的是如果审核的项目太多，生成的事件也就越多，那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件，你需要根据情况在这二者之间做 出选择。

安全记录在默认情况下是没有保护的，把他设置成只有Administrator和系统帐户才有权访问。

虽然现在服务器的硬盘容量都很大，但是你还是应该考虑是否有必要把一些重要的用户数据(文件，数据表，项目文件等)存放在另外一个安全的服务器中，并且经常备份它们。

默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆的帐户明，本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名，进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名

很多网络管理员没有访问安全站点的习惯，以至于一些漏洞都出了很久了，还放着服务器的漏洞不补给人家当靶子用。谁也不敢保证数百万行以上代码的 系统不出一点安全漏洞，经常访问微软和一些安全站点，下载最新的service pack和漏洞补丁，是保障服务器长久安全的唯一方法。

SQL数据