專業信息安全工程師網站|培訓機構|服務商(2020信息安全工程師學習QQ群:327677606,客服QQ:270019001)

軟題庫 培訓課程
當前位置:信管網 >> 信息安全工程師 >> 綜合知識 >> 文章內容
信息安全工程師考試重點之web服務器
來源:信管網??2020年04月29日? 【信管網:信息安全工程師專業網站所有評論

從硬件上來說,服務器是指具有固定的地址,并為網絡用戶提供服務的節點,它是實現資源共享的重要組成部分。

服務器是一種高性能計算機,作為網絡的節點,存儲、處理網絡上80%的數據、信息,因此也稱為網絡的靈魂。

從軟件的角度上,Web服務器是駐留在服務器上的一個程序,使用超文本傳輸協議HTTP(hyper texttransfer protocol),它和用戶方面的瀏覽器不斷地傳送各種信息。

Web服務器的作用就是管理WWW的大量信息,處理用戶發來的各種請求,將滿足用戶要求的信息返回給用戶。

Web服務器是Internet上最暴露的服務器

如果說用于防止Internet從內部網絡進行攻擊的防火墻是最重要網絡安全領域的話,Web服務器就可以說是第二個需要高度安全的領域了。

服務器安全由幾個安全區域組成,安全必須在每一個區域得以實現:

1、基礎設施區。該區用于定義服務器在網絡中的位置。這個區域必須能夠防止數據竊聽、網絡映射和端口掃描等黑客技術的威脅。

2、網絡協議區。該區一般指的是TCP/IP通信。操作系統內核對通信負責并保證一個透明的通信流,因此內核必須經過必要的配置。

3、服務區。該區定義需要哪些服務。服務器上最好只配置完成必要操作所必須的服務。

4、應用區。為安全起見,每個服務最好單獨配置,否則可能被用來發送垃圾郵件。

5、操作系統區。最后的保護機制是操作系統本身。



發表評論  查看完整評論  

相關內容

推薦文章
合作網站內容
gta5ol哪个厂赚钱多 pk10走势图技巧 舟山体彩飞鱼 河南22选5今天预测 股票投资技巧 六肖期期中免费公开 850棋牌游戏新 北京pk10赛车 中天科技股票分析 49829原创5尾中特 辉煌棋牌游戏官网评论