不属于web服务器的安全措施的是什么
系统:Windows 10
软件版本:
不属于web服务器安全措施的是强制用户使用不易破解的密码。Web服务器一般指网站服务器,是指驻留在互联网上的某类计算机的程序。可以处理浏览器等web客户端的请求并返回相应的响应,也可以放置网站文件供全世界浏览;你可以放置数据文件供全世界下载。目前最流行的三种Web服务器是Apache、Nginx和IIS。
加强网络服务器安全保护的措施包括:
1.加强Web服务器的安全设置。基于Linux的Web服务器安全设置策略可以有效降低服务器的安全风险,从而保证Web服务器的安全,主要包括:登录用户名和密码的安全设置、系统密码的安全设置、BIOS的安全设置、SSL通信协议的使用、命令存储设置的修改、系统信息的隐藏、登录功能的激活以及Web服务器相关目录的权限设置等。
2.加强互联网的安全性。Web服务器需要向外界提供服务。它既有域名,又有公网的网址。显然,存在一些安全隐患。所以可以给Web服务器分配一个私有地址,防火墙可以作为NAT来隐藏;同时,有些攻击来自内网,比如将内网计算机和Web服务器存放在同一个局域网内,这在一定程度上会增加很多安全隐患。因此,有必要将其划分为不同的虚拟局域网,并使用防火墙地址转换来提供相互访问,从而大大提高Web服务器的安全性和可靠性。将Web服务器连接到防火墙的DMZ端口,将不适合发布重要信息的服务器放在内网,对外提供服务,最大程度保护内网。
3.网络管理员应不断加强日常网络安全的维护和管理。管理员用户名和密码应定期修改;要定期检查Web服务器系统的新用户,认真了解网络用户的各项功能;要及时更新Web服务器系统的杀毒软件和病毒库,必要时针对特殊病毒安装专门的杀毒程序。同时要定期查杀Web服务器的系统病毒,定期检查CPU的正常工作状态、后台工作进程和应用程序,发现异常情况需要及时处理。因为很多木马和病毒都是利用系统漏洞进行攻击,所以需要不断自动更新Web服务器系统,定期扫描Web服务器系统的漏洞。