华安信达
主页 安全服务 安全知识 安全论坛 关于我们

资源目录

 
 信息技术系统应急计划指南:WEB站点

5.3 WEB站点

Web站点通过万维网(Web)或私用内联网为大众或受权人员提供信息。外部Web站点也可以成为电子商务入口,机构可以通过互联网提供服务。Web站点可以提供信息供机构内部使用,这些信息可以包括公司政策、人力资源表格或为其雇员提供电话目录。


5.3.1 应急考虑
除了5.2节《服务器》中提供的信息之外,确定Web站点的恢复策略时还需要考虑另外几项因素。Web站点的应急计划可以考虑以下措施:

  • 对Web站点进行文档整理 对创建和运行Web站点的硬件、软件及其设置的文档进行整理。
  • Web站点编程 与其它应用程序一样,Web站点在正式使用前应该在测试服务器上进行测试。应该维护一个配置管理项目对变化进行适当的记录。被批准的版本应该被记录在CD中以便存储。
  • Web站点编码 Web站点运行于一个被设定了IP地址的服务器中。IP地址由域名服务器(DNS)映射为域名或统一资源定位器(URL)。由于IP地址和域名可以被随机设定,所以Web站点的IP地址或域名不应编码在程序中。如果在备用站点恢复Web站点,服务器可以被设定为不同的IP地址。如果Web站点包含硬编码IP地址、域名或驱动器号,系统的恢复就可能被延迟。
  • 使用适当的安全策略和安全控制协调应急方案 Web站点经常是黑客进入机构网络的入口。因此,必须通过有效的安全控制保护Web服务器及其支持设施。应该协调应急计划措施与这些控制之间的关系以确保在系统恢复期间安全不会受到破坏。因此,在Web站点遭到破坏后进行重建时必须实施适当的安全控制以及对站点进行适当的修补。
  • 协调应急方案与事件响应规程之间的关系 因为对外的Web站点代表了机构的公众形象,所以如果Web站点遭到计算机攻击而损坏或造成停机都会对机构的公众形象造成损害。为了减少此类攻击所造成的影响,下面列出的应急方案应该与为限制计算机事件影响而设立的事件响应规程协调一致。
  • 使用BIA的结果 应该对通过相关重要应用和通用支持系统的BIA发现的影响和优先顺序进行检查以确定相关需求。

5.3.2 应急方案
Web站点应急方案应确保Web站点及其资源的可靠性和可用性。内容没有变化的Web页面被认为是静态的,而内容有变化的Web页面被称为动态页面。动态页面是客户端和/或服务器启动的多项处理的结果。由动态页面提供的内容可能被存储于服务器而不是Web站点中,如防火墙后面的受保护服务器。因此,当选择Web站点应急方案时,必须仔细考虑Web站点的支持设施。支持设施除了包括运行Web站点的服务器以外还包括LAN。

由于Web站点可以接收和处理的请求数量的问题,负载均衡是最常见的应急方案。负载均衡使用集群方式,也就是Web流量被分布到至少两个服务器上。因为集群就像一个服务器在回答请求,所以用户察觉不到Web集群的存在。因此,如果一个服务器出现故障,流量将被指向运行中的另外服务器。可以使用两种方式完成负载均衡:

  • DNS 当用户使用Web浏览器输入URL时,请求被指向一个DNS服务器来将URL解析为IP地址。IP地址被设定给Web服务器。然后,DNS服务器将请求指向集群服务器中的一个。一种通用的DNS方式是伯克利互联网名字程序(BIND)使用的“循环”法。
  • 反向代理 反向代理方式将浏览器的请求捆绑在一起并且通过执行数据缓存减少了带宽。代理服务器逻辑上位于客户和Web服务器之间,在这里接收客户请求并将请求转发到Web服务器。服务器将响应返回到代理,代理将响应转发到请求的客户。使用这种方法只需要一个IP地址。为了进一步分割流量,可以将服务器放置在不同的子网上以防止一个单独的子网过载;这样,如果一个机器崩溃,可以重新设置反向代理的委托配置。结果那个崩溃了的服务器将不向请求的浏览器返回错误。
 

 
©2003 华安信达(China CISSP)计算机系统安全咨询网