说到网络安全这个话题，许多人会觉得离自己很遥远，认为黑客只会对那些著名的大企业感兴趣，实际上众多中小企业及SOHO族也和大公司一样，同样会成为黑客攻击的目标。在这样的信息时代里，几乎每个人都面临着安全威胁，都有必要对网络安全有所了解，并能够处理一些安全方面的问题。本文针对Web页应当采取哪些防护措施，提出几种行之有效的方法。

　　非法修改如何产生

　　对Web页的非法修改大体可分为以下两种：非法侵入Web服务器，修改Web页；非法利用FTP、CGI等网络服务，置换文件。以上非法侵入和非法利用产生的原因有以下几点：1、Web服务器软件故障、设置错误。2、CGI程序的故障、设置错误。3、其他网络应用软件的故障、设置错误。4、远程登录及文件传输中访问控制失败。为防止Web页的非法修改，就应尽量减少上述情况的发生。

　　防护办法

　　防止非法修改Web页的发生，归根到底要避免上一节列举的情况。

　　1、应急措施

　　其目的在于将Web服务仅限于HTTP，增强服务的安全性。①采用最新版本的Web服务器软件。②关闭外部对非HTTP服务的访问。

　　2、后续措施

　　应急措施之后，还可采取以下五种后续措施，目的在于将Web服务限定于HTTP，提高其安全性，同时还可提高Web服务器主机的安全性。①重新检查Web服务器软件的设置，在必须的前提下，将其设定到最简程度。②检查CGI程序，删除不必要的CGI程序。③关闭不必要的网络服务。④设置事件日志，实施监控。⑤审查Web服务器使用的软件(操作系统、网络应用)，采用最新版本。

　　3、根本措施

　　对于根本性措施来讲，运行结构、任务设计等要比技术措施更为重要。需对以下三部分进行考察分析：①确定Web服务的水平及其在网络构成和设计上的体现。②明确Web服务运行任务分配，建立更新档案，掌握全局。③建立监控、应急体制，要审定作为一个企业的对外服务要达到什么水平。明确什么是必要条件、服务水平定位在什么程度上是很重要的。这些一旦确定，安全程度就可以随之定位。另外，对外服务的Web服务水平也反映在网络的构成和设计上，要力争使网络总体无故障运行。Web服务的运行是靠普通程序员、Web服务程序编写者、主机管理员、网络管理员等多人共同负责的。要明确这些人的责任分工，建立更新档案，要彻底搞清Web页的变动原因。这些都是非常重要的。要注意监控对Web服务器及主机的通信，尽快发现非法访问，并采取对策。要建立监控体制，完善应急措施。

　　关于防火墙

　　在企业和Internet间可以构筑防火墙。依此可控制通信，实施监控。防火墙的作用是：对外保护企业内部网络不受外部网络的侵犯，对内则可提供联接Internet的服务。虽然在通常情况下，建立防火墙可以增强网络的安全程度，但是否将Web服务器作为防火墙的保护对象，根据站点的安全策略会有不同的方式。一种是将Web服务器置于防火墙保护对象之外，单独增强Web服务器的安全性后再投入运行。将保护对象分别管理，从而提高了总体安全性能。另一种是将Web服务器置于防火墙保护之内，但必须特别注意究竟能保护到什么程度。本文第一节列举的原因中，就有因为实际使用不当，造成防火墙没有起到保护责任的情况。所以说，不能认为有了防火墙就可以保证Web服务器的绝对安全。需要特别注意的是，有一种产生于防火墙使用上的重大失误：为达到安全目的，将提供对外服务的Web服务器置于防火墙保护的企业内部网之内，这样反而极大地增加了风险，万一Web服务器受到非法侵入，则企业内部网就会处于危险境地。此种方式是决不能使用的。

　　安全盾牌

　　冠群金辰的eTrust Firewall个人和企业级防火墙、赛门铁克的诺顿个人防火墙2001中文版、高阳信安的个人桌面型防火墙DF2000(Desktop Firewall 2000)，都能给予您以强大的网络安全防护。