淺談網(wǎng)站服務(wù)器的安全維護(hù)技巧

李梓才

摘 ?要：隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也得到了巨大的發(fā)展，也逐漸面臨巨大的隱患。因此，如何才能正確維護(hù)計(jì)算機(jī)服務(wù)器的安全對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)公司來(lái)說(shuō)十分重要。如今，網(wǎng)絡(luò)服務(wù)器面臨的主要網(wǎng)絡(luò)攻擊可大致劃分成兩類：一種是惡意的入侵，這種入侵方式會(huì)造成服務(wù)器的某些隱私信息泄露出去，使得入侵者能夠足夠理解服務(wù)器并任意影響服務(wù)器的正常運(yùn)行;另一種是肆意的攻擊，像網(wǎng)絡(luò)病毒以及木馬攻擊，這種攻擊方式會(huì)造成服務(wù)器大量資源白白的流失，嚴(yán)重改變服務(wù)器正常的運(yùn)營(yíng)效率以及工作方式，情節(jié)嚴(yán)重，會(huì)導(dǎo)致服務(wù)器所處的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)徹底失效。文章針對(duì)這些問題，著重討論分析了維護(hù)網(wǎng)站服務(wù)器主要技巧。

關(guān)鍵詞：網(wǎng)站服務(wù)器;安全;維護(hù)技巧

中圖分類號(hào)：TP393.05 ? ? 文獻(xiàn)標(biāo)識(shí)碼：A ? ? ?文章編號(hào)：1006-8937（2016）26-0057-02

網(wǎng)站服務(wù)器是整個(gè)網(wǎng)絡(luò)系統(tǒng)的“大腦”以及重中之重，其能否正常運(yùn)行直接決定著整個(gè)網(wǎng)絡(luò)系統(tǒng)能否正常運(yùn)行，一旦出現(xiàn)問題可能會(huì)讓整個(gè)網(wǎng)絡(luò)系統(tǒng)崩塌。面對(duì)如今網(wǎng)站服務(wù)器的現(xiàn)狀，一旦出現(xiàn)任何問題，都有可能造成個(gè)人信息財(cái)產(chǎn)的遺失，因此維護(hù)網(wǎng)站服務(wù)器的計(jì)算機(jī)安全是當(dāng)下最重要的事，不但需要強(qiáng)化安全防范意識(shí)，同時(shí)也要具備相應(yīng)的專業(yè)知識(shí)。

1 ?網(wǎng)站服務(wù)器的安全維護(hù)技巧

1.1 ?安裝有效的殺毒軟件， 及時(shí)檢查防火墻是否允許 ? ? 正常

殺毒軟件以及防火墻是目前維護(hù)網(wǎng)站服務(wù)器計(jì)算機(jī)安全最基本的方式，大多數(shù)計(jì)算機(jī)的使用者都明白如何設(shè)置可靠的殺毒軟件以及防火墻，因此，這是實(shí)施安全維護(hù)的前提，是網(wǎng)絡(luò)設(shè)置不可或缺的工序，同樣也是重要的屏障。特別要注意IP地址的加密以及保護(hù)，這嚴(yán)重關(guān)乎是否會(huì)泄露個(gè)人的資料，必須采取一定的保護(hù)手段，以免在這一環(huán)節(jié)出現(xiàn)差池，如圖1所示。

1.2 ?及時(shí)備份系統(tǒng)資料

做好維護(hù)服務(wù)器安全的工作同樣也需要未雨綢繆，因此，對(duì)服務(wù)器系統(tǒng)文件進(jìn)行及時(shí)的備份也是不可或缺的。如果網(wǎng)站服務(wù)器遭受不明攻擊，就可以確保重要信息不會(huì)缺失。然而，在備份系統(tǒng)文件時(shí)，也必須注意保護(hù)工作，盡可能在頭腦清晰或者工作時(shí)實(shí)施備份，不然，雖然是為了保密進(jìn)行備份，但是在這一環(huán)節(jié)由于個(gè)人原因?qū)е聰?shù)據(jù)泄露，這就得不償失了。備份工作結(jié)束之后，也需要做好U盤的保密工作，不能百密一疏。

1.3 ?維護(hù)腳本的安全

維護(hù)網(wǎng)站服務(wù)器安全的眾多工作中也包括維護(hù)腳本的安全，大多數(shù)黑客也會(huì)選擇CGI程序以及PHP腳本作為攻擊的對(duì)象，因此，也需要對(duì)腳本進(jìn)行重點(diǎn)防護(hù)。具體操作如下：在網(wǎng)站服務(wù)器確定的初期，必須使參數(shù)的信任度維持在合理的范圍，部分防火墻內(nèi)部傳達(dá)的參數(shù)是可信的，但是也會(huì)有些參數(shù)不是從內(nèi)部傳達(dá)出的，對(duì)于這些參數(shù)必須經(jīng)過(guò)嚴(yán)格的討論與分析，絕對(duì)不可以不經(jīng)過(guò)任何處理就在網(wǎng)站服務(wù)器中使用，工作時(shí)必須全心全意，設(shè)計(jì)可靠的過(guò)濾體系，對(duì)非內(nèi)部參數(shù)進(jìn)行嚴(yán)格挑選，這樣才可以增加腳本成品的可靠性，進(jìn)行從源頭上避免網(wǎng)站服務(wù)器被攻擊。最后，也能夠在設(shè)計(jì)交通的時(shí)候增加部分參考標(biāo)準(zhǔn)來(lái)衡量參數(shù)是否合格，把不合格的參數(shù)刷下來(lái)，增加腳本成品的質(zhì)量。

1.4 ?出臺(tái)相關(guān)的安全政策

網(wǎng)站服務(wù)器全部的安全防護(hù)技巧的順利實(shí)施都是依靠相關(guān)的安全政策的出臺(tái)，這就要求相關(guān)領(lǐng)導(dǎo)必須具備強(qiáng)烈的安全防范意識(shí)，才可以將工作的重點(diǎn)落實(shí)到網(wǎng)站服務(wù)器安全方面，其次，定時(shí)開展相關(guān)安全意識(shí)的活動(dòng)，讓全體工作人員都了解維護(hù)網(wǎng)站服務(wù)器計(jì)算機(jī)安全的重要性，從基層做起，層層管理，保證所有工作人員以及使用工作程序都是符合規(guī)定的要求和標(biāo)準(zhǔn)。

1.5 ?改變視角實(shí)施全方位的系統(tǒng)維護(hù)

大多數(shù)管理者都是在網(wǎng)站服務(wù)器受到破壞之后才呼叫技術(shù)人員開展維修工作，卻不知，這么做只是“亡羊補(bǔ)牢”，管理者必須在任何時(shí)間都要做到未雨綢繆，最簡(jiǎn)單也最高效的方法就是在對(duì)網(wǎng)站服務(wù)器實(shí)施維護(hù)的同時(shí)開拓視野，全方位深思，只有摸清黑客們的視角，才可以知道黑客的攻擊的動(dòng)機(jī)以及攻擊區(qū)域，猜測(cè)攻擊者將會(huì)攻擊的系統(tǒng)以及實(shí)施攻擊的方案，這樣才能夠提前修補(bǔ)漏洞，防范于未然。

網(wǎng)站服務(wù)器的技術(shù)人員也能夠市場(chǎng)開展攻擊與維護(hù)的模擬活動(dòng)，假想攻擊所處的網(wǎng)站服務(wù)器，從而發(fā)展出現(xiàn)的漏洞并采取科學(xué)的修補(bǔ)漏洞，有關(guān)的練習(xí)方案十分多，管理者必須針對(duì)不同的情況，選擇最恰當(dāng)?shù)姆桨浮?/p>

1.6 ?將工作的重點(diǎn)放在維護(hù)RAS服務(wù)器的安全方面

RAS服務(wù)器就是人們通常所說(shuō)的遠(yuǎn)程訪問，是計(jì)算機(jī)系統(tǒng)最多見功能，同時(shí)也是大多數(shù)人在平時(shí)工作中使用最多的一項(xiàng)功能，然而，最普遍的功能往往是黑客攻擊的首要目標(biāo)，往往是由于其十分便利，黑客就會(huì)十分容易發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)的安全漏洞。對(duì)于大多數(shù)攻擊者來(lái)說(shuō)，選擇這一環(huán)節(jié)實(shí)施攻擊的成功率是最高的，也是最簡(jiǎn)單的。原因就是攻擊者只需要通過(guò)任意一個(gè)電話號(hào)碼就可以使用RAS服務(wù)器進(jìn)入到網(wǎng)站服務(wù)器的主機(jī)中，實(shí)施攻擊，因此計(jì)算機(jī)的使用人員必須做好RAS服務(wù)器的維護(hù)工作，才能避免計(jì)算機(jī)被攻擊。

其中關(guān)鍵的技巧就是對(duì)RAS服務(wù)器開通回叫功能，這種技巧廣泛應(yīng)用于再特定方位實(shí)施遠(yuǎn)程的狀況，開通回叫功能之后，其具備在用戶通過(guò)遠(yuǎn)程控制登錄成功之后能夠切斷連接的功能，預(yù)先儲(chǔ)存一個(gè)電話號(hào)碼，RAS服務(wù)器就能夠自動(dòng)接通預(yù)先儲(chǔ)存的號(hào)碼與用戶取得聯(lián)系，這樣能夠有效避免攻擊者通過(guò)RAS服務(wù)器攻擊計(jì)算機(jī)，大大降低安全問題出現(xiàn)的概率。這種防護(hù)技巧十分簡(jiǎn)單，對(duì)絕大多數(shù)人員來(lái)說(shuō)，是最容易操作也是最高效的維護(hù)方案，具體的流程，如圖2所示。

1.7 ?設(shè)置合理的維護(hù)權(quán)限

如今，網(wǎng)站服務(wù)器在正常運(yùn)行的時(shí)候都會(huì)開通以下三種服務(wù)，即FTP服務(wù)、流媒體服務(wù)以及傳統(tǒng)的網(wǎng)站服務(wù)。同一個(gè)網(wǎng)站服務(wù)器同時(shí)開通三種服務(wù)，這就表明這三種服務(wù)是相互關(guān)聯(lián)、協(xié)調(diào)工作的，無(wú)論其中誰(shuí)受到了黑客的攻擊，其余二者都會(huì)受到嚴(yán)重的影響，因此，網(wǎng)站服務(wù)器管理人員必須采取特定的手段降低這三種服務(wù)器相互之間的聯(lián)系以及影響，讓其盡可能獨(dú)立運(yùn)行，確保受到攻擊時(shí)不會(huì)影響其余二者的運(yùn)行，以免出現(xiàn)巨大的經(jīng)濟(jì)損失。

這里著重推薦安裝NTFS的文件系統(tǒng)，其安全性遠(yuǎn)遠(yuǎn)大于我們廣泛使用的FAT文件系統(tǒng)，其是專門為網(wǎng)絡(luò)與磁盤配額以及文件加密等管理安全特性設(shè)計(jì)的磁盤格式，得到微軟Windows.NET內(nèi)核的系列操作系統(tǒng)的大力支持。在NTFS文件系統(tǒng)中，能夠?yàn)樗械拇疟P預(yù)留獨(dú)立的訪問權(quán)限，能夠?qū)?chǔ)存的信息與服務(wù)器的數(shù)據(jù)分隔出來(lái)，這樣就可以對(duì)計(jì)算機(jī)中的隱私信息實(shí)施全方位的保護(hù)，以免計(jì)算機(jī)遭受黑客攻擊之后，黑客能夠得到其想要的信息。

最后還需要將Windows2003服務(wù)器中全部的硬盤度變成NTFS分區(qū)，同時(shí)使用當(dāng)中的特定的功能對(duì)這些分區(qū)實(shí)施有關(guān)的權(quán)限配置。如此操作，就可以高效合理的設(shè)計(jì)服務(wù)器權(quán)限維護(hù)工作，確保各個(gè)服務(wù)器之間不受干擾，保證網(wǎng)站服務(wù)器的安全運(yùn)行。

2 ?結(jié) ?語(yǔ)

由于網(wǎng)站服務(wù)器的計(jì)算機(jī)安全維護(hù)面臨的困境，所以其安全性得到了廣大技術(shù)人員的廣泛關(guān)注。

首先，網(wǎng)站服務(wù)器的管理人員必須強(qiáng)化這方面工作的重要性，增加全體員工的安全防范意識(shí)，接下來(lái)，管理人員在日常與黑客斗爭(zhēng)的過(guò)程中不斷總結(jié)工作經(jīng)驗(yàn)以及時(shí)常反省自身的不足之處，最后不僅需要做到未雨綢繆，設(shè)計(jì)出更加安全，更加可靠的網(wǎng)站服務(wù)器，同時(shí)還需要時(shí)刻整理自身的工作經(jīng)驗(yàn)，討論各種的應(yīng)對(duì)技巧，有效降低網(wǎng)站服務(wù)器被黑客攻擊的次數(shù)，維護(hù)網(wǎng)站服務(wù)器的計(jì)算機(jī)安全。

參考文獻(xiàn)：

[1] 張鐵志.網(wǎng)站服務(wù)器安全維護(hù)探討[J].通訊世界，2015，（14）.

[2] 梁軻.網(wǎng)站服務(wù)器中存在的安全問題和解決辦法[J].信息安全與技術(shù)，

2014，（05）.

[3] 馬明.網(wǎng)站服務(wù)器的搭建[J].信息與電腦（理論版），2013，（03）.