论文部分内容阅读
【摘要】做好服务器的维护工作是确保网站安全运行的关键,网站服务器的维护工作内容很多,作为网站服务器的维护人员应掌握服务器的维护技巧,做好服务器的维护工作,为网站的安全运行创造条件。
【关键词】网站服务器;安全维护
随着校园网络环境的不断改善和图书馆网络技术的飞速发展,依托校园网的各类资源也日益丰富和完善。为了确保信息系统的稳定运行,必须全面细致的进行服务器的管理和维护工作,一点点小的疏忽都可能会导致严重的后果。
1.网站服务器安全维护内容
为确保网站服务器的正常运行及使用应及对服务器进行及时的更新,及时对服务器上各种应用程序的安全补丁、安全隐患进行合理配置,及时修补服务器的安全漏洞,并及时解决服务器的相关不安全因素,通过这些手段使服务器的安全风险降底到最小。对网站服务器进行定期安全性设置、检查,对服务器上系统存在的各种木马、后门进行全面防御,让所有系统级、内核级感染的恶意黑客软件都无法正常使用,从而保障主机的安全稳定运行;避免网站服务器发生不安全的现象。具体的维护内容包括网站安全评估、网站安全检测、网站安全加固、网页木马检测、网页病毒清除、网站中毒解决方案、防sql注入、sql漏洞、清除木马、去除恶意代码、木马检测、木马检测工具、流氓软件清除、清除恶意软件、清除木马、网站程序漏洞修复、数据库漏洞处理、数据库漏洞加固、防数据库木马注入、网页病毒处理、挂木马、网站挂马、恶意代码清除、网站安全、病毒处理、病毒清除、病毒防范。本地帐户系统维护,包括帐户开通、停用及密码更改、本地日志维护、审计。本地安全策略维护,包括安全策略的启用、停用流量、服务及性能监控信息检查、系统配置维护、系统配置及注册表备份、故障排查与处理、系统崩溃状况下的系统重装及配置恢复、软件安全隐患排除、服务器系统木马防御。
2.网站服务器的维护技巧
2.1 终端服务器及固件出现故障
如果终端服务器以前工作正常而突然所有端口都不能工作,重新开启后仍然不行,要检查是否发生此类故障。这类故障大多可以通过机器前面板的指示灯如Alarm、Ready、Power等显示出来。例如Ready指示灯不断闪动,或Alarm灯持续亮,或者电源有电而Power灯不亮。此外当健入命令有误而不能恢复到提示符状态,也属这种情况。这时用户须和厂家技术人员联系维修,自己不要拆卸机器。
2.2 账号和密码保护
在很多时候一台服务器不仅运行了网站的应用,而且还会运行许多服务器和流媒体服务器之类的网络服务。在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。这也就是说攻击者只要攻击一种服务,就可以运用相关的技能攻陷其他使用。因为攻击者只需要攻破其中一种服务,就可以运用这个服务平台从内部攻击其他服务,一般来说,从内部执行攻击要比外部执行攻击方便得多。账号和密码保护可以说是系统的第一道防线,目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统,那么前面的防卫措施几乎就没有作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
2.3 监测系统日志
通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。
2.4 关闭不需要的服务和端口
服务器操作系统在安装的时候,会启动一些不需要的服务,这样会占用系统的资源,而且也增加了系统的安全隐患。对于假期期间完全不用的服务器,可以完全关闭;对于假期期间要使用的服务器,应关闭不需要的服务。另外,还要关掉没有必要开的TCP端口。
2.5 禁用与设备运行、维护等工作无关的服务
操作系统在安装后都会默认开启一些服务进程,其中许多的服务都是与设备运行和维护无关的。这些开启了却不使用的服务,由于存在着很多安全漏洞,就往往成为黑客访问或破坏系统的入口点。为此应该在不影响系统的正常使用和维护的前提下,禁用与设备运行、维护等工作无关的服务。
2.6 做好数据备份
为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同的服务器上,以便出现系统崩溃时,可及时地将系统恢复到正常状态。俗话说:“有备无患”,虽然大家都不希望系统突然遭到破坏,但是做好准备是必须的。作好服务器系统备份,万一遭破坏的时候也可以及时恢复。
3.结束语
综上所述,服务器在图书馆网站建设中具有举足轻重的地位。各高校图书馆应根据其具体情况选择合适的服务器。管理维护好它,这样才能更好的建设图书馆网站。更深入地开展图书馆网上信息服务。
参考文献
[1]林伟伟.网站内容防护系统的设计与实现[M].北京交通大学硕士论文,2008.
[2]倪晓华.医院计算机机房环境的管理[J].中国医疗设备,2011,26(8):92-93.
【关键词】网站服务器;安全维护
随着校园网络环境的不断改善和图书馆网络技术的飞速发展,依托校园网的各类资源也日益丰富和完善。为了确保信息系统的稳定运行,必须全面细致的进行服务器的管理和维护工作,一点点小的疏忽都可能会导致严重的后果。
1.网站服务器安全维护内容
为确保网站服务器的正常运行及使用应及对服务器进行及时的更新,及时对服务器上各种应用程序的安全补丁、安全隐患进行合理配置,及时修补服务器的安全漏洞,并及时解决服务器的相关不安全因素,通过这些手段使服务器的安全风险降底到最小。对网站服务器进行定期安全性设置、检查,对服务器上系统存在的各种木马、后门进行全面防御,让所有系统级、内核级感染的恶意黑客软件都无法正常使用,从而保障主机的安全稳定运行;避免网站服务器发生不安全的现象。具体的维护内容包括网站安全评估、网站安全检测、网站安全加固、网页木马检测、网页病毒清除、网站中毒解决方案、防sql注入、sql漏洞、清除木马、去除恶意代码、木马检测、木马检测工具、流氓软件清除、清除恶意软件、清除木马、网站程序漏洞修复、数据库漏洞处理、数据库漏洞加固、防数据库木马注入、网页病毒处理、挂木马、网站挂马、恶意代码清除、网站安全、病毒处理、病毒清除、病毒防范。本地帐户系统维护,包括帐户开通、停用及密码更改、本地日志维护、审计。本地安全策略维护,包括安全策略的启用、停用流量、服务及性能监控信息检查、系统配置维护、系统配置及注册表备份、故障排查与处理、系统崩溃状况下的系统重装及配置恢复、软件安全隐患排除、服务器系统木马防御。
2.网站服务器的维护技巧
2.1 终端服务器及固件出现故障
如果终端服务器以前工作正常而突然所有端口都不能工作,重新开启后仍然不行,要检查是否发生此类故障。这类故障大多可以通过机器前面板的指示灯如Alarm、Ready、Power等显示出来。例如Ready指示灯不断闪动,或Alarm灯持续亮,或者电源有电而Power灯不亮。此外当健入命令有误而不能恢复到提示符状态,也属这种情况。这时用户须和厂家技术人员联系维修,自己不要拆卸机器。
2.2 账号和密码保护
在很多时候一台服务器不仅运行了网站的应用,而且还会运行许多服务器和流媒体服务器之类的网络服务。在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。这也就是说攻击者只要攻击一种服务,就可以运用相关的技能攻陷其他使用。因为攻击者只需要攻破其中一种服务,就可以运用这个服务平台从内部攻击其他服务,一般来说,从内部执行攻击要比外部执行攻击方便得多。账号和密码保护可以说是系统的第一道防线,目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统,那么前面的防卫措施几乎就没有作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
2.3 监测系统日志
通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。
2.4 关闭不需要的服务和端口
服务器操作系统在安装的时候,会启动一些不需要的服务,这样会占用系统的资源,而且也增加了系统的安全隐患。对于假期期间完全不用的服务器,可以完全关闭;对于假期期间要使用的服务器,应关闭不需要的服务。另外,还要关掉没有必要开的TCP端口。
2.5 禁用与设备运行、维护等工作无关的服务
操作系统在安装后都会默认开启一些服务进程,其中许多的服务都是与设备运行和维护无关的。这些开启了却不使用的服务,由于存在着很多安全漏洞,就往往成为黑客访问或破坏系统的入口点。为此应该在不影响系统的正常使用和维护的前提下,禁用与设备运行、维护等工作无关的服务。
2.6 做好数据备份
为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同的服务器上,以便出现系统崩溃时,可及时地将系统恢复到正常状态。俗话说:“有备无患”,虽然大家都不希望系统突然遭到破坏,但是做好准备是必须的。作好服务器系统备份,万一遭破坏的时候也可以及时恢复。
3.结束语
综上所述,服务器在图书馆网站建设中具有举足轻重的地位。各高校图书馆应根据其具体情况选择合适的服务器。管理维护好它,这样才能更好的建设图书馆网站。更深入地开展图书馆网上信息服务。
参考文献
[1]林伟伟.网站内容防护系统的设计与实现[M].北京交通大学硕士论文,2008.
[2]倪晓华.医院计算机机房环境的管理[J].中国医疗设备,2011,26(8):92-93.