论文部分内容阅读
【摘 要】随着信息社会化的不断深入,网络快速发展,网络成为了工作的重要组成部分。由于在网络本身和管理方面存在一些不足,网络存在着各种安全威胁,加强网络安全的措施有很多方面,笔者就网络的“心脏”—服务器的日常管理阐述粗浅的看法和经验。
【关键词】服务器;安全管理;日常
让服务器始终高效、稳定地运行,一直是各位网络管理人员的一项本职工作;为了做好这项工作,网络管理人员们可谓动足了脑筋,不但自己要勤于动手,将平时维护服务器的心得体会及时总结出来,以供日后备用查看,而且还经常到网上与其他网管人员交流共享服务器管理经验,以此拓宽管理思路,提高服务器管理水平。网络管理的基础是一个安全的服务器系统。虽然服务器安全问题很棘手,但也并非无计可施。如果在日常的管理中能做到以下几个方面,那么基本能够做到防患于未然。下面的内容就是在长期与服务器零距离接触之后,感悟出来的管理服务器的体会!
1.安装补丁程序
任何操作系统都是有漏洞的,在第一时间及时地更新所有的升级,并为系统打好一切补丁是必须的。尤其是Windows操作系统,微软公司为了弥补操作系统的安全漏洞,在其网站上提供了许多补丁,可以到网上下载并安装相关升级包。推荐使用安全卫士360,可以及时发现新发布的补丁。而且在线安装也很便捷。
2.安装和设置防火墙,网络杀毒软件
对于内部网来说,安装防火墙是非常必要的。防火墙对于非法访问具有很好的预防作用,但是并不是安装了防火墙之后就万事大吉了,现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播,目前,大多数反病毒厂商都已经推出了网络版的杀毒软件。同时,在网络版的杀毒软件使用中,也必须要定期或及时升级杀毒软件。
3.日常的安全检测
服务器管理工作必须规范严谨,尤其在不是只有一位管理员的时候,每次检查的结果要进行登记在册,以便于后来检查。日常管理工作包括:
3.1查看服务器状态
打开进程管理器,查看服务器性能,观察CPU和内存使用状况。查看是否有CPU和内存占用过高等异常情况。
3.2检查当前进程情况
切换“任务管理器”到进程,查找有无可疑的应用程序或后台进程在运行。用进程管理器查看进程时里面会有一项taskmgr,这个是进程管理器自身的进程。如果正在运行windows更新会有一项wuauclt.exe进程。对于拿不准的进程或者说不知道是服务器上哪个应用程序开启的进程,可以在网络上搜索一下该进程名加以确定。通常的后门如果有进程的话,一般会取一个与系统进程类似的名称,如svchost.exe,此时要仔细辨别。
3.3检查系统帐号
账号和密码保护可以说是系统的第一道防线,目前网上的大部分对系统的攻击都是从截获或猜测密码开始的,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。系统管理员密码的位数一定要多,至少应该在8位以上,而且要设置一定的账号管理策略,如强制用户每个月更改一次密码。
打开计算机管理,展开本地用户和组选项,查看组选项,查看adminis-trators组是否添加有新帐号,检查是否有克隆帐号。请注意,如果启用了IIS服务,那么在本地用户中除了administrator用户外还会有Internet来宾帐户和启动IIS进程帐户。
3.4查看当前端口开放情况
使用activeport,查看当前的端口连接情况,尤其是注意与外部连接着的端口情况,看是否有未经允许的端口与外界在通信。如有,立即关闭该端口并记录下该端口对应的程序。将该程序转移到其他目录下存放以便后来分析。打开计算机管理=》软件环境=》正在运行任务,在此处可以查看进程管理器中看不到的隐藏进程,查看当前运行的程序,如果有不明程序,记录下该程序的位置,打开任务管理器结束该进程,对于采用了守护进程的后门等程序可尝试结束进程树,如仍然无法结束,在注册表中搜索该程序名,删除掉相关键值,切换到安全模式下删除掉相关的程序文件。
3.5检查系统服务
运行servlces.mse,检查处于已启动状态的服务,查看是否有新加的未知服务并确定服务的用途。对于不清楚的服务打开该服务的属性,查看该服务所对应的可执行文件是什么,如果确定该文件是系统内的正常使用的文件,可粗略放过。查看是否有其他正常开放服务依存在该服务上,如果有,可以粗略的放过。如果无法确定该执行文件是否是系统内正常文件并且没有其他正常开放服务依存在该服务上,可暂时停止掉该服务,然后测试下各种应用是否正常。对于一些后门由于采用了hook系统API技术,添加的服务项目在服务管理器中是无法看到的,这时需要打开注册表中的HKEY_LOCAL_MACHINESYSTE
MCurrentControISetServices项进行查找,通过查看各服务的名称、对应的执行文件来确定是否是后门、木马程序等。
3.6查看相关日志
运行eventvwr.mse,粗略检查系统中的相关日志记录。在查看时在对应的日志记录上点右键选“属性”,在“筛选器”中设置一个日志筛选器,只选择错误、警告,查看日志的来源和具体描述信息。对于出现的错误如能在服务器常见故障排除中找到解决办法则依照该办法处理该问题,如果无解决办法则记录下该问题,详细记录下事件来源、ID号和具体描述信息,以便找到问题解决的办法。
4.其他固定检查
4.1服务器的定时重启
每台服务器保证每周重新启动一次。重新启动之后要进行复查,确认服务器已经启动了,确认服务器上的各项服务均恢复正常。对于没有启动起来或服务未能及时恢复的情况要采取相应措施。
4.2服务器的数据备份
每服务器至少保证每月备份一次系统数据。
每服务器至少保证每两周备份一次应用程序数据。
每服务器至少保证每月备份一次用户数据。
4.3服务器的相关日志操作
每服务器保证每月对相关日志进行一次清理,清理前对应的各项日志如应用程序日志、安全日志、系统日志等都应选择“保存日志”。
4.4服务器的隐患检查工作
主要包括安全隐患、性能等方面。每服务器必须保证每月重点的单独检查一次。每次的检查结果必须做好记录。
4.5不定时的相关工作
每服务器由于应用软件更改或其他某原因需要安装新的应用程序或卸载应用程序等操作必须知会所有管理员。
系统的安全性遵循木桶原理,木桶原理指的是:一个木桶由许多块木板组成,如果组成木桶的这些木板长短不一,那么这个木桶的最大容量不取决于长的木板,而取决于最短的那块木板。应用到安全方面也就是说系统的安全性取决于系统中最脆弱的地方,这些地方正是日常的安全检测的重点所在。
【参考文献】
[1]汪杰.网络安全的现状及策略[J].中国科技信息,2005,(16).
[2]李晓利,于春花.网络安全技术探索[J].潍坊学院学报,2005,(02).
[3]姜颖,蒋钰.局域网安全维护心得谈[1].中国检验检疫,2005,(08).
[4]郑幼军.对网络安全的一点看法[J].信息化建设.2005.(07).
【关键词】服务器;安全管理;日常
让服务器始终高效、稳定地运行,一直是各位网络管理人员的一项本职工作;为了做好这项工作,网络管理人员们可谓动足了脑筋,不但自己要勤于动手,将平时维护服务器的心得体会及时总结出来,以供日后备用查看,而且还经常到网上与其他网管人员交流共享服务器管理经验,以此拓宽管理思路,提高服务器管理水平。网络管理的基础是一个安全的服务器系统。虽然服务器安全问题很棘手,但也并非无计可施。如果在日常的管理中能做到以下几个方面,那么基本能够做到防患于未然。下面的内容就是在长期与服务器零距离接触之后,感悟出来的管理服务器的体会!
1.安装补丁程序
任何操作系统都是有漏洞的,在第一时间及时地更新所有的升级,并为系统打好一切补丁是必须的。尤其是Windows操作系统,微软公司为了弥补操作系统的安全漏洞,在其网站上提供了许多补丁,可以到网上下载并安装相关升级包。推荐使用安全卫士360,可以及时发现新发布的补丁。而且在线安装也很便捷。
2.安装和设置防火墙,网络杀毒软件
对于内部网来说,安装防火墙是非常必要的。防火墙对于非法访问具有很好的预防作用,但是并不是安装了防火墙之后就万事大吉了,现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播,目前,大多数反病毒厂商都已经推出了网络版的杀毒软件。同时,在网络版的杀毒软件使用中,也必须要定期或及时升级杀毒软件。
3.日常的安全检测
服务器管理工作必须规范严谨,尤其在不是只有一位管理员的时候,每次检查的结果要进行登记在册,以便于后来检查。日常管理工作包括:
3.1查看服务器状态
打开进程管理器,查看服务器性能,观察CPU和内存使用状况。查看是否有CPU和内存占用过高等异常情况。
3.2检查当前进程情况
切换“任务管理器”到进程,查找有无可疑的应用程序或后台进程在运行。用进程管理器查看进程时里面会有一项taskmgr,这个是进程管理器自身的进程。如果正在运行windows更新会有一项wuauclt.exe进程。对于拿不准的进程或者说不知道是服务器上哪个应用程序开启的进程,可以在网络上搜索一下该进程名加以确定。通常的后门如果有进程的话,一般会取一个与系统进程类似的名称,如svchost.exe,此时要仔细辨别。
3.3检查系统帐号
账号和密码保护可以说是系统的第一道防线,目前网上的大部分对系统的攻击都是从截获或猜测密码开始的,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。系统管理员密码的位数一定要多,至少应该在8位以上,而且要设置一定的账号管理策略,如强制用户每个月更改一次密码。
打开计算机管理,展开本地用户和组选项,查看组选项,查看adminis-trators组是否添加有新帐号,检查是否有克隆帐号。请注意,如果启用了IIS服务,那么在本地用户中除了administrator用户外还会有Internet来宾帐户和启动IIS进程帐户。
3.4查看当前端口开放情况
使用activeport,查看当前的端口连接情况,尤其是注意与外部连接着的端口情况,看是否有未经允许的端口与外界在通信。如有,立即关闭该端口并记录下该端口对应的程序。将该程序转移到其他目录下存放以便后来分析。打开计算机管理=》软件环境=》正在运行任务,在此处可以查看进程管理器中看不到的隐藏进程,查看当前运行的程序,如果有不明程序,记录下该程序的位置,打开任务管理器结束该进程,对于采用了守护进程的后门等程序可尝试结束进程树,如仍然无法结束,在注册表中搜索该程序名,删除掉相关键值,切换到安全模式下删除掉相关的程序文件。
3.5检查系统服务
运行servlces.mse,检查处于已启动状态的服务,查看是否有新加的未知服务并确定服务的用途。对于不清楚的服务打开该服务的属性,查看该服务所对应的可执行文件是什么,如果确定该文件是系统内的正常使用的文件,可粗略放过。查看是否有其他正常开放服务依存在该服务上,如果有,可以粗略的放过。如果无法确定该执行文件是否是系统内正常文件并且没有其他正常开放服务依存在该服务上,可暂时停止掉该服务,然后测试下各种应用是否正常。对于一些后门由于采用了hook系统API技术,添加的服务项目在服务管理器中是无法看到的,这时需要打开注册表中的HKEY_LOCAL_MACHINESYSTE
MCurrentControISetServices项进行查找,通过查看各服务的名称、对应的执行文件来确定是否是后门、木马程序等。
3.6查看相关日志
运行eventvwr.mse,粗略检查系统中的相关日志记录。在查看时在对应的日志记录上点右键选“属性”,在“筛选器”中设置一个日志筛选器,只选择错误、警告,查看日志的来源和具体描述信息。对于出现的错误如能在服务器常见故障排除中找到解决办法则依照该办法处理该问题,如果无解决办法则记录下该问题,详细记录下事件来源、ID号和具体描述信息,以便找到问题解决的办法。
4.其他固定检查
4.1服务器的定时重启
每台服务器保证每周重新启动一次。重新启动之后要进行复查,确认服务器已经启动了,确认服务器上的各项服务均恢复正常。对于没有启动起来或服务未能及时恢复的情况要采取相应措施。
4.2服务器的数据备份
每服务器至少保证每月备份一次系统数据。
每服务器至少保证每两周备份一次应用程序数据。
每服务器至少保证每月备份一次用户数据。
4.3服务器的相关日志操作
每服务器保证每月对相关日志进行一次清理,清理前对应的各项日志如应用程序日志、安全日志、系统日志等都应选择“保存日志”。
4.4服务器的隐患检查工作
主要包括安全隐患、性能等方面。每服务器必须保证每月重点的单独检查一次。每次的检查结果必须做好记录。
4.5不定时的相关工作
每服务器由于应用软件更改或其他某原因需要安装新的应用程序或卸载应用程序等操作必须知会所有管理员。
系统的安全性遵循木桶原理,木桶原理指的是:一个木桶由许多块木板组成,如果组成木桶的这些木板长短不一,那么这个木桶的最大容量不取决于长的木板,而取决于最短的那块木板。应用到安全方面也就是说系统的安全性取决于系统中最脆弱的地方,这些地方正是日常的安全检测的重点所在。
【参考文献】
[1]汪杰.网络安全的现状及策略[J].中国科技信息,2005,(16).
[2]李晓利,于春花.网络安全技术探索[J].潍坊学院学报,2005,(02).
[3]姜颖,蒋钰.局域网安全维护心得谈[1].中国检验检疫,2005,(08).
[4]郑幼军.对网络安全的一点看法[J].信息化建设.2005.(07).