论文部分内容阅读
摘要:在网络日益发达的今天,服务器的安全维护成为了讨论的热点,因为网站服务器的安全是非常重要的,因为如果网站服务器安全维护做的不好就会导致整个网络系统的瘫痪,导致很多方面的损失,现在,笔者就对如何维护高职校园网网站服务器的安全做一下阐述。
关键词:服务器;安全维护;技巧;探讨
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2012) 06-0092-01
由于恶意网络的攻击,网站服务器的安全维护就显得至关重要,要打赢这场仗就一定要了解恶意网络攻击的行为,恶意网络攻击的行为主要包括两方面,第一方面是指恶意攻击的行为,例如网络病毒等,严重影响了服务器的正常工作。另一方面指的是恶意入侵,这种恶意入侵会导致服务器的信息被盗,入侵者进入到服务器的时候会肆意的篡改服务器的信息,为了避免这些影响,就一定要做好服务器的安全维护。从一般高职校园网网站维护的流程及内容来说,主要包括以下几个方面:
一、网站服务器安全维护技巧要从最基本的做起
凡事都要从基本的最起,只有将最基本的事情做好,才是避免侵害的有效方法,在网站服务器安全这一块也一样,首先,应该将服务器上比较重要的数据转换成NTFS格式,还有就是网站的防御系统要定期检查、更新,笔者建议安装三个防御软件,一个是安装在电脑桌面上,还有就是安装在所在的网站服务器上,还应该在多有外来的信息系统中安装防御软件,例如邮件服务器上,因为病毒有可能以别的形式进行入侵,还有一个非常好的方法,就是限制登录权限,在正常上班的时候员工可以正常登录,禁止在非上班时间登录服务器。
二、让管理者站在入侵者的角度想象可能的入侵途径
如果管理者总是从自己的角度考虑如何防御非法入侵的方法,那么通过这样的想法所思考问题,答案一定具有局限性,所以建议管理者站在入侵者的角度来考虑问题,就有可能想出很多入侵形式,从而想出防御的方法,所以说反向思维在网站服务器安全维护上具有良好的应用,如果管理者站在入侵者的角度,一定会从服务器的各种漏洞进入,实施非法入侵,所以管理者应将想到的漏洞一一做好修补,避免病毒攻击,宏观的观察自己的服务器,看看有没有安全漏洞,如果有应及时的修补,做好这些以后,最好的检验办法就是让自己变成黑客,攻击自己的服务器,并运用一切可以运用的工具进行扫描,经过扫描就会发现一些漏洞,如操作系统自动安装的一些软件,这些软件都是没有用的,也是网站服务器的安全隐患,扫描之后应该及时清理,这样的反向思维检查网查服务器是最可行并可靠的,所以建议经常做这样的检查,以免不法分子有可乘之机。
三、网站服务器事件日志的开启
将网站服务器的事件日志开启,可以有效的记录黑客的行踪,网站服务器安全管理人员可以通过黑客的行踪估计黑客今后下手的途徑,例如在哪个系统上留下漏洞,以便日后进攻等,这样就可以有针对性的对网站服务器进行防护和管理。
四、服务器脚本的安全维护
服务器的脚本是很重要的一个环节,有很多网站被攻击都是因为其不良的服务器脚本,尤其是CGI和PHP脚本。一般情况下,如果想要访问网站,都需要两者参数,这两个参数主要指的是值得信任的参数和不值得信任的参数,一般情况下,在防火墙内部的参数是可靠的、值得信任的,在防火墙外的一般为不值得信任参数,但是这种说法不是绝对的,但是为了安全起见,使用不信任参数的时候一定要小心,这一点可以通过程序编写的时候加入其中,一旦有异常情况发生,第一时刻通知网站安全管理人员,管理人员好采取措施进行有效的防护。
五、网站服务器的防火墙
服务器的防火墙是网站防御的中很重要的一部分,因为它能有效的防止外来的恶意侵害,网站可以公布对外的IP地址,其它的IP地址没有必要对外公布,因为黑客可以通过这个非法入侵到网站,所以平时应将不常用的关闭,例如,TCP/Ipport80是用于HTTP流量,所以不能关闭,但是用不到的port81就应该及时关掉,管理者可以在网络上查到每个端口的详细用途,以便更好的应用。
六、适时的做好备份工作
经常备份是一个很好的习惯,因为谁也说不准什么时候网站服务器将会被入侵,万一遭到破坏就会追悔莫及,但是备份却存在着巨大的安全隐患,如有人将备份的磁盘窃取,就会造成严重的损失,所以为了阻止这一类事情发生,就一定要将自己的磁盘设置密码,这样可以有效的防止以上事情的发生。
七、网站服务器权限的设定
上文提到过关于权限的设定,就是根据员工的上班时间来设定权限,以下再介绍一种办法,一般情况下一台服务器不仅运行了网站的应用还包括很多网络服务,这样就很容易造成感染,如果其它网络服务遭受到攻击,我们的服务器也会受到牵连,所以要根据不同的服务来安排服务器,这其中包含传统服务器、FTP服务器和流媒体服务器,由于配置比较高,所以同时运行也不会受到影响,这样就要求管理者采用FAT或者是FAT32.在NTFS中设置访问权限,将危险的信息单独放在一个磁盘里,这样黑客没有访问权限就无法进行攻击,一般情况下,NTFS分区比FAT分区安全性要高,所以将NTFS应用其中,这样一来,就算危险性较高的磁盘出现问题,也不会影响其它服务器正常工作,不会给网站造成较大面积的影响,有效的防护了网站服务器的安全。
八、总结
虽然黑客的攻击是极其可怕的,但是只要我们努力的做好基本的防护措施,避免通过任意一种渠道感染计算机病毒,还是可以有效的保护网站服务器的安全,在防护网站服务器的安全维护时要做到以上论述的几点内容,还要配合网站管理人员的细心和谨慎,遇到问题及时想出对策,要具有清晰果断的头脑,不让黑客有可趁之机,一定会建立一个健康向上的网络环境。
参考文献:
[1]郭静博,高蕾.浅谈网站服务器安全维护技巧[J].黑龙江科技信息,2011,23
[2]王荣福.为网站“扩容”——动态管理您的服务器磁盘[J].电脑知识与技术(学术交流),2006,31
[3]陈雷,姜琳,刘新,叶德建.流媒体服务DoS及DDoS攻击分析[J].计算机工程,2010,6
[4]刘岚嵩.浅谈网站服务器安全维护技巧[J].中国金融电脑,2010,12
关键词:服务器;安全维护;技巧;探讨
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2012) 06-0092-01
由于恶意网络的攻击,网站服务器的安全维护就显得至关重要,要打赢这场仗就一定要了解恶意网络攻击的行为,恶意网络攻击的行为主要包括两方面,第一方面是指恶意攻击的行为,例如网络病毒等,严重影响了服务器的正常工作。另一方面指的是恶意入侵,这种恶意入侵会导致服务器的信息被盗,入侵者进入到服务器的时候会肆意的篡改服务器的信息,为了避免这些影响,就一定要做好服务器的安全维护。从一般高职校园网网站维护的流程及内容来说,主要包括以下几个方面:
一、网站服务器安全维护技巧要从最基本的做起
凡事都要从基本的最起,只有将最基本的事情做好,才是避免侵害的有效方法,在网站服务器安全这一块也一样,首先,应该将服务器上比较重要的数据转换成NTFS格式,还有就是网站的防御系统要定期检查、更新,笔者建议安装三个防御软件,一个是安装在电脑桌面上,还有就是安装在所在的网站服务器上,还应该在多有外来的信息系统中安装防御软件,例如邮件服务器上,因为病毒有可能以别的形式进行入侵,还有一个非常好的方法,就是限制登录权限,在正常上班的时候员工可以正常登录,禁止在非上班时间登录服务器。
二、让管理者站在入侵者的角度想象可能的入侵途径
如果管理者总是从自己的角度考虑如何防御非法入侵的方法,那么通过这样的想法所思考问题,答案一定具有局限性,所以建议管理者站在入侵者的角度来考虑问题,就有可能想出很多入侵形式,从而想出防御的方法,所以说反向思维在网站服务器安全维护上具有良好的应用,如果管理者站在入侵者的角度,一定会从服务器的各种漏洞进入,实施非法入侵,所以管理者应将想到的漏洞一一做好修补,避免病毒攻击,宏观的观察自己的服务器,看看有没有安全漏洞,如果有应及时的修补,做好这些以后,最好的检验办法就是让自己变成黑客,攻击自己的服务器,并运用一切可以运用的工具进行扫描,经过扫描就会发现一些漏洞,如操作系统自动安装的一些软件,这些软件都是没有用的,也是网站服务器的安全隐患,扫描之后应该及时清理,这样的反向思维检查网查服务器是最可行并可靠的,所以建议经常做这样的检查,以免不法分子有可乘之机。
三、网站服务器事件日志的开启
将网站服务器的事件日志开启,可以有效的记录黑客的行踪,网站服务器安全管理人员可以通过黑客的行踪估计黑客今后下手的途徑,例如在哪个系统上留下漏洞,以便日后进攻等,这样就可以有针对性的对网站服务器进行防护和管理。
四、服务器脚本的安全维护
服务器的脚本是很重要的一个环节,有很多网站被攻击都是因为其不良的服务器脚本,尤其是CGI和PHP脚本。一般情况下,如果想要访问网站,都需要两者参数,这两个参数主要指的是值得信任的参数和不值得信任的参数,一般情况下,在防火墙内部的参数是可靠的、值得信任的,在防火墙外的一般为不值得信任参数,但是这种说法不是绝对的,但是为了安全起见,使用不信任参数的时候一定要小心,这一点可以通过程序编写的时候加入其中,一旦有异常情况发生,第一时刻通知网站安全管理人员,管理人员好采取措施进行有效的防护。
五、网站服务器的防火墙
服务器的防火墙是网站防御的中很重要的一部分,因为它能有效的防止外来的恶意侵害,网站可以公布对外的IP地址,其它的IP地址没有必要对外公布,因为黑客可以通过这个非法入侵到网站,所以平时应将不常用的关闭,例如,TCP/Ipport80是用于HTTP流量,所以不能关闭,但是用不到的port81就应该及时关掉,管理者可以在网络上查到每个端口的详细用途,以便更好的应用。
六、适时的做好备份工作
经常备份是一个很好的习惯,因为谁也说不准什么时候网站服务器将会被入侵,万一遭到破坏就会追悔莫及,但是备份却存在着巨大的安全隐患,如有人将备份的磁盘窃取,就会造成严重的损失,所以为了阻止这一类事情发生,就一定要将自己的磁盘设置密码,这样可以有效的防止以上事情的发生。
七、网站服务器权限的设定
上文提到过关于权限的设定,就是根据员工的上班时间来设定权限,以下再介绍一种办法,一般情况下一台服务器不仅运行了网站的应用还包括很多网络服务,这样就很容易造成感染,如果其它网络服务遭受到攻击,我们的服务器也会受到牵连,所以要根据不同的服务来安排服务器,这其中包含传统服务器、FTP服务器和流媒体服务器,由于配置比较高,所以同时运行也不会受到影响,这样就要求管理者采用FAT或者是FAT32.在NTFS中设置访问权限,将危险的信息单独放在一个磁盘里,这样黑客没有访问权限就无法进行攻击,一般情况下,NTFS分区比FAT分区安全性要高,所以将NTFS应用其中,这样一来,就算危险性较高的磁盘出现问题,也不会影响其它服务器正常工作,不会给网站造成较大面积的影响,有效的防护了网站服务器的安全。
八、总结
虽然黑客的攻击是极其可怕的,但是只要我们努力的做好基本的防护措施,避免通过任意一种渠道感染计算机病毒,还是可以有效的保护网站服务器的安全,在防护网站服务器的安全维护时要做到以上论述的几点内容,还要配合网站管理人员的细心和谨慎,遇到问题及时想出对策,要具有清晰果断的头脑,不让黑客有可趁之机,一定会建立一个健康向上的网络环境。
参考文献:
[1]郭静博,高蕾.浅谈网站服务器安全维护技巧[J].黑龙江科技信息,2011,23
[2]王荣福.为网站“扩容”——动态管理您的服务器磁盘[J].电脑知识与技术(学术交流),2006,31
[3]陈雷,姜琳,刘新,叶德建.流媒体服务DoS及DDoS攻击分析[J].计算机工程,2010,6
[4]刘岚嵩.浅谈网站服务器安全维护技巧[J].中国金融电脑,2010,12