陳海燕

摘 要：隨著科技的不斷發(fā)展和社會的不斷進(jìn)步，計算機(jī)網(wǎng)絡(luò)得到普及，人們通過網(wǎng)站來獲取信息。網(wǎng)站信息都儲存在服務(wù)器里，一旦服務(wù)器遇到安全問題，將導(dǎo)致整個網(wǎng)絡(luò)癱瘓。因此，加強(qiáng)服務(wù)器的安全維護(hù)首當(dāng)其沖。文章根據(jù)服務(wù)器面臨的安全問題，提供一些日常維護(hù)方法與技巧。

關(guān)鍵詞：服務(wù)器；安全維護(hù)；方法；技巧

服務(wù)器的安全，嚴(yán)重影響網(wǎng)絡(luò)的正常運(yùn)行。因此，應(yīng)當(dāng)對服務(wù)器做好基礎(chǔ)保險、安裝防火墻、定期進(jìn)行系統(tǒng)備份以及加強(qiáng)腳本安全維護(hù)等一系列新時期服務(wù)器安全維護(hù)工作，不斷提升網(wǎng)絡(luò)的安全性能，保證網(wǎng)站的正常運(yùn)行。

1 網(wǎng)絡(luò)信息安全脆弱性體現(xiàn)

導(dǎo)致網(wǎng)絡(luò)信息安全脆弱的原因主要有以下幾個方面：①互聯(lián)網(wǎng)的開放性?；ヂ?lián)網(wǎng)是一個開放的網(wǎng)絡(luò)，采用的是TCP/IP是通用的協(xié)議。Internet所用底層TCP/IP網(wǎng)絡(luò)協(xié)議本身易受到攻擊。②自身的脆弱性。互聯(lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計、實現(xiàn)以及維護(hù)的各個環(huán)節(jié)。設(shè)計階段，由于最初的互聯(lián)網(wǎng)只是用于少數(shù)可信的用戶群體，在設(shè)計時并未充分考慮安全威脅，為互聯(lián)網(wǎng)和所連接的計算機(jī)系統(tǒng)在實現(xiàn)階段留下了大量的安全漏洞。同時，互聯(lián)網(wǎng)和軟件系統(tǒng)維護(hù)階段的安全漏洞也是安全攻擊的重要目標(biāo)。③攻擊的普遍性。隨著互聯(lián)網(wǎng)的發(fā)展，對攻擊者的知識水平要求卻越來越低，因此攻擊者也更為普遍。此外，快速的軟件升級周期，會造成問題軟件的出現(xiàn)，經(jīng)常會出現(xiàn)操作系統(tǒng)和應(yīng)用程序存在新的攻擊漏洞。④管理的困難性。目前我國針對計算機(jī)及網(wǎng)絡(luò)信息保護(hù)的條款不細(xì)致，網(wǎng)上保密的法規(guī)制度可操作性不強(qiáng)，執(zhí)行不力。同時，不少單位并未從管理制度、人員和技術(shù)上建立相應(yīng)的安全防范機(jī)制，導(dǎo)致缺乏行之有效的安全檢查保護(hù)措施，甚至有一些網(wǎng)絡(luò)管理員利用職務(wù)之便從事網(wǎng)上違法行為。

對此，可以采用以下措施來提高網(wǎng)絡(luò)信息的安全性：①安裝防火墻。防火墻是一種計算機(jī)軟件和硬件的組合，在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)間建立一個安全網(wǎng)關(guān)，即是把內(nèi)網(wǎng)和互聯(lián)網(wǎng)隔開的屏障，以保護(hù)內(nèi)網(wǎng)不受非法用戶的侵入。同時防火墻有著數(shù)據(jù)傳送都要經(jīng)過防火墻、只有安全策略允許的數(shù)據(jù)包才能通過防火墻以及防御侵入的特征，能夠有效提高網(wǎng)絡(luò)信息安全性。②采用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密即是通過數(shù)字的方法來對數(shù)據(jù)進(jìn)行重新組織，對傳送中的數(shù)據(jù)流進(jìn)行加密，采用相關(guān)加密技術(shù)對所發(fā)送文件進(jìn)行加密，將明文加密成密文，然后進(jìn)入TCP/IP數(shù)據(jù)包封裝穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文，能夠有效提高網(wǎng)絡(luò)信息的安全性。③采用訪問控制技術(shù)。目前較為流行的訪問控制技術(shù)主要有身份驗證和存取控制兩種方法。其中，身份驗證是一致性驗證的一種，驗證是建立一致性證明的一種手段；存取控制即是規(guī)定何種主體對何種客體具有何種操作權(quán)力。

2 服務(wù)器面臨的安全問題

目前服務(wù)器面臨的安全問題主要體現(xiàn)在兩方面：一方面是對服務(wù)器的惡意攻擊，如網(wǎng)絡(luò)病毒對服務(wù)器的攻擊或拒絕服務(wù)等；另一方面是對服務(wù)器的惡意入侵，導(dǎo)致服務(wù)的敏感信息遭到泄露，而且嚴(yán)重影響到服務(wù)器的安全運(yùn)行，嚴(yán)重威脅到網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

3 服務(wù)器安全維護(hù)方法技巧

隨著信息技術(shù)的發(fā)展，人們越來越重視服務(wù)器的安全問題，由于存在著商業(yè)間諜及黑客，嚴(yán)重影響服務(wù)器的安全運(yùn)行。對此，可以采用以下方法來對服務(wù)器進(jìn)行安全維護(hù)。

3.1 做好基礎(chǔ)保險

服務(wù)器應(yīng)當(dāng)把存放有核心機(jī)密數(shù)據(jù)的區(qū)域轉(zhuǎn)換為安全等級較高的NTFS格式。在服務(wù)器與電腦桌面上同時安裝殺軟件，并定期進(jìn)行殺毒以及更新殺毒軟件。對于郵件服務(wù)器也應(yīng)當(dāng)安裝殺毒軟件，確保寄進(jìn)郵件的安全性。此外，還應(yīng)當(dāng)嚴(yán)格限制服務(wù)器維護(hù)工作人員的時間權(quán)限，如：白天工作人員不具備夜晚登陸服務(wù)器的權(quán)限，并應(yīng)當(dāng)定期修改服務(wù)器登錄密碼。

3.2 定期檢查防火墻

為了保證服務(wù)器的安全應(yīng)當(dāng)定期檢查防火墻。對于非必要的IP地址盡量不要公開，但至少得有一個網(wǎng)絡(luò)通訊都由此通過的對外IP地址。對于電子郵件服務(wù)器或DNS注冊的WEB服務(wù)器的IP地址應(yīng)當(dāng)通過防火墻對外進(jìn)行公布，除此之外其他的服務(wù)器或工作站應(yīng)當(dāng)將其IP地址進(jìn)行隱藏。此外，還應(yīng)當(dāng)關(guān)閉服務(wù)器不常用的通訊端口。

3.3 進(jìn)行系統(tǒng)備份

服務(wù)器由于長時間運(yùn)行，會發(fā)生一些故障，加上病毒攻擊或人為因素惡意入侵，造成服務(wù)器數(shù)據(jù)丟失，為服務(wù)器帶來巨大經(jīng)濟(jì)損失。因此，應(yīng)當(dāng)定期對服務(wù)器進(jìn)行系統(tǒng)備份。服務(wù)器應(yīng)當(dāng)每月進(jìn)行一次數(shù)據(jù)備份，對于已修改的數(shù)據(jù)應(yīng)當(dāng)每周進(jìn)行一次數(shù)據(jù)備份。對于已修改的重要系統(tǒng)文件，應(yīng)當(dāng)將其存放在不同服務(wù)器上。

3.4 加強(qiáng)腳本安全維護(hù)

服務(wù)器在正常運(yùn)行中，由于遭到攻擊，導(dǎo)致服務(wù)器癱瘓。這些大多數(shù)是由于服務(wù)器腳本不良，尤其CGI程序或PHP腳本。為了正常訪問服務(wù)器，網(wǎng)站需要對必要參數(shù)進(jìn)行傳遞。然而，這并不意味著可以完全信賴來自防火墻內(nèi)部的傳遞參數(shù)或是完全不接收防火墻外部傳遞的相關(guān)參數(shù)。服務(wù)器對外部傳遞的相關(guān)參數(shù)不進(jìn)行任何處理直接接受，會嚴(yán)重威脅到服務(wù)器的安全運(yùn)行，如一些不法分子可以采用TELNET連接到80端口，便能將不安全參數(shù)傳遞給服務(wù)器的CGI腳本。因此，在開發(fā)PHP腳本或CGI程序時，應(yīng)當(dāng)加強(qiáng)傳遞參數(shù)的檢查，當(dāng)服務(wù)器檢測到不準(zhǔn)確參數(shù)時，應(yīng)當(dāng)發(fā)出安全警報，保證服務(wù)器接收相關(guān)傳遞數(shù)據(jù)的準(zhǔn)確性。

4 結(jié)束語

隨著科技的發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)不斷普及，而新時期服務(wù)器仍然面臨著各種攻擊和惡意入侵等安全問題，因此應(yīng)當(dāng)做好服務(wù)器的基礎(chǔ)保險工作，安裝防火墻并定期對防火墻進(jìn)行檢查，定期進(jìn)行系統(tǒng)備份以及加強(qiáng)腳本安全維護(hù)等一系列新時期服務(wù)器安全維護(hù)工作，不斷提升網(wǎng)絡(luò)的安全性能，保證網(wǎng)站的正常運(yùn)行。

參考文獻(xiàn)

[1]王海飛.淺談服務(wù)器的安全維護(hù)與管理[J].電腦知識與技術(shù)（學(xué)術(shù)交流），2008，1（3）：425-427，437.

[2]史文雅.淺談服務(wù)器安全維護(hù)技巧[J].黑龍江科技信息，2012，（11）：108-108.

[3]魏九玲.淺談服務(wù)器安全維護(hù)[J].科技致富向?qū)В?012，（16）：311.

[4]ZDNET.認(rèn)識服務(wù)器的安全維護(hù)[J].網(wǎng)絡(luò)與信息，2011，25（6）：65.endprint