徐亮

（浪潮電子信息產(chǎn)業(yè)股份有限公司，山東濟(jì)南250101）

基于網(wǎng)站服務(wù)器的計(jì)算機(jī)安全維護(hù)

徐亮

（浪潮電子信息產(chǎn)業(yè)股份有限公司，山東濟(jì)南250101）

從網(wǎng)站服務(wù)器系統(tǒng)硬件安全、系統(tǒng)軟件安全、日常維護(hù)等三個(gè)方面進(jìn)行分析，提出一些維護(hù)網(wǎng)站服務(wù)器安全的方法，希望能夠提供幫助。

網(wǎng)站服務(wù)器；計(jì)算機(jī)安全；維護(hù)

引言

目前，很多網(wǎng)站的服務(wù)器基本上都會(huì)受到兩種形式的攻擊，一種是黑客的惡意攻擊行為，其次便是拒絕服務(wù)的網(wǎng)絡(luò)病毒攻擊。在受到攻擊后，服務(wù)器將會(huì)面臨崩潰，使得網(wǎng)站服務(wù)器不能正常地工作，嚴(yán)重威脅著網(wǎng)絡(luò)服務(wù)器的安全，這需要進(jìn)行自我防范。

1 系統(tǒng)硬件安全

1.1 線(xiàn)路設(shè)備的安全

計(jì)算機(jī)通信需要保持暢通，那么就離不開(kāi)線(xiàn)路來(lái)實(shí)現(xiàn)數(shù)據(jù)傳輸。在物理線(xiàn)路上，有網(wǎng)線(xiàn)、光纖兩種。一般情況下的通信線(xiàn)路都是各自開(kāi)通然后工作人員進(jìn)行鋪設(shè)的。所以在鋪設(shè)的過(guò)程需要注意的是遠(yuǎn)離較為強(qiáng)大的輻射源頭、電磁場(chǎng)等，在地面下的線(xiàn)路設(shè)備需要使用金屬套管進(jìn)行保護(hù)，使其不受地下侵蝕的破壞。還有一點(diǎn)需要注意，要定期檢測(cè)信號(hào)，保證信號(hào)穩(wěn)定，才能維持網(wǎng)站服務(wù)器的平穩(wěn)運(yùn)行。最后，就是需要時(shí)常測(cè)試線(xiàn)路，看有沒(méi)有異常的現(xiàn)象，查看是否有非法接入的情形，這點(diǎn)也需要注意［1］。

1.2 硬件設(shè)備的安全

一些硬件設(shè)備故障也會(huì)導(dǎo)致網(wǎng)站服務(wù)器受到破壞，常見(jiàn)的癥狀有硬盤(pán)損壞、由于斷電導(dǎo)致硬盤(pán)故障、電源出現(xiàn)了問(wèn)題、CPU風(fēng)扇出現(xiàn)了故障、防火墻出現(xiàn)了問(wèn)題等。一旦出現(xiàn)上述癥狀網(wǎng)站服務(wù)器無(wú)法正常的工作，需要采用一套備用的服務(wù)器和備用的網(wǎng)絡(luò)設(shè)備，這是目前較為穩(wěn)妥的一種減少損失的方式，不僅提高了網(wǎng)絡(luò)的可用性，也能在一些特別的情形下，提高安全級(jí)別，做到未雨綢繆。

2 系統(tǒng)軟件安全

2.1 從基礎(chǔ)做起

首先，需要做到從基礎(chǔ)做起，這是保證網(wǎng)站服務(wù)器安全的有效措施。將服務(wù)器中含有機(jī)密數(shù)據(jù)的區(qū)域全部轉(zhuǎn)換為NTFS格式；同樣需要注意的是，防毒程序或者軟件也要經(jīng)常更新。一般情況下，在服務(wù)器和電腦的桌面上都要安裝安全防病毒軟件，將其設(shè)定為每天更新獲取病毒的類(lèi)型，并及時(shí)做好預(yù)警工作。還有，在郵件服務(wù)器中也需要安裝防毒軟件，用來(lái)掃描自己所接受到的所有郵件，尋找其中被病毒感染的郵件，并及時(shí)進(jìn)行查找和清理，如果發(fā)現(xiàn)了，就立刻進(jìn)行隔離，保證病毒不會(huì)進(jìn)一步擴(kuò)散，然后進(jìn)行清理殺毒。當(dāng)然，對(duì)于網(wǎng)絡(luò)的保護(hù)還可以設(shè)置管理員權(quán)限，在登陸的時(shí)間和地點(diǎn)上進(jìn)行限定，異地、不在工作時(shí)間內(nèi)登陸都是不被允許的，在網(wǎng)絡(luò)上下載數(shù)據(jù)都需要進(jìn)行密碼操作認(rèn)證，保證下載數(shù)據(jù)的安全性，同時(shí)也能進(jìn)一步隔離數(shù)據(jù)，密碼需要定期更新，長(zhǎng)度需要超過(guò)6位。

2.2 入侵檢測(cè)工作

入侵檢測(cè)是日常對(duì)服務(wù)器管理的重要手段，但也是較為關(guān)鍵的一部分。在日常的檢測(cè)過(guò)程中，需要對(duì)服務(wù)器的關(guān)鍵位置進(jìn)行檢查，因?yàn)殛P(guān)鍵位置很重要，很多病毒都會(huì)隱藏在關(guān)鍵位置進(jìn)行破壞，一不小心就會(huì)造成相當(dāng)大的損壞。例行的檢查是通過(guò)不斷地尋找加強(qiáng)服務(wù)器自身的安全。如果被病毒入侵則更需要進(jìn)行檢查，這種檢查是為了更好地清理出病毒，防止病毒破壞系統(tǒng)服務(wù)器。檢查一般都需要經(jīng)過(guò)以下幾點(diǎn)，系統(tǒng)文件就是系統(tǒng)盤(pán)中的dii和exe文件：查看安全策略有沒(méi)有受到強(qiáng)制更改，TCP/IP協(xié)議是否受到破壞；查看系統(tǒng)的目錄授權(quán)是否受到更改，一些重要的應(yīng)用程序也要查看，還有查看開(kāi)機(jī)啟動(dòng)項(xiàng)是否增多等等［2］。

2.3 漏洞修復(fù)和補(bǔ)丁

網(wǎng)站服務(wù)器必須要安裝漏洞的修復(fù)和補(bǔ)丁修復(fù)等專(zhuān)業(yè)化的軟件，這是提高自身抵抗力的一種措施，專(zhuān)業(yè)化的軟件能夠很好地完成系統(tǒng)中出現(xiàn)的漏洞，也可以下載補(bǔ)丁進(jìn)行修復(fù)，這可以提高自身的控制能力，在遇到病毒入侵的時(shí)候會(huì)顯得更加游刃有余。同樣，可以在軟件的設(shè)置中開(kāi)啟自動(dòng)下載最新的補(bǔ)丁程序的模式，這樣就能自動(dòng)地下載需要的補(bǔ)丁，系統(tǒng)出現(xiàn)的漏洞也能及時(shí)地修復(fù)，在面對(duì)病毒惡意攻擊時(shí)，也能有著較強(qiáng)的防御措施。

3 做好日常維護(hù)

3.1 定期對(duì)服務(wù)器數(shù)據(jù)進(jìn)行備份

防范措施再?lài)?yán)密，計(jì)算機(jī)還有可能受到病毒的攻擊，可能導(dǎo)致服務(wù)器終端的文件數(shù)據(jù)遭到破壞，所以說(shuō)，對(duì)于服務(wù)器的數(shù)據(jù)就必須進(jìn)行備份保護(hù)，在遭到破壞之后也能及時(shí)地恢復(fù)，這對(duì)于服務(wù)器的正常運(yùn)行也有著很大的好處。但是在備份信息的時(shí)候需要設(shè)置密碼，如果備份的文件不小心遺失，這樣就會(huì)產(chǎn)生嚴(yán)重的后果，如果是競(jìng)爭(zhēng)對(duì)手獲取了網(wǎng)站的機(jī)密文件，這將是重大的事故，造成的損失不可估計(jì)。所以需要在備份完成之后將數(shù)據(jù)進(jìn)行加密，通過(guò)設(shè)置密碼等方式來(lái)保護(hù)服務(wù)器數(shù)據(jù)的安全。總之，在安全性的保護(hù)上，需要嚴(yán)格遵守保護(hù)規(guī)則，保證數(shù)據(jù)的安全，維持服務(wù)器的穩(wěn)定運(yùn)行［3］。

3.2 考慮工作站的安全性

網(wǎng)站服務(wù)器的安全性和工作站的安全之間看起來(lái)沒(méi)有很密切的聯(lián)系，但是事實(shí)上兩者的關(guān)系非常密切，甚者還要超過(guò)前面的幾種，因?yàn)楣ぷ髡臼沁M(jìn)入服務(wù)器的門(mén)檻，如果連自己的門(mén)都不安全了，都起不到保護(hù)的作用，那么內(nèi)部的服務(wù)器等一些系統(tǒng)也就會(huì)遭到病毒的入侵。所以，加強(qiáng)工作站的安全性有利于提高網(wǎng)站服務(wù)器整體的安全系數(shù)。對(duì)于目前的主流操作系統(tǒng)來(lái)說(shuō)，都是使用Win8系統(tǒng)，這個(gè)系統(tǒng)比較穩(wěn)定，其中出現(xiàn)的bug也最少，相比較其他的Win10來(lái)說(shuō)，穩(wěn)定性要強(qiáng)很多，不容易被病毒找到其中的漏洞，這樣網(wǎng)絡(luò)的配置信息也將得到一定的隱藏，不容易被黑客所截取。

3.3 腳本安全維護(hù)

在實(shí)際的工作中，很多網(wǎng)站的服務(wù)器出現(xiàn)問(wèn)題是因?yàn)槭艿侥_本的攻擊。通常情況下，使用網(wǎng)站是需要傳遞一些數(shù)據(jù)，這樣才能進(jìn)行訪問(wèn)，而這其中包含的參數(shù)則有兩種，一種是信任的，一種是非信任的。而基于大家的常識(shí)，防火墻內(nèi)的數(shù)據(jù)基本都是安全的，所以檢測(cè)的時(shí)候，對(duì)于來(lái)自外部的防火墻需要進(jìn)行嚴(yán)格地檢測(cè)，看其中是否含有不良腳本，如果有那么需要及時(shí)地進(jìn)行維修。

4 結(jié)語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，服務(wù)器的安全和維護(hù)已經(jīng)被大家重視，為了保護(hù)網(wǎng)站服務(wù)器的安全，需要采取上述的方式，安全才能有保障。

［1］李輝.黑客攻防與計(jì)算機(jī)病毒分析檢測(cè)及安全解決方案［J］.計(jì)算機(jī)網(wǎng)絡(luò)，2014（5）:14-15.

［2］陳曉燕.加強(qiáng)網(wǎng)站服務(wù)器安全維護(hù)的技巧［J］.技術(shù)方案，2015（1）: 34-35.

［3］史曉卓.基于網(wǎng)站服務(wù)器的計(jì)算機(jī)安全維護(hù)研究［J］.科技傳播，2014（22）:14-16.

（編輯：王紅霖）

Computer Security Maintenance Basedon Web Server

Xu Liang
（Wave Electronic Chengdu Westone Information Industry Co.，Ltd.，Jinan Shandong250101）

This paper from the web server system hardware security，system software security，routine maintenance，three aspects to analyze in detail，put forward some maintenance methods of web server security，hope to be able to help.

Web server；computer security；maintenance

10.16525/j.cnki.14-1362/n.2016.14.34

TP393.09

A

2095-0748（2016）14-0073-02

2016-05-07

徐亮（1981—），男，山東聊城人，本科，畢業(yè)于重慶大學(xué)，工程師，研究方向：IT信息化、計(jì)算機(jī)技術(shù)。