宋潔心

（哈濱鐵道職業(yè)技術(shù)學(xué)院，150080）

?

網(wǎng)站服務(wù)器維護措施探究

宋潔心

（哈濱鐵道職業(yè)技術(shù)學(xué)院，150080）

摘要：網(wǎng)站服務(wù)器的安全性至關(guān)重要。從應(yīng)用角度，只有服務(wù)器能夠正常工作，才能保證整個網(wǎng)站的運行。從安全角度，網(wǎng)站服務(wù)器中通常保存著財務(wù)信息和用戶個人信息。一旦網(wǎng)站的服務(wù)器被攻擊，就容易造成巨大的經(jīng)濟損失。因此網(wǎng)站的運行和維護，一定要從網(wǎng)站服務(wù)器的安全性入手。

關(guān)鍵詞：數(shù)據(jù)庫；腳本語言；服務(wù)器；操作系統(tǒng)；管理

1　網(wǎng)站服務(wù)器操作系統(tǒng)選用與設(shè)置

網(wǎng)站服務(wù)器安全性需要高，所以在選擇操作系統(tǒng)時，應(yīng)該有所側(cè)重?？梢赃x擇LINUX相關(guān)操作系統(tǒng)，也可以選擇微軟的windows sever系列。而不應(yīng)該選擇NT/XP等操作系統(tǒng)。因為從操作系統(tǒng)的研發(fā)階段，XP系統(tǒng)的安全性考慮相對不多。但是使用相對安全性能高的操作系統(tǒng)，并不代表網(wǎng)站的服務(wù)器就提高了安全系數(shù)。要合理的進行操作系統(tǒng)設(shè)置，才能真正提高安全系數(shù)。常見的操作例如屏蔽everyone工作組、修改超級用戶密碼、開啟日志記錄等。這些是作為網(wǎng)站管理人員必需掌握的技能。

2　針對網(wǎng)站服務(wù)器的特點靈活使用安全措施

網(wǎng)站的開發(fā)，離不開高級語言、數(shù)據(jù)庫和腳本語言。高級語言和數(shù)據(jù)庫在眾多系統(tǒng)當(dāng)中都是需要的，而腳本語言是網(wǎng)站開發(fā)特有的。對于網(wǎng)站開發(fā)常用的腳本語言有PHP腳本、VBscript、Javascript特效腳本語言等等。而這些語言也通常具有自身的漏洞。所以在保障服務(wù)器安全的時候要加用以下措施：

首先，使用版本較新的腳本語言，減少漏洞含量。其次，參數(shù)采信應(yīng)該有所區(qū)別。針對內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)進行判讀，對于內(nèi)網(wǎng)的參數(shù)數(shù)據(jù)采信度高，外網(wǎng)的數(shù)據(jù)參數(shù)降低采用信度，謹慎對待。這和防火墻技術(shù)也有關(guān)系，網(wǎng)站服務(wù)器所處位置通常在內(nèi)網(wǎng)，會設(shè)置防火墻，而防火墻可以設(shè)置在路由器端，進行多重信任認證，所以內(nèi)網(wǎng)的參數(shù)對網(wǎng)站服務(wù)器來說是相對安全的。

3　網(wǎng)站服務(wù)器角色權(quán)限分配設(shè)置為最低

網(wǎng)站服務(wù)器的應(yīng)用需要多個工作人員，但是針對不同的操作，分配的權(quán)限應(yīng)該有所不同。將權(quán)限分配為工作所需的最小范圍，避免錯操作和惡意操作造成網(wǎng)站服務(wù)器危害。

4　知己知彼百戰(zhàn)不殆

作為網(wǎng)站服務(wù)器的安全維護者，應(yīng)該對對手有一定了解。所以應(yīng)該學(xué)習(xí)掌握一些常見的黑客攻擊技術(shù)。熟練應(yīng)用一些主流的黑客軟件。同時逆向思維，找出別人攻擊自己的時候，采用何種措施可以抵御住相應(yīng)的攻擊。同時，為了防備未然，一定要對網(wǎng)站服務(wù)器數(shù)據(jù)，進行定期的備份。當(dāng)造成網(wǎng)站數(shù)據(jù)損壞的時候，可以在第一時間進行數(shù)據(jù)恢復(fù)，保證網(wǎng)站的正常運行。也可以在進行數(shù)據(jù)備份的情況下，進行攻擊嘗試，判斷網(wǎng)站服務(wù)器的粗壯性。

5　多服務(wù)保護

網(wǎng)站可能會用到多個服務(wù)器，例如文件傳輸服務(wù)器、郵件服務(wù)器等多種服務(wù)，這些服務(wù)器通常會架設(shè)在一臺性能較高的終端設(shè)備上。針對不同的服務(wù)可能會有不同的攻擊方式，所以在防范措施方面要分別進行防范，同時對于不同的服務(wù)應(yīng)該設(shè)置不同的管理，避免多個服務(wù)器同時被攻陷現(xiàn)象的發(fā)生。

6　執(zhí)行最新修補程序

系統(tǒng)如果出現(xiàn)漏洞，沒能及時修補可能就會引發(fā)一些安全隱患，比如服務(wù)器系統(tǒng)感染木馬程序、電腦病毒或遭遇黑客的入侵，受到網(wǎng)絡(luò)的攻擊。所以我建議經(jīng)常去看看最新修補程序，及時打上最新補丁。記住，修補程序一定要按時間順序來使用，若使用錯亂的話，可能導(dǎo)致一些文件的版本錯誤，也可能造成Windows當(dāng)機。

7　安裝入侵偵測以及報警系統(tǒng)

隨著網(wǎng)絡(luò)經(jīng)濟的持續(xù)發(fā)展，電子商務(wù)觀念也得到大多數(shù)人的認同之際，隨之也帶來了如何保護企業(yè)、客戶交易資料不被竊取等相關(guān)問題。一般對于信息竊取可以分為兩種：一種是所謂偷取智能財產(chǎn)；而另一種則是所謂產(chǎn)業(yè)諜報活動。而程序設(shè)計師更是可以憑借編寫程序的便利，在開發(fā)應(yīng)用軟件時預(yù)留暗門，在使用這套軟件的企業(yè)在未察覺的狀態(tài)之下，其就能不知不覺將公司重要信息全部竊取。因此簡單的說，一個企業(yè)如果缺乏適當(dāng)?shù)木X性是絕對會替公司帶來巨大的經(jīng)濟及信息資源上的損失。應(yīng)對方法是安裝非法入侵的偵測系統(tǒng)，它可以補足目前防火墻的功能，使兩者達到監(jiān)控網(wǎng)絡(luò)、執(zhí)行立即的攔截動作以及分析過濾封包和內(nèi)容的動作，當(dāng)竊取者入侵時便可以立刻有效終止。入侵偵測以及報警系統(tǒng)提供了企業(yè)防御保護的另一道防線，這些相關(guān)防護措施的應(yīng)用可以完全做到在面臨攻擊、或者是信息遭濫用時立即做出多樣性適當(dāng)?shù)膱缶?，這其中包括有警告系統(tǒng)管理人員、立即偵測記錄下攻擊的行為以利作為未來起訴告發(fā)之證據(jù)，或者說就只是簡單的終止黑客的網(wǎng)絡(luò)聯(lián)機?？偠灾?，運用的完善安全支持決策可以幫助企業(yè)管理由于擴展企業(yè)組織時科技所帶來產(chǎn)生的大量數(shù)據(jù)資料

8　應(yīng)用防火墻技術(shù)

防火墻技術(shù)發(fā)展到今天已經(jīng)相當(dāng)成熟。從技術(shù)角度，防火墻技術(shù)最為快速的是數(shù)據(jù)包防火墻，而最為安全的應(yīng)該是應(yīng)用層代理服務(wù)器。防火墻技術(shù)也只能在時間與安全性驗證性能中做選擇。如果選擇安全驗證性能強的產(chǎn)品，就會耗費較多的時間。運行的負擔(dān)較重。反之如果安全性能不高，則驗證時間較短，節(jié)省資源。可以根據(jù)網(wǎng)站服務(wù)器的特點和自身情況，選擇適合的防火墻產(chǎn)品。

從架構(gòu)角度，有雙宿主防火墻，堡壘防火墻、和子網(wǎng)復(fù)合架構(gòu)防火墻。后者的安全性能較高。設(shè)置了多重防火墻，在路由器等不同位置，進行篩選。如同服務(wù)器的保衛(wèi)者。當(dāng)外部信息需要將信息傳送進內(nèi)網(wǎng)時候，會打開包裝仔細核準信息，才允許包件進入。而內(nèi)網(wǎng)的信息也可以通過防火墻的代理功能，讓外界無法識別網(wǎng)站服務(wù)器的實際IP地址。

參考文獻

[1] 鄭生軍,郭龍華,李建華,王紅凱,劉昀.基于云平臺的網(wǎng)站安全多維監(jiān)測系統(tǒng)[J] .計算機與現(xiàn)代化. 2016(01)

[2] 趙星.網(wǎng)站暴力破解攻擊及防御措施[J] .山西電子技術(shù). 2016(01)

[3] 張婷.芻議網(wǎng)站的分類、組建、管理及維護[J] .科技創(chuàng)新與應(yīng)用. 2015(28)

[4] 于艷杰.網(wǎng)站安全防范淺析[J] .科技創(chuàng)新與應(yīng)用. 2013(16)

[5] 方曉斌,楊鳳瓊,胡朝彬,盛永昆.氣象網(wǎng)站安全隱患及解決方法[J] .計算機光盤軟件與應(yīng)用. 2012(24)

[6] 黨軍.網(wǎng)站安全的威脅與防護[J] .河南科技. 2010(10)

[7] 四川省普查政府網(wǎng)站安全狀況[J] .信息安全與通信保密. 2009(03)

[8] 熊平興.如何成功構(gòu)建單位網(wǎng)站[J] .金融電子化. 2002(12)

Site server maintenance measures

Song Jiexin
(Career Technical College,, 150080)

Abstract：The security of web server is very important.From the application point of view,only the server can work properly,to ensure the operation of the entire site.From a security point of view,the web server usually holds the financial information and the user's personal information.Once the site's server is attacked,it is easy to cause huge economic losses.So the operation and maintenance of the website must start with the security of the website server.

Keywords：database;script language;server;operating system;management