林晨

摘 要 隨著網絡信息技術的發(fā)展及應用，現(xiàn)階段的網絡信息技術已經投入到各行各業(yè)的發(fā)展過程中去，但隨之而來的問題也越來越多，尤其是網站服務器方面的問題，這一方面問題的出現(xiàn)會引發(fā)各類安全問題的出現(xiàn)，影響整個計算機的正常操作及保密性，甚至引發(fā)網絡癱瘓現(xiàn)象的出現(xiàn)，當前最為常見的對服務器的威脅主要包括對網絡的惡意攻擊和惡意入侵兩種，都會對服務器產生一定的破壞。因此對網站的服務器實施相應的安全維護顯得尤為重要，本文主要針對基于網站服務器的計算機安全維護措施進行了分析。

關鍵詞 網站服務器;計算機;安全維護

引言

在計算機網絡技術不斷發(fā)展的背景下，網絡時代逐漸到來，計算機網絡技術以各種形式出現(xiàn)在了人們的日常生活、學習、工作當中，并對人們的生活習慣、思維方式等產生著顛覆式的影響。但隨之而來的網絡安全問題也成為我們必須面對的一個重要問題。一旦處理不好，不僅會造成用戶信息的泄露，更會對用戶的財產安全、人身安全構成嚴重的威脅。為此，我們有必要就計算機網絡信息安全及防護措施展開一番深入的研究與探討。

1服務器虛擬化安全風險與需求分析

由于服務器虛擬化管理端對服務器等物理設備具有全面的控制管理權限，涉及核心IT資產的總體安全，資源的集中管理，如計算資源、存儲資源和網絡資源動態(tài)管理，給信息安全帶來較大的挑戰(zhàn)，存在如虛擬機跳板式攻擊、虛擬機通信風險、虛擬化產品設計缺陷和平臺網絡架構安全隱患等風險，故在涉密信息系統(tǒng)中服務器虛擬化的應用推廣較為緩慢。近年來隨系統(tǒng)計算量、復雜度和用戶數(shù)量等方面的需求增多，越來越傾向應用虛擬化技術解決性能和成本的瓶頸，國產服務器虛擬化系統(tǒng)應勢而生，系統(tǒng)進行特殊功能設計用以防范安全風險。涉密信息系統(tǒng)實行分級保護制度，其核心是對信息系統(tǒng)安全進行合理分級，根據信息重要性、涉密等級，以及系統(tǒng)必須達到的安全保護水平來確定信息安全的保護等級。確定好密級后按相應的標準進行建設、管理和監(jiān)督。服務器虛擬化產品的應用首先要符合國家的分級保護標準。目前執(zhí)行的標準中，對分級保護的涉密信息系統(tǒng)有明確的分級保護措施，針對虛擬化技術和產品的安全保密管理，也進行了標準化規(guī)范和明確規(guī)定[1]。

2計算機網絡服務器的配置與管理措施

2.1 網站服務器的計算機安全維護基礎措施

在網站服務器的計算機安全維護過程中應全面及基礎性的了解網絡的基本構造，尋找到計算機的漏洞現(xiàn)象，對漏洞進行針對性的彌補，要求在網絡服務器上的文件實施區(qū)域變化的處理，轉變NTFS的格式，及時的安裝更新的病毒數(shù)據的反病毒軟件，并定時進行更新，方便在第一時間出現(xiàn)問題后能及時清除問題。此外，我們還可以通過ExchangeServer軟件的反病毒作用減少電腦上的電子郵件被感染的現(xiàn)象，及時的清除出現(xiàn)的問題，更好的保護網站服務器，維護網站服務器的正常使用及運行。在這一安全維護的過程中技術操作人員可以對登錄的權限進行限定，最大程度上減少及避免漏洞現(xiàn)象的出現(xiàn)[2]。

2.2 使用WEP加密無線

加密協(xié)議WEP是保護無線網絡信息安全的體制，在傳統(tǒng)規(guī)制下，其密鑰多采用16或32位的加密方式，雖在一定時期內發(fā)揮了重要的安全防護功能，但是很容易被當下網絡上的非法軟件破譯，并且用時非常短。對此，建議采用128位的WEP密鑰認證方案，以提高非法破譯難度。同時在具體的操作過程中，還需在每一幀中加入校驗碼，以保證信息數(shù)據完整性，有效防止數(shù)據流中插入已知文本進而破解密鑰的攻擊行為。另外，為了進一步提升無線網絡安全性，并不建議使用設備自持WEP密鑰或預先定義的WEP密鑰，盡量由用戶自行設定，并時時進行更新WEP版本。WEP加密協(xié)議在無線網絡系統(tǒng)中的應用，不但有效保護了其安全性，還突出了用戶個性應用，使之獲得更加良好的信息服務體驗[3]。

2.3 數(shù)據處理程序設計

服務器通過網絡接收請求報文時，報文首先進入socket的接收緩存區(qū)，然后用戶程序到這個緩存區(qū)中讀取報文;發(fā)送應答時，也是將報文寫入到socket的發(fā)送緩存區(qū)。由于多個線程共享同一個socket接口，因此，某一時刻不能有兩個線程同時調用recvfrom（）或sendto（）函數(shù)訪問socket接收或發(fā)送緩存區(qū)。為此，程序采用鎖機制，線程在調用recvfrom（）或sendto（）函數(shù)前必須獲得鎖的權限，而某一時刻只能有一個線程擁有權限，其他線程只能排隊等待，執(zhí)行完recvfrom（）或sendto（）函數(shù)后再將鎖釋放，這樣就可以保證同一時刻只有一個線程能夠訪問socket的接收或發(fā)送緩存區(qū)[4]。

2.4 制定網站服務器的安全管理政策

在網站服務器的計算機安全維護過程中，制定相應的安全管理政策屬于較為重要的管理手段，若不做好相應的安全管理將會影響網站安全管理工作。因此在計算機安全維護的過程中應重視計算機網站的安全制度，將這種安全意識滲透到每一個用戶群體中去，做好安全管理工作，保證網站服務器的順利工作，提高人們對于網站安全的準確認識，強化網站服務器的安全維護力度，減少安全漏洞現(xiàn)象的出現(xiàn)，提高用戶計算機使用的安全性[5]。

3結束語

網站服務器在運行過程中，由于各種因素的影響會存在各類的安全隱患問題，不利于計算機的安全管理。因此在使用網站服務器的過程中應通過實施網站服務器的計算機安全維護基礎措施、對系統(tǒng)進行有效備份，并安裝殺毒軟件、設置防火墻、針對網站服務器進行安全管理及維護及制定網站服務器的安全管理政策等多元化的途徑提高網站服務器的安全性。

參考文獻

[1] 李翠蓮.計算機網絡服務器的配置與管理[J].中國新通信，2018，20 （24）：105-106.

[2] 曾維佳.計算機網絡安全服務器的網絡架構[J].中國新通信，2018， 20（24）：157.

[3] 楊松.財政計算機網絡信息安全問題及策略探析[J].網絡安全技術與應用，2018（12）：105-106.

[4] 武兵男.計算機網絡及企業(yè)計算機網絡應用研究[J].黑龍江科學，2018，9（18）：142-143.

[5] 張婷婷.計算機網絡服務器的入侵與防御[J].科技創(chuàng)新導報，2018， 15（17）：130，132.