◆柳強

高校網(wǎng)絡(luò)服務(wù)器安全問題與防護策略

◆柳強

（湖北大學(xué)外國語學(xué)院 湖北 430062）

網(wǎng)絡(luò)服務(wù)器的安全穩(wěn)定運行直接影響著用戶滿意度，為了給用戶提供穩(wěn)定的網(wǎng)絡(luò)服務(wù)，需要做好網(wǎng)絡(luò)服務(wù)器的安全維護與管理。本文分析了網(wǎng)絡(luò)服務(wù)器面臨的安全問題及管理問題，并提出了相應(yīng)的解決策略。

網(wǎng)絡(luò)服務(wù)器；安全；策略

網(wǎng)絡(luò)服務(wù)器是在網(wǎng)絡(luò)環(huán)境下通過運行相應(yīng)的程序為用戶提供信息發(fā)布、數(shù)據(jù)管理等服務(wù)的一種高性能計算機，以功能為分類標(biāo)準(zhǔn)，可將其分為文件服務(wù)器、Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、代理服務(wù)器、郵件服務(wù)器、應(yīng)用服務(wù)器等。作為計算機管理系統(tǒng)中的重要組成部分，網(wǎng)絡(luò)服務(wù)器負責(zé)處理用戶的各種請求，如數(shù)據(jù)的存儲請求、視頻播放請求等。作為網(wǎng)站或計算機應(yīng)用系統(tǒng)的核心載體，服務(wù)器具有強大的計算能力、7×24小時不間斷穩(wěn)定運行能力、強大的數(shù)據(jù)吞吐能力。服務(wù)器各項功能的實現(xiàn)需要軟硬件的支撐，因此軟硬件能否安全穩(wěn)定地運行，關(guān)系著網(wǎng)絡(luò)服務(wù)器提供的服務(wù)質(zhì)量。

1 網(wǎng)絡(luò)服務(wù)器面臨的安全問題

1.1 服務(wù)器軟件安全問題

網(wǎng)絡(luò)服務(wù)器面臨的軟件安全問題分為網(wǎng)絡(luò)攻擊、惡意程序、web惡意代碼、信息破壞丟失等。其中網(wǎng)絡(luò)攻擊是指攻擊者采用各種攻擊方式對網(wǎng)絡(luò)服務(wù)器進行攻擊。如在網(wǎng)絡(luò)CC攻擊中，攻擊者對網(wǎng)絡(luò)上的一些傀儡主機進行控制，連續(xù)不斷地發(fā)送數(shù)據(jù)包到目標(biāo)服務(wù)器上，導(dǎo)致服務(wù)器資源耗盡，無法進行正常連接直到宕機崩潰。一些非法人員會利用網(wǎng)絡(luò)漏洞、服務(wù)器漏洞等入侵服務(wù)器并植入木馬病毒，實施破壞。如刪除、復(fù)制服務(wù)器重要文件，導(dǎo)致服務(wù)器重要文件的丟失、重要信息的泄露等。

1.2 服務(wù)器物理環(huán)境安全問題

網(wǎng)絡(luò)服務(wù)器運行的穩(wěn)定性受很多因素的影響，如機房的溫度、濕度、清潔度等。由于灰塵、靜電或其他雜質(zhì)可能會導(dǎo)致服務(wù)器系統(tǒng)故障，在日常使用過程中，網(wǎng)絡(luò)服務(wù)器所在的機房需要提供良好的物理環(huán)境才能夠保障服務(wù)器有效運行。

1.3 服務(wù)器日常管理維護不到位

在服務(wù)器的日常維護中，管理人員缺乏安全意識，對服務(wù)器系統(tǒng)的管理員密碼設(shè)置過于簡單且長期未作更換，容易被黑客破解。還有管理員沒有定期巡檢服務(wù)器軟硬件運行環(huán)境，服務(wù)器數(shù)據(jù)沒有定期進行備份等問題。

2 網(wǎng)絡(luò)服務(wù)器的軟件安全維護

2.1 服務(wù)器系統(tǒng)補丁更新

由于服務(wù)器操作系統(tǒng)在設(shè)計方面存在不確定的漏洞，為了在第一時間堵住這些漏洞，服務(wù)器要開啟自動系統(tǒng)安全更新服務(wù)，這樣才能保證系統(tǒng)自動更新修補操作系統(tǒng)安全漏洞，防范被攻擊者利用入侵服務(wù)器，確保服務(wù)器的安全穩(wěn)定運行。

2.2 服務(wù)器安裝防火墻和殺毒軟件

在服務(wù)器上安裝和配置防火墻以及服務(wù)器殺毒軟件，能使服務(wù)器的安全運行得到有效保障。防火墻通過掃描流經(jīng)它的網(wǎng)絡(luò)通信，將針對目標(biāo)主機的攻擊進行過濾。通過合理配置安全策略，對網(wǎng)絡(luò)中可能對服務(wù)器產(chǎn)生破壞的流量進行阻絕，從而保證服務(wù)器的正常運行。計算機病毒具有極強的傳播性和破壞性，如果服務(wù)器系統(tǒng)感染木馬病毒，可能造成重要文件被破壞、系統(tǒng)運行速度下降直至癱瘓。在服務(wù)器上通過安裝殺毒軟件，可以對病毒進行實時監(jiān)控，殺毒軟件也要設(shè)置成每天自動升級病毒庫和程序，這樣才能達到最好的殺毒效果。

2.3 安裝漏洞掃描系統(tǒng)

在網(wǎng)絡(luò)服務(wù)器的入侵上，攻擊者還可以通過精心設(shè)計的掃描木馬軟件獲取服務(wù)器軟件系統(tǒng)存在的安全漏洞，然后實施數(shù)據(jù)信息的竊取及破壞。安全漏洞掃描系統(tǒng)能夠針對服務(wù)器不同的應(yīng)用環(huán)境，通過對網(wǎng)絡(luò)服務(wù)器設(shè)置、脆弱性口令、安全規(guī)則等進行檢查核驗，及時發(fā)現(xiàn)服務(wù)器軟件系統(tǒng)的薄弱環(huán)節(jié)并采取相應(yīng)的安全措施進行漏洞修補，這樣就能排除軟件系統(tǒng)安全隱患，保障服務(wù)器軟件系統(tǒng)的安全。

2.4 服務(wù)器安全加固

根據(jù)服務(wù)器的應(yīng)用需求和安全設(shè)置最小化原則，對服務(wù)器系統(tǒng)提供的服務(wù)、端口、用戶賬戶以及Web應(yīng)用系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進行安全設(shè)置，確保服務(wù)器的安全穩(wěn)定運行。

（1）禁用不必要的服務(wù)和端口

服務(wù)器上的操作系統(tǒng)在默認安裝的時候通常會啟動一些不必要的系統(tǒng)服務(wù)和端口，如135、139、445等容易受到攻擊的端口，因此要及時禁用那些不必要的服務(wù)和端口。在對服務(wù)器操作系統(tǒng)的安全配置中，只啟用系統(tǒng)正常運行必須要用到的服務(wù)和端口，這樣才能以最少的系統(tǒng)服務(wù)和端口來換取服務(wù)器操作系統(tǒng)最大的安全。

（2）賬戶安全設(shè)置

對系統(tǒng)中的賬戶進行整理，禁用系統(tǒng)內(nèi)置的匿名訪問賬戶Guest，刪除不影響系統(tǒng)正常運行的多余賬戶。服務(wù)器的管理賬戶和密碼需要定期進行更換，更換密碼時，不能單純設(shè)置為數(shù)字或者字母，最好是混合有字母、數(shù)字和特殊字符，提高密碼的安全性。限制登錄密碼連續(xù)錯誤的次數(shù)，避免密碼被攻擊者暴力破解。

（3）Web應(yīng)用系統(tǒng)安全加固

對于提供Web應(yīng)用服務(wù)的服務(wù)器還需要安裝Web應(yīng)用防護系統(tǒng)，這樣才能有效阻止針對服務(wù)器Web應(yīng)用端的攻擊。通過在防護系統(tǒng)中配置過濾器，對用戶發(fā)出的HTTP請求進行安全檢測，防止Web端腳本攻擊。系統(tǒng)通過URL訪問控制、IP黑白名單、Cookie過濾等多種形式對服務(wù)器上的網(wǎng)站進行訪問控制[1]。

（4）數(shù)據(jù)庫系統(tǒng)安全加固

數(shù)據(jù)庫系統(tǒng)的安全加固包括限制遠程管理和訪問數(shù)據(jù)庫的IP地址、修改默認端口、配置安全的賬號權(quán)限和口令策略、配置日志策略，確保數(shù)據(jù)庫的各種日志記錄功能正常啟用，配置日志管理策略，確保日志存放位置安全可靠，防止對日志文件的非法訪問。

2.5 做好服務(wù)器的數(shù)據(jù)備份

服務(wù)器硬件設(shè)備發(fā)生故障、應(yīng)用軟件損壞以及其他一些無法預(yù)測的原因，隨時可能導(dǎo)致服務(wù)器軟硬件系統(tǒng)的崩潰，服務(wù)器上保存的重要業(yè)務(wù)數(shù)據(jù)也可能遭到丟失和損壞。因此對服務(wù)器上運行的軟件系統(tǒng)要做到定期進行備份，這樣才能在軟件系統(tǒng)發(fā)生故障時，通過保存的備份數(shù)據(jù)及時將系統(tǒng)恢復(fù)到最近的運行狀態(tài)。對服務(wù)器操作系統(tǒng)的備份，可選擇每月一次，對重要業(yè)務(wù)數(shù)據(jù)的備份可選擇每周一次。

3 網(wǎng)絡(luò)服務(wù)器的硬件安全維護

服務(wù)器的硬件安全維護，首先要滿足其對物理環(huán)境的要求，其次要抓好日常維護保養(yǎng)工作。

3.1 機房溫度和濕度要求

機房環(huán)境溫度過高或過低都會影響服務(wù)器設(shè)備的電子元器件的穩(wěn)定運行，造成服務(wù)器不能提供穩(wěn)定可靠的服務(wù)。當(dāng)環(huán)境溫度過低時，會使機房中的水蒸氣凝結(jié)成水珠附著在服務(wù)器的電子元器件上，導(dǎo)致出現(xiàn)電子線路的漏電或短路現(xiàn)象，造成服務(wù)器無法正常工作。當(dāng)環(huán)境溫度過高時，會加速電子元器件的老化，嚴(yán)重時還可造成電子元器件的損壞，影響服務(wù)器的穩(wěn)定性和可靠性[2]。

機房空氣濕度過高或過低也會對服務(wù)器的穩(wěn)定運行造成不利影響。當(dāng)濕度過低時，靜電現(xiàn)象可能隨時發(fā)生，管理人員對服務(wù)器進行日常維護時，人體表面的靜電容易把設(shè)備主板上的電子元器件擊穿，導(dǎo)致服務(wù)器硬件系統(tǒng)故障，嚴(yán)重時還能導(dǎo)致火災(zāi)事故的發(fā)生。當(dāng)濕度過高時會引起空氣潮濕，服務(wù)器長期放置在過度潮濕的空氣中容易造成設(shè)備的電子元器件被氧化銹蝕，造成接觸不良，導(dǎo)致服務(wù)器無法正常工作。

因此，應(yīng)該為服務(wù)器所在的機房配置機房專用空調(diào)，空調(diào)應(yīng)該具有通風(fēng)、溫度和濕度自動調(diào)節(jié)功能。服務(wù)器所處的機房環(huán)境溫度應(yīng)該控制在18～25℃之間，相對濕度控制在45%～60%之間。

3.2 機房供電要求

保證服務(wù)器穩(wěn)定工作還需要考慮機房供電問題。若服務(wù)器在運行過程中經(jīng)常性突然斷電，可能會導(dǎo)致服務(wù)器中的硬盤等設(shè)備遭到損壞，服務(wù)器上運行的軟件系統(tǒng)數(shù)據(jù)丟失或損壞而造成不能正常運行。為確保機房電力供給的安全穩(wěn)定，避免單一電源線路，在機房電力供給中必須要配置UPS電源，能在發(fā)生不可預(yù)測的停電事件時給服務(wù)器提供備用供電。

3.3 設(shè)備除塵

服務(wù)器一般要求7×24小時提供服務(wù)，長時間的運行會導(dǎo)致熱量與溫度升高。服務(wù)器的排熱方式通常為主動散熱，而散熱孔與對流的空氣配合，容易將灰塵聚集到CPU、主板、電源風(fēng)扇等設(shè)備上，影響散熱設(shè)備的工作效率，導(dǎo)致服務(wù)器因溫度過高系統(tǒng)出現(xiàn)故障而不能正常工作。因此，對灰塵進行有效的控制非常重要，機房里要配置專業(yè)的服務(wù)器機柜和定期進行除塵作業(yè)，確保潔凈的工作環(huán)境。在除塵作業(yè)時，必須注意以下兩個方面。第一，要防止人體攜帶靜電進行操作時造成設(shè)備損壞。進行設(shè)備除塵之前，管理人員需要佩戴防靜電腕帶，在確認服務(wù)器處于完全斷電狀態(tài)以及接地情況良好后再開始拆機操作。第二，要選擇合適的清潔工具，如螺絲刀、皮老虎、無水乙醇、油漆刷等，防止因工具使用不當(dāng)損壞設(shè)備[3]。

3.4 設(shè)備安裝及拆卸

在服務(wù)器的日常維護管理中，會經(jīng)常更換出現(xiàn)故障的服務(wù)器硬件設(shè)備。不同品牌不同型號的服務(wù)器機箱的設(shè)計也各不相同。有些服務(wù)器機箱的設(shè)計具有獨特性，在進行安裝與拆卸時應(yīng)該參考服務(wù)器說明書，尤其在拆卸機箱蓋的時候需要使用到特殊的工具或機關(guān)，不可強行拆卸。在拆卸和更換服務(wù)器硬件設(shè)備時，必須先要斷開電源，確認服務(wù)器接地良好后再進行操作，防止由于管理人員攜帶靜電造成服務(wù)器硬件設(shè)備故障的現(xiàn)象。

4 建立服務(wù)器安全管理制度

服務(wù)器的安全管理不僅要有專業(yè)的安全維護技術(shù)，還要有嚴(yán)格的安全管理制度。為了保證計算機管理信息系統(tǒng)的安全、穩(wěn)定運行，延長設(shè)備的使用壽命，高校應(yīng)該建立完善的服務(wù)器管理制度，并在服務(wù)器的日常管理維護中嚴(yán)格執(zhí)行。維護人員進入機房應(yīng)更換工作服，做好機房溫度、濕度等環(huán)境參數(shù)的監(jiān)測和機房設(shè)備運行狀況的評估，避免服務(wù)器發(fā)生運行故障[4]。服務(wù)器安全管理制度包括服務(wù)器管理人員工作職責(zé)、維護人員操作規(guī)程、服務(wù)器維護管理日志等。

5 結(jié)束語

網(wǎng)絡(luò)服務(wù)器的安全管理與維護不僅需要專業(yè)的技術(shù)，還要建立科學(xué)的管理制度。要牢固樹立安全意識，以安全技術(shù)為支撐，以完全管理和使用為落實手段，通過學(xué)習(xí)不斷提高技術(shù)人員的專業(yè)技術(shù)水平和管理工作質(zhì)量與水平，為廣大師生提供高質(zhì)量的服務(wù)。

[1]柳強.高校二級網(wǎng)站安全問題及防護策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019.

[2]朱峰，梁小龍.SCADA系統(tǒng)服務(wù)器的管理與維護[J]. 設(shè)備管理與維修，2015.

[3]王海飛.淺談服務(wù)器的安全維護與管理[J].電腦知識與技術(shù)，2008.

[4]趙春霞.網(wǎng)絡(luò)服務(wù)器安全管理與維護策略[J].電腦編程技巧與維護，2019.