论文部分内容阅读
我们现在的工作、生活都跟网络有着各种联系,公司有自己的局域网,家庭有互联网,网络成为我们同外界联系的重要的通道,而网络中最重要的就是服务器了,因此对服务器的维护成了重中之重。维护不到位会导致整个网络瘫痪,而如今的恶意网络攻击,例如网络病毒等会消耗大量的服务器资源,影响其正常的运行和运行速度甚至使网络瘫痪;更有甚者一些黑客会利用服务器自身的漏洞等直接入侵到服务器内部,盗取或更改内部的资料,因此要保障网络服务器的安全就要给服务器带上防护罩,免受各种攻击和破坏。
一、换位思考
服务器搭建好后,网站维护员一般只是将自己的位置定位为维护员,服务器的漏洞等就很难发现,因此要想维护好服务器就要换位思考,自己先当一个黑客,并按照黑客的想法和手法对自己的服务器进行一些模拟的攻击,及时了解自身的服务器存在哪些漏洞,并修补漏洞,这样可以很好的避免被病毒、木马的攻击。
我们在安装windows2003的时候,一些服务在安装完毕后默认是开启的,例如snmp服务(基本网络维护协议),SNMP的基本功能是:取得,设置和接收代理发送的意外信息。取得指的是基站发送请求,代理根据这个请求回送相应的数据,设置是基站设置管理对象(也就是代理)的值,接收代理发送的意外信息是指代理可以在基站未请求的状态下向基站报告发生的意外情况,利用该服务可以为黑客提供服务器系统的详细信息,服务器的操作系统、版本信息、端口开放情况等。知道了这些,黑客对于这个服务器基本是想怎么攻击就怎么攻击了。因此,我们在搭建完服务器后,先通过外网访问自身的服务器对其进行检测,然后作为模拟攻击者利用一些常用的黑客工具对其进行攻击,看结果是怎样,这对于网站的安全性来讲就是最好的检测方法。所以对于网站维护员来说,适当的换位思考会收到意想不到的效果。
二、权限维护的重要性
现在服务器的配置越来越高,价格也越来越高,只让服务器充当一个网站的服务器会觉得非常浪费,因此现在的服务器已经成了多用途的,增加了类似流媒体服务器、FTP服务器、会议系统服务器等网络服务。而这些服务都运行在一台服务器上会出现被连环攻击的可能,即黑客攻击了一种服务就可以对其他服务进行入侵,但是为使其他服务不被攻击而增加相应的服务器又会增加很大的开支,如何使各种服务都能运行在一个服务器上而不被连环攻击,windows2003操作系统为我们提供了非常方便的功能。
文件系统一般是FAT、FAT32的,这两种文件系统近些年硬盘容量的增加逐渐用的少了,替代他们的是现在流行的NTFS格式。 NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在Win 2003的NTFS文件系统下可以进行磁盘配额管理。磁盘配额就是管理员可以为用户所能使用的磁盘空间进行配额限制,每一用户只能使用最大配额范围内的磁盘空间。设置磁盘配额后,可以对每一个用户的磁盘使用情况进行跟踪和控制,通过监测可以标识出超过配额报警阈值和配额限制的用户,从而采取相应的措施。磁盘配额管理功能的提供,使得管理员可以方便合理地为用户分配存储资源,避免由于磁盘空间使用的失控可能造成的系统崩溃,提高了系统的安全性。在NTFS分区上,可以为共享资源、文件夹以及文件设置访问许可权限。许可的设置包括两方面的内容:一是允许哪些组或用户对文件夹、文件和共享资源进行访问;二是获得访问许可的组或用户可以进行什么级别的访问。访问许可权限的设置不但适用于本地计算机的用户,同样也应用于通过网络的共享文件夹对文件进行访问的网络用户。另外,在采用NTFS格式的Win 2003中,应用审核策略可以对文件夹、文件以及活动目录对象进行审核,审核结果记录在安全日志中,通过安全日志就可以查看哪些组或用户对文件夹、文件或活动目录对象进行了什么级别的操作,从而发现系统可能面临的非法访问,通过采取相应的措施,将这种安全隐患减到最低。这样在一个服务器上就可以运行不同的服务,每个服务之间不会出现冲突,各管理各的,一个服务出现被攻击,其他服务也不容易被攻击。
三、脚本维护
脚本是批处理文件的延伸,是一种纯文本保存的程序, 脚本通常可以由应用程序临时调用并执行。各类脚本被广泛地应用于网页设计中,因为脚本不仅可以减小网页的规模和提高网页浏览速度,而且可以丰富网页的表现,如动画、声音等。也正因为脚本的这些特点,往往被一些别有用心的人所利用。例如在脚本中加入一些破坏计算机系统的命令,这样当用户浏览网页时,一旦调用这类脚本,便会使用户的系统受到攻击。因此对脚本的维护既是对服务器的维护,也是对用户的一种保护。在编辑脚本的时候,可以加入一些判断条件,当服务器认定参数不正确的时候,及时通知网站维护员,进而采取有效的防范。
四、定期进行系统备份
辛辛苦苦建立起了网站,非常认真的做了维护,以为万事大吉就错了,现在无人敢保证自己的网站是最安全的,真到了那一天就晚了,因此养成定期备份系统是必须的,这样即使哪一天网站被破坏了或者系统崩溃了还有挽回的余地。一般来说最好是一个月备份一次最好,這样丢失的数据也不多,恢复起来也快。
五、防火墙、杀毒软件
服务器是一个网站的核心,对他的保护只能是越多越好,因此防火墙、杀毒软件都是必须安装的。防火墙具有很好的保护作用,入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机,这样就给入侵者增加了一定的难度。而杀毒软件对于病毒、木马等具有很好的查杀功能,因此也是必备的。需要注意的是杀毒软件一定要定时更新,这样才能达到最好的作用。
六、开启事件日志
开启日志对入侵者没有直接的作用,但是可以通过它记录入侵者的行踪,服务器维护员可以分析入侵者在系统上做过什么手脚,在系统中留了哪些后门造成了什么破坏以及服务器的安全漏洞等,从而有针对性的维护。
通过以上的注意事项,可以对所维护的服务器有一定的帮助,但是现在的黑客的手法也是层出不穷,要想服务器减少被攻击的几率还是要不断的提高防范的策略。
作者简介:
王英智,(1971年11月)性别: 男, 籍贯: 内蒙古锡林浩特市人,单位: 内蒙古边防总队锡林郭勒盟边防支队,职称: 工程师, 研究方向:通信工程。
一、换位思考
服务器搭建好后,网站维护员一般只是将自己的位置定位为维护员,服务器的漏洞等就很难发现,因此要想维护好服务器就要换位思考,自己先当一个黑客,并按照黑客的想法和手法对自己的服务器进行一些模拟的攻击,及时了解自身的服务器存在哪些漏洞,并修补漏洞,这样可以很好的避免被病毒、木马的攻击。
我们在安装windows2003的时候,一些服务在安装完毕后默认是开启的,例如snmp服务(基本网络维护协议),SNMP的基本功能是:取得,设置和接收代理发送的意外信息。取得指的是基站发送请求,代理根据这个请求回送相应的数据,设置是基站设置管理对象(也就是代理)的值,接收代理发送的意外信息是指代理可以在基站未请求的状态下向基站报告发生的意外情况,利用该服务可以为黑客提供服务器系统的详细信息,服务器的操作系统、版本信息、端口开放情况等。知道了这些,黑客对于这个服务器基本是想怎么攻击就怎么攻击了。因此,我们在搭建完服务器后,先通过外网访问自身的服务器对其进行检测,然后作为模拟攻击者利用一些常用的黑客工具对其进行攻击,看结果是怎样,这对于网站的安全性来讲就是最好的检测方法。所以对于网站维护员来说,适当的换位思考会收到意想不到的效果。
二、权限维护的重要性
现在服务器的配置越来越高,价格也越来越高,只让服务器充当一个网站的服务器会觉得非常浪费,因此现在的服务器已经成了多用途的,增加了类似流媒体服务器、FTP服务器、会议系统服务器等网络服务。而这些服务都运行在一台服务器上会出现被连环攻击的可能,即黑客攻击了一种服务就可以对其他服务进行入侵,但是为使其他服务不被攻击而增加相应的服务器又会增加很大的开支,如何使各种服务都能运行在一个服务器上而不被连环攻击,windows2003操作系统为我们提供了非常方便的功能。
文件系统一般是FAT、FAT32的,这两种文件系统近些年硬盘容量的增加逐渐用的少了,替代他们的是现在流行的NTFS格式。 NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在Win 2003的NTFS文件系统下可以进行磁盘配额管理。磁盘配额就是管理员可以为用户所能使用的磁盘空间进行配额限制,每一用户只能使用最大配额范围内的磁盘空间。设置磁盘配额后,可以对每一个用户的磁盘使用情况进行跟踪和控制,通过监测可以标识出超过配额报警阈值和配额限制的用户,从而采取相应的措施。磁盘配额管理功能的提供,使得管理员可以方便合理地为用户分配存储资源,避免由于磁盘空间使用的失控可能造成的系统崩溃,提高了系统的安全性。在NTFS分区上,可以为共享资源、文件夹以及文件设置访问许可权限。许可的设置包括两方面的内容:一是允许哪些组或用户对文件夹、文件和共享资源进行访问;二是获得访问许可的组或用户可以进行什么级别的访问。访问许可权限的设置不但适用于本地计算机的用户,同样也应用于通过网络的共享文件夹对文件进行访问的网络用户。另外,在采用NTFS格式的Win 2003中,应用审核策略可以对文件夹、文件以及活动目录对象进行审核,审核结果记录在安全日志中,通过安全日志就可以查看哪些组或用户对文件夹、文件或活动目录对象进行了什么级别的操作,从而发现系统可能面临的非法访问,通过采取相应的措施,将这种安全隐患减到最低。这样在一个服务器上就可以运行不同的服务,每个服务之间不会出现冲突,各管理各的,一个服务出现被攻击,其他服务也不容易被攻击。
三、脚本维护
脚本是批处理文件的延伸,是一种纯文本保存的程序, 脚本通常可以由应用程序临时调用并执行。各类脚本被广泛地应用于网页设计中,因为脚本不仅可以减小网页的规模和提高网页浏览速度,而且可以丰富网页的表现,如动画、声音等。也正因为脚本的这些特点,往往被一些别有用心的人所利用。例如在脚本中加入一些破坏计算机系统的命令,这样当用户浏览网页时,一旦调用这类脚本,便会使用户的系统受到攻击。因此对脚本的维护既是对服务器的维护,也是对用户的一种保护。在编辑脚本的时候,可以加入一些判断条件,当服务器认定参数不正确的时候,及时通知网站维护员,进而采取有效的防范。
四、定期进行系统备份
辛辛苦苦建立起了网站,非常认真的做了维护,以为万事大吉就错了,现在无人敢保证自己的网站是最安全的,真到了那一天就晚了,因此养成定期备份系统是必须的,这样即使哪一天网站被破坏了或者系统崩溃了还有挽回的余地。一般来说最好是一个月备份一次最好,這样丢失的数据也不多,恢复起来也快。
五、防火墙、杀毒软件
服务器是一个网站的核心,对他的保护只能是越多越好,因此防火墙、杀毒软件都是必须安装的。防火墙具有很好的保护作用,入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机,这样就给入侵者增加了一定的难度。而杀毒软件对于病毒、木马等具有很好的查杀功能,因此也是必备的。需要注意的是杀毒软件一定要定时更新,这样才能达到最好的作用。
六、开启事件日志
开启日志对入侵者没有直接的作用,但是可以通过它记录入侵者的行踪,服务器维护员可以分析入侵者在系统上做过什么手脚,在系统中留了哪些后门造成了什么破坏以及服务器的安全漏洞等,从而有针对性的维护。
通过以上的注意事项,可以对所维护的服务器有一定的帮助,但是现在的黑客的手法也是层出不穷,要想服务器减少被攻击的几率还是要不断的提高防范的策略。
作者简介:
王英智,(1971年11月)性别: 男, 籍贯: 内蒙古锡林浩特市人,单位: 内蒙古边防总队锡林郭勒盟边防支队,职称: 工程师, 研究方向:通信工程。