论文部分内容阅读
摘 要:随着科学技术的不断发展,计算机网络也得到了巨大的发展,也逐渐面临巨大的隐患。因此,如何才能正确维护计算机服务器的安全对目前计算机网络公司来说十分重要。如今,网络服务器面临的主要网络攻击可大致划分成两类:一种是恶意的入侵,这种入侵方式会造成服务器的某些隐私信息泄露出去,使得入侵者能够足够理解服务器并任意影响服务器的正常运行;另一种是肆意的攻击,像网络病毒以及木马攻击,这种攻击方式会造成服务器大量资源白白的流失,严重改变服务器正常的运营效率以及工作方式,情节严重,会导致服务器所处的计算机网络系统彻底失效。文章针对这些问题,着重讨论分析了维护网站服务器主要技巧。
关键词:网站服务器;安全;维护技巧
中图分类号:TP393.05 文献标识码:A 文章编号:1006-8937(2016)26-0057-02
网站服务器是整个网络系统的“大脑”以及重中之重,其能否正常运行直接决定着整个网络系统能否正常运行,一旦出现问题可能会让整个网络系统崩塌。面对如今网站服务器的现状,一旦出现任何问题,都有可能造成个人信息财产的遗失,因此维护网站服务器的计算机安全是当下最重要的事,不但需要强化安全防范意识,同时也要具备相应的专业知识。
1 网站服务器的安全维护技巧
1.1 安装有效的杀毒软件, 及时检查防火墙是否允许 正常
杀毒软件以及防火墙是目前维护网站服务器计算机安全最基本的方式,大多数计算机的使用者都明白如何设置可靠的杀毒软件以及防火墙,因此,这是实施安全维护的前提,是网络设置不可或缺的工序,同样也是重要的屏障。特别要注意IP地址的加密以及保护,这严重关乎是否会泄露个人的资料,必须采取一定的保护手段,以免在这一环节出现差池,如图1所示。
1.2 及时备份系统资料
做好维护服务器安全的工作同样也需要未雨绸缪,因此,对服务器系统文件进行及时的备份也是不可或缺的。如果网站服务器遭受不明攻击,就可以确保重要信息不会缺失。然而,在备份系统文件时,也必须注意保护工作,尽可能在头脑清晰或者工作时实施备份,不然,虽然是为了保密进行备份,但是在这一环节由于个人原因导致数据泄露,这就得不偿失了。备份工作结束之后,也需要做好U盘的保密工作,不能百密一疏。
1.3 维护脚本的安全
维护网站服务器安全的众多工作中也包括维护脚本的安全,大多数黑客也会选择CGI程序以及PHP脚本作为攻击的对象,因此,也需要对脚本进行重点防护。具体操作如下:在网站服务器确定的初期,必须使参数的信任度维持在合理的范围,部分防火墙内部传达的参数是可信的,但是也会有些参数不是从内部传达出的,对于这些参数必须经过严格的讨论与分析,绝对不可以不经过任何处理就在网站服务器中使用,工作时必须全心全意,设计可靠的过滤体系,对非内部参数进行严格挑选,这样才可以增加脚本成品的可靠性,进行从源头上避免网站服务器被攻击。最后,也能够在设计交通的时候增加部分参考标准来衡量参数是否合格,把不合格的参数刷下来,增加脚本成品的质量。
1.4 出台相关的安全政策
网站服务器全部的安全防护技巧的顺利实施都是依靠相关的安全政策的出台,这就要求相关领导必须具备强烈的安全防范意识,才可以将工作的重点落实到网站服务器安全方面,其次,定时开展相关安全意识的活动,让全体工作人员都了解维护网站服务器计算机安全的重要性,从基层做起,层层管理,保证所有工作人员以及使用工作程序都是符合规定的要求和标准。
1.5 改变视角实施全方位的系统维护
大多数管理者都是在网站服务器受到破坏之后才呼叫技术人员开展维修工作,却不知,这么做只是“亡羊补牢”,管理者必须在任何时间都要做到未雨绸缪,最简单也最高效的方法就是在对网站服务器实施维护的同时开拓视野,全方位深思,只有摸清黑客们的视角,才可以知道黑客的攻击的动机以及攻击区域,猜测攻击者将会攻击的系统以及实施攻击的方案,这样才能够提前修补漏洞,防范于未然。
网站服务器的技术人员也能够市场开展攻击与维护的模拟活动,假想攻击所处的网站服务器,从而发展出现的漏洞并采取科学的修补漏洞,有关的练习方案十分多,管理者必须针对不同的情况,选择最恰当的方案。
1.6 将工作的重点放在维护RAS服务器的安全方面
RAS服务器就是人们通常所说的远程访问,是计算机系统最多见功能,同时也是大多数人在平时工作中使用最多的一项功能,然而,最普遍的功能往往是黑客攻击的首要目标,往往是由于其十分便利,黑客就会十分容易发现计算机系统的安全漏洞。对于大多数攻击者来说,选择这一环节实施攻击的成功率是最高的,也是最简单的。原因就是攻击者只需要通过任意一个电话号码就可以使用RAS服务器进入到网站服务器的主机中,实施攻击,因此计算机的使用人员必须做好RAS服务器的维护工作,才能避免计算机被攻击。
其中关键的技巧就是对RAS服务器开通回叫功能,这种技巧广泛应用于再特定方位实施远程的状况,开通回叫功能之后,其具备在用户通过远程控制登录成功之后能够切断连接的功能,预先储存一个电话号码,RAS服务器就能够自动接通预先储存的号码与用户取得联系,这样能够有效避免攻击者通过RAS服务器攻击计算机,大大降低安全问题出现的概率。这种防护技巧十分简单,对绝大多数人员来说,是最容易操作也是最高效的维护方案,具体的流程,如图2所示。
1.7 设置合理的维护权限
如今,网站服务器在正常运行的时候都会开通以下三种服务,即FTP服务、流媒体服务以及传统的网站服务。同一个网站服务器同时开通三种服务,这就表明这三种服务是相互关联、协调工作的,无论其中谁受到了黑客的攻击,其余二者都会受到严重的影响,因此,网站服务器管理人员必须采取特定的手段降低这三种服务器相互之间的联系以及影响,让其尽可能独立运行,确保受到攻击时不会影响其余二者的运行,以免出现巨大的经济损失。
这里着重推荐安装NTFS的文件系统,其安全性远远大于我们广泛使用的FAT文件系统,其是专门为网络与磁盘配额以及文件加密等管理安全特性设计的磁盘格式,得到微软Windows.NET内核的系列操作系统的大力支持。在NTFS文件系统中,能够为所有的磁盘预留独立的访问权限,能够将储存的信息与服务器的数据分隔出来,这样就可以对计算机中的隐私信息实施全方位的保护,以免计算机遭受黑客攻击之后,黑客能够得到其想要的信息。
最后还需要将Windows2003服务器中全部的硬盘度变成NTFS分区,同时使用当中的特定的功能对这些分区实施有关的权限配置。如此操作,就可以高效合理的设计服务器权限维护工作,确保各个服务器之间不受干扰,保证网站服务器的安全运行。
2 结 语
由于网站服务器的计算机安全维护面临的困境,所以其安全性得到了广大技术人员的广泛关注。
首先,网站服务器的管理人员必须强化这方面工作的重要性,增加全体员工的安全防范意识,接下来,管理人员在日常与黑客斗争的过程中不断总结工作经验以及时常反省自身的不足之处,最后不仅需要做到未雨绸缪,设计出更加安全,更加可靠的网站服务器,同时还需要时刻整理自身的工作经验,讨论各种的应对技巧,有效降低网站服务器被黑客攻击的次数,维护网站服务器的计算机安全。
参考文献:
[1] 张铁志.网站服务器安全维护探讨[J].通讯世界,2015,(14).
[2] 梁轲.网站服务器中存在的安全问题和解决办法[J].信息安全与技术,
2014,(05).
[3] 马明.网站服务器的搭建[J].信息与电脑(理论版),2013,(03).
关键词:网站服务器;安全;维护技巧
中图分类号:TP393.05 文献标识码:A 文章编号:1006-8937(2016)26-0057-02
网站服务器是整个网络系统的“大脑”以及重中之重,其能否正常运行直接决定着整个网络系统能否正常运行,一旦出现问题可能会让整个网络系统崩塌。面对如今网站服务器的现状,一旦出现任何问题,都有可能造成个人信息财产的遗失,因此维护网站服务器的计算机安全是当下最重要的事,不但需要强化安全防范意识,同时也要具备相应的专业知识。
1 网站服务器的安全维护技巧
1.1 安装有效的杀毒软件, 及时检查防火墙是否允许 正常
杀毒软件以及防火墙是目前维护网站服务器计算机安全最基本的方式,大多数计算机的使用者都明白如何设置可靠的杀毒软件以及防火墙,因此,这是实施安全维护的前提,是网络设置不可或缺的工序,同样也是重要的屏障。特别要注意IP地址的加密以及保护,这严重关乎是否会泄露个人的资料,必须采取一定的保护手段,以免在这一环节出现差池,如图1所示。
1.2 及时备份系统资料
做好维护服务器安全的工作同样也需要未雨绸缪,因此,对服务器系统文件进行及时的备份也是不可或缺的。如果网站服务器遭受不明攻击,就可以确保重要信息不会缺失。然而,在备份系统文件时,也必须注意保护工作,尽可能在头脑清晰或者工作时实施备份,不然,虽然是为了保密进行备份,但是在这一环节由于个人原因导致数据泄露,这就得不偿失了。备份工作结束之后,也需要做好U盘的保密工作,不能百密一疏。
1.3 维护脚本的安全
维护网站服务器安全的众多工作中也包括维护脚本的安全,大多数黑客也会选择CGI程序以及PHP脚本作为攻击的对象,因此,也需要对脚本进行重点防护。具体操作如下:在网站服务器确定的初期,必须使参数的信任度维持在合理的范围,部分防火墙内部传达的参数是可信的,但是也会有些参数不是从内部传达出的,对于这些参数必须经过严格的讨论与分析,绝对不可以不经过任何处理就在网站服务器中使用,工作时必须全心全意,设计可靠的过滤体系,对非内部参数进行严格挑选,这样才可以增加脚本成品的可靠性,进行从源头上避免网站服务器被攻击。最后,也能够在设计交通的时候增加部分参考标准来衡量参数是否合格,把不合格的参数刷下来,增加脚本成品的质量。
1.4 出台相关的安全政策
网站服务器全部的安全防护技巧的顺利实施都是依靠相关的安全政策的出台,这就要求相关领导必须具备强烈的安全防范意识,才可以将工作的重点落实到网站服务器安全方面,其次,定时开展相关安全意识的活动,让全体工作人员都了解维护网站服务器计算机安全的重要性,从基层做起,层层管理,保证所有工作人员以及使用工作程序都是符合规定的要求和标准。
1.5 改变视角实施全方位的系统维护
大多数管理者都是在网站服务器受到破坏之后才呼叫技术人员开展维修工作,却不知,这么做只是“亡羊补牢”,管理者必须在任何时间都要做到未雨绸缪,最简单也最高效的方法就是在对网站服务器实施维护的同时开拓视野,全方位深思,只有摸清黑客们的视角,才可以知道黑客的攻击的动机以及攻击区域,猜测攻击者将会攻击的系统以及实施攻击的方案,这样才能够提前修补漏洞,防范于未然。
网站服务器的技术人员也能够市场开展攻击与维护的模拟活动,假想攻击所处的网站服务器,从而发展出现的漏洞并采取科学的修补漏洞,有关的练习方案十分多,管理者必须针对不同的情况,选择最恰当的方案。
1.6 将工作的重点放在维护RAS服务器的安全方面
RAS服务器就是人们通常所说的远程访问,是计算机系统最多见功能,同时也是大多数人在平时工作中使用最多的一项功能,然而,最普遍的功能往往是黑客攻击的首要目标,往往是由于其十分便利,黑客就会十分容易发现计算机系统的安全漏洞。对于大多数攻击者来说,选择这一环节实施攻击的成功率是最高的,也是最简单的。原因就是攻击者只需要通过任意一个电话号码就可以使用RAS服务器进入到网站服务器的主机中,实施攻击,因此计算机的使用人员必须做好RAS服务器的维护工作,才能避免计算机被攻击。
其中关键的技巧就是对RAS服务器开通回叫功能,这种技巧广泛应用于再特定方位实施远程的状况,开通回叫功能之后,其具备在用户通过远程控制登录成功之后能够切断连接的功能,预先储存一个电话号码,RAS服务器就能够自动接通预先储存的号码与用户取得联系,这样能够有效避免攻击者通过RAS服务器攻击计算机,大大降低安全问题出现的概率。这种防护技巧十分简单,对绝大多数人员来说,是最容易操作也是最高效的维护方案,具体的流程,如图2所示。
1.7 设置合理的维护权限
如今,网站服务器在正常运行的时候都会开通以下三种服务,即FTP服务、流媒体服务以及传统的网站服务。同一个网站服务器同时开通三种服务,这就表明这三种服务是相互关联、协调工作的,无论其中谁受到了黑客的攻击,其余二者都会受到严重的影响,因此,网站服务器管理人员必须采取特定的手段降低这三种服务器相互之间的联系以及影响,让其尽可能独立运行,确保受到攻击时不会影响其余二者的运行,以免出现巨大的经济损失。
这里着重推荐安装NTFS的文件系统,其安全性远远大于我们广泛使用的FAT文件系统,其是专门为网络与磁盘配额以及文件加密等管理安全特性设计的磁盘格式,得到微软Windows.NET内核的系列操作系统的大力支持。在NTFS文件系统中,能够为所有的磁盘预留独立的访问权限,能够将储存的信息与服务器的数据分隔出来,这样就可以对计算机中的隐私信息实施全方位的保护,以免计算机遭受黑客攻击之后,黑客能够得到其想要的信息。
最后还需要将Windows2003服务器中全部的硬盘度变成NTFS分区,同时使用当中的特定的功能对这些分区实施有关的权限配置。如此操作,就可以高效合理的设计服务器权限维护工作,确保各个服务器之间不受干扰,保证网站服务器的安全运行。
2 结 语
由于网站服务器的计算机安全维护面临的困境,所以其安全性得到了广大技术人员的广泛关注。
首先,网站服务器的管理人员必须强化这方面工作的重要性,增加全体员工的安全防范意识,接下来,管理人员在日常与黑客斗争的过程中不断总结工作经验以及时常反省自身的不足之处,最后不仅需要做到未雨绸缪,设计出更加安全,更加可靠的网站服务器,同时还需要时刻整理自身的工作经验,讨论各种的应对技巧,有效降低网站服务器被黑客攻击的次数,维护网站服务器的计算机安全。
参考文献:
[1] 张铁志.网站服务器安全维护探讨[J].通讯世界,2015,(14).
[2] 梁轲.网站服务器中存在的安全问题和解决办法[J].信息安全与技术,
2014,(05).
[3] 马明.网站服务器的搭建[J].信息与电脑(理论版),2013,(03).