基于網(wǎng)站服務(wù)器的計(jì)算機(jī)安全維護(hù)

　　本論文是一篇關(guān)于基于網(wǎng)站服務(wù)器的計(jì)算機(jī)安全維護(hù)的優(yōu)秀論文,對(duì)正在寫有關(guān)于維護(hù)論文的寫作者有一定的參考價(jià)值和指導(dǎo)作用，歡迎大家借鑒!

　　摘 要 計(jì)算機(jī)技術(shù)普及到網(wǎng)絡(luò)的各個(gè)方面，但隨之而來的理由也很普遍，特別是網(wǎng)站服務(wù)器方面的漏洞，更會(huì)引起許多理由。本文將針對(duì)這一理由，對(duì)保障網(wǎng)站服務(wù)器的安全和計(jì)算機(jī)的維護(hù)進(jìn)行探討，以期網(wǎng)站服務(wù)器的安全理由能夠有所改善。

　　關(guān)鍵詞 網(wǎng)站服務(wù)器;計(jì)算機(jī)維護(hù);安全維護(hù)研究

　　網(wǎng)站服務(wù)器是整個(gè)網(wǎng)絡(luò)的源頭和核心，它的正常運(yùn)轉(zhuǎn)至關(guān)重要，一旦有閃失就會(huì)使整個(gè)網(wǎng)絡(luò)陷入癱瘓。面對(duì)現(xiàn)在的網(wǎng)站服務(wù)器的安全目前狀況，我們不免會(huì)產(chǎn)生擔(dān)憂，頻頻的安全理由會(huì)對(duì)社會(huì)造成很多不利。身處信息時(shí)代，每個(gè)人的個(gè)人信息包括安全、財(cái)產(chǎn)等重要信息都與網(wǎng)絡(luò)直接或間接地掛鉤，一旦網(wǎng)絡(luò)安全出現(xiàn)漏洞，用戶的重要信息就會(huì)泄露，這將會(huì)造成很大的損失，所以維護(hù)網(wǎng)站服務(wù)器勢(shì)在必行，對(duì)于網(wǎng)站的安全維護(hù)，不僅要從專業(yè)角度去防范，也要注意安全意識(shí)的加強(qiáng)，更要注意計(jì)算機(jī)的日常維護(hù)。

　　1 不做門外漢，從基本做起

　　我們都知道，黑客對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的時(shí)候，他們是從安全漏洞下手的，之后才會(huì)加大難度進(jìn)行系統(tǒng)攻擊。所以，最保險(xiǎn)的辦法就是從基本做起來對(duì)病毒進(jìn)行防范，對(duì)漏洞進(jìn)行彌補(bǔ)，將服務(wù)器上包含重要文件數(shù)據(jù)的區(qū)域轉(zhuǎn)換為 NTFS格式，同時(shí)，在服務(wù)器和桌面終端上安裝好配置自動(dòng)更新病毒數(shù)據(jù)的反病毒軟件并及時(shí)更新。其次，Exchange Server也應(yīng)該安裝反病毒軟件，這種軟件可以保護(hù)電子郵件安全不被感染，并將發(fā)現(xiàn)的病毒快速隔離，是網(wǎng)站服務(wù)器的安全保障。另一方面，與電腦接觸的操作人員也應(yīng)該限定其登陸權(quán)限，以免有漏洞產(chǎn)生。

　　2安裝殺毒軟件，檢查防火墻設(shè)置

　　防火墻或殺毒軟件的重要性顯而易見，很多計(jì)算機(jī)的個(gè)人用戶都懂得要建立堅(jiān)實(shí)的防火墻，所以這是進(jìn)行安全維護(hù)的基本，是網(wǎng)絡(luò)設(shè)置的重要部分，也是使電腦免受外界破壞的保障。其中要注意IP地址的保密與維護(hù)，在對(duì)外公布你要的IP地址、工作站和其他服務(wù)器的地址時(shí)要提高保護(hù)意識(shí)并采取一定得保護(hù)措施，以防在這一環(huán)節(jié)泄露信息。

　　3 注意系統(tǒng)備份

　　防范于未然也是維護(hù)服務(wù)器安全的重要因素，所以做好服務(wù)器系統(tǒng)備份是很有必要的，這樣在系統(tǒng)被攻擊后就能夠保證重要數(shù)據(jù)的完整。但是，在系統(tǒng)備份時(shí)也應(yīng)該注意安全，盡量在大腦清醒和上班時(shí)間進(jìn)行備份，否則即使是為了安全而備份，反而會(huì)在這一環(huán)節(jié)將數(shù)據(jù)流失，這樣就適得其反了。備份完成后也要注意磁盤的保密措施，做到萬無一失。

　　4 腳本安全的維護(hù)

　　腳本的安全也是網(wǎng)站服務(wù)器安全的一個(gè)重要方面，許多攻擊者多對(duì)CGI程序或PHP腳本進(jìn)行攻擊，所以，要注意腳本安全的維護(hù)。

　　在網(wǎng)站服務(wù)器設(shè)計(jì)時(shí)，要注意參數(shù)的信任度，來自防火墻內(nèi)部的參數(shù)是可靠的，也有些來自防火墻外部的參數(shù)，對(duì)于這些參數(shù)要留心其安全性，不能對(duì)這些參數(shù)不經(jīng)過濾就采用，要保持高度的警惕性，設(shè)置好過濾系統(tǒng)，對(duì)外部參數(shù)層層過濾，這樣才能提高腳本編寫的安全性，從而從基礎(chǔ)上保證服務(wù)器不被侵犯。其次，我們也可以在編寫程序或腳本時(shí)設(shè)置一些判斷條件來篩選參數(shù)，將不準(zhǔn)確的參數(shù)遺留下來進(jìn)行相應(yīng)的防御，采取措施。

　　5安全政策的制定

　　網(wǎng)站服務(wù)器所有的安全措施都來源于強(qiáng)有力的安全政策，這就需要領(lǐng)導(dǎo)層首先要具備高度的安全防范意識(shí)，能夠?qū)�網(wǎng)站服務(wù)器安全又絕對(duì)的重視，其次將這種安全意識(shí)普及到整個(gè)工作領(lǐng)域和每位工作人員，從意識(shí)層面出發(fā)，從上至下進(jìn)行安全管理，確保每個(gè)人每個(gè)環(huán)節(jié)都有意識(shí)和能力進(jìn)行安全維護(hù)。

　　6換角度深思進(jìn)行系統(tǒng)維護(hù)

　　很多人在網(wǎng)站被攻擊后，負(fù)責(zé)人員才進(jìn)行補(bǔ)救和反思，殊不知，這樣只是亡羊補(bǔ)牢，我們應(yīng)該時(shí)刻防范于未然，而最有效的策略就是在對(duì)網(wǎng)站服務(wù)器進(jìn)行維護(hù)的時(shí)候要注意換位深思，站在攻擊者的角度才能了解攻擊者的意圖和攻擊方向，揣測(cè)黑客們可能攻擊的漏洞和進(jìn)行攻擊的手段，這樣才能搶先修補(bǔ)好漏洞，做好安全防范。本站內(nèi)工作人員也可以經(jīng)常進(jìn)行攻擊與維護(hù)模擬，模擬攻擊自己的站點(diǎn)，找到漏洞來進(jìn)行針對(duì)性的修復(fù)，類似這樣的模擬或者練習(xí)方式還有很多，要注意創(chuàng)新與靈活運(yùn)用。

　　7注意維護(hù)RAS服務(wù)器的安全

　　遠(yuǎn)程訪問(RAS)是電腦系統(tǒng)的常見功能，也是很多人在日常工作中經(jīng)常使用的功能，但最常用的功能恰巧是攻擊者的首選之地，正是這個(gè)便利的功能，造成了許多的安全漏洞。對(duì)于黑客們來說，這一環(huán)節(jié)是進(jìn)行攻擊最容易成功的環(huán)節(jié)，因?yàn)楹诳蛡冎恍枰�簡單的電話�?hào)碼就能通過遠(yuǎn)程訪問進(jìn)入一臺(tái)主機(jī)，進(jìn)行攻擊，所以計(jì)算機(jī)用戶一定要注意對(duì)RAS服務(wù)器進(jìn)行維護(hù)，不能掉以輕心。其中最主要的策略就是對(duì)RAS使用回叫功能，這個(gè)辦法多適用于在固定地點(diǎn)進(jìn)行遠(yuǎn)程的情況，使用回叫功能后，它會(huì)允許遠(yuǎn)程用戶登錄以后切斷鏈接，在事先設(shè)定一個(gè)號(hào)碼，RAS服務(wù)器撥通這個(gè)預(yù)先設(shè)定的號(hào)碼在此接通用戶，這樣黑客就無法設(shè)定服務(wù)器的回叫號(hào)碼了，這樣就減少了安全隱患。這樣的策略不是很復(fù)雜，對(duì)于大部分用戶來說，可謂是簡單又有效的維護(hù)策略。

　　8 合理的權(quán)限維護(hù)

　　當(dāng)前，我們一把般使用的服務(wù)器上同時(shí)運(yùn)轉(zhuǎn)著三種服務(wù)：傳統(tǒng)的網(wǎng)站服務(wù)、流媒體服務(wù)、FTP服務(wù)。一臺(tái)服務(wù)器上運(yùn)轉(zhuǎn)著三種服務(wù)，就意味著三種服務(wù)是緊密關(guān)聯(lián)的，一旦其中一種服務(wù)受到攻擊，其他兩種就會(huì)遭遇同樣的理由，這就需要我們注意一臺(tái)服務(wù)器上的兩種乃至三種服務(wù)能夠不相互感染，保障各自安全，以防連鎖效應(yīng)帶來的巨大損失。

　　我們所提倡的策略就是使用NTFS的文件系統(tǒng)，它相對(duì)于我們傳統(tǒng)使用的FAT文件系統(tǒng)安全性要高，它是特別為網(wǎng)絡(luò)和磁盤配額、文件加密等管理安全特性設(shè)計(jì)的磁盤格式，是微軟WindowsNT內(nèi)核的系列操作系統(tǒng)所支持的。在NTS文件系統(tǒng)里一顆為任何一個(gè)磁盤分區(qū)設(shè)置單獨(dú)的訪問權(quán)限，把重要信息和服務(wù)信息分開來放在不同的磁盤分區(qū)，這樣就將磁盤中的機(jī)密敏感數(shù)據(jù)進(jìn)行了雙重保護(hù)，攻擊者很難攻擊這些磁盤中的信息。其次，我們將Windows2003服務(wù)器中所有的硬盤度轉(zhuǎn)化為了NTFS分區(qū)，并運(yùn)用其中的一些特有功能為這些分區(qū)進(jìn)行相關(guān)的權(quán)限分配。這樣，就能很好的保證服務(wù)器的權(quán)限維護(hù)，保證幾個(gè)服務(wù)之間不受感染，維持運(yùn)轉(zhuǎn)安全。

　　9結(jié)論

　　網(wǎng)站服務(wù)器的安全之所以收到持續(xù)的關(guān)注，是源于它目前的處境，首先，我們要加深對(duì)安全理由的重視程度，提高安全意識(shí)，其次，我們?cè)诿鎸?duì)一系列安全理由時(shí)要注意反思和總結(jié)，既要做到防范于未然，將服務(wù)器打造地更加安全，又要注意總結(jié)經(jīng)驗(yàn)，研究應(yīng)對(duì)攻擊的辦法，注意靈活、適當(dāng)，不斷總結(jié)維護(hù)網(wǎng)站服務(wù)器安全技巧，阻止惡意的攻擊與破壞。

　　參考文獻(xiàn)：

　　[1]張千里.網(wǎng)絡(luò)安全新技術(shù).人民郵電出版社.

　　[2]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用.廣州華南理工大學(xué)出版社.

【基于網(wǎng)站服務(wù)器的計(jì)算機(jī)安全維護(hù)】相關(guān)文章：

淺談網(wǎng)站服務(wù)器安全維護(hù)技巧10-08

網(wǎng)站服務(wù)器下的計(jì)算機(jī)安全論文10-10

基于信息安全技術(shù)的服務(wù)器配置策略10-01

服務(wù)器安全維護(hù)合同12-07

基于計(jì)算機(jī)硬件故障的設(shè)備維護(hù)10-26

服務(wù)器安全維護(hù)個(gè)人簡歷模板10-06

網(wǎng)站管理維護(hù)方案10-08

網(wǎng)站維護(hù)實(shí)習(xí)報(bào)告10-03

網(wǎng)站維護(hù)個(gè)人總結(jié)06-12