基于信息安全技術的服務器配置策略

【摘要】 自工業化革命以后，人類脫離落后的工業社會，進入了信息化大爆炸的超級時代。信息化時代的到來給社會帶來了翻天覆地的巨大變化，計算機安全技術的服務器配置所產生的重要價值不可估量。并且昭示了推動計算機安全技術的發展具備的重大意義。對計算機安全技術的服務器配置的發展策略進行分析和探研，有利于人類社會在經濟、文化以及日常生活中的各個方面產生悠遠影響。

【關鍵詞】 信息安全 服務器配置 信息化時代

前言：在現代信息量巨大的互聯網系統中，信息安全技術的發展早已與人們日常生活緊密相關，滲透到經濟、政治、文化等多個領域，因此信息的安全問題成為時下熱議的問題。信息安全作為網絡技術多元化的迅猛發展的成果，互聯網的安全技術亟需更新改革，要從單一的防火墻建設經過多次探究調研后，升級到具備檢測和報警的重要功能的網絡信息安全體系。

一、強化服務器自身安全性

以一種域名系統命名的DNS服務器系統以及在瀏覽器中輸入域名調出，通過瀏覽器進行遠程II管理的WWW服務器配置，可以在任何服務器或者工作站打開瀏覽器，和FTP服務器配置作為計算機網絡的服務器配置的一般分類，從信息安全技術角度來看，以信息安全病毒或者黑客入侵技術等特點作為分析對象，建立服務器安全配置預防機制，首先對服務器自身的安全性進行自主強化。首先加強改版操作系統安全管理軟件，做到可以應用服務包來預先防范已知的網絡安全漏洞，修復安全補丁。逐步完善計算機操作系統的服務功能，保護登入帳號的安全，刪除不經常使用的軟件，保證服務器內置的潔凈。并且在服務器安全設置能夠高效運行的前提下，尋求最高的計算機安全級別，用以強化服務器操作系統[1]。

二、FTP服務器的安全配置

本地用戶和組是以管理本地智能網絡模塊的一項管理工具，存在和運行于Windows的計算機當中，因此在Windows的安全策略中占據重要地位。通過服務器可以控制單獨使用的FTP站點，可以確認用戶賬號安全，控制網絡中有不安全性的匿名訪問以及IP地址限制。在密碼設置時要確認第二到第六個為止中一個或一個以上的符合或字符，并且保證至少七位字符的長度，用以加強密碼的安全設置。

在主目錄的界面上，可以設置出有關于FTP站點的主目錄和權限，再通過目錄安全性的選項中，如果IP地址方式出現限制用戶訪問的情況，應該默認FTP服務器中全部IP地址的訪問權限[2]。

三、制度Window服務器安全策略

首先需要將遠程桌面窗口的默認端口修改，對系統管理員的默認賬戶進行重命名，同時取消正在網絡連接中的文件和頁面，停用打印共享，關閉guest用戶使用權限。如果出現防護墻高級設置窗口，應該勾選出W服務和安全Web服務。并且還要注意開放短信的發送平臺端口，設置開啟Windows的防護墻。

其次，禁止Print spooler打印服務、Wireless configuration無線服務以及在局域網和廣域網環境中為各個企業提供路由器服務的Routing and Remote Acces 以及遠程注冊表等無關服務。并且在打開注冊表時，禁止IPC空連接，刪除默認共享，新建AutoShareServer 把值修改為0。在用戶權利分配下，通過網絡訪問計算機時刪除權限，啟用不可啟動的匿名訪問賬號和共享。點擊“開始菜單”在“管理工具”選項中選擇本地安全策略，如果在設置審核登陸過程中，在事件查看器里的安全日志記錄登陸失敗的信息。在服務管理器的管理界面中，從“站點名稱”中點擊“屬性”項目，需要對計算機日志的高級屬性進行設置，擴充記錄屬性界面，保存日志地址。通過“目錄安全性”選項，可記錄FTP行為日志，以便驚醒計算機系統的分析和管理[3]。以此同時，記錄每一個用戶的FTP行為日志，在各個FTP站點啟用日志訪問選項。通過以上的對計算機信息化安全技術的分析和操作，我們確定從傳統的計算機安全理念發展到具備可信化為重心的計算機安全，在硬件平臺上引入安全芯片。例如TCP的訪問控制、TCP安全操作系統的安全應用。

四、結語

隨著全球經濟的快速發展，科學技術也在快速的發展，其中以信息技術為代表的高新技術也開始高速發展，但是隨著社會的復雜程度增加社會中的不安定因素也在增加，尤其是在高新技術領域，信息的泄露成為了目前信息技術產業厄待解決的重要問題，因此，以信息安全技術為核心，融入到服務器配置中，建立相應的安全策略，提高信息技術的安全性可以有效的推動我國信息技術安全性與科學技術的發展。

參 考 文 獻

[1]王以群，張力.網絡信息安全人因失誤發現及糾正框架[J].圖書情報工作，2013，12（25）：102-103.

[2]龔奇敏，吳世忠.信息安全技術標準概述[J].信息阿安全與通信保密，2013，25（22）：111-112.

[3]石書紅.信息安全技術淺析[J].邢臺職業技術學院學報，2013，22（25）：113-116.