新時期服務器的安全維護方法技巧分析

陳海燕

摘 要：隨著科技的不斷發展和社會的不斷進步，計算機網絡得到普及，人們通過網站來獲取信息。網站信息都儲存在服務器里，一旦服務器遇到安全問題，將導致整個網絡癱瘓。因此，加強服務器的安全維護首當其沖。文章根據服務器面臨的安全問題，提供一些日常維護方法與技巧。

關鍵詞：服務器；安全維護；方法；技巧

服務器的安全，嚴重影響網絡的正常運行。因此，應當對服務器做好基礎保險、安裝防火墻、定期進行系統備份以及加強腳本安全維護等一系列新時期服務器安全維護工作，不斷提升網絡的安全性能，保證網站的正常運行。

1 網絡信息安全脆弱性體現

導致網絡信息安全脆弱的原因主要有以下幾個方面：①互聯網的開放性。互聯網是一個開放的網絡，采用的是TCP/IP是通用的協議。Internet所用底層TCP/IP網絡協議本身易受到攻擊。②自身的脆弱性。互聯網的脆弱性體現在設計、實現以及維護的各個環節。設計階段，由于最初的互聯網只是用于少數可信的用戶群體，在設計時并未充分考慮安全威脅，為互聯網和所連接的計算機系統在實現階段留下了大量的安全漏洞。同時，互聯網和軟件系統維護階段的安全漏洞也是安全攻擊的重要目標。③攻擊的普遍性。隨著互聯網的發展，對攻擊者的知識水平要求卻越來越低，因此攻擊者也更為普遍。此外，快速的軟件升級周期，會造成問題軟件的出現，經常會出現操作系統和應用程序存在新的攻擊漏洞。④管理的困難性。目前我國針對計算機及網絡信息保護的條款不細致，網上保密的法規制度可操作性不強，執行不力。同時，不少單位并未從管理制度、人員和技術上建立相應的安全防范機制，導致缺乏行之有效的安全檢查保護措施，甚至有一些網絡管理員利用職務之便從事網上違法行為。

對此，可以采用以下措施來提高網絡信息的安全性：①安裝防火墻。防火墻是一種計算機軟件和硬件的組合，在內部網和互聯網間建立一個安全網關，即是把內網和互聯網隔開的屏障，以保護內網不受非法用戶的侵入。同時防火墻有著數據傳送都要經過防火墻、只有安全策略允許的數據包才能通過防火墻以及防御侵入的特征，能夠有效提高網絡信息安全性。②采用數據加密技術。數據加密即是通過數字的方法來對數據進行重新組織，對傳送中的數據流進行加密，采用相關加密技術對所發送文件進行加密，將明文加密成密文，然后進入TCP/IP數據包封裝穿過互聯網，當這些信息一旦到達目的地，將由收件人運用相應的密鑰進行解密，使密文恢復成為可讀數據明文，能夠有效提高網絡信息的安全性。③采用訪問控制技術。目前較為流行的訪問控制技術主要有身份驗證和存取控制兩種方法。其中，身份驗證是一致性驗證的一種，驗證是建立一致性證明的一種手段；存取控制即是規定何種主體對何種客體具有何種操作權力。

2 服務器面臨的安全問題

目前服務器面臨的安全問題主要體現在兩方面：一方面是對服務器的惡意攻擊，如網絡病毒對服務器的攻擊或拒絕服務等；另一方面是對服務器的惡意入侵，導致服務的敏感信息遭到泄露，而且嚴重影響到服務器的安全運行，嚴重威脅到網絡的穩定運行。

3 服務器安全維護方法技巧

隨著信息技術的發展，人們越來越重視服務器的安全問題，由于存在著商業間諜及黑客，嚴重影響服務器的安全運行。對此，可以采用以下方法來對服務器進行安全維護。

3.1 做好基礎保險

服務器應當把存放有核心機密數據的區域轉換為安全等級較高的NTFS格式。在服務器與電腦桌面上同時安裝殺軟件，并定期進行殺毒以及更新殺毒軟件。對于郵件服務器也應當安裝殺毒軟件，確保寄進郵件的安全性。此外，還應當嚴格限制服務器維護工作人員的時間權限，如：白天工作人員不具備夜晚登陸服務器的權限，并應當定期修改服務器登錄密碼。

3.2 定期檢查防火墻

為了保證服務器的安全應當定期檢查防火墻。對于非必要的IP地址盡量不要公開，但至少得有一個網絡通訊都由此通過的對外IP地址。對于電子郵件服務器或DNS注冊的WEB服務器的IP地址應當通過防火墻對外進行公布，除此之外其他的服務器或工作站應當將其IP地址進行隱藏。此外，還應當關閉服務器不常用的通訊端口。

3.3 進行系統備份

服務器由于長時間運行，會發生一些故障，加上病毒攻擊或人為因素惡意入侵，造成服務器數據丟失，為服務器帶來巨大經濟損失。因此，應當定期對服務器進行系統備份。服務器應當每月進行一次數據備份，對于已修改的數據應當每周進行一次數據備份。對于已修改的重要系統文件，應當將其存放在不同服務器上。

3.4 加強腳本安全維護

服務器在正常運行中，由于遭到攻擊，導致服務器癱瘓。這些大多數是由于服務器腳本不良，尤其CGI程序或PHP腳本。為了正常訪問服務器，網站需要對必要參數進行傳遞。然而，這并不意味著可以完全信賴來自防火墻內部的傳遞參數或是完全不接收防火墻外部傳遞的相關參數。服務器對外部傳遞的相關參數不進行任何處理直接接受，會嚴重威脅到服務器的安全運行，如一些不法分子可以采用TELNET連接到80端口，便能將不安全參數傳遞給服務器的CGI腳本。因此，在開發PHP腳本或CGI程序時，應當加強傳遞參數的檢查，當服務器檢測到不準確參數時，應當發出安全警報，保證服務器接收相關傳遞數據的準確性。

4 結束語

隨著科技的發展，計算機網絡技術不斷普及，而新時期服務器仍然面臨著各種攻擊和惡意入侵等安全問題，因此應當做好服務器的基礎保險工作，安裝防火墻并定期對防火墻進行檢查，定期進行系統備份以及加強腳本安全維護等一系列新時期服務器安全維護工作，不斷提升網絡的安全性能，保證網站的正常運行。

參考文獻

[1]王海飛.淺談服務器的安全維護與管理[J].電腦知識與技術（學術交流），2008，1（3）：425-427，437.

[2]史文雅.淺談服務器安全維護技巧[J].黑龍江科技信息，2012，（11）：108-108.

[3]魏九玲.淺談服務器安全維護[J].科技致富向導，2012，（16）：311.

[4]ZDNET.認識服務器的安全維護[J].網絡與信息，2011，25（6）：65.endprint