淺談網站服務器的安全維護技巧

李梓才

摘 ?要：隨著科學技術的不斷發展，計算機網絡也得到了巨大的發展，也逐漸面臨巨大的隱患。因此，如何才能正確維護計算機服務器的安全對目前計算機網絡公司來說十分重要。如今，網絡服務器面臨的主要網絡攻擊可大致劃分成兩類：一種是惡意的入侵，這種入侵方式會造成服務器的某些隱私信息泄露出去，使得入侵者能夠足夠理解服務器并任意影響服務器的正常運行;另一種是肆意的攻擊，像網絡病毒以及木馬攻擊，這種攻擊方式會造成服務器大量資源白白的流失，嚴重改變服務器正常的運營效率以及工作方式，情節嚴重，會導致服務器所處的計算機網絡系統徹底失效。文章針對這些問題，著重討論分析了維護網站服務器主要技巧。

關鍵詞：網站服務器;安全;維護技巧

中圖分類號：TP393.05 ? ? 文獻標識碼：A ? ? ?文章編號：1006-8937（2016）26-0057-02

網站服務器是整個網絡系統的“大腦”以及重中之重，其能否正常運行直接決定著整個網絡系統能否正常運行，一旦出現問題可能會讓整個網絡系統崩塌。面對如今網站服務器的現狀，一旦出現任何問題，都有可能造成個人信息財產的遺失，因此維護網站服務器的計算機安全是當下最重要的事，不但需要強化安全防范意識，同時也要具備相應的專業知識。

1 ?網站服務器的安全維護技巧

1.1 ?安裝有效的殺毒軟件， 及時檢查防火墻是否允許 ? ? 正常

殺毒軟件以及防火墻是目前維護網站服務器計算機安全最基本的方式，大多數計算機的使用者都明白如何設置可靠的殺毒軟件以及防火墻，因此，這是實施安全維護的前提，是網絡設置不可或缺的工序，同樣也是重要的屏障。特別要注意IP地址的加密以及保護，這嚴重關乎是否會泄露個人的資料，必須采取一定的保護手段，以免在這一環節出現差池，如圖1所示。

1.2 ?及時備份系統資料

做好維護服務器安全的工作同樣也需要未雨綢繆，因此，對服務器系統文件進行及時的備份也是不可或缺的。如果網站服務器遭受不明攻擊，就可以確保重要信息不會缺失。然而，在備份系統文件時，也必須注意保護工作，盡可能在頭腦清晰或者工作時實施備份，不然，雖然是為了保密進行備份，但是在這一環節由于個人原因導致數據泄露，這就得不償失了。備份工作結束之后，也需要做好U盤的保密工作，不能百密一疏。

1.3 ?維護腳本的安全

維護網站服務器安全的眾多工作中也包括維護腳本的安全，大多數黑客也會選擇CGI程序以及PHP腳本作為攻擊的對象，因此，也需要對腳本進行重點防護。具體操作如下：在網站服務器確定的初期，必須使參數的信任度維持在合理的范圍，部分防火墻內部傳達的參數是可信的，但是也會有些參數不是從內部傳達出的，對于這些參數必須經過嚴格的討論與分析，絕對不可以不經過任何處理就在網站服務器中使用，工作時必須全心全意，設計可靠的過濾體系，對非內部參數進行嚴格挑選，這樣才可以增加腳本成品的可靠性，進行從源頭上避免網站服務器被攻擊。最后，也能夠在設計交通的時候增加部分參考標準來衡量參數是否合格，把不合格的參數刷下來，增加腳本成品的質量。

1.4 ?出臺相關的安全政策

網站服務器全部的安全防護技巧的順利實施都是依靠相關的安全政策的出臺，這就要求相關領導必須具備強烈的安全防范意識，才可以將工作的重點落實到網站服務器安全方面，其次，定時開展相關安全意識的活動，讓全體工作人員都了解維護網站服務器計算機安全的重要性，從基層做起，層層管理，保證所有工作人員以及使用工作程序都是符合規定的要求和標準。

1.5 ?改變視角實施全方位的系統維護

大多數管理者都是在網站服務器受到破壞之后才呼叫技術人員開展維修工作，卻不知，這么做只是“亡羊補牢”，管理者必須在任何時間都要做到未雨綢繆，最簡單也最高效的方法就是在對網站服務器實施維護的同時開拓視野，全方位深思，只有摸清黑客們的視角，才可以知道黑客的攻擊的動機以及攻擊區域，猜測攻擊者將會攻擊的系統以及實施攻擊的方案，這樣才能夠提前修補漏洞，防范于未然。

網站服務器的技術人員也能夠市場開展攻擊與維護的模擬活動，假想攻擊所處的網站服務器，從而發展出現的漏洞并采取科學的修補漏洞，有關的練習方案十分多，管理者必須針對不同的情況，選擇最恰當的方案。

1.6 ?將工作的重點放在維護RAS服務器的安全方面

RAS服務器就是人們通常所說的遠程訪問，是計算機系統最多見功能，同時也是大多數人在平時工作中使用最多的一項功能，然而，最普遍的功能往往是黑客攻擊的首要目標，往往是由于其十分便利，黑客就會十分容易發現計算機系統的安全漏洞。對于大多數攻擊者來說，選擇這一環節實施攻擊的成功率是最高的，也是最簡單的。原因就是攻擊者只需要通過任意一個電話號碼就可以使用RAS服務器進入到網站服務器的主機中，實施攻擊，因此計算機的使用人員必須做好RAS服務器的維護工作，才能避免計算機被攻擊。

其中關鍵的技巧就是對RAS服務器開通回叫功能，這種技巧廣泛應用于再特定方位實施遠程的狀況，開通回叫功能之后，其具備在用戶通過遠程控制登錄成功之后能夠切斷連接的功能，預先儲存一個電話號碼，RAS服務器就能夠自動接通預先儲存的號碼與用戶取得聯系，這樣能夠有效避免攻擊者通過RAS服務器攻擊計算機，大大降低安全問題出現的概率。這種防護技巧十分簡單，對絕大多數人員來說，是最容易操作也是最高效的維護方案，具體的流程，如圖2所示。

1.7 ?設置合理的維護權限

如今，網站服務器在正常運行的時候都會開通以下三種服務，即FTP服務、流媒體服務以及傳統的網站服務。同一個網站服務器同時開通三種服務，這就表明這三種服務是相互關聯、協調工作的，無論其中誰受到了黑客的攻擊，其余二者都會受到嚴重的影響，因此，網站服務器管理人員必須采取特定的手段降低這三種服務器相互之間的聯系以及影響，讓其盡可能獨立運行，確保受到攻擊時不會影響其余二者的運行，以免出現巨大的經濟損失。

這里著重推薦安裝NTFS的文件系統，其安全性遠遠大于我們廣泛使用的FAT文件系統，其是專門為網絡與磁盤配額以及文件加密等管理安全特性設計的磁盤格式，得到微軟Windows.NET內核的系列操作系統的大力支持。在NTFS文件系統中，能夠為所有的磁盤預留獨立的訪問權限，能夠將儲存的信息與服務器的數據分隔出來，這樣就可以對計算機中的隱私信息實施全方位的保護，以免計算機遭受黑客攻擊之后，黑客能夠得到其想要的信息。

最后還需要將Windows2003服務器中全部的硬盤度變成NTFS分區，同時使用當中的特定的功能對這些分區實施有關的權限配置。如此操作，就可以高效合理的設計服務器權限維護工作，確保各個服務器之間不受干擾，保證網站服務器的安全運行。

2 ?結 ?語

由于網站服務器的計算機安全維護面臨的困境，所以其安全性得到了廣大技術人員的廣泛關注。

首先，網站服務器的管理人員必須強化這方面工作的重要性，增加全體員工的安全防范意識，接下來，管理人員在日常與黑客斗爭的過程中不斷總結工作經驗以及時常反省自身的不足之處，最后不僅需要做到未雨綢繆，設計出更加安全，更加可靠的網站服務器，同時還需要時刻整理自身的工作經驗，討論各種的應對技巧，有效降低網站服務器被黑客攻擊的次數，維護網站服務器的計算機安全。

參考文獻：

[1] 張鐵志.網站服務器安全維護探討[J].通訊世界，2015，（14）.

[2] 梁軻.網站服務器中存在的安全問題和解決辦法[J].信息安全與技術，

2014，（05）.

[3] 馬明.網站服務器的搭建[J].信息與電腦（理論版），2013，（03）.