局域網服務器安全運行與維護研究

賀偉忠

（西北大學現代學院，陜西 西安 710130）

0 引言

信息化時代下,由計算機技術及其分支技術為基礎逐漸發展起來的信息技術在實際應用中不斷被更新和優化,并不斷蓬勃發展。 而作為計算網絡中一項基礎性內容,局域網在新的信息環境下也同樣得到不斷完善,以滿足當前我國大部分行業的管理和運營需求,其中也包括校園網絡建設。 在整個網絡環境中,服務器被認為是最不可或缺的一種硬件設備,其作用與主機中的硬盤類似,主要負責存儲大量數據信息。 從專業角度看,網絡技術的廣泛應用必定引發一系列不可預知的安全問題,任何銜接內外部環境的設備都有可能成為攻擊對象,局域網服務器也不例外,因此保證服務器端口安全便成為實現其安全運行的關鍵。 現階段,互聯網技術已經成為當前社會大眾工作、生活中不可或缺的技術手段之一,大量分支技術井噴式的發展與在它們各個領域內迅速普及,除了滿足人們應用需求外,也給各類木馬病毒、黑客的入侵提供了契機,從而給局域網安全帶來巨大威脅。 局域網服務器的安全問題成為廣大網絡用戶關注的焦點,局域網服務器安全管理與有效維護成為當前亟待解決的重要網絡安全問題［1］。

1 局域網服務器搭建概述

1.1 DNS 服務器

DNS(Domain Name System)服務器主要功能是實現域名與IP 地址的相互轉換,具體會應用到域名解析器和域名服務器,其中,后者用來存儲網絡中全部主機IP 和域名,在域名被映射成為某一個IP 地址時,域名解析器開始發揮功能,使“請求”來源能夠被識別,進而促成后續信息傳遞行為發生。

一般而言,配置局域網DNS 服務器需要以下幾個步驟:

(1) 在某一臺主機或專業服務器上安裝DNS服務。

(2)創建DNS 正相解析區域,包括創建主機記錄。

(3)創建DNS 反向解析區域。

(4)啟用DNS 循環復用功能。

(6)實現DNS 唯高速緩存服務器。

(7)DNS 子域的轉向。

(8)設置DNS 區域的動態更新。

(9)配置DNS 客戶端。

1.2 Web 服務器

Web 服務器即網站服務器(World Wide Web),它是局域網絡中最為重要的一種服務器。 Web 服務器搭建是一個十分詳細且復雜的過程,這里以普通主機為例,對搭建過程進行簡單描述。

更新服務,即在“程序” 中找到“打開或關閉Windows 服務”并雙擊；勾選“Internet 信息服務”下的全部選項；點擊確認［2］。

環保稅法從環保機關征收環境保護費改為稅務機關征收環保稅，提高執法剛性，強化企業治污減排的責任。作為一項更加規范、穩定和具有強制性的措施，開征環保稅向企業釋放出“控制和減少污染物排放、保護和改善生態環境”的明確信號。

在IE 瀏覽器中輸入地址“http:/ /localhost/”,完成后按回車鍵,若有“IIS7”界面出現,說明Web 服務器搭建成功。

新的Web 服務器創建成功后,需要將被開發好的網站安裝到Web 目錄中。

設置防火墻,區別局域網內外主機訪問本地網站行為。

除了上述兩種服務器外,文件傳輸協議(File Transfer Protocol,FTP)與動態主機配置協議(Dynamic Host Configuration Protocol,DHCP)服務器也是局域網絡搭建需要用到的服務器,前者主要用來實現各類軟件和音/視頻上傳與下載,一般通過IIS 進行架設；后者主要用來實現局域網內IP 地址和子網掩碼的自動分配,一般要求在Windows Server2003 環境下來進行搭建［3］。

2 局域網服務器主要面臨的威脅

2.1 系統漏洞帶來的安全威脅

在局域網服務器所面臨的威脅中,最常見的威脅是由于系統自身存在的一些漏洞所帶來的安全威脅。在常用的軟件或操作系統中,如Windows 系統等在開發過程中,由于各種客觀因素都有可能造成系統程序存在缺陷,而一些黑客、惡意軟件等則會利用這些系統的漏洞去攻擊整個系統,最終獲得對系統的控制權,通過在計算機或者局域網中植入木馬病毒,對計算機原有系統或網絡進行入侵破壞,進而對局域網造成破壞,導致網絡癱瘓,系統自身的缺陷不僅局限于局域網服務器,交換機系統甚至防火墻系統都有可能存在各種類型的安全漏洞［4］。

2.2 病毒帶來的安全威脅

隨著網絡信息技術的飛速發展,計算機病毒在不斷進行更新換代,其種類越來越豐富,且偽裝技術越來越高超,其對網絡系統所產生的破壞力在不斷地增強。例如:CIH 病毒(CIH＿14 virus)不僅對網絡系統造成破壞,而且能夠對計算機主板CMOS(Complementary Metal Oxide Semiconductor)中的程序造成破壞,進而造成電腦主板硬件的損壞。 隨著我國技術的迅猛發展,網絡病毒呈現多樣化發展,如:比較常見的勒索軟件,一旦入侵計算機系統當中,會對計算機中所儲存的文檔等數據信息進行加密,導致計算機用戶無法順利打開文檔獲取相關數據,用戶想要獲取文檔必須支付贖金解除加密。 除了勒索軟件病毒之外,還有僵尸網絡病毒等。 這些電腦病毒對用戶網絡信息安全、自身利益都造成了嚴重的威脅。

2.3 物聯網帶來的安全威脅

隨著信息時代的到來,物聯網已經走進千家萬戶,小到家庭日常使用的智能家居,大到高校智能信息化網絡管理,物聯網技術發展已經成為推進社會步入人工智能時代的重要舉措。 然而,互聯網技術在給人們的工作、生活帶來便利的同時,其安全問題亦逐漸凸顯。 由于當前大部分人們對物聯網安全的重視程度相對較低,進而導致物聯網安全防護措施較為簡陋,為一些黑客等不法分子帶來可乘之機,繼而為局域網服務器帶來一定的安全威脅［5］。

2.4 人工智能帶來的安全威脅

人工智能作為當前信息化時代發展過程中的重大突破,當前各個領域都在開發與應用人工智能設備,例如:智能機器人、智能汽車、智能家用電器等,雖然這些人工智能設備本身擁有一定的安全保護措施,對一些常見的網絡病毒以及黑客有一定的抵御能力,但是隨著AI 技術的不斷進步,當人工智能程序被植入相關代碼指令之后,人工智能設備會進行自主學習,對自身的程序系統進行升級優化,也正是因為人工智能這一特點,一些安全性問題逐漸凸顯出來,智能機器人、智能汽車失控事件屢見不鮮。

2.5 木馬和間諜軟件帶來的安全威脅

木馬與網絡病毒有異曲同工之效,都是在入侵局域網服務器之后,再對網絡、計算機采取一系列的控制。 木馬一般是通過合法的手段隱藏在正常的程序或代碼當中,通過正常的手段進入局域網絡。 在入侵計算機之后,木馬病毒能夠控制計算機,包括攝像頭、鍵盤等設備,同時記錄用戶一些相關操作以及一些加密型文件數據,如:用戶名、密碼等個人信息,并通過事先預設好的路徑將其所收集記錄的數據發送至木馬植入者。 間諜軟件與木馬的入侵原理大致相同,通過軟件或者電子郵件,在用戶正常下載運行軟件或者讀取相關電子郵件時,植入用戶的計算機,進而竊取用戶的信息。

3 局域網服務器安全運行的實現

局域網服務器安全運行的實現主要依靠防入侵的針對性措施。 通常而言,服務器入侵行為發生前,需要確定好IP 地址,以此為突破口實施進一步入侵行為。對于安全防護來說,做好IP 隱藏是十分重要的,將全部敏感端口屏蔽掉。

但這樣還遠遠不夠,在局域網中,防火墻的主要作用就是阻止一切危險行為發生,隨著病毒攔截經驗不斷積累,病毒庫內容會越來越豐富,病毒查殺范圍會逐漸擴大,精確性也越來越高。 按照以往的經驗,管理員需要定期對服務器端口進行檢測,可選擇netstat-a DOS 命令,也可直接使用病毒檢測軟件。

對于針對性較強的入侵行為,防范措施要求會更高。 以服務器遠程維護為例,Windows 2008 環境下的操作方式如下:

打開注冊表編輯器后進行定位:

HTKEY ＿ LOCAL ＿ MACHINE SYSTEM Current Control Set Services lanman server.

若是在Windows 2000 Pro 環境下,首先需要新建AutoShare Wks,對DWORD 進行“0”賦值,然后關閉admin ＄ 共享。

若在Windows 2000 Server 環境下, 首先新建AutoShareServer,對DWORD 進行“0”賦值；然后再定位HKEY ＿ LOCAL ＿ MACHINE ＼ SYSTEM ＼ CurrentControlSet＼Control＼Lsa；最后對“restrictanonymous”進行“1”賦值,并關閉IPC ＄ 共享。

待上述操作在各自系統環境下被完成后,重新啟動服務器,默認共享便會被關閉。

除了有針對性的服務器防入侵措施作為安全運行保障外,防入侵工具對于進一步實現服務器安全運行也發揮了積極作用。 其中,系統防火墻、第三方防火墻、蜜罐技術,是比較常用的3 種防入侵工具。 所謂“系統防火墻”應用,其實就是禁止ICMP 功能,確保“允許傳入的回顯請求”在ICMP 選項卡中未被勾選。第三方防火墻在組織較大的局域網建設和運行中被更多應用,它有著比較系統的防風險規則,防入侵邏輯較完整、嚴謹,因此效果要比前一種更好。 蜜罐技術則與前兩種完全不同。 蜜罐就是一個服務器情報收集系統,通過對存在漏洞的服務器進行虛擬,等待外界的惡意入侵者進入陷阱。 入侵者看到相應的端口后并不能入侵,從而起到對服務器的保護作用。

4 局域網服務器主要維護策略

4.1 部署漏洞掃描補丁更新服務器

想要有效降低系統自身漏洞缺陷所帶來的安全威脅,用戶應當在局域網內部的信息網絡中,布置相應的漏洞掃描以及補丁分發的服務器,通過服務器設置來提升系統的安全性。 該服務器主要包含兩大功能,其一是對系統漏洞的掃描,其主要是通過網絡系統預設的攻擊方案對當前局域網中所有的計算機終端的端口進行全面的掃描。 在掃描過程中,一旦局域網中的某臺計算機存在開放端口,就對針對這一端口的可能存在漏洞進行整合,最終通過對整個局域網全面掃描,形成一個漏洞掃描數據信息報告,相關網絡管理人員結合掃描報告采取相應的補救措施,進而提升局域網服務器的安全性。 其二是補丁下載功能,在對局域網的系統漏洞進行掃描時,能夠針對系統存在的漏洞自動將補丁下載至局域網服務器中,并為終端計算機發送相應的補丁,讓網絡終端客戶自行進行系統更新或漏洞修復,進而提升其局域網服務器的安全性。

4.2 實現對系統日志的準確監測

一般來說,用戶每周需要對系統日志文件進行1次清理工作,與此同時,對相關記錄進行仔細檢查,確保記錄數據信息的準確性,依靠系統日志程序的運行方式,使得系統能夠真實記錄全部用戶對系統的應用情況。 這一過程涵蓋了最近的登錄時間、運用的賬號以及開展的活動等。 借助日志程序,以定期的形式形成相應的報表,然后加以科學分析,能夠有效了解存在的異常情況。

4.3 強化數據備份管理

積極開展數據備份工作,能夠體現出信息儲存的完整性。 對局域網服務器來說,如果安全性無法獲得保障,必然將產生數據信息流失的現象。 強化數據備份管理有利于規避此種現象的產生。 具體來說,一方面,應該確保數據備份的及時性。 因為很多安全問題均屬于突然產生的,增加了判斷的難度。 為此,針對服務器當中的數據信息,需要合理進行備份,從而規避個人遺忘和錯誤情況的發生。 另一方面,科學實施區域的劃分,完成備份存儲的任務。 在無法確保計算機網絡相同區域不產生相關問題的基礎上,可以借助眾多的區域,實施數據備份存儲,以便增強一定的安全性,進而避免出現數據信息流失的情況。

4.4 加大對相關存儲設備的擴充力度

通常情況下,受到網絡信息數據日益擴展的影響,基于增強對資源有效存儲的目的,應該加大對相關存儲設備的擴充力度,假如沒有實現,一方面,將會導致有關硬件設備的性能難以得到真正發揮；另一方面,則減少了相關設備的使用年限。 基于處理此項難題的目的,具體而言,其一,應該深入了解有關內存存儲設備,體現出良好的兼容性,對有關內存設備進行選取時,需要將規格一樣的當作首選,然后明確服務器具有硬盤支架和接口,具備更加完整的電源插口。 由此可見,經過上文的論述與分析,加大對相關存儲設備的擴充力度顯得尤為必要。

5 結語

總而言之,局域網服務器作為網絡系統中的重要環節,加強對局域網服務器的安全管理與維護,是保障其安全運行的重要舉措。 因此,相關網絡管理維護人員應當加強對威脅網絡安全因素的分析,并針對不同威脅因素的特點,避免網絡安全隱患和安全事故的發生,切實保證網絡服務器的安全穩定運行。