摘要：在網(wǎng)絡(luò)日益發(fā)達(dá)的今天，服務(wù)器的安全維護(hù)成為了討論的熱點(diǎn)，因?yàn)榫W(wǎng)站服務(wù)器的安全是非常重要的，因?yàn)槿绻W(wǎng)站服務(wù)器安全維護(hù)做的不好就會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓，導(dǎo)致很多方面的損失，現(xiàn)在，筆者就對(duì)如何維護(hù)高職校園網(wǎng)網(wǎng)站服務(wù)器的安全做一下闡述。

關(guān)鍵詞：服務(wù)器；安全維護(hù)；技巧；探討

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 (2012) 06-0092-01

由于惡意網(wǎng)絡(luò)的攻擊，網(wǎng)站服務(wù)器的安全維護(hù)就顯得至關(guān)重要，要打贏這場(chǎng)仗就一定要了解惡意網(wǎng)絡(luò)攻擊的行為，惡意網(wǎng)絡(luò)攻擊的行為主要包括兩方面，第一方面是指惡意攻擊的行為，例如網(wǎng)絡(luò)病毒等，嚴(yán)重影響了服務(wù)器的正常工作。另一方面指的是惡意入侵，這種惡意入侵會(huì)導(dǎo)致服務(wù)器的信息被盜，入侵者進(jìn)入到服務(wù)器的時(shí)候會(huì)肆意的篡改服務(wù)器的信息，為了避免這些影響，就一定要做好服務(wù)器的安全維護(hù)。從一般高職校園網(wǎng)網(wǎng)站維護(hù)的流程及內(nèi)容來說，主要包括以下幾個(gè)方面：

一、網(wǎng)站服務(wù)器安全維護(hù)技巧要從最基本的做起

凡事都要從基本的最起，只有將最基本的事情做好，才是避免侵害的有效方法，在網(wǎng)站服務(wù)器安全這一塊也一樣，首先，應(yīng)該將服務(wù)器上比較重要的數(shù)據(jù)轉(zhuǎn)換成NTFS格式，還有就是網(wǎng)站的防御系統(tǒng)要定期檢查、更新，筆者建議安裝三個(gè)防御軟件，一個(gè)是安裝在電腦桌面上，還有就是安裝在所在的網(wǎng)站服務(wù)器上，還應(yīng)該在多有外來的信息系統(tǒng)中安裝防御軟件，例如郵件服務(wù)器上，因?yàn)椴《居锌赡芤詣e的形式進(jìn)行入侵，還有一個(gè)非常好的方法，就是限制登錄權(quán)限，在正常上班的時(shí)候員工可以正常登錄，禁止在非上班時(shí)間登錄服務(wù)器。

二、讓管理者站在入侵者的角度想象可能的入侵途徑

如果管理者總是從自己的角度考慮如何防御非法入侵的方法，那么通過這樣的想法所思考問題，答案一定具有局限性，所以建議管理者站在入侵者的角度來考慮問題，就有可能想出很多入侵形式，從而想出防御的方法，所以說反向思維在網(wǎng)站服務(wù)器安全維護(hù)上具有良好的應(yīng)用，如果管理者站在入侵者的角度，一定會(huì)從服務(wù)器的各種漏洞進(jìn)入，實(shí)施非法入侵，所以管理者應(yīng)將想到的漏洞一一做好修補(bǔ)，避免病毒攻擊，宏觀的觀察自己的服務(wù)器，看看有沒有安全漏洞，如果有應(yīng)及時(shí)的修補(bǔ)，做好這些以后，最好的檢驗(yàn)辦法就是讓自己變成黑客，攻擊自己的服務(wù)器，并運(yùn)用一切可以運(yùn)用的工具進(jìn)行掃描，經(jīng)過掃描就會(huì)發(fā)現(xiàn)一些漏洞，如操作系統(tǒng)自動(dòng)安裝的一些軟件，這些軟件都是沒有用的，也是網(wǎng)站服務(wù)器的安全隱患，掃描之后應(yīng)該及時(shí)清理，這樣的反向思維檢查網(wǎng)查服務(wù)器是最可行并可靠的，所以建議經(jīng)常做這樣的檢查，以免不法分子有可乘之機(jī)。

三、網(wǎng)站服務(wù)器事件日志的開啟

將網(wǎng)站服務(wù)器的事件日志開啟，可以有效的記錄黑客的行蹤，網(wǎng)站服務(wù)器安全管理人員可以通過黑客的行蹤估計(jì)黑客今后下手的途徑，例如在哪個(gè)系統(tǒng)上留下漏洞，以便日后進(jìn)攻等，這樣就可以有針對(duì)性的對(duì)網(wǎng)站服務(wù)器進(jìn)行防護(hù)和管理。

四、服務(wù)器腳本的安全維護(hù)

服務(wù)器的腳本是很重要的一個(gè)環(huán)節(jié)，有很多網(wǎng)站被攻擊都是因?yàn)槠洳涣嫉姆?wù)器腳本，尤其是CGI和PHP腳本。一般情況下，如果想要訪問網(wǎng)站，都需要兩者參數(shù)，這兩個(gè)參數(shù)主要指的是值得信任的參數(shù)和不值得信任的參數(shù)，一般情況下，在防火墻內(nèi)部的參數(shù)是可靠的、值得信任的，在防火墻外的一般為不值得信任參數(shù)，但是這種說法不是絕對(duì)的，但是為了安全起見，使用不信任參數(shù)的時(shí)候一定要小心，這一點(diǎn)可以通過程序編寫的時(shí)候加入其中，一旦有異常情況發(fā)生，第一時(shí)刻通知網(wǎng)站安全管理人員，管理人員好采取措施進(jìn)行有效的防護(hù)。

五、網(wǎng)站服務(wù)器的防火墻

服務(wù)器的防火墻是網(wǎng)站防御的中很重要的一部分，因?yàn)樗苡行У姆乐雇鈦淼膼阂馇趾?，網(wǎng)站可以公布對(duì)外的IP地址，其它的IP地址沒有必要對(duì)外公布，因?yàn)楹诳涂梢酝ㄟ^這個(gè)非法入侵到網(wǎng)站，所以平時(shí)應(yīng)將不常用的關(guān)閉，例如，TCP/Ipport80是用于HTTP流量，所以不能關(guān)閉，但是用不到的port81就應(yīng)該及時(shí)關(guān)掉，管理者可以在網(wǎng)絡(luò)上查到每個(gè)端口的詳細(xì)用途，以便更好的應(yīng)用。

六、適時(shí)的做好備份工作

經(jīng)常備份是一個(gè)很好的習(xí)慣，因?yàn)檎l也說不準(zhǔn)什么時(shí)候網(wǎng)站服務(wù)器將會(huì)被入侵，萬一遭到破壞就會(huì)追悔莫及，但是備份卻存在著巨大的安全隱患，如有人將備份的磁盤竊取，就會(huì)造成嚴(yán)重的損失，所以為了阻止這一類事情發(fā)生，就一定要將自己的磁盤設(shè)置密碼，這樣可以有效的防止以上事情的發(fā)生。

七、網(wǎng)站服務(wù)器權(quán)限的設(shè)定

上文提到過關(guān)于權(quán)限的設(shè)定，就是根據(jù)員工的上班時(shí)間來設(shè)定權(quán)限，以下再介紹一種辦法，一般情況下一臺(tái)服務(wù)器不僅運(yùn)行了網(wǎng)站的應(yīng)用還包括很多網(wǎng)絡(luò)服務(wù)，這樣就很容易造成感染，如果其它網(wǎng)絡(luò)服務(wù)遭受到攻擊，我們的服務(wù)器也會(huì)受到牽連，所以要根據(jù)不同的服務(wù)來安排服務(wù)器，這其中包含傳統(tǒng)服務(wù)器、FTP服務(wù)器和流媒體服務(wù)器，由于配置比較高，所以同時(shí)運(yùn)行也不會(huì)受到影響，這樣就要求管理者采用FAT或者是FAT32.在NTFS中設(shè)置訪問權(quán)限，將危險(xiǎn)的信息單獨(dú)放在一個(gè)磁盤里，這樣黑客沒有訪問權(quán)限就無法進(jìn)行攻擊，一般情況下，NTFS分區(qū)比FAT分區(qū)安全性要高，所以將NTFS應(yīng)用其中，這樣一來，就算危險(xiǎn)性較高的磁盤出現(xiàn)問題，也不會(huì)影響其它服務(wù)器正常工作，不會(huì)給網(wǎng)站造成較大面積的影響，有效的防護(hù)了網(wǎng)站服務(wù)器的安全。

八、總結(jié)

雖然黑客的攻擊是極其可怕的，但是只要我們努力的做好基本的防護(hù)措施，避免通過任意一種渠道感染計(jì)算機(jī)病毒，還是可以有效的保護(hù)網(wǎng)站服務(wù)器的安全，在防護(hù)網(wǎng)站服務(wù)器的安全維護(hù)時(shí)要做到以上論述的幾點(diǎn)內(nèi)容，還要配合網(wǎng)站管理人員的細(xì)心和謹(jǐn)慎，遇到問題及時(shí)想出對(duì)策，要具有清晰果斷的頭腦，不讓黑客有可趁之機(jī)，一定會(huì)建立一個(gè)健康向上的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]郭靜博，高蕾.淺談網(wǎng)站服務(wù)器安全維護(hù)技巧[J].黑龍江科技信息，2011，23

[2]王榮福.為網(wǎng)站“擴(kuò)容”——?jiǎng)討B(tài)管理您的服務(wù)器磁盤[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流)，2006，31

[3]陳雷，姜琳，劉新，葉德建.流媒體服務(wù)DoS及DDoS攻擊分析[J].計(jì)算機(jī)工程，2010，6

[4]劉嵐嵩.淺談網(wǎng)站服務(wù)器安全維護(hù)技巧[J].中國(guó)金融電腦，2010，12