我們現(xiàn)在的工作、生活都跟網(wǎng)絡有著各種聯(lián)系，公司有自己的局域網(wǎng)，家庭有互聯(lián)網(wǎng)，網(wǎng)絡成為我們同外界聯(lián)系的重要的通道，而網(wǎng)絡中最重要的就是服務器了，因此對服務器的維護成了重中之重。維護不到位會導致整個網(wǎng)絡癱瘓，而如今的惡意網(wǎng)絡攻擊，例如網(wǎng)絡病毒等會消耗大量的服務器資源，影響其正常的運行和運行速度甚至使網(wǎng)絡癱瘓；更有甚者一些黑客會利用服務器自身的漏洞等直接入侵到服務器內(nèi)部，盜取或更改內(nèi)部的資料，因此要保障網(wǎng)絡服務器的安全就要給服務器帶上防護罩，免受各種攻擊和破壞。

一、換位思考

服務器搭建好后，網(wǎng)站維護員一般只是將自己的位置定位為維護員，服務器的漏洞等就很難發(fā)現(xiàn)，因此要想維護好服務器就要換位思考，自己先當一個黑客，并按照黑客的想法和手法對自己的服務器進行一些模擬的攻擊，及時了解自身的服務器存在哪些漏洞，并修補漏洞，這樣可以很好的避免被病毒、木馬的攻擊。

我們在安裝windows2003的時候，一些服務在安裝完畢后默認是開啟的，例如snmp服務（基本網(wǎng)絡維護協(xié)議），SNMP的基本功能是：取得，設置和接收代理發(fā)送的意外信息。取得指的是基站發(fā)送請求，代理根據(jù)這個請求回送相應的數(shù)據(jù)，設置是基站設置管理對象（也就是代理）的值，接收代理發(fā)送的意外信息是指代理可以在基站未請求的狀態(tài)下向基站報告發(fā)生的意外情況，利用該服務可以為黑客提供服務器系統(tǒng)的詳細信息，服務器的操作系統(tǒng)、版本信息、端口開放情況等。知道了這些，黑客對于這個服務器基本是想怎么攻擊就怎么攻擊了。因此，我們在搭建完服務器后，先通過外網(wǎng)訪問自身的服務器對其進行檢測，然后作為模擬攻擊者利用一些常用的黑客工具對其進行攻擊，看結(jié)果是怎樣，這對于網(wǎng)站的安全性來講就是最好的檢測方法。所以對于網(wǎng)站維護員來說，適當?shù)膿Q位思考會收到意想不到的效果。

二、權(quán)限維護的重要性

現(xiàn)在服務器的配置越來越高，價格也越來越高，只讓服務器充當一個網(wǎng)站的服務器會覺得非常浪費，因此現(xiàn)在的服務器已經(jīng)成了多用途的，增加了類似流媒體服務器、FTP服務器、會議系統(tǒng)服務器等網(wǎng)絡服務。而這些服務都運行在一臺服務器上會出現(xiàn)被連環(huán)攻擊的可能，即黑客攻擊了一種服務就可以對其他服務進行入侵，但是為使其他服務不被攻擊而增加相應的服務器又會增加很大的開支，如何使各種服務都能運行在一個服務器上而不被連環(huán)攻擊，windows2003操作系統(tǒng)為我們提供了非常方便的功能。

文件系統(tǒng)一般是FAT、FAT32的，這兩種文件系統(tǒng)近些年硬盤容量的增加逐漸用的少了，替代他們的是現(xiàn)在流行的NTFS格式。 NTFS是微軟Windows NT內(nèi)核的系列操作系統(tǒng)支持的、一個特別為網(wǎng)絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式。在Win 2003的NTFS文件系統(tǒng)下可以進行磁盤配額管理。磁盤配額就是管理員可以為用戶所能使用的磁盤空間進行配額限制，每一用戶只能使用最大配額范圍內(nèi)的磁盤空間。設置磁盤配額后，可以對每一個用戶的磁盤使用情況進行跟蹤和控制，通過監(jiān)測可以標識出超過配額報警閾值和配額限制的用戶，從而采取相應的措施。磁盤配額管理功能的提供，使得管理員可以方便合理地為用戶分配存儲資源，避免由于磁盤空間使用的失控可能造成的系統(tǒng)崩潰，提高了系統(tǒng)的安全性。在NTFS分區(qū)上，可以為共享資源、文件夾以及文件設置訪問許可權(quán)限。許可的設置包括兩方面的內(nèi)容：一是允許哪些組或用戶對文件夾、文件和共享資源進行訪問；二是獲得訪問許可的組或用戶可以進行什么級別的訪問。訪問許可權(quán)限的設置不但適用于本地計算機的用戶，同樣也應用于通過網(wǎng)絡的共享文件夾對文件進行訪問的網(wǎng)絡用戶。另外，在采用NTFS格式的Win 2003中，應用審核策略可以對文件夾、文件以及活動目錄對象進行審核，審核結(jié)果記錄在安全日志中，通過安全日志就可以查看哪些組或用戶對文件夾、文件或活動目錄對象進行了什么級別的操作，從而發(fā)現(xiàn)系統(tǒng)可能面臨的非法訪問，通過采取相應的措施，將這種安全隱患減到最低。這樣在一個服務器上就可以運行不同的服務，每個服務之間不會出現(xiàn)沖突，各管理各的，一個服務出現(xiàn)被攻擊，其他服務也不容易被攻擊。

三、腳本維護

腳本是批處理文件的延伸，是一種純文本保存的程序， 腳本通?？梢杂蓱贸绦蚺R時調(diào)用并執(zhí)行。各類腳本被廣泛地應用于網(wǎng)頁設計中，因為腳本不僅可以減小網(wǎng)頁的規(guī)模和提高網(wǎng)頁瀏覽速度，而且可以豐富網(wǎng)頁的表現(xiàn)，如動畫、聲音等。也正因為腳本的這些特點，往往被一些別有用心的人所利用。例如在腳本中加入一些破壞計算機系統(tǒng)的命令，這樣當用戶瀏覽網(wǎng)頁時，一旦調(diào)用這類腳本，便會使用戶的系統(tǒng)受到攻擊。因此對腳本的維護既是對服務器的維護，也是對用戶的一種保護。在編輯腳本的時候，可以加入一些判斷條件，當服務器認定參數(shù)不正確的時候，及時通知網(wǎng)站維護員，進而采取有效的防范。

四、定期進行系統(tǒng)備份

辛辛苦苦建立起了網(wǎng)站，非常認真的做了維護，以為萬事大吉就錯了，現(xiàn)在無人敢保證自己的網(wǎng)站是最安全的，真到了那一天就晚了，因此養(yǎng)成定期備份系統(tǒng)是必須的，這樣即使哪一天網(wǎng)站被破壞了或者系統(tǒng)崩潰了還有挽回的余地。一般來說最好是一個月備份一次最好，這樣丟失的數(shù)據(jù)也不多，恢復起來也快。

五、防火墻、殺毒軟件

服務器是一個網(wǎng)站的核心，對他的保護只能是越多越好，因此防火墻、殺毒軟件都是必須安裝的。防火墻具有很好的保護作用，入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機，這樣就給入侵者增加了一定的難度。而殺毒軟件對于病毒、木馬等具有很好的查殺功能，因此也是必備的。需要注意的是殺毒軟件一定要定時更新，這樣才能達到最好的作用。

六、開啟事件日志

開啟日志對入侵者沒有直接的作用，但是可以通過它記錄入侵者的行蹤，服務器維護員可以分析入侵者在系統(tǒng)上做過什么手腳，在系統(tǒng)中留了哪些后門造成了什么破壞以及服務器的安全漏洞等，從而有針對性的維護。

通過以上的注意事項，可以對所維護的服務器有一定的幫助，但是現(xiàn)在的黑客的手法也是層出不窮，要想服務器減少被攻擊的幾率還是要不斷的提高防范的策略。

作者簡介：

王英智，（1971年11月）性別： 男， 籍貫： 內(nèi)蒙古錫林浩特市人，單位： 內(nèi)蒙古邊防總隊錫林郭勒盟邊防支隊，職稱： 工程師， 研究方向：通信工程。