摘 要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們生產(chǎn)和生活中扮演著重要角色，并逐漸成為不可分割的一部分，但是計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全隱患一直影響著人們正常工作和生活。本文從分析計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器存在的日常安全隱患入手，提出從硬件和軟件方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行維護(hù)，以供廣大讀者參考。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；服務(wù)器；安全隱患；安全維護(hù)

中圖分類號(hào)：TP393.08

隨著科技的發(fā)展，人們逐漸進(jìn)入信息化。網(wǎng)絡(luò)化時(shí)代，計(jì)算機(jī)使用越來越普及，但是計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器經(jīng)常出現(xiàn)一些安全隱患影響人們的正常使用。而要想提出合理的計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)意見，必須首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器存在的日常安全隱患進(jìn)行詳細(xì)分析，下文將從安全漏洞、合法工具的濫用、網(wǎng)絡(luò)安全維護(hù)不到位方面進(jìn)行分析。

1 計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器存在的日常安全隱患

1.1 安全漏洞

目前在計(jì)算機(jī)領(lǐng)域，任何軟件都存在著一些漏洞，沒有任何軟件能夠做到完全不存在任何漏洞，有些軟件漏洞的修復(fù)都很困難。如果網(wǎng)絡(luò)破壞分子發(fā)現(xiàn)這些漏洞緩沖區(qū)，會(huì)進(jìn)行攻擊，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)更多的漏洞，這些緩沖區(qū)一旦發(fā)出命令就會(huì)導(dǎo)致系統(tǒng)受到破壞，影響整個(gè)計(jì)算機(jī)操作系統(tǒng)[1]。

決絕服務(wù)是另外一種比較典型的漏洞，它會(huì)使得TPC/IP的連接次序發(fā)生變化，而這一變化會(huì)影響整個(gè)系統(tǒng)的內(nèi)存，甚至?xí)?yán)重破壞磁盤空間等系統(tǒng)資源，最終會(huì)致使整個(gè)網(wǎng)絡(luò)系統(tǒng)無法正常運(yùn)轉(zhuǎn)。

1.2 合法工具的濫用

現(xiàn)在市場(chǎng)上流行著很多可以改進(jìn)計(jì)算機(jī)服務(wù)和管理的軟件，很受大眾歡迎，但是這些軟件一旦被破壞分子利用，就會(huì)盜取非法信息，對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生嚴(yán)重的影響。比如某一系統(tǒng)是為了給管理員提供節(jié)點(diǎn)信息，但如果這樣的命令被破壞者利用來盜取他人計(jì)算機(jī)的內(nèi)容就會(huì)構(gòu)成非法行為，影響社會(huì)治安。另外如果網(wǎng)絡(luò)破壞者把網(wǎng)卡變?yōu)橐恍┕δ芨鼮閺?fù)雜的設(shè)備，就會(huì)對(duì)其他用戶的計(jì)算機(jī)造成很大的威脅，影響其他人正常使用計(jì)算機(jī)。

1.3 網(wǎng)絡(luò)安全維護(hù)工作不到位

網(wǎng)路系統(tǒng)中經(jīng)常出現(xiàn)一些漏洞給網(wǎng)絡(luò)破壞分子留了可乘之機(jī)，也給網(wǎng)絡(luò)安全的保證工作帶來了很多困難，所以網(wǎng)絡(luò)管理人員要找到更為有效的辦法來找到系統(tǒng)中存在的安全隱患，并采取更為有效的措施來解決這種隱患。而普通用戶應(yīng)該學(xué)會(huì)維護(hù)自己計(jì)算機(jī)的安全，比如安裝殺毒軟件、進(jìn)行軟件升級(jí)優(yōu)化等，積極主動(dòng)做一名計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)者[2]。

沒有設(shè)置有效的防火墻也是安全維護(hù)工作沒有做到位的主要表現(xiàn)，因?yàn)橄到y(tǒng)漏洞在處理后往往會(huì)產(chǎn)生新的漏洞，而防火墻可以防止漏洞的再生，對(duì)維護(hù)網(wǎng)絡(luò)安全有很大作用。沒有設(shè)置防火墻的設(shè)計(jì)不僅不會(huì)消除漏洞，反而會(huì)導(dǎo)致危險(xiǎn)系數(shù)的增加，對(duì)信息的準(zhǔn)確性和真實(shí)性都有很大影響。

2 計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全維護(hù)

2.1 計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的硬件維護(hù)

2.1.1 正常的供電和溫度

正常的供電和溫度是保證網(wǎng)絡(luò)服務(wù)器正常工作的客觀原因。穩(wěn)定的電力是保證網(wǎng)絡(luò)服務(wù)器正常運(yùn)行的關(guān)鍵，如果出現(xiàn)斷電的現(xiàn)象就會(huì)造成整個(gè)硬件的損壞。要想保證電力的正常供給就要進(jìn)行事前正規(guī)規(guī)劃和精心設(shè)置，保證電力和油機(jī)之間的正常運(yùn)轉(zhuǎn)。

溫度過高或者過低都對(duì)網(wǎng)絡(luò)服務(wù)器硬件的正常使用造成很大影響，如果溫度過高會(huì)破壞服務(wù)器的零件，造成過早失去作用；如果溫度過低會(huì)產(chǎn)生大量的水分，而水分會(huì)造成整個(gè)服務(wù)器的短路，引發(fā)網(wǎng)絡(luò)故障[3]。所以要加大對(duì)溫度的監(jiān)控，保證正常通風(fēng)和對(duì)溫度進(jìn)行一定的調(diào)節(jié)，保證機(jī)器正常運(yùn)轉(zhuǎn)。

2.1.2 控制火災(zāi)與灰塵

火災(zāi)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器有嚴(yán)重影響，甚至?xí){人的生命安全，所以要對(duì)機(jī)房中的電力系統(tǒng)進(jìn)行好的設(shè)計(jì)規(guī)劃，防止火災(zāi)的發(fā)生。要安排人員對(duì)機(jī)房電力系統(tǒng)進(jìn)行檢查和維修，維修人員要嚴(yán)格遵守相關(guān)制度規(guī)定，保證火災(zāi)的有效預(yù)防。

在網(wǎng)絡(luò)服務(wù)器運(yùn)作中會(huì)發(fā)生靜電反應(yīng)，這樣會(huì)吸引一些灰塵影響整個(gè)服務(wù)器的散熱性能，導(dǎo)致計(jì)算機(jī)機(jī)箱溫度過高，最終會(huì)對(duì)整個(gè)網(wǎng)絡(luò)服務(wù)器產(chǎn)生很大影響，所以要安排人員定期會(huì)灰塵進(jìn)行處理，保證機(jī)房的整潔，外界人員進(jìn)入機(jī)房要做好環(huán)保工作，減少外界灰塵的進(jìn)入，保證網(wǎng)路服務(wù)器的正常進(jìn)行。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的軟件維護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的軟件安全維護(hù)可以從解決自身漏洞、轉(zhuǎn)變角色思考、從IP地址和防火墻、對(duì)網(wǎng)絡(luò)服務(wù)器周期更新、從工作站的安全性方面、從腳本安全維護(hù)等方面入手，下文將對(duì)這些方式進(jìn)行詳細(xì)分析。

2.2.1 解決自身漏洞

解決自身漏洞包括防毒軟件的安裝、卸載不必要的軟件、密碼的設(shè)置等方面。在安裝防毒軟件時(shí)要確保網(wǎng)絡(luò)服務(wù)器和計(jì)算機(jī)上都安裝了防毒軟件，并定時(shí)對(duì)這些軟件進(jìn)行更新。卸載不必要的軟件是為了保證網(wǎng)絡(luò)服務(wù)器的清潔，保證網(wǎng)絡(luò)服務(wù)器正常運(yùn)轉(zhuǎn)。在設(shè)置登錄密碼時(shí)可以綜合使用字母、數(shù)字和特殊字符來提高密碼的可靠度，以防外界盜取密碼，密碼要大于八個(gè)字符，同時(shí)要及時(shí)更換密碼[4]。

2.2.2 轉(zhuǎn)變角色思考

轉(zhuǎn)變角色思考就是要求網(wǎng)絡(luò)維護(hù)人員把自己看成攻擊網(wǎng)絡(luò)人員，這樣就可以對(duì)服務(wù)器潛在的危險(xiǎn)進(jìn)行預(yù)測(cè)并作出防御措施，對(duì)網(wǎng)絡(luò)服務(wù)器的安全隱患發(fā)現(xiàn)和處理越早，越有利于整個(gè)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)維修人員把自己看成網(wǎng)絡(luò)攻擊人員屬于仿真行為，可以發(fā)現(xiàn)平時(shí)忽略的環(huán)節(jié)，找到平時(shí)比較難找的漏洞。網(wǎng)絡(luò)維修人員還可以利用攻擊者使用的工具進(jìn)行檢測(cè)網(wǎng)絡(luò)服務(wù)器，可以找到那些普遍服務(wù)器找不到的問題并及時(shí)解決。

2.2.3 從IP地址和防火墻入手

IP地址可以只公開一個(gè)保持與外界IP連接，確保整個(gè)網(wǎng)絡(luò)通信的正常進(jìn)行，而其他的IP地址可以不進(jìn)行公開，并保持機(jī)密狀態(tài)以達(dá)到保護(hù)網(wǎng)絡(luò)服務(wù)器安全的目的。

防火墻設(shè)置是整個(gè)網(wǎng)絡(luò)設(shè)計(jì)中極為重要的環(huán)節(jié)，可以避免計(jì)算機(jī)遭到外部的惡意破壞。防火墻也有一定的弊端，比如會(huì)影響網(wǎng)絡(luò)服務(wù)器的性能，但是這與網(wǎng)絡(luò)服務(wù)器的安全比起來影響很小，是可以忽略的。

2.2.4 對(duì)網(wǎng)絡(luò)服務(wù)器周期更新

對(duì)網(wǎng)絡(luò)服務(wù)器周期更新就是定期對(duì)服務(wù)器進(jìn)行備份和系統(tǒng)升級(jí)處理。首先是對(duì)整個(gè)系統(tǒng)出現(xiàn)的漏洞進(jìn)行修復(fù)處理，然后再進(jìn)行備份，避免系統(tǒng)出現(xiàn)意外的事故。在對(duì)系統(tǒng)進(jìn)行修復(fù)漏洞和備份處理時(shí)不僅要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行備份，還要對(duì)已經(jīng)修復(fù)的數(shù)據(jù)進(jìn)行備份，完成備份后可以將這些數(shù)據(jù)和文件放在另一個(gè)網(wǎng)絡(luò)服務(wù)器中，可以確保備份文件能夠及時(shí)運(yùn)用到工作之中，保證工作的正常進(jìn)行。

2.2.5 從工作站的安全性方面入手

工作站是整個(gè)網(wǎng)絡(luò)服務(wù)器的安全入口，做好工作站的安全就可以保證整個(gè)網(wǎng)路的安全，可以通過用給工作站上鎖的方式保護(hù)工作站的安全。這樣進(jìn)入工作站就需要一定的權(quán)限，必須具備固定的IP地址，可以防止外界非法進(jìn)入，保護(hù)整個(gè)網(wǎng)絡(luò)服務(wù)器的安全性能。

2.2.6 從腳本安全維護(hù)入手

腳本安全對(duì)網(wǎng)絡(luò)服務(wù)器影響很大，大部分網(wǎng)絡(luò)服務(wù)器的破壞都是因?yàn)槟_本的惡性攻擊，所以要從腳本安全維護(hù)入手，防止網(wǎng)絡(luò)服務(wù)器的癱瘓。

3 結(jié)束語

通過以上分析可以看出，計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器存在著很多安全隱患，可以從硬件和軟件兩方面進(jìn)行維護(hù)，特別是軟件方面，可以從解決自身漏洞、轉(zhuǎn)變角色思考、從IP地址和防火墻入手、對(duì)網(wǎng)絡(luò)服務(wù)器周期更新、從工作站的安全性方面入手、從腳本安全維護(hù)入手等方面進(jìn)行維護(hù)，只有這樣才能確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)。

參考文獻(xiàn)：

[1]徐方，陶維.動(dòng)態(tài)Web網(wǎng)站安全防范技術(shù)探討[J].孝感學(xué)院學(xué)報(bào)，2006（06）：87-90.

[2]許可超.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略初探[J].科技創(chuàng)新導(dǎo)報(bào)，2008（03）：48-49.

[3]邵士媛.Web服務(wù)器安全策略的綜合應(yīng)用[J].科學(xué)技術(shù)與工程，2006（03）：89-90.

[4]周斌.探討計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及其維護(hù)措施[J].電腦知識(shí)與技術(shù)，2012（03）：39-40.

作者單位：玉門油田信息中心，甘肅酒泉 735019