劉凌

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)服務(wù)的應(yīng)用領(lǐng)域和應(yīng)用人群急劇增加，網(wǎng)絡(luò)安全問(wèn)題也日趨嚴(yán)重.本文論述網(wǎng)絡(luò)服務(wù)器安全的概念，影響服務(wù)器安全因素及計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)技術(shù)，以提高網(wǎng)絡(luò)夫妻的安全性。

關(guān)鍵詞：網(wǎng)絡(luò)服務(wù)器安全策略；維護(hù)隨著INTERNET互聯(lián)網(wǎng)的廣泛普及，用戶對(duì)網(wǎng)絡(luò)服務(wù)的大量依賴，而對(duì)于服務(wù)器的安全與維護(hù)也變得至關(guān)重要。涉及網(wǎng)絡(luò)安全的多樣性，目前將惡意的網(wǎng)絡(luò)攻擊行為大致分為兩類：一是惡意的攻擊行為，是以消耗服務(wù)器資源為手段，影響服務(wù)器的運(yùn)行速度和正常工作；另外一類是惡意的入侵行為，它將導(dǎo)致服務(wù)器敏感信息的泄露，入侵者便可為所欲為，肆意搗亂破壞。

1首先，我們來(lái)看看互聯(lián)網(wǎng)安全的現(xiàn)狀

現(xiàn)在的大小網(wǎng)絡(luò)都已有了相對(duì)完善的安全防御體系， 防火墻、漏洞掃描、防病毒、IDS 等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御， 重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處， 在這些設(shè)備的嚴(yán)密監(jiān)控下， 來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小。

而對(duì)于局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類：

⑴欺騙性的軟件使數(shù)據(jù)安全性降低，無(wú)法設(shè)別真實(shí)信息的可靠性

⑵網(wǎng)絡(luò)服務(wù)器區(qū)域在搭建設(shè)計(jì)初期漏洞百出，防范手段有限

⑶計(jì)算機(jī)病毒及惡意代碼的威脅

⑷網(wǎng)絡(luò)用戶安全意識(shí)淡薄，警惕性不高

2網(wǎng)絡(luò)服務(wù)器的特點(diǎn)

服務(wù)器所具有的四大特性，即可擴(kuò)展性、易使用性、易管理性和穩(wěn)定性。

2.1 可擴(kuò)展性

可擴(kuò)展性具體體現(xiàn)在硬盤(pán)的可擴(kuò)充性，CPU的可升級(jí)或擴(kuò)展，增加內(nèi)存的能力，增加處理器的能力，增加磁盤(pán)容量的能力，服務(wù)器托管等方面。如果單位里沒(méi)有可擴(kuò)展性的服務(wù)器，一旦用戶增加時(shí)，服務(wù)器就不能滿足要求。

2.2 易使用性

主要體現(xiàn)在服務(wù)器是不是輕易操縱，用戶導(dǎo)航系統(tǒng)是不是完善，機(jī)箱設(shè)計(jì)是不是人性化，有沒(méi)有關(guān)鍵恢復(fù)功能，是否有操縱系統(tǒng)備份，以及有沒(méi)有足夠的培訓(xùn)支持等方面。

2.3 穩(wěn)定性

即服務(wù)器具有能夠滿足公司的日常需要，能夠穩(wěn)定的工作，不會(huì)經(jīng)常出故障等性能，因?yàn)?，在單位或企業(yè)里，服務(wù)器是晝夜不間斷的運(yùn)轉(zhuǎn)，即使企業(yè)的所有員工都已經(jīng)下班，服務(wù)器要仍然處于正常工作狀態(tài)。

3對(duì)于網(wǎng)絡(luò)服務(wù)器的安全防范辦法

3.1 換位思考，主動(dòng)假設(shè)，模擬攻防

工作初期，我們只是在網(wǎng)站管理員的崗位角度上來(lái)思考，可能很難發(fā)覺(jué)網(wǎng)站服務(wù)器的漏洞。相反，如果能換個(gè)角度，把自己當(dāng)作可能的攻擊者，從攻擊者的角色出發(fā)，揣測(cè)他們可能會(huì)運(yùn)用哪些手段對(duì)哪些網(wǎng)站服務(wù)器的漏洞進(jìn)行攻擊，或許就可以發(fā)現(xiàn)網(wǎng)站服務(wù)器可能存在的安全漏洞，從而先行一步，修補(bǔ)漏洞，避免被木馬或者病毒攻擊，防患于未然。

從外網(wǎng)訪問(wèn)自身的網(wǎng)站服務(wù)器，執(zhí)行完整的檢測(cè)，然后模擬攻擊者攻擊自身的站點(diǎn)，看會(huì)有什么結(jié)果。這對(duì)于網(wǎng)站的安全性來(lái)說(shuō)，無(wú)疑是一種很好的檢測(cè)方法。

3.2 合理的權(quán)限維護(hù)與服務(wù)系統(tǒng)的部署

大多時(shí)候，一臺(tái)服務(wù)器不僅運(yùn)行了網(wǎng)站的應(yīng)用，而且還會(huì)運(yùn)行諸如FTP服務(wù)器和流媒體服務(wù)器之類的網(wǎng)絡(luò)服務(wù)。在同一臺(tái)服務(wù)器上使用多種網(wǎng)絡(luò)服務(wù)很可能造成服務(wù)之間的相互感染。

3.3 安裝防火墻、殺毒軟件等應(yīng)用程序，做好桌面防護(hù)

雖然我們已經(jīng)有了一套硬件的防御系統(tǒng)，但是多一些保障會(huì)更好。關(guān)于防火墻、殺毒軟件的論述已經(jīng)很多，這里不再贅述。

3.4 開(kāi)啟事件日志的習(xí)慣

開(kāi)啟日志服務(wù)雖然對(duì)阻止黑客的入侵并沒(méi)有直接的作用，但是它可以記錄黑客的行蹤，維護(hù)員可以分析入侵者在系統(tǒng)上做過(guò)什么手腳，在系統(tǒng)上留了哪些后門，給系統(tǒng)造成了哪些破壞及隱患，服務(wù)器到底還存在哪些安全漏洞等，以便有針對(duì)性地實(shí)施維護(hù)。

4結(jié)束語(yǔ)

網(wǎng)絡(luò)服務(wù)器的管理維護(hù)工作在當(dāng)今具有重要的意義，網(wǎng)絡(luò)服務(wù)器安全維護(hù)工作本身是一個(gè)具有挑戰(zhàn)性的工作，它需要不斷的學(xué)習(xí)新知識(shí)，不停的解決新問(wèn)題。網(wǎng)絡(luò)服務(wù)器管理人員要想將服務(wù)器管理維護(hù)工作做好，在日常工作中應(yīng)做足做好基礎(chǔ)工作，具體有以下幾點(diǎn)，首先，在服務(wù)器和桌面終端安裝殺毒軟件并時(shí)時(shí)更新殺毒軟件，規(guī)定單位的計(jì)算機(jī)用戶只有在上班期間可以訪問(wèn)因特網(wǎng)，其他時(shí)間不可以訪問(wèn)；其次，網(wǎng)絡(luò)服務(wù)器日志文件要每天一備份，并妥善保存?zhèn)浞菰O(shè)備；最后，規(guī)定員工在訪問(wèn)網(wǎng)絡(luò)時(shí)要設(shè)置密碼，密碼的強(qiáng)度要達(dá)到高級(jí)。網(wǎng)絡(luò)安全的初衷是去規(guī)避風(fēng)險(xiǎn)、避免損失，要把安全工作做到之前，而不是去花大量人力物力去做補(bǔ)救，為時(shí)已晚。

[參考文獻(xiàn)]

[1]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全與防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006,4.

[2]林建平.計(jì)算機(jī)網(wǎng)絡(luò)安全防控策略的若干分析[J].山西廣播電視大學(xué)學(xué)報(bào),2006,11.

[3]王宏偉.網(wǎng)絡(luò)安全威脅與對(duì)策[J].應(yīng)用技術(shù),2006,5.

[4]夏丹丹,李剛,程夢(mèng)夢(mèng),等.入侵檢測(cè)系統(tǒng)綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007,1.

[5]孫健,王韜,李東強(qiáng).病毒防護(hù)技術(shù)的研究[J].科學(xué)技術(shù)與工程,2005,11.