宋潔心

（哈濱鐵道職業(yè)技術(shù)學(xué)院，150080）

?

網(wǎng)站服務(wù)器維護(hù)措施探究

宋潔心

（哈濱鐵道職業(yè)技術(shù)學(xué)院，150080）

摘要：網(wǎng)站服務(wù)器的安全性至關(guān)重要。從應(yīng)用角度，只有服務(wù)器能夠正常工作，才能保證整個(gè)網(wǎng)站的運(yùn)行。從安全角度，網(wǎng)站服務(wù)器中通常保存著財(cái)務(wù)信息和用戶個(gè)人信息。一旦網(wǎng)站的服務(wù)器被攻擊，就容易造成巨大的經(jīng)濟(jì)損失。因此網(wǎng)站的運(yùn)行和維護(hù)，一定要從網(wǎng)站服務(wù)器的安全性入手。

關(guān)鍵詞：數(shù)據(jù)庫(kù)；腳本語(yǔ)言；服務(wù)器；操作系統(tǒng)；管理

1　網(wǎng)站服務(wù)器操作系統(tǒng)選用與設(shè)置

網(wǎng)站服務(wù)器安全性需要高，所以在選擇操作系統(tǒng)時(shí)，應(yīng)該有所側(cè)重?？梢赃x擇LINUX相關(guān)操作系統(tǒng)，也可以選擇微軟的windows sever系列。而不應(yīng)該選擇NT/XP等操作系統(tǒng)。因?yàn)閺牟僮飨到y(tǒng)的研發(fā)階段，XP系統(tǒng)的安全性考慮相對(duì)不多。但是使用相對(duì)安全性能高的操作系統(tǒng)，并不代表網(wǎng)站的服務(wù)器就提高了安全系數(shù)。要合理的進(jìn)行操作系統(tǒng)設(shè)置，才能真正提高安全系數(shù)。常見的操作例如屏蔽everyone工作組、修改超級(jí)用戶密碼、開啟日志記錄等。這些是作為網(wǎng)站管理人員必需掌握的技能。

2　針對(duì)網(wǎng)站服務(wù)器的特點(diǎn)靈活使用安全措施

網(wǎng)站的開發(fā)，離不開高級(jí)語(yǔ)言、數(shù)據(jù)庫(kù)和腳本語(yǔ)言。高級(jí)語(yǔ)言和數(shù)據(jù)庫(kù)在眾多系統(tǒng)當(dāng)中都是需要的，而腳本語(yǔ)言是網(wǎng)站開發(fā)特有的。對(duì)于網(wǎng)站開發(fā)常用的腳本語(yǔ)言有PHP腳本、VBscript、Javascript特效腳本語(yǔ)言等等。而這些語(yǔ)言也通常具有自身的漏洞。所以在保障服務(wù)器安全的時(shí)候要加用以下措施：

首先，使用版本較新的腳本語(yǔ)言，減少漏洞含量。其次，參數(shù)采信應(yīng)該有所區(qū)別。針對(duì)內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)進(jìn)行判讀，對(duì)于內(nèi)網(wǎng)的參數(shù)數(shù)據(jù)采信度高，外網(wǎng)的數(shù)據(jù)參數(shù)降低采用信度，謹(jǐn)慎對(duì)待。這和防火墻技術(shù)也有關(guān)系，網(wǎng)站服務(wù)器所處位置通常在內(nèi)網(wǎng)，會(huì)設(shè)置防火墻，而防火墻可以設(shè)置在路由器端，進(jìn)行多重信任認(rèn)證，所以內(nèi)網(wǎng)的參數(shù)對(duì)網(wǎng)站服務(wù)器來說是相對(duì)安全的。

3　網(wǎng)站服務(wù)器角色權(quán)限分配設(shè)置為最低

網(wǎng)站服務(wù)器的應(yīng)用需要多個(gè)工作人員，但是針對(duì)不同的操作，分配的權(quán)限應(yīng)該有所不同。將權(quán)限分配為工作所需的最小范圍，避免錯(cuò)操作和惡意操作造成網(wǎng)站服務(wù)器危害。

4　知己知彼百戰(zhàn)不殆

作為網(wǎng)站服務(wù)器的安全維護(hù)者，應(yīng)該對(duì)對(duì)手有一定了解。所以應(yīng)該學(xué)習(xí)掌握一些常見的黑客攻擊技術(shù)。熟練應(yīng)用一些主流的黑客軟件。同時(shí)逆向思維，找出別人攻擊自己的時(shí)候，采用何種措施可以抵御住相應(yīng)的攻擊。同時(shí)，為了防備未然，一定要對(duì)網(wǎng)站服務(wù)器數(shù)據(jù)，進(jìn)行定期的備份。當(dāng)造成網(wǎng)站數(shù)據(jù)損壞的時(shí)候，可以在第一時(shí)間進(jìn)行數(shù)據(jù)恢復(fù)，保證網(wǎng)站的正常運(yùn)行。也可以在進(jìn)行數(shù)據(jù)備份的情況下，進(jìn)行攻擊嘗試，判斷網(wǎng)站服務(wù)器的粗壯性。

5　多服務(wù)保護(hù)

網(wǎng)站可能會(huì)用到多個(gè)服務(wù)器，例如文件傳輸服務(wù)器、郵件服務(wù)器等多種服務(wù)，這些服務(wù)器通常會(huì)架設(shè)在一臺(tái)性能較高的終端設(shè)備上。針對(duì)不同的服務(wù)可能會(huì)有不同的攻擊方式，所以在防范措施方面要分別進(jìn)行防范，同時(shí)對(duì)于不同的服務(wù)應(yīng)該設(shè)置不同的管理，避免多個(gè)服務(wù)器同時(shí)被攻陷現(xiàn)象的發(fā)生。

6　執(zhí)行最新修補(bǔ)程序

系統(tǒng)如果出現(xiàn)漏洞，沒能及時(shí)修補(bǔ)可能就會(huì)引發(fā)一些安全隱患，比如服務(wù)器系統(tǒng)感染木馬程序、電腦病毒或遭遇黑客的入侵，受到網(wǎng)絡(luò)的攻擊。所以我建議經(jīng)常去看看最新修補(bǔ)程序，及時(shí)打上最新補(bǔ)丁。記住，修補(bǔ)程序一定要按時(shí)間順序來使用，若使用錯(cuò)亂的話，可能導(dǎo)致一些文件的版本錯(cuò)誤，也可能造成Windows當(dāng)機(jī)。

7　安裝入侵偵測(cè)以及報(bào)警系統(tǒng)

隨著網(wǎng)絡(luò)經(jīng)濟(jì)的持續(xù)發(fā)展，電子商務(wù)觀念也得到大多數(shù)人的認(rèn)同之際，隨之也帶來了如何保護(hù)企業(yè)、客戶交易資料不被竊取等相關(guān)問題。一般對(duì)于信息竊取可以分為兩種：一種是所謂偷取智能財(cái)產(chǎn)；而另一種則是所謂產(chǎn)業(yè)諜報(bào)活動(dòng)。而程序設(shè)計(jì)師更是可以憑借編寫程序的便利，在開發(fā)應(yīng)用軟件時(shí)預(yù)留暗門，在使用這套軟件的企業(yè)在未察覺的狀態(tài)之下，其就能不知不覺將公司重要信息全部竊取。因此簡(jiǎn)單的說，一個(gè)企業(yè)如果缺乏適當(dāng)?shù)木X性是絕對(duì)會(huì)替公司帶來巨大的經(jīng)濟(jì)及信息資源上的損失。應(yīng)對(duì)方法是安裝非法入侵的偵測(cè)系統(tǒng)，它可以補(bǔ)足目前防火墻的功能，使兩者達(dá)到監(jiān)控網(wǎng)絡(luò)、執(zhí)行立即的攔截動(dòng)作以及分析過濾封包和內(nèi)容的動(dòng)作，當(dāng)竊取者入侵時(shí)便可以立刻有效終止。入侵偵測(cè)以及報(bào)警系統(tǒng)提供了企業(yè)防御保護(hù)的另一道防線，這些相關(guān)防護(hù)措施的應(yīng)用可以完全做到在面臨攻擊、或者是信息遭濫用時(shí)立即做出多樣性適當(dāng)?shù)膱?bào)警，這其中包括有警告系統(tǒng)管理人員、立即偵測(cè)記錄下攻擊的行為以利作為未來起訴告發(fā)之證據(jù)，或者說就只是簡(jiǎn)單的終止黑客的網(wǎng)絡(luò)聯(lián)機(jī)?？偠灾?，運(yùn)用的完善安全支持決策可以幫助企業(yè)管理由于擴(kuò)展企業(yè)組織時(shí)科技所帶來產(chǎn)生的大量數(shù)據(jù)資料

8　應(yīng)用防火墻技術(shù)

防火墻技術(shù)發(fā)展到今天已經(jīng)相當(dāng)成熟。從技術(shù)角度，防火墻技術(shù)最為快速的是數(shù)據(jù)包防火墻，而最為安全的應(yīng)該是應(yīng)用層代理服務(wù)器。防火墻技術(shù)也只能在時(shí)間與安全性驗(yàn)證性能中做選擇。如果選擇安全驗(yàn)證性能強(qiáng)的產(chǎn)品，就會(huì)耗費(fèi)較多的時(shí)間。運(yùn)行的負(fù)擔(dān)較重。反之如果安全性能不高，則驗(yàn)證時(shí)間較短，節(jié)省資源?？梢愿鶕?jù)網(wǎng)站服務(wù)器的特點(diǎn)和自身情況，選擇適合的防火墻產(chǎn)品。

從架構(gòu)角度，有雙宿主防火墻，堡壘防火墻、和子網(wǎng)復(fù)合架構(gòu)防火墻。后者的安全性能較高。設(shè)置了多重防火墻，在路由器等不同位置，進(jìn)行篩選。如同服務(wù)器的保衛(wèi)者。當(dāng)外部信息需要將信息傳送進(jìn)內(nèi)網(wǎng)時(shí)候，會(huì)打開包裝仔細(xì)核準(zhǔn)信息，才允許包件進(jìn)入。而內(nèi)網(wǎng)的信息也可以通過防火墻的代理功能，讓外界無法識(shí)別網(wǎng)站服務(wù)器的實(shí)際IP地址。

參考文獻(xiàn)

[1] 鄭生軍,郭龍華,李建華,王紅凱,劉昀.基于云平臺(tái)的網(wǎng)站安全多維監(jiān)測(cè)系統(tǒng)[J] .計(jì)算機(jī)與現(xiàn)代化. 2016(01)

[2] 趙星.網(wǎng)站暴力破解攻擊及防御措施[J] .山西電子技術(shù). 2016(01)

[3] 張婷.芻議網(wǎng)站的分類、組建、管理及維護(hù)[J] .科技創(chuàng)新與應(yīng)用. 2015(28)

[4] 于艷杰.網(wǎng)站安全防范淺析[J] .科技創(chuàng)新與應(yīng)用. 2013(16)

[5] 方曉斌,楊鳳瓊,胡朝彬,盛永昆.氣象網(wǎng)站安全隱患及解決方法[J] .計(jì)算機(jī)光盤軟件與應(yīng)用. 2012(24)

[6] 黨軍.網(wǎng)站安全的威脅與防護(hù)[J] .河南科技. 2010(10)

[7] 四川省普查政府網(wǎng)站安全狀況[J] .信息安全與通信保密. 2009(03)

[8] 熊平興.如何成功構(gòu)建單位網(wǎng)站[J] .金融電子化. 2002(12)

Site server maintenance measures

Song Jiexin
(Career Technical College,, 150080)

Abstract：The security of web server is very important.From the application point of view,only the server can work properly,to ensure the operation of the entire site.From a security point of view,the web server usually holds the financial information and the user's personal information.Once the site's server is attacked,it is easy to cause huge economic losses.So the operation and maintenance of the website must start with the security of the website server.

Keywords：database;script language;server;operating system;management