计算机系统服务器维护本身就是一项重要的工作, 稍有不慎就会出现对网络整体运转的负面影响。当前, 网络经常出现恶意的网络攻击行为, 这种情况的出现必然会对网络维护产生严重的负面影响。研究发现, 恶意网站攻击主要分为两种类型, 分别是恶意攻击和恶意入侵。如果在网站工作中不能对这些问题进行及时制止, 必然会对服务器运行产生负面影响。所以, 要想对网络服务器安全运转进行保障, 就要积极探索对网站服务器安全维护对策。
在网站实际运转过程中, 我们只是站在管理和维护的角度上对问题进行分析, 意在顺利开展日常工作, 实现系统的优化, 但是很多时候并不能认识到服务器运转的问题或是漏洞。这也需要管理维护工作人员要积极转变自身角色, 站在网络入侵的角度上对网站进行管理或维护。也就是全面思考, 如果自己是网络入侵者, 会怎样实现对网站服务器的攻击, 或者是哪种类型的网站更容易被入侵?在对这种角色的不断转换背景下, 实现对安全隐患和网络漏洞问题的有效掌握[1]。此种手段可以将问题扼杀在摇篮中, 能降低网站被木马或是病毒所攻击的概率。
在对网站服务器进行维护的过程中, 维护人员也可以借助外网对网站进行访问, 通过对工作的完整检测, 模仿黑客攻击方式对自己网站进行维护, 最终对结果进行分析。此种方式对于网站系统安全性的检测也有着十分重要的优势, 能发现日常维护难以发现的问题或是漏洞。我国提出的《计算机网络信息系统管理》中明确指出, 为确保网络安全项目的顺利开展, 保证规划设计工作的科学与合理性, 就需要加强对角色的转换重视, 从而在模拟过程中实现对工作安全性的提升[2]。通常网络维护协议在安装过程中系统多为开启状态, 服务器维护人员很容易忽视这种潜在的安全隐患问题。所以受到网络维护思维定式的限制, 工作人员往往难以发现工作中的问题, 但是换个看问题的角度, 站在黑客角度上可以发现很多系统问题, 这对于工作人员排除隐患也将起到有效帮助作用。
很多时候, 一台服务器除了可以在网站中进行应用, 还可以在FTP服务器中进行应用。如果在同一台服务器上应用多种网络服务, 很容易出现服务器工作的相互影响。换言之, 恶意攻击者只要对一项服务进行攻击, 就会造成网站其他功能出现问题。因为攻击者在对一种服务进行破坏的过程中, 可以借助相关服务平台实现对内部其他服务的影响, 所以内部执行攻击要比外部攻击存在更大的便利性条件。在成本角度上分析, 可以在服务器上同时运转三个服务形式:传统网站服务、FTP服务和流媒体服务[3]。由于这些服务属于典型的mms形式, 所以互联网也可以实现对流媒体服务器的直接访问。由于所选择的服务器配置相对较高, 因此运行三个服务器不会出现问题, 性能也不会受到明显影响。但是这一问题也给网站维护者的工作造成了一些难题, 比如两种以上服务项目同时应用在同一个服务器上, 怎样才能对网站运行的安全性进行保障?在日常工作中, 我们所采用的文件多为FAT或是FAT32, 此种文件系统不能设置权限, 安全等级较低。面对该情况, 可以采用NTFS文件系统为每个文件或文件夹设置单独的许可权限, 从而将敏感信息和服务信息进行分区设置。这种情况下, 即便黑客可以借助不法手段对分区后的文件磁盘进行攻击, 也不会对其他系统产生影响。
在网上运行过程中, 很多网站由于脚本存在漏洞经常遭受攻击, 从而造成网站瘫痪。从当前已被我国法律部门抓获的黑客了解到, 在所有网站中, PHP脚本与CGI程序最容易攻击。因此, 需要在参数传递过程中展开有效的控制, 当脚本运行过程中遇到可信任参数, 其可以展开正常的运行, 而如果出现不可信任参数应及时对参数传递进行控制。大部分来自于防火墙内部的参数都是不可信任的参数, 这就需要在脚本设计时对不可信任参数进行全面的执行检验工作, 以便脚本运行过程中能够减少陌生参数的干预或不规范编辑脚本行为;同时, 可以根据实际需要, 在脚本编辑过程中加入判断条件, 当出现不可信任参数时, 需要系统的判断才能继续参数传递, 这就可以向操作人员提出提示, 经过操作人员的确认后才能实现脚本的继续运行;如果存在问题, 需要第一时间采取防护措施[4]。
此外, 在脚本运行过程中, 如果注入了防御插件需要定期展开插件的安全维护与漏洞修补, 通过修补漏洞可以杜绝上传漏洞、SQL injection等的攻击。在具体实践中可以通过注入防御插件的方式, 利用Asp、Jsp等环境进行不可视组件的集中, 这种方式可以利用诸多工具进行服务器的应用程序开发, 减少了不安全因素的影响, 并提升了网站服务的便捷性。而且实现与Set Param的配合, 可以彻底杜绝脚本遭受SQL injection等注入型漏洞产生的攻击, 此外这种方法可以对元数据、windows、Unicode字段等进行验证, 自动进行数据记录刷新与收集, 始终保障使用的触发器与所收集数据之间处于一致[5]。
在网站运行过程中, 遭受的外部攻击与病毒是无法预测的, 一旦系统突然出现故障将会导致其中诸多信息丢失, 造成的严重的损失。为了保障数据的完整性与安全性, 在网站运行中实现数据的安全备份十分关键, 应根据网站运行的实际情况以及数据量定期展开备份;同时, 在数据使用过程中会出现修改数据的情况, 对于修改后的数据也要定期进行备份, 如果涉及到诸多重要信息, 应将文件按照类型划分存放在不同的服务器上, 以此来避免因系统崩溃而导致的数据丢失问题。
服务器系统的日志会对日常系统的运行情况进行全面记录, 包括用户登录系统时间、身份、IP、活动等信息内容, 并定期生成日志报表, 这些报表系统的反应了服务器的运行状况, 操作人员通过分析可以发现其中是否存在异常或风险, 如果存在可以及时对其中的不安全因素进行处理。
综上所述, 服务器的安全、可靠是实现网站稳定运行的基础, 因此, 面对当前网络安全问题十分突出的发展现状, 应提高对服务器安全维护的重视, 文章分析了日常有效维护服务器的手段, 希望可以为网站使用以及操作人员提供有益的参考。
摘要:在近年来网络技术飞速发展背景下, 群众的生产生活方式都出现了显著变化。在日益发展的社会中, 网络信息化给政府、企业和事业单位的发展也带来了显著变化, 不仅实现了工作效率的提升, 同时还保证了信息处理的速度提升。人们在享受信息化发展优势的过程中, 也将遭受一定网络信息发展的负面影响, 比如网络入侵、隐私泄露等等, 除了给个人网络使用安全性带来了一定影响, 同时还将对国家和企业的健康发展带来严重安全隐患。基于此, 本文就将针对这一情况对网站安全维护工作的开展进行研究, 希望通过对相关技巧的研究, 实现网络安全性能的有效提升。
关键词:网站服务器,安全维护,技巧
[1] 陈晓燕.加强网站服务器安全维护的技巧[J].通信世界, 2015, 29 (21) :45.
[2] 陈海燕.新时期服务器的安全维护方法技巧分析[J].科技创新与应用, 2014, 14 (22) :62.
[3] 孔东明.关于网站服务器的安全维护技巧[J].中国电子商务, 2013, 59 (24) :33.
[4] 杜雷, 马春华, 王俭.图书馆网站服务器的安全维护技巧[J].电子世界, 2013, 37 (21) :160.
[5] 聂娜.对网站服务器的安全维护技巧探析[J].中国电子商务, 2015, 31 (20) :63.
[6] 张洁, 李振叶.对网站服务器的安全维护技巧探析[J].科技致富向导, 2016, 19 (24) :294+255.
推荐阅读:
网站维护客服实习报告06-09
网站认证服务申请授权书06-17
网站备案安全责任书06-05
加强国税部门纳税服务工作的思考06-29
加强行政服务中心文化建设的思考05-29
基层加强统战管理创新服务工作06-10
关于切实加强暑期学校安全工作的紧急通知06-04
关于加强项目工地春节期间安全管理的通知06-13
浅谈青年干部加强服务新农村建设能力06-16
