淺談INTERNET網絡服務器安全策略與維護

劉凌

摘要：隨著計算機網絡技術的不斷發展，網絡服務的應用領域和應用人群急劇增加，網絡安全問題也日趨嚴重.本文論述網絡服務器安全的概念，影響服務器安全因素及計算機網絡安全的保護技術，以提高網絡夫妻的安全性。

關鍵詞：網絡服務器安全策略；維護隨著INTERNET互聯網的廣泛普及，用戶對網絡服務的大量依賴，而對于服務器的安全與維護也變得至關重要。涉及網絡安全的多樣性，目前將惡意的網絡攻擊行為大致分為兩類：一是惡意的攻擊行為，是以消耗服務器資源為手段，影響服務器的運行速度和正常工作；另外一類是惡意的入侵行為，它將導致服務器敏感信息的泄露，入侵者便可為所欲為，肆意搗亂破壞。

1首先，我們來看看互聯網安全的現狀

現在的大小網絡都已有了相對完善的安全防御體系， 防火墻、漏洞掃描、防病毒、IDS 等網關級別、網絡邊界方面的防御， 重要的安全設施大致集中于機房或網絡入口處， 在這些設備的嚴密監控下， 來自網絡外部的安全威脅大大減小。

而對于局域網的網絡安全威脅通常有以下幾類：

⑴欺騙性的軟件使數據安全性降低，無法設別真實信息的可靠性

⑵網絡服務器區域在搭建設計初期漏洞百出，防范手段有限

⑶計算機病毒及惡意代碼的威脅

⑷網絡用戶安全意識淡薄，警惕性不高

2網絡服務器的特點

服務器所具有的四大特性，即可擴展性、易使用性、易管理性和穩定性。

2.1 可擴展性

可擴展性具體體現在硬盤的可擴充性，CPU的可升級或擴展，增加內存的能力，增加處理器的能力，增加磁盤容量的能力，服務器托管等方面。如果單位里沒有可擴展性的服務器，一旦用戶增加時，服務器就不能滿足要求。

2.2 易使用性

主要體現在服務器是不是輕易操縱，用戶導航系統是不是完善，機箱設計是不是人性化，有沒有關鍵恢復功能，是否有操縱系統備份，以及有沒有足夠的培訓支持等方面。

2.3 穩定性

即服務器具有能夠滿足公司的日常需要，能夠穩定的工作，不會經常出故障等性能，因為，在單位或企業里，服務器是晝夜不間斷的運轉，即使企業的所有員工都已經下班，服務器要仍然處于正常工作狀態。

3對于網絡服務器的安全防范辦法

3.1 換位思考，主動假設，模擬攻防

工作初期，我們只是在網站管理員的崗位角度上來思考，可能很難發覺網站服務器的漏洞。相反，如果能換個角度，把自己當作可能的攻擊者，從攻擊者的角色出發，揣測他們可能會運用哪些手段對哪些網站服務器的漏洞進行攻擊，或許就可以發現網站服務器可能存在的安全漏洞，從而先行一步，修補漏洞，避免被木馬或者病毒攻擊，防患于未然。

從外網訪問自身的網站服務器，執行完整的檢測，然后模擬攻擊者攻擊自身的站點，看會有什么結果。這對于網站的安全性來說，無疑是一種很好的檢測方法。

3.2 合理的權限維護與服務系統的部署

大多時候，一臺服務器不僅運行了網站的應用，而且還會運行諸如FTP服務器和流媒體服務器之類的網絡服務。在同一臺服務器上使用多種網絡服務很可能造成服務之間的相互感染。

3.3 安裝防火墻、殺毒軟件等應用程序，做好桌面防護

雖然我們已經有了一套硬件的防御系統，但是多一些保障會更好。關于防火墻、殺毒軟件的論述已經很多，這里不再贅述。

3.4 開啟事件日志的習慣

開啟日志服務雖然對阻止黑客的入侵并沒有直接的作用，但是它可以記錄黑客的行蹤，維護員可以分析入侵者在系統上做過什么手腳，在系統上留了哪些后門，給系統造成了哪些破壞及隱患，服務器到底還存在哪些安全漏洞等，以便有針對性地實施維護。

4結束語

網絡服務器的管理維護工作在當今具有重要的意義，網絡服務器安全維護工作本身是一個具有挑戰性的工作，它需要不斷的學習新知識，不停的解決新問題。網絡服務器管理人員要想將服務器管理維護工作做好，在日常工作中應做足做好基礎工作，具體有以下幾點，首先，在服務器和桌面終端安裝殺毒軟件并時時更新殺毒軟件，規定單位的計算機用戶只有在上班期間可以訪問因特網，其他時間不可以訪問；其次，網絡服務器日志文件要每天一備份，并妥善保存備份設備；最后，規定員工在訪問網絡時要設置密碼，密碼的強度要達到高級。網絡安全的初衷是去規避風險、避免損失，要把安全工作做到之前，而不是去花大量人力物力去做補救，為時已晚。

[參考文獻]

[1]陳斌.計算機網絡安全與防御[J].信息技術與網絡服務,2006,4.

[2]林建平.計算機網絡安全防控策略的若干分析[J].山西廣播電視大學學報,2006,11.

[3]王宏偉.網絡安全威脅與對策[J].應用技術,2006,5.

[4]夏丹丹,李剛,程夢夢,等.入侵檢測系統綜述[J].網絡安全技術與應用,2007,1.

[5]孫健,王韜,李東強.病毒防護技術的研究[J].科學技術與工程,2005,11.