網(wǎng)站服務(wù)器的安全性問題探析

吳偉華

摘 要：隨著信息技術(shù)的快速發(fā)展，現(xiàn)代互聯(lián)網(wǎng)也被廣泛應(yīng)用到各個行業(yè)中，為人們的生產(chǎn)生活帶來極大的便利。然而，互聯(lián)網(wǎng)的安全性問題也是不容忽視的，用戶在使用互聯(lián)網(wǎng)過程中，經(jīng)常面臨各種攻擊與入侵問題，這對用戶的信息財產(chǎn)安全構(gòu)成巨大的威脅，因此提高網(wǎng)站服務(wù)器安全性至關(guān)重要。本文從網(wǎng)站服務(wù)器經(jīng)常面臨的安全問題入手，探討提高網(wǎng)站服務(wù)器安全性的相關(guān)策略，以不斷提高網(wǎng)絡(luò)安全性能。

關(guān)鍵詞：網(wǎng)站服務(wù)器；安全性問題；維護(hù)策略

0 引言

網(wǎng)站服務(wù)器的安全是用戶使用網(wǎng)絡(luò)過程個人信息不發(fā)生泄露、丟失的基礎(chǔ)。當(dāng)前，隨著互聯(lián)網(wǎng)滲透到各個行業(yè)，人們在日常生活與生產(chǎn)中對互聯(lián)網(wǎng)的依賴性越來越高，然而屢見不鮮的網(wǎng)絡(luò)安全問題也同樣困擾人們，使得越來越多人重視網(wǎng)站服務(wù)器的安全性問題。網(wǎng)站服務(wù)器的安全防護(hù)需要采取一定的技術(shù)措施，使信息傳輸過程數(shù)據(jù)的完整性、機(jī)密性得到保護(hù)，防止用戶個人信息的改變、丟失以及被他人非法讀取。

1 網(wǎng)站服務(wù)器安全性問題分析

一直困擾人們的網(wǎng)站服務(wù)器安全問題主要包括兩種：一種是各種網(wǎng)絡(luò)病毒的惡意入侵；另一種是服務(wù)器泄露敏感信息，非法入侵者通過惡意破壞網(wǎng)站服務(wù)器對用戶的個人信息或者機(jī)密資料進(jìn)行破壞、盜取，使用戶個人信息及財產(chǎn)安全受到損害[1]。網(wǎng)站服務(wù)器的安全問題往往會導(dǎo)致服務(wù)器資源的大量消耗，并且對服務(wù)器的正常運行構(gòu)成巨大的威脅，嚴(yán)重安全性問題甚至可能導(dǎo)致網(wǎng)站服務(wù)器的癱瘓，使用戶無法正常上網(wǎng)或者信息傳輸中斷，這給網(wǎng)站服務(wù)器的安全維護(hù)帶來巨大挑戰(zhàn)。

2 網(wǎng)站服務(wù)器安全維護(hù)策略

2.1 做好網(wǎng)站服務(wù)器的基礎(chǔ)管理工作

作為網(wǎng)站服務(wù)器的安全維護(hù)人員，在服務(wù)器的日常維護(hù)中，必須做好基礎(chǔ)工作，不能放過任何一個環(huán)節(jié)。比如，在存儲或者管理數(shù)據(jù)時，將存儲在網(wǎng)站服務(wù)器中的機(jī)密文件格式轉(zhuǎn)變?yōu)镹TFS，防止數(shù)據(jù)的丟失；對計算機(jī)中所安裝的殺毒軟件，應(yīng)開啟實時的防護(hù)，并定時更新程序，將軟件存在的系統(tǒng)漏洞修復(fù)完整，提高殺毒軟件的功效；在郵件服務(wù)器上安裝病毒防護(hù)軟件，對于陌生人發(fā)送的郵件，先由病毒防護(hù)軟件對郵件進(jìn)行全面的檢測，如果郵件中存在病毒，立即阻止該病毒進(jìn)入服務(wù)器，防止病毒對網(wǎng)站服務(wù)器造成影響；安全維護(hù)工作人員還應(yīng)對計算機(jī)設(shè)置相應(yīng)的權(quán)限，防止無關(guān)人員登錄服務(wù)器；對存有重要數(shù)據(jù)的網(wǎng)站服務(wù)器還要設(shè)置加密密碼，密碼最好由英文字母與數(shù)字混合組成，以提高重要文件的安全性。

2.2 模擬網(wǎng)站服務(wù)器可能出現(xiàn)的網(wǎng)絡(luò)攻擊，進(jìn)行有針對性的安全防護(hù)

網(wǎng)站服務(wù)器安全管理不是一味的進(jìn)行病毒攔截，如果網(wǎng)站服務(wù)器安全管理人員只是簡單的對病毒或者入侵進(jìn)行防護(hù)，會使得網(wǎng)站服務(wù)器處于被動的狀態(tài)。因此在安全維護(hù)中，維護(hù)工作人員應(yīng)多換位思考，將自己的角色轉(zhuǎn)移為攻擊方，想象一下非法分子會使用哪些手段或者通過哪些渠道對網(wǎng)站服務(wù)器進(jìn)行攻擊，這樣維護(hù)人員就能夠有針對性的對某一服務(wù)器漏洞進(jìn)行修復(fù)，在網(wǎng)絡(luò)攻擊開始前就填補(bǔ)漏洞，使非法攻擊無萌芽的機(jī)會。

除了換位思考的方法，還可以通過模擬攻擊的方式來檢查網(wǎng)站服務(wù)器的安全性，發(fā)現(xiàn)網(wǎng)站服務(wù)器的薄弱點以及防御漏洞，通過攻擊結(jié)果分析網(wǎng)站服務(wù)器安全防護(hù)的具體情況，對安全漏洞以及防護(hù)不牢的地方進(jìn)行修補(bǔ)，將一些沒有啟動的安全防御開啟，使不法分子沒有可乘之機(jī)[2]。比如，網(wǎng)站服務(wù)器完成系統(tǒng)安裝重啟過程的一段時間，往往是服務(wù)器最薄弱的緩解，會為黑客攻擊提供良好的通道，了解這一情況后，網(wǎng)站安全維護(hù)人員就應(yīng)重視這一環(huán)節(jié)，做好防護(hù)工作，保證網(wǎng)站服務(wù)器信息的完整性與機(jī)密性。

2.3 合理維護(hù)權(quán)限

網(wǎng)站服務(wù)器往往承擔(dān)整個網(wǎng)站應(yīng)用的運作，同時還運行一些網(wǎng)絡(luò)服務(wù)，比如FTP、流媒體等服務(wù)器。然而在同一個網(wǎng)站中如果同時運行多個服務(wù)往往容易導(dǎo)致服務(wù)之間的相互感染，黑客往往只需攻擊某一項服務(wù)就能使網(wǎng)站服務(wù)形成連環(huán)攻擊的狀態(tài)，通過服務(wù)之間的相互感染，使網(wǎng)站服務(wù)器發(fā)生癱瘓。既然同一網(wǎng)站服務(wù)運行多種服務(wù)有較大的風(fēng)險，為什么不讓網(wǎng)站服務(wù)器只運行一種服務(wù)？這其實是很多人的疑問，事實上這種觀點并不錯誤，但是從經(jīng)濟(jì)效益上分析，一個服務(wù)器只運行一種服務(wù)顯然太浪費資源，并且隨著人們對服務(wù)水平的要求不斷提升，如果網(wǎng)站服務(wù)器不能同時提供多種服務(wù)，必然會讓用戶感到方便性缺失，使得網(wǎng)站用戶減少。事實上，網(wǎng)站服務(wù)器同時運用多種服務(wù)只需提高服務(wù)器各種配置即可，性能也不受影響，但是在安全維護(hù)上卻要下更大的功夫。

同一網(wǎng)站服務(wù)器運行3種甚至更多種服務(wù)器，其安全維護(hù)需要NTFS系統(tǒng)的支持，通過獨立設(shè)置各個服務(wù)器的訪問權(quán)限，使得非法攻擊者無法對任何一種服務(wù)器進(jìn)行攻擊，在存儲敏感信息中，上面也提到將所有文件都轉(zhuǎn)變?yōu)镹TFS格式，這能夠通過NTFS自帶的防護(hù)功能，有針對性的對用戶的權(quán)限進(jìn)行判定。并且同一服務(wù)器中運行3種服務(wù)器，只需要對其分配相關(guān)權(quán)限就能對服務(wù)進(jìn)行防護(hù)。例如，將網(wǎng)站服務(wù)器安裝在D盤，將FTP安裝在E盤，這樣即便E盤賬戶信息遭到攻擊與竊取，但是由于FTP沒有讀寫D盤服務(wù)器的權(quán)限，也不會對網(wǎng)站服務(wù)器構(gòu)成威脅。

2.4 定期備份數(shù)據(jù)

網(wǎng)站服務(wù)器安全維護(hù)人員應(yīng)具備安全風(fēng)險意識，應(yīng)定期對系統(tǒng)進(jìn)行備份，這樣一旦網(wǎng)站服務(wù)器受到攻擊發(fā)生癱瘓時，也能夠通過備份及時將服務(wù)器恢復(fù)。在此技術(shù)上，還應(yīng)配合殺毒軟件與防火墻的作用，通過設(shè)置IP地址來抵御外來的攻擊，防止機(jī)密信息的泄露，網(wǎng)站服務(wù)器的IP地址應(yīng)隱藏，此外，對網(wǎng)站服務(wù)器中不需要的通訊端口應(yīng)全數(shù)關(guān)閉。

3 結(jié)語

網(wǎng)站服務(wù)器的安全維護(hù)作為用戶信息安全的基礎(chǔ)，在實際維護(hù)工作中，依舊面臨許多無法預(yù)知的威脅，尤其是隨著網(wǎng)絡(luò)環(huán)境開放度的不斷提升，越來越多黑客攻擊以及種類豐富的病毒對網(wǎng)站服務(wù)器的安全構(gòu)成巨大威脅。因此，作為網(wǎng)站服務(wù)器安全維護(hù)人員，應(yīng)不斷提高自己的維護(hù)技術(shù)水平，做好安全防護(hù)工作，從而構(gòu)建安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]李世川.淺析基于ASP的網(wǎng)站安全問題[J].科技資訊，2010，（9）：24-25.

[2]朱根良.談ASP網(wǎng)站的安全管理[J].科技信息，2010，（340：268-269.

（作者單位：永城職業(yè)學(xué)院）