網站服務器安全維護技巧

于千淼

摘 要對于網站來說，服務器是最重要的基礎設施，如果服務器在運行過程中存在安全風險，就很容易影響網站的正常運營，一旦服務器被惡意攻擊，就會造成網站出現一系列問題，造成嚴重的經濟損失。這些惡意攻擊包括非法的入侵與攻擊行為，會占用大量的服務器資源，服務器運行速度變慢或重要信息丟失。因此，作為網站的運營團隊，必須重視服務器的安全維護工作，確保服務器的正常運行，提高網站運營的穩定性。本文將對網站服務器安全維護技巧進行分析。

【關鍵詞】網站服務器 安全維護 技巧分析

1 引言

在網站的運營過程中，可能受到網絡中惡意攻擊行為的影響，不利于網站的長期發展。這些惡意攻擊行為主要有以下兩種，一種是包括網絡病毒在內的各種網絡攻擊行為，占用大量的服務器資源，使服務器運行緩慢，嚴重時會造成服務器癱瘓。另一種則是人為的惡意入侵，竊取服務器內的重要信息，造成對服務器的破壞。因此，想要提高網站運營的安全性，必須重視服務器安全維護工作，采用正確的維護技巧，確保網站服務器的正常運行。

2 換位思考，模擬攻擊

一般情況下，我們都站在網站維護的角度上處理問題，一些服務器漏洞難以被發現。如果我們換位思考，站在攻擊者的角度來思考，試圖尋找漏洞并實施攻擊，就會容易找出網站服務器的漏洞，并對其進行修復。通過外網訪問網站服務器，進行全面的檢測，并模擬攻擊者進行惡意攻擊，是一種優秀的服務器安全檢查方式。以攻擊者的身份模擬攻擊，使用攻擊者的技術手段對王長服務器進行掃描，就會發現一些我們沒有引起足夠重視，但能夠被攻擊者利用的漏洞。例如，在安裝服務器時，系統會啟動一些不需要的服務，這些服務沒有及時的關閉，就會被攻擊者利用，通過這些服務實施攻擊。SNMP服務就是其中一種，這種服務在操作系統安裝完成后的默認人狀態時開啟。但其能夠為攻擊者提供詳細的服務器信息，如操作系統版本、開啟服務與端口信息等，攻擊者掌握了這些信息，就可以采取攻擊行動。在日常的安全維護中，工作人員一般不會在意這個問題，而換位思考的方式卻能輕易的發現這一安全漏洞。

3 合理進行權限維護

在網站服務器中，除了需要運行網站服務外，通常還會運行包括FTP服務器與流媒體服務器在內的多個網絡服務。在一臺服務器上運行多種服務，會導致它們之間互相感染，只要其中一個服務被攻擊，那么在這臺服務器內的所有其他服務都將受到攻擊。如果將這些不同的服務使用多個服務器運行，就可以解決這一問題，但是，這樣就會造成服務器資源的浪費，之要服務器的配置合適，使用一臺服務器同時運行網站服務與FTP服務、流媒體服務等是可行的，不會導致運行速度變慢。但是，這種運行方式給服務器的安全維護帶來了更大的困難，多種服務在一個服務器上運行，如何避免互相感染時確保運行安全的關鍵。眾所周知，常用的文件存儲系統有FAT與FAT32兩種。NTFS是微軟WindowsNT內核的系列操作系統支持的、一個特別為網絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式。在NTFS文件存儲系統中，我們可以給任意的磁盤分區設置單獨的訪問權限，將重要的信息分別存放在多個磁盤分區中。這樣一來，攻擊者即使通過技術手段獲得了訪問服務文件的權限，還需要突破系統的安全設置，才能獲得訪問其他磁盤分區中重要信息的權限。為了實現這一目的，我們可以將網站服務器中所有的硬盤均轉換為NTFS格式分區。一般情況下，NTFS格式的分區要比FAT格式的分區更加安全。使用NTFS格式分區的功能，可以為不同的服務分配各自的權限。如果為服務器中的三個服務設置不同的維護賬戶，一個賬戶只能方位制定的目錄以及分區。在這種情況下，即使其中一個維護賬戶被盜用，攻擊者也只有訪問這個賬戶對應服務的文件與信息，無法訪問其他服務。例如，我們將網站服務安裝在D盤，將FTP服務安裝在E盤。如果FTP服務的賬戶被攻擊，導致重要信息泄漏，但由于FTP服務的賬戶沒有訪問D盤的權限，就不會對安裝在D盤中的網站服務造成安全威脅，這樣就能夠確保攻擊者在入侵FTP服務后，不會對服務器運行的其它服務造成影響。

4 運行腳本的安全維護

在實際的安全維護中，我們可以發現，大多數網站服務器因被攻擊導致癱瘓的原因為使用了不良的腳本，攻擊者一般喜歡選擇攻擊PHP腳本或CGI程序。在運行過程中，想要訪問網站，必須要傳遞一系列必要的參數。這些參數主要有以下兩個種類：一種是值得信任的參數，另一種是不值得信任的參數。如果網站的服務器由自己維護，可以選擇將服務器放置在防火墻內，提高服務器的安全性。因此，防火墻內部的參數基本是可靠的，屬于值得信任的參數，而防火墻意外的參數怎為不值得信任的參數。當時，在進行網站服務器設置時，需要檢查不值得信任的參數的正當性，不可以完全信任。例如，如果攻擊者連接到服務器的80端口，就可以通過這個端口來向CGL腳本傳遞不安全參數。因此，在編輯PHP腳本或CGI腳本程序時，應避免隨意接收其他人傳遞的參數，如果必須接受，應檢驗參數以及提供者的正當性。在腳本程序中，可以設置判斷條件，當出現參數不準確時，要及時通知維護人員，進行適當的防御。

5 做好操作系統的備份與防護

為例提高網站服務器操作系統的安全性，必須做好以下幾個方面的工作：首先，定期對操作系統進行備份，方便在收到攻擊時及時恢復系統的正常運行。其次，為操作系統安裝殺毒軟件與防火墻軟件，在硬件防御的基礎上增加軟件防護，提高安全防護水平。最后，開啟事件日志。雖然開啟日志不會對防護惡意攻擊起到實質性的作用，但我們可以通過實踐日志獲取攻擊者的行蹤，維護人員可通過日志來判斷他們的活動以及會系統造成的破壞或隱患，以便對這些問題采取相應的處理措施。

6 結束語

綜上所述，網站服務器的安全維護是一項十分重要的工作，只有做好這項工作，才能確保網站可以安全穩定的運營。所以，我們必須掌握更多的維護技巧，在工作中合理的應用，提高網站服務器的安全性。

參考文獻

[1]徐亮.基于網站服務器的計算機安全維護[J].現代工業經濟和信息化，2016（14）.

[2]李莉.政府網站服務器安全隱患及防范對策[J].計算機光盤軟件與應用，2012（23）.

[3]季云.高校網站服務器的安全防范對策探討[J].數字技術與應用，2016（08）.

作者單位

吉林森工金橋地板集團有限公司 吉林省長春市 130114