計算機網絡服務器日常安全及維護的相關探討

摘 要：信息技術水平的逐步提高，促使計算機網絡應用空間也在逐漸拓展，為人們提供便利的同時，也存在著不小的安全隱患。服務器是計算機網絡服務的核心，對信息安全具有重要意義。為保證網絡系統的安全穩定，必須加強定期的網絡檢查，施行有效措施來維持網絡服務器的高效運行。本文通過對計算機網絡服務器軟件和硬件全方位的分析，探討其日常安全及維護措施，以供參考。

關鍵詞：網絡服務器；日常安全；維護

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2096-4706（2018）04-0156-03

Abstract：The gradual improvement of the level of information technology makes the application space of computer network expand gradually，and provide convenience for people，but there are also a lot of security risks. Server is the core of computer network service，and is of great significance to information security. In order to ensure the security and stability of the network system，we must strengthen regular inspection and implement effective measures to maintain the efficient operation of the network server. This paper discusses all aspects of computer network server's software and hardware，and discusses its daily safety and maintenance measures for reference.

Keywords：network server；daily safety；maintenance

0 引 言

信息時代的到來，為人們的生活和工作方式帶來了許多便利。作為信息傳輸的高速公路，計算機網絡的重要性越來越明顯。計算機網絡服務器作為整個網絡系統中數據處理的核心部分，對信息安全起到至關重要的作用。因此，必須加強定期檢查，施行有效措施加以保護。

1 對網絡服務器的闡述

網絡服務器是計算機局域網的核心部件。網絡服務器的性能直接影響整個網絡的效率，主要作用包括：運行網絡操作系統，作為控制中樞，協調各設備之間的工作；對網絡活動進行監督及控制，調整系統運行狀態；存儲和管理軟硬件資源；對于應用程序，作為服務器端（Server）為客戶端（Client）提供服務。

網絡服務器具有軟件服務器和硬件服務器兩種形態。軟件服務器是在C/S或B/S模式中工作，具有很多種類，常用的包括：文件服務器、數據庫服務器、郵件服務器、網頁服務器、FTP服務器、應用服務器等。硬件服務器，根據結構可分為：塔式服務器，其成本比較低，主板擴展性較強，配置高，可以滿足大部分中小企業用戶的要求；機架式服務器，具有統一標準，配合機柜使用，適合密集部署，便于統一管理；刀片式服務器，是一種HAHD（高可用高密度）的低成本服務器平臺，專門為特殊應用環境設計，價格較高，一般應用于大規模計算領域。高端服務器則采用多處理器、支持雙CPU以上的對稱處理器結構提高性能。硬件大都采用部件冗余技術、RAID技術、內存糾錯技術等保證服務器的高可靠性。

2 計算機網絡服務器存在的安全隱患

首先，是環境問題。環境是影響計算機網絡服務器的關鍵，主要涉及溫度、濕度兩方面。服務器和電力存在密切聯系，若要保證服務器的安全運行，需要電力的支撐，而電力對工作環境的溫度和濕度要求較高。在高溫環境下，電源和服務器的溫度也會隨之升高，引起機械失靈或損壞；濕度偏高，則會導致大量水分在服務器內集結，引起漏電事故；若濕度偏低，則會引起各設備放電、靜電等問題。由此可見，環境問題是制約服務器日常安全及維護工作的重要因素。

其次，是安全漏洞。對于計算機網絡而言，具有自由性、開放性的特點，而這也在某種程度上為系統運行帶來不小的安全隱患。特別是在系統漏洞無法修復的情況下，不法分子通過對漏洞緩沖區的查找，對計算機系統予以攻擊，不僅對系統造成破壞，還會引起信息泄露等問題。比如，Linux系統管理員設置匿名Ftp服務時，如果產生配置不當的問題，就可能被攻擊者使用，威脅到系統的安全。

再次，是軟件系統問題。隨著網絡市場的興起，計算機服務軟件、管理軟件等呈現出多樣化的特點，但由于部分軟件尚未滿足網絡安全標準，易被不法分子利用，即借助病毒、木馬植入攻擊的方式，對各類賬號、資料予以盜取，威脅計算機系統的安全運行。

最后，是安全維護力度不足。計算機系統運行期間，因用戶自身網絡安全意識較差，難以對網絡安全維護的意義加以重視，使之在計算機安全維護力度不足的情況下，出現各類服務器故障。同時，在防火墻防護技術選擇不合理的情況下，軟件系統難以得到有效更新、升級，雖個別防火墻可自行對系統漏洞予以處理，但卻因諸多新型漏洞的滋生，導致信息真實性、準確性受到嚴重威脅[1]。

3 計算機網絡服務器日常安全及維護的有效措施

3.1 日常安全管理

環境安全：做好中心機房環境安全的管理，是保證計算機網絡服務器可靠、穩定運行的前提。可以配置精密空調、環境控制等設備，保證環境溫度、濕度的適宜性。標準如下表1和表2所示。

電力安全：在網絡服務器運行期間，可強化對電力安全的關注，即保證冗余電源充足配置。配備靜態開關的UPS，在電力故障出現的瞬間切換，避免對服務器自身影響的同時，起到運行安全維護的效果。

防火安全：防火系統的融入，能夠保證網絡服務器處于安全、穩定運行的狀態。若防火行動、執行計劃間出現不合理的問題，則會在出現明火時未報警，且在火勢逐步蔓延的情況下，電源仍處于工作狀態，引起系統癱瘓。增強計算機網絡服務器防火安全的管控，是將安全隱患扼殺于搖籃的關鍵措施[2]。

3.2 日常維護措施

3.2.1 服務器基礎維護

保證計算機服務器安全運行，可以構建網絡運維軟件系統，實時監控基礎設施、信息點、基礎操作等，日志查詢，有效把控協調各項工作，將網絡服務器安全及維護落實到每一個細節。以網絡服務器核心區為載體，借助對核心區內文件格式的調整、改變處理方式，逐步提高服務器整體安全等級，以便施行有效的安全維護。對服務器的權限設置，也屬于維持其安全運行的關鍵舉措，即通過對專業人員的聘請，對電腦、服務予以修復修護，預防密碼泄露等安全隱患的發生[3]。

3.2.2 構建專業化防火墻

防火墻是一種內網和外網、關鍵區域和非關鍵區域之間的安全系統，由軟件和硬件設備組合而成。防火墻可以設置各種規則，通過對流入和流出數據允許或限制傳輸的把控，起到計算機網絡安全防護的效果。要落實計算機網絡服務器運行安全，可強化專業化防火墻的構建，逐步做好檢查、防護等工作，再通過對IP地址的保密處理，預防地址公開等問題的出現。再者，文件傳輸、論壇IP地址獲取等操作中，可以設置防火墻規則，預防IP地址被惡意攻擊，保證計算機網絡整體的安全性。在防火墻中，對各種通訊端口進行處理，關閉沒有用到的，防止滲透。

3.2.3 做好相關數據備份

數據備份是保障數據安全最有效的方式。它以數據集合的方式，復制到其他的存儲位置，可以避免系統誤操作、系統故障等問題引起的數據丟失現象。可以設置自動和手動不同的備份方式，采取增量備份和全備份組合的備份策略，及有效且具有針對性的備份數據，避免各類安全隱患造成的數據損壞。可在保證計算機系統安全運行的狀態下，定期對網絡服務器運行狀態檢修，使其能夠在滿足規定運行標準的情況下，延長信息儲存周期。

3.2.4 加強網絡服務器軟件安全管理

若要做好網絡服務器軟件安全管理，可從以下三點予以入手：

（1）殺毒軟件：

針對網絡上現存的傳播性、非法入侵性病毒，有效的殺毒軟件和網絡入侵檢測系統，能夠增強計算機整體的安全性。殺毒軟件應為官方正版，隨時更新，網絡版殺毒軟件由于包含全網查殺、漏洞掃描等組件，可隨時針對性地對病毒進行掃描。網絡入侵檢測系統則是對防火墻的補充，借助對網絡資源的全方位檢測，第一時間發現入侵者。

（2）漏洞處理：

卸載重復或不必要的軟件，時刻保證服務器間的清潔度，以便更好保持其正常運轉狀態；登錄密碼創設時，可以大小寫字母、數字、特殊字符混合使用，滿足密碼復雜度的要求，且應超過8個字符，每3個月更換一次，預防密碼被破解；及時為系統軟件打補丁，彌補漏洞。

（3）轉變角色思考：

即網絡維護員之間自身定義為網絡攻擊者，通過對服務器潛在隱患、防御措施進行預測，逐步提高其抵抗能力。例如：仿真行為預測中，網絡維護員可借助對防護系統漏洞點、不足點的把控，提高網絡服務器整體防范水平。此外，在腳本安全控制上，應將惡性攻擊行為預防于根本，預防服務中斷現象的發生[4]。

3.2.5 構建網絡安全體系

服務器作為計算機網絡的核心部分，通過和其他機械設備間的融合，構成相對統一的整體，輔之針對性規劃及配置工作的施行，可保證服務器的安全運行。若要更完善地完成服務器網絡安全體系的構建，還需設置安全技術、安全管理兩項內容，前者包含軟硬件管理，后者以規范性管理措施的施行，對服務器網絡予以行為約束，以此起到相應的維護效果。

4 結 論

現代化經濟水平的逐步提高，促使計算機和網絡普及率也隨之增強。計算機網絡服務在提供便利的同時，也帶來了各類安全隱患，信息泄露、系統癱瘓等，都在極大程度上威脅著個體安全，也阻礙計算機及網絡技術的良性發展。對此，可強化計算機網絡服務器的地位，技術人員通過對客戶機服務請求的偵聽，使其能夠在提高自身服務能力的情況下，預防各類安全隱患的出現，更好地為網絡服務器的安全運行創造條件。

參考文獻：

[1] 李攀.關于計算機網絡服務器日常安全及維護的探討 [J].中國新通信，2017，19（2）：64.

[2] 鄭宇.淺談計算機網絡服務器日常安全與維護 [J].黑龍江科技信息，2016（6）：151.

[3] 鄒玉明，王建云，潘文輝.淺析計算機網絡服務器日常安全及維護 [J].計算機光盤軟件與應用，2014，17（13）：311-312.

[4] 張順利.淺析計算機網絡服務器日常安全及維護核心 [J].電子制作，2016（16）：81.

作者簡介：蘇杉（1976.01-），男，漢族，河南開封人，講師。研究方向：網絡、軟件工程。