計算機職稱論文發表維護網站服務器安全的途徑

　　服務器的維護至關重要，要保障網絡服務器的安全就要盡量使網絡服務器避免受這兩種行為的影響。本文介紹一些網站服務器安全維護的技巧。

　　《計算機安全》(月刊)創刊于2001年，由信息產業部基礎產品發展研究中心主辦。本刊是面向國內外公開發行的全面介紹網絡與計算機信息系統安全的科技月刊，一直以來，我們積極為各行各業服務，與社會各界建立密切的聯系。目前已成為行業媒體中內容豐富、普及實用的技術刊物。

　　1.轉換角色，模擬可能的攻擊

　　多數時候，我們若只是站在網站維護員的位置上思考問題，可能很難發覺網站服務器的漏洞。相反，維護員若能換個角度，把自身當作可能的攻擊者，從他們的角色出發，揣測他們可能會運用哪些手段對哪些網站服務器的漏洞進行攻擊，或許就可以發現網站服務器可能存在的安全漏洞，從而先行一步，修補漏洞，避免被木馬或者病毒攻擊，防患于未然。

　　從外網訪問自身的網站服務器，執行完整的檢測，然后模擬攻擊者攻擊自身的站點，看會有什么結果。這對于網站的安全性來說，無疑是一種很好的檢測方法。自己充當攻擊者，運用適當的掃描工具對網站服務器執行掃描，有些東西日常可能不會引起重視，但是運用黑客常用的工具執行掃描，就會發覺一些可能會被他們調用的服務或者漏洞。如在網站服務器安裝的時候，操作系統會默認安裝并啟動一些不需要的服務，或者在服務器配置的時候，需要啟動一些服務，但是事后沒有及時關上，從而給不法攻擊者留下攻擊的機會。常見的如SNMP服務(基本網絡維護協議)，這個服務在系統安裝完畢后默認是開啟的。但是，這個服務可以為攻擊者提供服務器系統的詳細信息，如網站服務器采用了什么操作系統，開啟了什么服務與對應的端口等重要信息，攻擊者只要清楚這些基本的信息就能開展攻擊。安全維護人員在日常工作中可能不會發覺這個問題，若借助黑客的掃描工具，就能發現問題所在。因此，在必要的時候可以換個角度，從攻擊者的角度出發，猜測他們會采用什么攻擊手段，防止出現當局者迷的情況。

　　2.合理的權限維護

　　大多時候，一臺服務器不僅運行了網站的應用，而且還會運行諸如FTP服務器和流媒體服務器之類的網絡服務。在同一臺服務器上使用多種網絡服務很可能造成服務之間的相互感染。也就是說，攻擊者只要攻擊一種服務，就可以運用相關的技能攻陷其他使用。因為攻擊者只需要攻破其中一種服務，就可以運用這個服務平臺從內部攻擊其他服務，通常來說，從內部執行攻擊要比外部執行攻擊方便得多。

　　通常采用的文件系統是FAT或者FAT32。NTFS是微軟WindowsNT內核的系列操作系統支持的、一個特別為網絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式。在NTFS文件系統里可以為任何一個磁盤分區單獨設置訪問權限，把敏感信息和服務信息分別放在不同的磁盤分區。這樣，即使黑客通過某些方法獲得服務文件所在磁盤分區的訪問權限，還需要想方設法突破系統的安全設置才能進一步訪問保存在其他磁盤上的敏感信息。我們采用Windows2003服務器，為了實現這個安全需求，把服務器中所有的硬盤都轉換為NTFS分區。通常來說，NTFS分區比FAT分區安全性高很多。運用NTFS分區自帶的功能，合理為它們分配相關的權限。如為這三個服務配置不同的維護員賬戶，不同的賬戶只能對特定的分區與目錄執行訪問。如此一來，即使某個維護員賬戶失竊，天下論文網攻擊者也只能訪問某個服務的存儲空間，而不能訪問其他服務的。例如把網站服務裝在分區D，而把FTP服務放在分區E。若FTP的賬戶信息泄露而被攻擊，但是因為FTP賬戶沒有對分區D具有讀寫的權利，所以，不會對網站服務器上的內容執行任何的讀寫操作。這樣可以保障即使黑客攻陷FTP服務器后，也不會對網站服務器產生不良的影響。

　　此外，依員工上班時間來限定使用者登錄網絡的權限也是一個不錯的方法。例如，上白天班的員工不該有權限在三更半夜登錄網絡。

　　3.做好系統備份

　　常言道，“有備無患”，雖然大家都不希望系統突然遭到破壞，但是做好準備是必須的。作好服務器系統備份，萬一遭破壞的時候也可以及時恢復。

　　4.安裝軟件防火墻、殺毒軟件

　　雖然我們已經有了一套硬件的防御系統，但是多一些保障會更好。關于防火墻、殺毒軟件的論述已經很多，這里不再贅述。

　　5.開啟事件日志

　　開啟日志服務雖然對阻止黑客的入侵并沒有直接的作用，但是它可以記錄黑客的行蹤，維護員可以分析入侵者在系統上做過什么手腳，在系統上留了哪些后門，給系統造成了哪些破壞及隱患，服務器到底還存在哪些安全漏洞等，以便有針對性地實施維護。