浅谈服务器安全保护一些措施.docVIP

浅谈服务器安全保护一些措施 　　摘要：保护服务器的安全运行对于网络正常有着非常重要的意义，一旦服务器发生问题就会呆滞整个网络陷入瘫痪。目前，网络攻击行为主要包括两类：分主动性的恶意攻击行为和二是恶意的入侵行为.关键词： 服务器；网络；安全 　　On the server security protection measuresLiu DaShanAbstract: secure your server for the network to normal operation has a very important sense, the problem will occur once the server is sluggish throughout the network to a standstill. Currently, two types of network attacks including: sub-initiative of malicious attacks, and second, malicious intrusions.Keywords: network； security； server 　　 　　 保护服务器的安全运行对于网络正常有着非常重要的意义，一旦服务器发生问题就会呆滞整个网络陷入瘫痪。目前，网络攻击行为主要包括两类：一是主动性的恶意攻击行为，如拒绝服务攻击、网络病毒等，都是通过消耗大量的服务器资源，干扰服务器的运行速度和正常工作，甚至使服务器所在的网络陷入瘫痪；二是恶意的入侵行为，这种行为主要针对服务器敏感信息，入侵者通过入侵控制服务器窃取数据信息，肆意破坏服务器。要保障网络服务器的安全就要尽量使网络服务器避免受这两种行为的影响。 　　 下文以window2003为例，探讨一下服务器安全保护的一些措施。 　　 一、换位思考，充分模拟可能发生的攻击行为 　　 我们如果只是站在网络及服务器维护的位置上思考问题，可能很难发觉服务器的漏洞。要是能换个角度，把自身当作可能的攻击者，揣测他们可能会运用哪些手段对哪些网站服务器的漏洞进行攻击，或许就可以发现网站服务器可能存在的安全漏洞，就可以抢先一步，完善补丁保护，防止服务器被恶意代码和病毒侵袭，保证服务器的安全。 　　 从外网访问自身的服务器，执行完整检测，然后模拟攻击者攻击自身的站点，并对攻击结果进行分析。这对于网站的安全性来说，是一种很好的检测方法。自己充当攻击者，通过运用合适的扫描工具对服务器执行有针对性的扫描，有很多平时不会被注意和引起重视问题，通过黑客常用的工具执行扫描，就会发觉一些可能会被他们调用的服务或者漏洞。如在网站服务器安装的时候，操作系统会默认安装并启动一些不需要的服务，或者在服务器配置的时候，需要启动一些服务，但是事后没有及时关上，从而给不法攻击者留下攻击的机会。常见的如SNMP服务（基本网络维护协议），这个服务在系统安装完毕后默认是开启的。但是，这个服务可以为攻击者提供服务器系统的详细信息，如网站服务器采用了什么操作系统，开启了什么服务与对应的端口等重要信息，攻击者只要清楚这些基本的信息就能开展攻击。这个问题在维护人员的正常思维里是很不容易被重视的，若借助黑客的扫描工具，则会发现其中的问题。因此，有必要改变自己看问题的角度和视角，从攻击者的角度出发，猜测他们会采用什么攻击手段，有利于把工作做到攻击者的前面，增加服务器运行的安全性。 　　 二、合理分配维护权限 　　 一台服务器不仅承担一般网站等应用，还会承担诸如FTP服务器和流媒体服务器之类的网络服务。在同一台服务器上使用多种网络服务造成服务之间相互感染的可能性增大。换而言子，攻击者只要攻击一种服务，就可以运用相关的技能攻陷其他使用。因为攻击者只需要攻破其中一种服务，就可以运用这个服务平台从内部干扰其他服务，从内部执行攻击要比外部执行攻击方便得多。 　　 不同的服务采用不同服务器可以避免这样的情况，但这样浪费很大，因为从性能上讲，在服务器上同时部署Web服务与FTP服务及流媒体的服务，是完全可以满足的。一般，从成本考虑，我们使用一个服务器同时运行三种服务：一个是传统的网站服务；二是FTP服务；三是流媒体服务，因为该服务是mms模式的，互联网上也可以直接访问流媒体服务器，所以也就部署同一台服务器上。由于选用的服务器配置比较高，运行这三个服务性能也不会受到影响。但是这给网站安全维护者出了一个难题：两种、甚至两种以上的服务同时在一台服务器上工作，要怎么才能保障安全、杜绝彼此相互感染呢？ 　　 通常采用的文件系统是FAT或者FAT32。NTFS是微软WindowsNT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在NTF