对网站服务器安全维护技巧探析.docVIP

对网站服务器安全维护技巧探析 　　 【摘 要】服务器的维护对整个网络来说是非常重要的，如果稍有不慎就有可能使整个网络瘫痪。由此，本文通过六个方面对网站服务器的安全维护技巧进行了浅析。 　　【关键词】网站服务器；安全维护 　　 　　服务器的维护对整个网络来说是非常重要的，如果稍有不慎就有可能使整个网络瘫痪 在当前，恶意的网络攻击行为包括两类：一是恶意的攻击行为，如拒绝服务攻击 网络病毒等，这些行为消耗大量的服务器资源，影响服务器的运行速度和正常工作，甚至使服务器所在的网络瘫痪；另外一类是恶意的入侵行为，这种行为会导致服务器敏感信息泄露，入侵者更是可以为所欲为，肆意破坏服务器要保障网络服务器的安全就要尽量使网络服务器避免受这两种行为的影响 笔者根据日常知识，浅谈一些网站服务器安全维护的技巧。 　　 1.从基本做起 　　从基本做起是最保险的方式。你必须将服务器上含有机密数据的区域通通转换成NTFS格式；同理，防毒程序也必须按时更新。建议同时在服务器和桌面电脑上安装防毒软件。这些软件还应该设定成每天自动下载最新的病毒定义文件。另外，Exchange Server（邮件服务器）也应该安装防毒软件，这类软件可扫描所有寄进来的电子邮件，寻找被病毒感染的附件，若发现病毒，邮件马上会被隔离，减低使用者 被感染的机会。 另一个保护网络的好方法是依员工上班时间来限定使用者登录网络的权限。例如，上白天班的员工不该有权限在三更半夜登录网络。 　　 2.做好系统备份 　　常言道， 有备无患 ，虽然大家都不希望系统突然遭到破坏，但是做好准备是必须的 作好服务器系统备份，万一遭破坏的时候也可以及时恢复 大多数人都没有意识到，备份本身就是一个巨大的安全漏洞，怎么说呢?试想，大多数的备份工作多在晚上 10 点或 11 点开始，依数据多寡，备份完成后大概也是夜半时分了 现在，想像一下，现在是凌晨四点，备份工作已经结束 有心人士正好可趁此时偷走备份磁盘，并在自己家中或是你竞争对手办公室里的服务器上恢复不过，可以阻止这种事情发生 首先，可利用密码保护磁盘，若你的备份程序支持加密功能，还可以将数据进行加密 其次，可以将备份完成的时间定在早上进办公室的时间，这样的话，即使有人半夜想溜进来偷走磁盘的话也无法了，因为磁盘正在使用中;如果窃贼强行把磁盘拿走，一样无法读取那些损毁的数据。 　　 3.安装软件防火墙 杀毒软件 　　还有就是仔细检查防火墙的设置 防火墙是网络规划中很重要的一部份，因为它能使公司电脑不受外界恶意破坏首先，不要公布非必要的 IP 地址 至少要有一个对外的 IP 地址，所有的网络通信都必须经由此地址 如果还有 DNS 注册的Web 服务器或是电子邮件服务器，这些 IP 地址也要穿过防火墙对外公布 但是，工作站和其他服务器的 IP 地址则必须隐藏 可以查看所有的通信端口，确定不常用的已经全数关闭 例如，TCP/IPport80 是用于 HTTP 流量，因此不能堵掉这个端口，也许 port81 应该永远都用不着吧，所以就应该关掉。可以在网络上查到每个端口的详细用途。 　　 4.考虑工作站的安全问题 　　在服务器安全的文章里提及工作站安全感觉似乎不太搭边，但是，工作站正是进入服务器的大门，加强工作站的安全能够提高整体网络的安全性。对于初学者，建议在所有工作站上使用Windows 2000。Windows 2000是一个非常安全的操作系统，如果你没有Windows2000，那至少使用Windows NT。如此你便能将工作站锁定，若没有权限，一般人将很难取得网络配置信息。 另一个技巧是限制使用者只能从特定工作站登录。还有一招是将工作站当作简易型的终端机（dumb terminal）或者说，智慧型的简易终端机。换言之，工作站上不会存有任何数据或软件，当你将电脑当作dumbterminal使用时，服务器必须执行Windows NT终端服务程序，而且所有应用程序都只在服务器上运作，工作站只能被动接收并显示数据而已。 　　 5.合理的权限维护 　　在很多时候一台服务器不仅运行了网站的应用，而且还会运行许多服务器和流媒体服务器之类的网络服务，在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染 这也就是说攻击者只要攻击一种服务，就可以运用相关的技能攻陷其他使用，因为攻击者只需要攻破其中一种服务，就可以运用这个服务平台从内部攻击其他服务，一般来说，从内部执行攻击要比外部执行攻击方便得多有人也许会提问：不同的服务采用不同服务器就可以了 这个回答是肯定的，但这样浪费很大，因为从性能上讲，在服务器上同时部署Web 服务与FTP服务及流媒体服务的话，是完全可行的。为此，从成本考虑，我们使用一个服务器同时运行三种服务：一个是传统的网站服务；二是 FTP