网络服务器安全管理初探.docVIP

网络服务器安全管理初探 　　 【摘 要】随着信息社会化的不断深入，网络快速发展，网络成为了工作的重要组成部分。由于在网络本身和管理方面存在一些不足，网络存在着各种安全威胁，加强网络安全的措施有很多方面，笔者就网络的“心脏”―服务器的日常管理阐述粗浅的看法和经验。 　　 【关键词】服务器；安全管理；日常 　　 　　让服务器始终高效、稳定地运行，一直是各位网络管理人员的一项本职工作；为了做好这项工作，网络管理人员们可谓动足了脑筋，不但自己要勤于动手，将平时维护服务器的心得体会及时总结出来，以供日后备用查看，而且还经常到网上与其他网管人员交流共享服务器管理经验，以此拓宽管理思路，提高服务器管理水平。网络管理的基础是一个安全的服务器系统。虽然服务器安全问题很棘手，但也并非无计可施。如果在日常的管理中能做到以下几个方面，那么基本能够做到防患于未然。下面的内容就是在长期与服务器零距离接触之后，感悟出来的管理服务器的体会！ 　　 1.安装补丁程序 　　任何操作系统都是有漏洞的，在第一时间及时地更新所有的升级，并为系统打好一切补丁是必须的。尤其是Windows操作系统，微软公司为了弥补操作系统的安全漏洞，在其网站上提供了许多补丁，可以到网上下载并安装相关升级包。推荐使用安全卫士360，可以及时发现新发布的补丁。而且在线安装也很便捷。 　　 2.安装和设置防火墙，网络杀毒软件 　　对于内部网来说，安装防火墙是非常必要的。防火墙对于非法访问具有很好的预防作用，但是并不是安装了防火墙之后就万事大吉了，现在网络上的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播，目前，大多数反病毒厂商都已经推出了网络版的杀毒软件。同时，在网络版的杀毒软件使用中，也必须要定期或及时升级杀毒软件。 　　 3.日常的安全检测 　　服务器管理工作必须规范严谨，尤其在不是只有一位管理员的时候，每次检查的结果要进行登记在册，以便于后来检查。日常管理工作包括： 　　3.1查看服务器状态 　　打开进程管理器，查看服务器性能，观察CPU和内存使用状况。查看是否有CPU和内存占用过高等异常情况。 　　3.2检查当前进程情况 　　切换“任务管理器”到进程，查找有无可疑的应用程序或后台进程在运行。用进程管理器查看进程时里面会有一项taskmgr，这个是进程管理器自身的进程。如果正在运行windows更新会有一项wuauclt.exe进程。对于拿不准的进程或者说不知道是服务器上哪个应用程序开启的进程，可以在网络上搜索一下该进程名加以确定。通常的后门如果有进程的话，一般会取一个与系统进程类似的名称，如svchost.exe，此时要仔细辨别。 　　3.3检查系统帐号 　　账号和密码保护可以说是系统的第一道防线，目前网上的大部分对系统的攻击都是从截获或猜测密码开始的，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。系统管理员密码的位数一定要多，至少应该在8位以上，而且要设置一定的账号管理策略，如强制用户每个月更改一次密码。 　　打开计算机管理，展开本地用户和组选项，查看组选项，查看adminis-trators组是否添加有新帐号，检查是否有克隆帐号。请注意，如果启用了IIS服务，那么在本地用户中除了administrator用户外还会有Internet来宾帐户和启动IIS进程帐户。 　　3.4查看当前端口开放情况 　　使用activeport，查看当前的端口连接情况，尤其是注意与外部连接着的端口情况，看是否有未经允许的端口与外界在通信。如有，立即关闭该端口并记录下该端口对应的程序。将该程序转移到其他目录下存放以便后来分析。打开计算机管理=》软件环境=》正在运行任务，在此处可以查看进程管理器中看不到的隐藏进程，查看当前运行的程序，如果有不明程序，记录下该程序的位置，打开任务管理器结束该进程，对于采用了守护进程的后门等程序可尝试结束进程树，如仍然无法结束，在注册表中搜索该程序名，删除掉相关键值，切换到安全模式下删除掉相关的程序文件。 　　3.5检查系统服务 　　运行servlces.mse，检查处于已启动状态的服务，查看是否有新加的未知服务并确定服务的用途。对于不清楚的服务打开该服务的属性，查看该服务所对应的可执行文件是什么，如果确定该文件是系统内的正常使用的文件，可粗略放过。查看是否有其他正常开放服务依存在该服务上，如果有，可以粗略的放过。如果无法确定该执行文件是否是系统内正常文件并且没有其他正常开放服务依存在该服务上，可暂时停止掉该服务，然后测试下各种应用是否正常。对于一些后门由于采用了hook系统API技术，添加的服务项目在服务管理器中是无法看到的，这时需要打开注册表中的HKEY_LOCAL_MACHIN