基于網(wǎng)站服務器的計算機安全維護

　　本論文是一篇關于基于網(wǎng)站服務器的計算機安全維護的優(yōu)秀論文,對正在寫有關于維護論文的寫作者有一定的參考價值和指導作用，歡迎大家借鑒!

　　摘 要 計算機技術普及到網(wǎng)絡的各個方面，但隨之而來的理由也很普遍，特別是網(wǎng)站服務器方面的漏洞，更會引起許多理由。本文將針對這一理由，對保障網(wǎng)站服務器的安全和計算機的維護進行探討，以期網(wǎng)站服務器的安全理由能夠有所改善。

　　關鍵詞 網(wǎng)站服務器;計算機維護;安全維護研究

　　網(wǎng)站服務器是整個網(wǎng)絡的源頭和核心，它的正常運轉至關重要，一旦有閃失就會使整個網(wǎng)絡陷入癱瘓。面對現(xiàn)在的網(wǎng)站服務器的安全目前狀況，我們不免會產生擔憂，頻頻的安全理由會對社會造成很多不利。身處信息時代，每個人的個人信息包括安全、財產等重要信息都與網(wǎng)絡直接或間接地掛鉤，一旦網(wǎng)絡安全出現(xiàn)漏洞，用戶的重要信息就會泄露，這將會造成很大的損失，所以維護網(wǎng)站服務器勢在必行，對于網(wǎng)站的安全維護，不僅要從專業(yè)角度去防范，也要注意安全意識的加強，更要注意計算機的日常維護。

　　1 不做門外漢，從基本做起

　　我們都知道，黑客對網(wǎng)絡進行攻擊的時候，他們是從安全漏洞下手的，之后才會加大難度進行系統(tǒng)攻擊。所以，最保險的辦法就是從基本做起來對病毒進行防范，對漏洞進行彌補，將服務器上包含重要文件數(shù)據(jù)的區(qū)域轉換為 NTFS格式，同時，在服務器和桌面終端上安裝好配置自動更新病毒數(shù)據(jù)的反病毒軟件并及時更新。其次，Exchange Server也應該安裝反病毒軟件，這種軟件可以保護電子郵件安全不被感染，并將發(fā)現(xiàn)的病毒快速隔離，是網(wǎng)站服務器的安全保障。另一方面，與電腦接觸的操作人員也應該限定其登陸權限，以免有漏洞產生。

　　2安裝殺毒軟件，檢查防火墻設置

　　防火墻或殺毒軟件的重要性顯而易見，很多計算機的個人用戶都懂得要建立堅實的防火墻，所以這是進行安全維護的基本，是網(wǎng)絡設置的重要部分，也是使電腦免受外界破壞的保障。其中要注意IP地址的保密與維護，在對外公布你要的IP地址、工作站和其他服務器的地址時要提高保護意識并采取一定得保護措施，以防在這一環(huán)節(jié)泄露信息。

　　3 注意系統(tǒng)備份

　　防范于未然也是維護服務器安全的重要因素，所以做好服務器系統(tǒng)備份是很有必要的，這樣在系統(tǒng)被攻擊后就能夠保證重要數(shù)據(jù)的完整。但是，在系統(tǒng)備份時也應該注意安全，盡量在大腦清醒和上班時間進行備份，否則即使是為了安全而備份，反而會在這一環(huán)節(jié)將數(shù)據(jù)流失，這樣就適得其反了。備份完成后也要注意磁盤的保密措施，做到萬無一失。

　　4 腳本安全的維護

　　腳本的安全也是網(wǎng)站服務器安全的一個重要方面，許多攻擊者多對CGI程序或PHP腳本進行攻擊，所以，要注意腳本安全的維護。

　　在網(wǎng)站服務器設計時，要注意參數(shù)的信任度，來自防火墻內部的參數(shù)是可靠的，也有些來自防火墻外部的參數(shù)，對于這些參數(shù)要留心其安全性，不能對這些參數(shù)不經(jīng)過濾就采用，要保持高度的警惕性，設置好過濾系統(tǒng)，對外部參數(shù)層層過濾，這樣才能提高腳本編寫的安全性，從而從基礎上保證服務器不被侵犯。其次，我們也可以在編寫程序或腳本時設置一些判斷條件來篩選參數(shù)，將不準確的參數(shù)遺留下來進行相應的防御，采取措施。

　　5安全政策的制定

　　網(wǎng)站服務器所有的安全措施都來源于強有力的安全政策，這就需要領導層首先要具備高度的安全防范意識，能夠對網(wǎng)站服務器安全又絕對的重視，其次將這種安全意識普及到整個工作領域和每位工作人員，從意識層面出發(fā)，從上至下進行安全管理，確保每個人每個環(huán)節(jié)都有意識和能力進行安全維護。

　　6換角度深思進行系統(tǒng)維護

　　很多人在網(wǎng)站被攻擊后，負責人員才進行補救和反思，殊不知，這樣只是亡羊補牢，我們應該時刻防范于未然，而最有效的策略就是在對網(wǎng)站服務器進行維護的時候要注意換位深思，站在攻擊者的角度才能了解攻擊者的意圖和攻擊方向，揣測黑客們可能攻擊的漏洞和進行攻擊的手段，這樣才能搶先修補好漏洞，做好安全防范。本站內工作人員也可以經(jīng)常進行攻擊與維護模擬，模擬攻擊自己的站點，找到漏洞來進行針對性的修復，類似這樣的模擬或者練習方式還有很多，要注意創(chuàng)新與靈活運用。

　　7注意維護RAS服務器的安全

　　遠程訪問(RAS)是電腦系統(tǒng)的常見功能，也是很多人在日常工作中經(jīng)常使用的功能，但最常用的功能恰巧是攻擊者的首選之地，正是這個便利的功能，造成了許多的安全漏洞。對于黑客們來說，這一環(huán)節(jié)是進行攻擊最容易成功的環(huán)節(jié)，因為黑客們只需要簡單的電話號碼就能通過遠程訪問進入一臺主機，進行攻擊，所以計算機用戶一定要注意對RAS服務器進行維護，不能掉以輕心。其中最主要的策略就是對RAS使用回叫功能，這個辦法多適用于在固定地點進行遠程的情況，使用回叫功能后，它會允許遠程用戶登錄以后切斷鏈接，在事先設定一個號碼，RAS服務器撥通這個預先設定的號碼在此接通用戶，這樣黑客就無法設定服務器的回叫號碼了，這樣就減少了安全隱患。這樣的策略不是很復雜，對于大部分用戶來說，可謂是簡單又有效的維護策略。

　　8 合理的權限維護

　　當前，我們一把般使用的服務器上同時運轉著三種服務：傳統(tǒng)的網(wǎng)站服務、流媒體服務、FTP服務。一臺服務器上運轉著三種服務，就意味著三種服務是緊密關聯(lián)的，一旦其中一種服務受到攻擊，其他兩種就會遭遇同樣的理由，這就需要我們注意一臺服務器上的兩種乃至三種服務能夠不相互感染，保障各自安全，以防連鎖效應帶來的巨大損失。

　　我們所提倡的策略就是使用NTFS的文件系統(tǒng)，它相對于我們傳統(tǒng)使用的FAT文件系統(tǒng)安全性要高，它是特別為網(wǎng)絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式，是微軟WindowsNT內核的系列操作系統(tǒng)所支持的。在NTS文件系統(tǒng)里一顆為任何一個磁盤分區(qū)設置單獨的訪問權限，把重要信息和服務信息分開來放在不同的磁盤分區(qū)，這樣就將磁盤中的機密敏感數(shù)據(jù)進行了雙重保護，攻擊者很難攻擊這些磁盤中的信息。其次，我們將Windows2003服務器中所有的硬盤度轉化為了NTFS分區(qū)，并運用其中的一些特有功能為這些分區(qū)進行相關的權限分配。這樣，就能很好的保證服務器的權限維護，保證幾個服務之間不受感染，維持運轉安全。

　　9結論

　　網(wǎng)站服務器的安全之所以收到持續(xù)的關注，是源于它目前的處境，首先，我們要加深對安全理由的重視程度，提高安全意識，其次，我們在面對一系列安全理由時要注意反思和總結，既要做到防范于未然，將服務器打造地更加安全，又要注意總結經(jīng)驗，研究應對攻擊的辦法，注意靈活、適當，不斷總結維護網(wǎng)站服務器安全技巧，阻止惡意的攻擊與破壞。

　　參考文獻：

　　[1]張千里.網(wǎng)絡安全新技術.人民郵電出版社.

　　[2]龍冬陽.網(wǎng)絡安全技術及應用.廣州華南理工大學出版社.

【基于網(wǎng)站服務器的計算機安全維護】相關文章：

淺談網(wǎng)站服務器安全維護技巧10-08

網(wǎng)站服務器下的計算機安全論文10-10

基于信息安全技術的服務器配置策略10-01

服務器安全維護合同12-07

基于計算機硬件故障的設備維護10-26

服務器安全維護個人簡歷模板10-06

網(wǎng)站管理維護方案10-08

網(wǎng)站維護實習報告10-03

網(wǎng)站維護個人總結06-12