網(wǎng)站服務(wù)器下的計算機安全論文

　　1安裝殺毒軟件，檢查防火墻設(shè)置

　　防火墻或殺毒軟件的重要性顯而易見，很多計算機的個人用戶都懂得要建立堅實的防火墻，所以這是進行安全維護的基本，是網(wǎng)絡(luò)設(shè)置的重要部分，也是使電腦免受外界破壞的保障。其中要注意IP地址的保密與維護，在對外公布你要的IP地址、工作站和其他服務(wù)器的地址時要提高保護意識并采取一定得保護措施，以防在這一環(huán)節(jié)泄露信息。

　　2注意系統(tǒng)備份

　　防范于未然也是維護服務(wù)器安全的重要因素，所以做好服務(wù)器系統(tǒng)備份是很有必要的，這樣在系統(tǒng)被攻擊后就能夠保證重要數(shù)據(jù)的完整。但是，在系統(tǒng)備份時也應(yīng)該注意安全，盡量在大腦清醒和上班時間進行備份，否則即使是為了安全而備份，反而會在這一環(huán)節(jié)將數(shù)據(jù)流失，這樣就適得其反了。備份完成后也要注意磁盤的保密措施，做到萬無一失。

　　3腳本安全的維護

　　腳本的安全也是網(wǎng)站服務(wù)器安全的一個重要方面，許多攻擊者多對CGI程序或PHP腳本進行攻擊，所以，要注意腳本安全的維護。在網(wǎng)站服務(wù)器設(shè)計時，要注意參數(shù)的信任度，來自防火墻內(nèi)部的參數(shù)是可靠的，也有些來自防火墻外部的參數(shù)，對于這些參數(shù)要留心其安全性，不能對這些參數(shù)不經(jīng)過濾就采用，要保持高度的警惕性，設(shè)置好過濾系統(tǒng)，對外部參數(shù)層層過濾，這樣才能提高腳本編寫的安全性，從而從基礎(chǔ)上保證服務(wù)器不被侵犯。其次，我們也可以在編寫程序或腳本時設(shè)置一些判斷條件來篩選參數(shù)，將不準確的參數(shù)遺留下來進行相應(yīng)的防御，采取措施。

　　4安全政策的制定

　　網(wǎng)站服務(wù)器所有的安全措施都來源于強有力的安全政策，這就需要領(lǐng)導(dǎo)層首先要具備高度的安全防范意識，能夠?qū)�網(wǎng)站服務(wù)器安全又絕對的重視，其次將這種安全意識普及到整個工作領(lǐng)域和每位工作人員，從意識層面出發(fā)，從上至下進行安全管理，確保每個人每個環(huán)節(jié)都有意識和能力進行安全維護。

　　5換角度思考進行系統(tǒng)維護

　　很多人在網(wǎng)站被攻擊后，負責人員才進行補救和反思，殊不知，這樣只是亡羊補牢，我們應(yīng)該時刻防范于未然，而最有效的方法就是在對網(wǎng)站服務(wù)器進行維護的時候要注意換位思考，站在攻擊者的角度才能了解攻擊者的意圖和攻擊方向，揣測非法人員們可能攻擊的漏洞和進行攻擊的手段，這樣才能搶先修補好漏洞，做好安全防范。本站內(nèi)工作人員也可以經(jīng)常進行攻擊與維護模擬，模擬攻擊自己的站點，找到漏洞來進行針對性的修復(fù)，類似這樣的模擬或者練習(xí)方式還有很多，要注意創(chuàng)新與靈活運用。

　　6注意維護RAS服務(wù)器的安全

　　遠程訪問（RAS）是電腦系統(tǒng)的常見功能，也是很多人在日常工作中經(jīng)常使用的功能，但最常用的功能恰巧是攻擊者的首選之地，正是這個便利的功能，造成了許多的安全漏洞。對于非法人員們來說，這一環(huán)節(jié)是進行攻擊最容易成功的環(huán)節(jié)，因為非法人員們只需要簡單的電話號碼就能通過遠程訪問進入一臺主機，進行攻擊，所以計算機用戶一定要注意對RAS服務(wù)器進行維護，不能掉以輕心。其中最主要的方法就是對RAS使用回叫功能，這個辦法多適用于在固定地點進行遠程的情況，使用回叫功能后，它會允許遠程用戶登錄以后切斷鏈接，在事先設(shè)定一個號碼，RAS服務(wù)器撥通這個預(yù)先設(shè)定的號碼在此接通用戶，這樣非法人員就無法設(shè)定服務(wù)器的回叫號碼了，這樣就減少了安全隱患。這樣的方法不是很復(fù)雜，對于大部分用戶來說，可謂是簡單又有效的維護方法。

　　7合理的權(quán)限維護

　　當前，我們一把般使用的服務(wù)器上同時運行著三種服務(wù)：傳統(tǒng)的網(wǎng)站服務(wù)、流媒體服務(wù)、FTP服務(wù)。一臺服務(wù)器上運行著三種服務(wù)，就意味著三種服務(wù)是緊密關(guān)聯(lián)的，一旦其中一種服務(wù)受到攻擊，其他兩種就會遭遇同樣的問題，這就需要我們注意一臺服務(wù)器上的兩種乃至三種服務(wù)能夠不相互感染，保障各自安全，以防連鎖效應(yīng)帶來的巨大損失。我們所提倡的方法就是使用NTFS的文件系統(tǒng)，它相對于我們傳統(tǒng)使用的FAT文件系統(tǒng)安全性要高，它是特別為網(wǎng)絡(luò)和磁盤配額、文件加密等管理安全特性設(shè)計的磁盤格式，是微軟WindowsNT內(nèi)核的系列操作系統(tǒng)所支持的。在NTS文件系統(tǒng)里一顆為任何一個磁盤分區(qū)設(shè)置單獨的訪問權(quán)限，把重要信息和服務(wù)信息分開來放在不同的磁盤分區(qū)，這樣就將磁盤中的機密敏感數(shù)據(jù)進行了雙重保護，攻擊者很難攻擊這些磁盤中的信息。其次，我們將Windows2003服務(wù)器中所有的硬盤度轉(zhuǎn)化為了NTFS分區(qū)，并運用其中的一些特有功能為這些分區(qū)進行相關(guān)的權(quán)限分配。這樣，就能很好的保證服務(wù)器的權(quán)限維護，保證幾個服務(wù)之間不受感染，維持運行安全。

　　8結(jié)論

　　網(wǎng)站服務(wù)器的安全之所以收到持續(xù)的關(guān)注，是源于它目前的處境，首先，我們要加深對安全問題的重視程度，提高安全意識，其次，我們在面對一系列安全問題時要注意反思和總結(jié)，既要做到防范于未然，將服務(wù)器打造地更加安全，又要注意總結(jié)經(jīng)驗，研究應(yīng)對攻擊的辦法，注意靈活、適當，不斷總結(jié)維護網(wǎng)站服務(wù)器安全技巧，阻止惡意的攻擊與破壞。

【網(wǎng)站服務(wù)器下的計算機安全論文】相關(guān)文章：

計算機信息安全論文07-21

計算機信息安全論文【精華】07-20

計算機網(wǎng)絡(luò)安全服務(wù)器的網(wǎng)絡(luò)架構(gòu)10-26

網(wǎng)站建設(shè)規(guī)劃論文范文11-15

服務(wù)器安全維護合同12-07

計算機安全面臨的常見問題論文11-03

計算機服務(wù)器買賣協(xié)議書12-06

計算機網(wǎng)絡(luò)信息安全防護論文02-13

計算機應(yīng)用基礎(chǔ)論文02-24

計算機�？普撐闹轮x10-26