網(wǎng)絡(luò)服務(wù)器日常安全與維護

摘要：目前網(wǎng)絡(luò)服務(wù)器的安全與維護不斷得到關(guān)注，只有網(wǎng)絡(luò)服務(wù)器能夠既安全又穩(wěn)定的運作，那么諸多網(wǎng)絡(luò)用戶就可以得到一些可靠的保障，比如能夠?qū)崿F(xiàn)可靠的訪問。然而在網(wǎng)絡(luò)的攻擊方面也有惡意的，其中之一是惡意的攻擊行為，比如一些網(wǎng)絡(luò)病毒以及拒絕服務(wù)攻擊，這不僅會造成許多網(wǎng)絡(luò)服務(wù)器資源的損失，而且還會降低網(wǎng)絡(luò)服務(wù)器的正常運作速率；另一方面是惡意的入侵行為，這不僅會使得網(wǎng)絡(luò)服務(wù)器的一些重要信息發(fā)生泄露事故，而且還可以使得入侵者任意損壞網(wǎng)絡(luò)服務(wù)器。由此，如果要確保網(wǎng)絡(luò)服務(wù)器的安全性，那么必須要注意一些網(wǎng)絡(luò)服務(wù)器安全與維護方面的技巧。

關(guān)鍵詞：網(wǎng)絡(luò)服務(wù)器；安全維護；攻擊

中圖分類號： TP319.3 文獻標識碼：A文章編號：1674-098X(2011)03(b)-0000-00

1 引言

由于計算機技術(shù)越來越得到普遍的應用，在網(wǎng)絡(luò)系統(tǒng)中，服務(wù)器作為存儲與信息的交換的中心，同時就能夠向網(wǎng)絡(luò)中的用戶提供一些較好的資源共享服務(wù)等。如果要想使得網(wǎng)絡(luò)服務(wù)器不僅在運用方面能夠發(fā)揮的更好，而且還要保證網(wǎng)絡(luò)服務(wù)器得到較為安全的運作，從而可以較好的滿足許多網(wǎng)絡(luò)用戶的要求，同時這對網(wǎng)絡(luò)服務(wù)器的安全與維護很關(guān)鍵。

2 網(wǎng)絡(luò)服務(wù)器的硬件維護

首先，在供電與溫度方面。在網(wǎng)絡(luò)服務(wù)器的運作之中，電力一定要保持連續(xù)的穩(wěn)定，如果突然斷電，就造成了網(wǎng)絡(luò)服務(wù)器硬件的破壞。然而要想保證電力的安全以及穩(wěn)定，就需要在電力的供給系統(tǒng)中進行比較正規(guī)的設(shè)計以及精心的配置，使得市電與油機兩者之間能夠自動轉(zhuǎn)換，從而實現(xiàn)供電。在溫度方面，溫度的過高以及過低均能夠使得網(wǎng)絡(luò)服務(wù)器硬件的正常運轉(zhuǎn)受到影響。如果溫度太低的時候，一些水分就會出現(xiàn)在網(wǎng)絡(luò)服務(wù)器的小器件上，這可能會導致漏電甚至會發(fā)生短路，從而使得網(wǎng)絡(luò)服務(wù)器發(fā)生故障；如果溫度太高的時候，就會使得器件的壽命減短甚至破壞。所以需要保證實時的完成溫度監(jiān)控功能，而且還要具備通風及溫度控制的裝備。

其次，在火險與灰塵的控制方面。由于火災關(guān)系到人們的財產(chǎn)甚至生命的安危，必須將機房中的電力系統(tǒng)進行比較好的設(shè)計，而且在電力裝備的購買以及工程的施工方面，更加應該做好電力系統(tǒng)的日常安全與維護，因此，工作人員應該更加嚴格遵守所有制度，而且應該能夠從容處理一些突發(fā)的火險狀況。在灰塵的控制方面，由于網(wǎng)絡(luò)服務(wù)器的連續(xù)運作，當由于靜電而吸收的一些灰塵達到極限程度的時候，就會減小網(wǎng)絡(luò)服務(wù)器中散熱裝備的運行效率，從而就會導致機箱中的溫度太高，就會使得網(wǎng)絡(luò)服務(wù)器發(fā)生故障，而且會對一些設(shè)備如主板等的運用周期形成一定的破壞。所以能夠合理的控制灰塵十分關(guān)鍵，必須有周期的完成清理灰塵工作，保證合適的環(huán)境狀況。

最后，在機身的負重要求。因為任意一臺網(wǎng)絡(luò)服務(wù)器的承載能力均具備著不同的程度，所以在機柜的規(guī)格設(shè)定之中，如果想要較好的實現(xiàn)規(guī)劃以及設(shè)計，必須不能夠在單個隔層堆處存放太多的網(wǎng)絡(luò)服務(wù)器，從而能夠滿足機身的承載能力。

3 網(wǎng)絡(luò)服務(wù)器的軟件維護

在軟件的安全維護方面，有以下多種維護方法。

(1)解決自身的漏洞問題。比如定期更新一些防病毒的軟件，應該在網(wǎng)絡(luò)服務(wù)器與電腦中都要安裝防病毒的軟件。盡可能的保證不在網(wǎng)絡(luò)服務(wù)器中安裝一些不必要的軟件，要能夠依據(jù)用戶的時間來設(shè)定用戶登錄網(wǎng)絡(luò)的權(quán)限，由于網(wǎng)絡(luò)中的全部數(shù)據(jù)均要經(jīng)過密碼來進行登錄，因此在使得用戶在設(shè)置密碼的時候，就一定不僅要將字母、特殊字符以及數(shù)字混合起來使用，而且還要設(shè)置定時來更換密碼，其長度最好不要小于八個字符。

(2)轉(zhuǎn)變角色進行思考。在大部分情況下，若僅僅站在網(wǎng)絡(luò)維護員的角度看問題，則會在找出服務(wù)器的漏洞這一方面相對比較困難。這時如果轉(zhuǎn)換一下角色，維護員能夠?qū)⒆约嚎闯墒菨撛诘墓粽?，對于防御利用的方法以及服?wù)器所潛在的漏洞進行猜想并且完成攻擊，則有可能找出網(wǎng)絡(luò)服務(wù)器中的一些安全隱患，因此就會提早修復，以防病毒的入侵。當由外部網(wǎng)絡(luò)進行訪問服務(wù)器時，完成較為系統(tǒng)的檢測，之后將本身看成是攻擊者，進行仿真。這是比較好的方法。這是由于如果把自身看作是攻擊者，就會利用相應的檢測工具，將整個網(wǎng)絡(luò)系統(tǒng)的服務(wù)器完成檢測，平時忽視的環(huán)節(jié)就有機會被發(fā)現(xiàn)，當利用攻擊者普遍運用的工具進行檢測時，則能夠找出關(guān)鍵的問題所在。

(3)從IP地址及防火墻方面著手。在IP地址中，并不是一定將所有的都公開，其中最少應該存在一個能夠與外部連接的IP，這是因為全部網(wǎng)絡(luò)通信均會從該地址通過。然而在工作站處的IP一定不能夠公開。

務(wù)必認真完成配置防火墻的工作，因為在網(wǎng)絡(luò)設(shè)計中，防火墻屬于十分關(guān)鍵的一個環(huán)節(jié)，可以使電腦避免遭到外部的蓄意損壞。但是代價是防火墻會使得網(wǎng)絡(luò)服務(wù)器的性能衰減，不過如果將安全看成首位時，這將是不可避免的。

(4)按周期的將網(wǎng)絡(luò)服務(wù)器完成一些更新。定期對服務(wù)器進行備份和系統(tǒng)軟件漏洞的補丁升級。首先只有完成了將整個系統(tǒng)實現(xiàn)安全漏洞的修復以及備份的處理，這樣才能夠使得系統(tǒng)避免意料之外的問題出現(xiàn)以及使用者無意之中的非法使用，因此，務(wù)必應該完成系統(tǒng)安全漏洞的修復與備份的處理。其次，不僅要完成整個網(wǎng)絡(luò)系統(tǒng)的更新與備份，而且同時要將被修復的數(shù)據(jù)等完成相應的備份處理。最后，最好把修復完成以后的關(guān)鍵文件放置在不一樣的網(wǎng)絡(luò)服務(wù)器中，這樣做的好處是當整個系統(tǒng)發(fā)生問題時，能夠比較迅速的把整個系統(tǒng)轉(zhuǎn)換到正常工作的狀態(tài)。

(5)從工作站的安全性方面解決問題。由于工作站作為網(wǎng)絡(luò)服務(wù)器的入口，因此加大工作站的安全力度更加可以保證整個網(wǎng)絡(luò)系統(tǒng)的安全，最好的方法是運用Windows2003，因為其相對比較安全，這樣就可以把工作站鎖住，如果沒有特定的權(quán)限，那么要想獲取網(wǎng)絡(luò)的信息就會比較困難。其他的方法是使得用戶在固定的工作站與IP處登錄。

(6)從腳本的安全與維護方面著手。一般情況下，大部分網(wǎng)絡(luò)服務(wù)器均是因為一些壞的腳本而導致受到攻擊，最后才發(fā)生癱瘓現(xiàn)象的。

4結(jié)束語

網(wǎng)絡(luò)服務(wù)器的日常安全與維護可以看做一項長久且關(guān)鍵的任務(wù)，相關(guān)的網(wǎng)絡(luò)安全維護工作人員要實時的學習新知識以及將理論實踐于實際，不斷地加強自身對于網(wǎng)絡(luò)服務(wù)器更加深刻的認識以及較強的防御意識，然后就會比較有目的性地利用合理高效的方法去加強多個相對薄弱的環(huán)節(jié)，從而不斷去除多項不安全的環(huán)節(jié)，盡可能的保證網(wǎng)絡(luò)服務(wù)器既穩(wěn)定又安全的實現(xiàn)運作。

參考文獻

[1] 趙俊沛，張麗平，環(huán)境條件對服務(wù)器穩(wěn)定運行的影響分析[J]. 華南金融電腦，2003.6.

[2]袁津生，齊建東，曹佳，計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版）[M]. 人民郵電出版社，2008.

[3] 邵士媛，Web 服務(wù)器安全策略的綜合應用[J]. 科學技術(shù)與工程，2006.11.

[4]徐方，陶維，動態(tài) Web 網(wǎng)站安全防范技術(shù)探討[J]. 孝感學院學報，2006， 26(6) : 87~90.

[5]許可超，計算機網(wǎng)絡(luò)系統(tǒng)安全維護策略初探[J]. 科技創(chuàng)新導報，2008.

.