吳偉華

摘 要：隨著信息技術(shù)的快速發(fā)展，現(xiàn)代互聯(lián)網(wǎng)也被廣泛應(yīng)用到各個(gè)行業(yè)中，為人們的生產(chǎn)生活帶來(lái)極大的便利。然而，互聯(lián)網(wǎng)的安全性問題也是不容忽視的，用戶在使用互聯(lián)網(wǎng)過程中，經(jīng)常面臨各種攻擊與入侵問題，這對(duì)用戶的信息財(cái)產(chǎn)安全構(gòu)成巨大的威脅，因此提高網(wǎng)站服務(wù)器安全性至關(guān)重要。本文從網(wǎng)站服務(wù)器經(jīng)常面臨的安全問題入手，探討提高網(wǎng)站服務(wù)器安全性的相關(guān)策略，以不斷提高網(wǎng)絡(luò)安全性能。

關(guān)鍵詞：網(wǎng)站服務(wù)器；安全性問題；維護(hù)策略

0 引言

網(wǎng)站服務(wù)器的安全是用戶使用網(wǎng)絡(luò)過程個(gè)人信息不發(fā)生泄露、丟失的基礎(chǔ)。當(dāng)前，隨著互聯(lián)網(wǎng)滲透到各個(gè)行業(yè)，人們?cè)谌粘Ｉ钆c生產(chǎn)中對(duì)互聯(lián)網(wǎng)的依賴性越來(lái)越高，然而屢見不鮮的網(wǎng)絡(luò)安全問題也同樣困擾人們，使得越來(lái)越多人重視網(wǎng)站服務(wù)器的安全性問題。網(wǎng)站服務(wù)器的安全防護(hù)需要采取一定的技術(shù)措施，使信息傳輸過程數(shù)據(jù)的完整性、機(jī)密性得到保護(hù)，防止用戶個(gè)人信息的改變、丟失以及被他人非法讀取。

1 網(wǎng)站服務(wù)器安全性問題分析

一直困擾人們的網(wǎng)站服務(wù)器安全問題主要包括兩種：一種是各種網(wǎng)絡(luò)病毒的惡意入侵；另一種是服務(wù)器泄露敏感信息，非法入侵者通過惡意破壞網(wǎng)站服務(wù)器對(duì)用戶的個(gè)人信息或者機(jī)密資料進(jìn)行破壞、盜取，使用戶個(gè)人信息及財(cái)產(chǎn)安全受到損害[1]。網(wǎng)站服務(wù)器的安全問題往往會(huì)導(dǎo)致服務(wù)器資源的大量消耗，并且對(duì)服務(wù)器的正常運(yùn)行構(gòu)成巨大的威脅，嚴(yán)重安全性問題甚至可能導(dǎo)致網(wǎng)站服務(wù)器的癱瘓，使用戶無(wú)法正常上網(wǎng)或者信息傳輸中斷，這給網(wǎng)站服務(wù)器的安全維護(hù)帶來(lái)巨大挑戰(zhàn)。

2 網(wǎng)站服務(wù)器安全維護(hù)策略

2.1 做好網(wǎng)站服務(wù)器的基礎(chǔ)管理工作

作為網(wǎng)站服務(wù)器的安全維護(hù)人員，在服務(wù)器的日常維護(hù)中，必須做好基礎(chǔ)工作，不能放過任何一個(gè)環(huán)節(jié)。比如，在存儲(chǔ)或者管理數(shù)據(jù)時(shí)，將存儲(chǔ)在網(wǎng)站服務(wù)器中的機(jī)密文件格式轉(zhuǎn)變?yōu)镹TFS，防止數(shù)據(jù)的丟失；對(duì)計(jì)算機(jī)中所安裝的殺毒軟件，應(yīng)開啟實(shí)時(shí)的防護(hù)，并定時(shí)更新程序，將軟件存在的系統(tǒng)漏洞修復(fù)完整，提高殺毒軟件的功效；在郵件服務(wù)器上安裝病毒防護(hù)軟件，對(duì)于陌生人發(fā)送的郵件，先由病毒防護(hù)軟件對(duì)郵件進(jìn)行全面的檢測(cè)，如果郵件中存在病毒，立即阻止該病毒進(jìn)入服務(wù)器，防止病毒對(duì)網(wǎng)站服務(wù)器造成影響；安全維護(hù)工作人員還應(yīng)對(duì)計(jì)算機(jī)設(shè)置相應(yīng)的權(quán)限，防止無(wú)關(guān)人員登錄服務(wù)器；對(duì)存有重要數(shù)據(jù)的網(wǎng)站服務(wù)器還要設(shè)置加密密碼，密碼最好由英文字母與數(shù)字混合組成，以提高重要文件的安全性。

2.2 模擬網(wǎng)站服務(wù)器可能出現(xiàn)的網(wǎng)絡(luò)攻擊，進(jìn)行有針對(duì)性的安全防護(hù)

網(wǎng)站服務(wù)器安全管理不是一味的進(jìn)行病毒攔截，如果網(wǎng)站服務(wù)器安全管理人員只是簡(jiǎn)單的對(duì)病毒或者入侵進(jìn)行防護(hù)，會(huì)使得網(wǎng)站服務(wù)器處于被動(dòng)的狀態(tài)。因此在安全維護(hù)中，維護(hù)工作人員應(yīng)多換位思考，將自己的角色轉(zhuǎn)移為攻擊方，想象一下非法分子會(huì)使用哪些手段或者通過哪些渠道對(duì)網(wǎng)站服務(wù)器進(jìn)行攻擊，這樣維護(hù)人員就能夠有針對(duì)性的對(duì)某一服務(wù)器漏洞進(jìn)行修復(fù)，在網(wǎng)絡(luò)攻擊開始前就填補(bǔ)漏洞，使非法攻擊無(wú)萌芽的機(jī)會(huì)。

除了換位思考的方法，還可以通過模擬攻擊的方式來(lái)檢查網(wǎng)站服務(wù)器的安全性，發(fā)現(xiàn)網(wǎng)站服務(wù)器的薄弱點(diǎn)以及防御漏洞，通過攻擊結(jié)果分析網(wǎng)站服務(wù)器安全防護(hù)的具體情況，對(duì)安全漏洞以及防護(hù)不牢的地方進(jìn)行修補(bǔ)，將一些沒有啟動(dòng)的安全防御開啟，使不法分子沒有可乘之機(jī)[2]。比如，網(wǎng)站服務(wù)器完成系統(tǒng)安裝重啟過程的一段時(shí)間，往往是服務(wù)器最薄弱的緩解，會(huì)為黑客攻擊提供良好的通道，了解這一情況后，網(wǎng)站安全維護(hù)人員就應(yīng)重視這一環(huán)節(jié)，做好防護(hù)工作，保證網(wǎng)站服務(wù)器信息的完整性與機(jī)密性。

2.3 合理維護(hù)權(quán)限

網(wǎng)站服務(wù)器往往承擔(dān)整個(gè)網(wǎng)站應(yīng)用的運(yùn)作，同時(shí)還運(yùn)行一些網(wǎng)絡(luò)服務(wù)，比如FTP、流媒體等服務(wù)器。然而在同一個(gè)網(wǎng)站中如果同時(shí)運(yùn)行多個(gè)服務(wù)往往容易導(dǎo)致服務(wù)之間的相互感染，黑客往往只需攻擊某一項(xiàng)服務(wù)就能使網(wǎng)站服務(wù)形成連環(huán)攻擊的狀態(tài)，通過服務(wù)之間的相互感染，使網(wǎng)站服務(wù)器發(fā)生癱瘓。既然同一網(wǎng)站服務(wù)運(yùn)行多種服務(wù)有較大的風(fēng)險(xiǎn)，為什么不讓網(wǎng)站服務(wù)器只運(yùn)行一種服務(wù)？這其實(shí)是很多人的疑問，事實(shí)上這種觀點(diǎn)并不錯(cuò)誤，但是從經(jīng)濟(jì)效益上分析，一個(gè)服務(wù)器只運(yùn)行一種服務(wù)顯然太浪費(fèi)資源，并且隨著人們對(duì)服務(wù)水平的要求不斷提升，如果網(wǎng)站服務(wù)器不能同時(shí)提供多種服務(wù)，必然會(huì)讓用戶感到方便性缺失，使得網(wǎng)站用戶減少。事實(shí)上，網(wǎng)站服務(wù)器同時(shí)運(yùn)用多種服務(wù)只需提高服務(wù)器各種配置即可，性能也不受影響，但是在安全維護(hù)上卻要下更大的功夫。

同一網(wǎng)站服務(wù)器運(yùn)行3種甚至更多種服務(wù)器，其安全維護(hù)需要NTFS系統(tǒng)的支持，通過獨(dú)立設(shè)置各個(gè)服務(wù)器的訪問權(quán)限，使得非法攻擊者無(wú)法對(duì)任何一種服務(wù)器進(jìn)行攻擊，在存儲(chǔ)敏感信息中，上面也提到將所有文件都轉(zhuǎn)變?yōu)镹TFS格式，這能夠通過NTFS自帶的防護(hù)功能，有針對(duì)性的對(duì)用戶的權(quán)限進(jìn)行判定。并且同一服務(wù)器中運(yùn)行3種服務(wù)器，只需要對(duì)其分配相關(guān)權(quán)限就能對(duì)服務(wù)進(jìn)行防護(hù)。例如，將網(wǎng)站服務(wù)器安裝在D盤，將FTP安裝在E盤，這樣即便E盤賬戶信息遭到攻擊與竊取，但是由于FTP沒有讀寫D盤服務(wù)器的權(quán)限，也不會(huì)對(duì)網(wǎng)站服務(wù)器構(gòu)成威脅。

2.4 定期備份數(shù)據(jù)

網(wǎng)站服務(wù)器安全維護(hù)人員應(yīng)具備安全風(fēng)險(xiǎn)意識(shí)，應(yīng)定期對(duì)系統(tǒng)進(jìn)行備份，這樣一旦網(wǎng)站服務(wù)器受到攻擊發(fā)生癱瘓時(shí)，也能夠通過備份及時(shí)將服務(wù)器恢復(fù)。在此技術(shù)上，還應(yīng)配合殺毒軟件與防火墻的作用，通過設(shè)置IP地址來(lái)抵御外來(lái)的攻擊，防止機(jī)密信息的泄露，網(wǎng)站服務(wù)器的IP地址應(yīng)隱藏，此外，對(duì)網(wǎng)站服務(wù)器中不需要的通訊端口應(yīng)全數(shù)關(guān)閉。

3 結(jié)語(yǔ)

網(wǎng)站服務(wù)器的安全維護(hù)作為用戶信息安全的基礎(chǔ)，在實(shí)際維護(hù)工作中，依舊面臨許多無(wú)法預(yù)知的威脅，尤其是隨著網(wǎng)絡(luò)環(huán)境開放度的不斷提升，越來(lái)越多黑客攻擊以及種類豐富的病毒對(duì)網(wǎng)站服務(wù)器的安全構(gòu)成巨大威脅。因此，作為網(wǎng)站服務(wù)器安全維護(hù)人員，應(yīng)不斷提高自己的維護(hù)技術(shù)水平，做好安全防護(hù)工作，從而構(gòu)建安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]李世川.淺析基于ASP的網(wǎng)站安全問題[J].科技資訊，2010，（9）：24-25.

[2]朱根良.談ASP網(wǎng)站的安全管理[J].科技信息，2010，（340：268-269.

（作者單位：永城職業(yè)學(xué)院）