陈海燕

摘 要：随着科技的不断发展和社会的不断进步，计算机网络得到普及，人们通过网站来获取信息。网站信息都储存在服务器里，一旦服务器遇到安全问题，将导致整个网络瘫痪。因此，加强服务器的安全维护首当其冲。文章根据服务器面临的安全问题，提供一些日常维护方法与技巧。

关键词：服务器；安全维护；方法；技巧

服务器的安全，严重影响网络的正常运行。因此，应当对服务器做好基础保险、安装防火墙、定期进行系统备份以及加强脚本安全维护等一系列新时期服务器安全维护工作，不断提升网络的安全性能，保证网站的正常运行。

1 网络信息安全脆弱性体现

导致网络信息安全脆弱的原因主要有以下几个方面：①互联网的开放性。互联网是一个开放的网络，采用的是TCP/IP是通用的协议。Internet所用底层TCP/IP网络协议本身易受到攻击。②自身的脆弱性。互联网的脆弱性体现在设计、实现以及维护的各个环节。设计阶段，由于最初的互联网只是用于少数可信的用户群体，在设计时并未充分考虑安全威胁，为互联网和所连接的计算机系统在实现阶段留下了大量的安全漏洞。同时，互联网和软件系统维护阶段的安全漏洞也是安全攻击的重要目标。③攻击的普遍性。随着互联网的发展，对攻击者的知识水平要求却越来越低，因此攻击者也更为普遍。此外，快速的软件升级周期，会造成问题软件的出现，经常会出现操作系统和应用程序存在新的攻击漏洞。④管理的困难性。目前我国针对计算机及网络信息保护的条款不细致，网上保密的法规制度可操作性不强，执行不力。同时，不少单位并未从管理制度、人员和技术上建立相应的安全防范机制，导致缺乏行之有效的安全检查保护措施，甚至有一些网络管理员利用职务之便从事网上违法行为。

对此，可以采用以下措施来提高网络信息的安全性：①安装防火墙。防火墙是一种计算机软件和硬件的组合，在内部网和互联网间建立一个安全网关，即是把内网和互联网隔开的屏障，以保护内网不受非法用户的侵入。同时防火墙有着数据传送都要经过防火墙、只有安全策略允许的数据包才能通过防火墙以及防御侵入的特征，能够有效提高网络信息安全性。②采用数据加密技术。数据加密即是通过数字的方法来对数据进行重新组织，对传送中的数据流进行加密，采用相关加密技术对所发送文件进行加密，将明文加密成密文，然后进入TCP/IP数据包封装穿过互联网，当这些信息一旦到达目的地，将由收件人运用相应的密钥进行解密，使密文恢复成为可读数据明文，能够有效提高网络信息的安全性。③采用访问控制技术。目前较为流行的访问控制技术主要有身份验证和存取控制两种方法。其中，身份验证是一致性验证的一种，验证是建立一致性证明的一种手段；存取控制即是规定何种主体对何种客体具有何种操作权力。

2 服务器面临的安全问题

目前服务器面临的安全问题主要体现在两方面：一方面是对服务器的恶意攻击，如网络病毒对服务器的攻击或拒绝服务等；另一方面是对服务器的恶意入侵，导致服务的敏感信息遭到泄露，而且严重影响到服务器的安全运行，严重威胁到网络的稳定运行。

3 服务器安全维护方法技巧

随着信息技术的发展，人们越来越重视服务器的安全问题，由于存在着商业间谍及黑客，严重影响服务器的安全运行。对此，可以采用以下方法来对服务器进行安全维护。

3.1 做好基础保险

服务器应当把存放有核心机密数据的区域转换为安全等级较高的NTFS格式。在服务器与电脑桌面上同时安装杀软件，并定期进行杀毒以及更新杀毒软件。对于邮件服务器也应当安装杀毒软件，确保寄进邮件的安全性。此外，还应当严格限制服务器维护工作人员的时间权限，如：白天工作人员不具备夜晚登陆服务器的权限，并应当定期修改服务器登录密码。

3.2 定期检查防火墙

为了保证服务器的安全应当定期检查防火墙。对于非必要的IP地址尽量不要公开，但至少得有一个网络通讯都由此通过的对外IP地址。对于电子邮件服务器或DNS注册的WEB服务器的IP地址应当通过防火墙对外进行公布，除此之外其他的服务器或工作站应当将其IP地址进行隐藏。此外，还应当关闭服务器不常用的通讯端口。

3.3 进行系统备份

服务器由于长时间运行，会发生一些故障，加上病毒攻击或人为因素恶意入侵，造成服务器数据丢失，为服务器带来巨大经济损失。因此，应当定期对服务器进行系统备份。服务器应当每月进行一次数据备份，对于已修改的数据应当每周进行一次数据备份。对于已修改的重要系统文件，应当将其存放在不同服务器上。

3.4 加强脚本安全维护

服务器在正常运行中，由于遭到攻击，导致服务器瘫痪。这些大多数是由于服务器脚本不良，尤其CGI程序或PHP脚本。为了正常访问服务器，网站需要对必要参数进行传递。然而，这并不意味着可以完全信赖来自防火墙内部的传递参数或是完全不接收防火墙外部传递的相关参数。服务器对外部传递的相关参数不进行任何处理直接接受，会严重威胁到服务器的安全运行，如一些不法分子可以采用TELNET连接到80端口，便能将不安全参数传递给服务器的CGI脚本。因此，在开发PHP脚本或CGI程序时，应当加强传递参数的检查，当服务器检测到不准确参数时，应当发出安全警报，保证服务器接收相关传递数据的准确性。

4 结束语

随着科技的发展，计算机网络技术不断普及，而新时期服务器仍然面临着各种攻击和恶意入侵等安全问题，因此应当做好服务器的基础保险工作，安装防火墙并定期对防火墙进行检查，定期进行系统备份以及加强脚本安全维护等一系列新时期服务器安全维护工作，不断提升网络的安全性能，保证网站的正常运行。

参考文献

[1]王海飞.浅谈服务器的安全维护与管理[J].电脑知识与技术（学术交流），2008，1（3）：425-427，437.

[2]史文雅.浅谈服务器安全维护技巧[J].黑龙江科技信息，2012，（11）：108-108.

[3]魏九玲.浅谈服务器安全维护[J].科技致富向导，2012，（16）：311.

[4]ZDNET.认识服务器的安全维护[J].网络与信息，2011，25（6）：65.endprint