网站服务器维护措施探究
2016-03-11宋洁心
宋洁心
(哈滨铁道职业技术学院,150080)
网站服务器维护措施探究
宋洁心
(哈滨铁道职业技术学院,150080)
摘要:网站服务器的安全性至关重要。从应用角度,只有服务器能够正常工作,才能保证整个网站的运行。从安全角度,网站服务器中通常保存着财务信息和用户个人信息。一旦网站的服务器被攻击,就容易造成巨大的经济损失。因此网站的运行和维护,一定要从网站服务器的安全性入手。
关键词:数据库;脚本语言;服务器;操作系统;管理
1 网站服务器操作系统选用与设置
网站服务器安全性需要高,所以在选择操作系统时,应该有所侧重。可以选择LINUX相关操作系统,也可以选择微软的windows sever系列。而不应该选择NT/XP等操作系统。因为从操作系统的研发阶段,XP系统的安全性考虑相对不多。但是使用相对安全性能高的操作系统,并不代表网站的服务器就提高了安全系数。要合理的进行操作系统设置,才能真正提高安全系数。常见的操作例如屏蔽everyone工作组、修改超级用户密码、开启日志记录等。这些是作为网站管理人员必需掌握的技能。
2 针对网站服务器的特点灵活使用安全措施
网站的开发,离不开高级语言、数据库和脚本语言。高级语言和数据库在众多系统当中都是需要的,而脚本语言是网站开发特有的。对于网站开发常用的脚本语言有PHP脚本、VBscript、Javascript特效脚本语言等等。而这些语言也通常具有自身的漏洞。所以在保障服务器安全的时候要加用以下措施:
首先,使用版本较新的脚本语言,减少漏洞含量。其次,参数采信应该有所区别。针对内网和外网数据进行判读,对于内网的参数数据采信度高,外网的数据参数降低采用信度,谨慎对待。这和防火墙技术也有关系,网站服务器所处位置通常在内网,会设置防火墙,而防火墙可以设置在路由器端,进行多重信任认证,所以内网的参数对网站服务器来说是相对安全的。
3 网站服务器角色权限分配设置为最低
网站服务器的应用需要多个工作人员,但是针对不同的操作,分配的权限应该有所不同。将权限分配为工作所需的最小范围,避免错操作和恶意操作造成网站服务器危害。
4 知己知彼百战不殆
作为网站服务器的安全维护者,应该对对手有一定了解。所以应该学习掌握一些常见的黑客攻击技术。熟练应用一些主流的黑客软件。同时逆向思维,找出别人攻击自己的时候,采用何种措施可以抵御住相应的攻击。同时,为了防备未然,一定要对网站服务器数据,进行定期的备份。当造成网站数据损坏的时候,可以在第一时间进行数据恢复,保证网站的正常运行。也可以在进行数据备份的情况下,进行攻击尝试,判断网站服务器的粗壮性。
5 多服务保护
网站可能会用到多个服务器,例如文件传输服务器、邮件服务器等多种服务,这些服务器通常会架设在一台性能较高的终端设备上。针对不同的服务可能会有不同的攻击方式,所以在防范措施方面要分别进行防范,同时对于不同的服务应该设置不同的管理,避免多个服务器同时被攻陷现象的发生。
6 执行最新修补程序
系统如果出现漏洞,没能及时修补可能就会引发一些安全隐患,比如服务器系统感染木马程序、电脑病毒或遭遇黑客的入侵,受到网络的攻击。所以我建议经常去看看最新修补程序,及时打上最新补丁。记住,修补程序一定要按时间顺序来使用,若使用错乱的话,可能导致一些文件的版本错误,也可能造成Windows当机。
7 安装入侵侦测以及报警系统
随着网络经济的持续发展,电子商务观念也得到大多数人的认同之际,随之也带来了如何保护企业、客户交易资料不被窃取等相关问题。一般对于信息窃取可以分为两种:一种是所谓偷取智能财产;而另一种则是所谓产业谍报活动。而程序设计师更是可以凭借编写程序的便利,在开发应用软件时预留暗门,在使用这套软件的企业在未察觉的状态之下,其就能不知不觉将公司重要信息全部窃取。因此简单的说,一个企业如果缺乏适当的警觉性是绝对会替公司带来巨大的经济及信息资源上的损失。应对方法是安装非法入侵的侦测系统,它可以补足目前防火墙的功能,使两者达到监控网络、执行立即的拦截动作以及分析过滤封包和内容的动作,当窃取者入侵时便可以立刻有效终止。入侵侦测以及报警系统提供了企业防御保护的另一道防线,这些相关防护措施的应用可以完全做到在面临攻击、或者是信息遭滥用时立即做出多样性适当的报警,这其中包括有警告系统管理人员、立即侦测记录下攻击的行为以利作为未来起诉告发之证据,或者说就只是简单的终止黑客的网络联机。总而言之,运用的完善安全支持决策可以帮助企业管理由于扩展企业组织时科技所带来产生的大量数据资料
8 应用防火墙技术
防火墙技术发展到今天已经相当成熟。从技术角度,防火墙技术最为快速的是数据包防火墙,而最为安全的应该是应用层代理服务器。防火墙技术也只能在时间与安全性验证性能中做选择。如果选择安全验证性能强的产品,就会耗费较多的时间。运行的负担较重。反之如果安全性能不高,则验证时间较短,节省资源。可以根据网站服务器的特点和自身情况,选择适合的防火墙产品。
从架构角度,有双宿主防火墙,堡垒防火墙、和子网复合架构防火墙。后者的安全性能较高。设置了多重防火墙,在路由器等不同位置,进行筛选。如同服务器的保卫者。当外部信息需要将信息传送进内网时候,会打开包装仔细核准信息,才允许包件进入。而内网的信息也可以通过防火墙的代理功能,让外界无法识别网站服务器的实际IP地址。
参考文献
[1] 郑生军,郭龙华,李建华,王红凯,刘昀.基于云平台的网站安全多维监测系统[J] .计算机与现代化. 2016(01)
[2] 赵星.网站暴力破解攻击及防御措施[J] .山西电子技术. 2016(01)
[3] 张婷.刍议网站的分类、组建、管理及维护[J] .科技创新与应用. 2015(28)
[4] 于艳杰.网站安全防范浅析[J] .科技创新与应用. 2013(16)
[5] 方晓斌,杨凤琼,胡朝彬,盛永昆.气象网站安全隐患及解决方法[J] .计算机光盘软件与应用. 2012(24)
[6] 党军.网站安全的威胁与防护[J] .河南科技. 2010(10)
[7] 四川省普查政府网站安全状况[J] .信息安全与通信保密. 2009(03)
[8] 熊平兴.如何成功构建单位网站[J] .金融电子化. 2002(12)
Site server maintenance measures
Song Jiexin
(Career Technical College,, 150080)
Abstract:The security of web server is very important.From the application point of view,only the server can work properly,to ensure the operation of the entire site.From a security point of view,the web server usually holds the financial information and the user's personal information.Once the site's server is attacked,it is easy to cause huge economic losses.So the operation and maintenance of the website must start with the security of the website server.
Keywords:database;script language;server;operating system;management