浅谈运营商支撑服务器安全维护技巧
2017-01-30魏奇
魏 奇
中移铁通甘肃分公司,甘肃 兰州 730030
浅谈运营商支撑服务器安全维护技巧
魏 奇*
中移铁通甘肃分公司,甘肃 兰州 730030
伴随着网络的发展,运营商所提供的服务多种多样,意味着运营商支撑系统的服务器越来越多。网络应用的蓬勃发展,网络信息资源的安全备受关注。网络中的服务器可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,所以,为了安全保证运营商自身和用户的安全,运营商的服务器系统就需要具有保密性、可用性、完整性。维护人员可以借助一些手段来解决上述问题。
服务器;网络;安全
一个通信服务运营商,存在着庞大的支撑系统,而这些支撑系统中又存在着大量的服务器。支撑系统服务器中存储着大量的系统数据和用户数据。这些数据的安全性和准确性是不容有误的。稍有闪失对运营商和用户都会造成严重,甚至无可挽回的损失。所以,日常工作中怎样维护服务器,有什么样的技巧可以让服务器受到最大的保护,这是每一个服务器维护人员都在考虑的问题。
一般情况下服务器可能受到网络病毒、拒绝服务攻击和恶意入侵等恶意的攻击行为,如果受到攻击服务器资源将被大量的占用,服务器将不能正常工作,对用户所提供的服务将会停止;服务器如果被恶意入侵成功,入侵者就可以进行所想干的任何操作,这样服务器将被破坏,重要信息将被窃取。
下面,就了解一下运营商服务器维护方面都有哪些技巧。
一、安装软件防火墙、杀毒软件
对于支撑系统的服务器的日常安全维护方面,在网络接口端安装硬件防火墙是一种最直接的方式,在系统服务器上安装软件防火墙和杀毒软件是最简单、有效、并且常用的方法。维护人员通过软硬件的部署和配置,就能够有效的隔离服务器受到的一些攻击和病毒,并且在发现之后对这些攻击和病毒进行查杀。
二、服务器的分级维护
运营商的支撑系统服务器承担者运营工作的各项支撑,必然就会运行着多种多样的服务。这些服务有的来自操作系统自带,而更多的是安装在服务器上的各种应用。服务器和应用都有着各自不同的工号。个人员的工号权限必须分级设置。不同工作内容的操作人员有着不同权限的工号,每个工号只有自己工作内容的操作权限,而对于自己工作之外的内容则不会涉及。在不同的时间也有着不同的权限范围,有的操作人员只能在工作时间登陆系统,而有的特定人员又可以灵活的登录策略。同时,定期检查、维护各个系统工号操作权限的设置,包括定期维护与操作人员级别和相关的口令等。这样也可以有效的避免一些来自工号盗用的威胁,大大提高服务器的运行安全。
三、服务器系统及服务备份
运营商的支撑系统服务器里存放着大量的企业信息和用户信息,这些信息的丢失是运营企业所不能接受的,可算作“重大事故”。所以作好服务器系统及服务的备份工作应该是重中之重。我们做最坏的打算,即使服务器遭到攻击损坏,也可以及时恢复,不影响企业运营和服务用户,或是将损失降到最低。虽然大家都不希望系统突然遭到破坏,但是做好准备是必须的。常言道,“有备无患”。
四、定期查看服务器的日志
每台服务器的日志都记录了服务器工作的点点滴滴,包括服务器的登录日志,服务器的运行状况,服务器上安装软件的运行情况等等。通过对这些日志的定期查看和分析,服务器维护人员能够及时发现日志中是否有异常情况。发现哪些访问给服务器造成了何种威胁,服务器还存在什么样的安全隐患等。日志查看分析之后,就可以对所发现的问题进行整改,对服务器存在的威胁进行预防,对服务器的各种安全指标进行优化等。
五、编写安全脚本
服务器中有许多脚本文件,维护开发人员会编写很多的脚本来运行各种应用,所以不良的脚本也会对服务器进行攻击,主要针对和CGI程序。所以,在编写这类脚本的时候,我们要按照正确可靠的参数进行编写。当发现有异常的脚本时应及时通知管理员。这也可以及时采取相应的防御措施来防止攻击行为的发生。
六、模拟攻击者可能的攻击
站在自己的角度、用固定的思维来看待问题,服务器的维护人员可能就会错过很多服务器的漏洞发现。若改变身份,从对方攻击者的角度看待同一个问题,就会发现原来攻击服务器还有各种各样的方式,这样就会有助于维护人员发现并修补漏洞,防患于未然。运用黑客常用的工具对服务器进行扫描,可能会发现哪些服务或者漏洞会被他人利用。例如SNMP服务,这个服务提供服务器系统的详细信息,而这个服务默认是自动开启的,只要掌握服务器的信息则可以通过此服务进行攻击。此问题日常不会被发现,黑客工具的扫描就会发现此问题。俗话说:“不识庐山真面目,只缘身在此山中”,因此,变换角度,我们也可以最大限度的来保证服务器的安全。
以上方法只是对支撑服务器在日常维护中的一些小的建议,肯定有着不足之处。希望对大家的服务器维护工作能够起到一定的帮助作用,能够是大家的服务器运行的更加稳定。
[1]Andrew S.Tanenbaum.计算机网络(第4版)[M].清华大学出版社,2008.8.
[2]莫卫东.计算机网络技术及应用[M].机械工业出版社,2009.4.
魏奇(1979-),男,汉族,甘肃兰州人,中移铁通甘肃分公司,研究方向:电子信息。
TP
A
