网站服务器的安全性问题探析
2017-05-30吴伟华
吴伟华
摘 要:随着信息技术的快速发展,现代互联网也被广泛应用到各个行业中,为人们的生产生活带来极大的便利。然而,互联网的安全性问题也是不容忽视的,用户在使用互联网过程中,经常面临各种攻击与入侵问题,这对用户的信息财产安全构成巨大的威胁,因此提高网站服务器安全性至关重要。本文从网站服务器经常面临的安全问题入手,探讨提高网站服务器安全性的相关策略,以不断提高网络安全性能。
关键词:网站服务器;安全性问题;维护策略
0 引言
网站服务器的安全是用户使用网络过程个人信息不发生泄露、丢失的基础。当前,随着互联网渗透到各个行业,人们在日常生活与生产中对互联网的依赖性越来越高,然而屡见不鲜的网络安全问题也同样困扰人们,使得越来越多人重视网站服务器的安全性问题。网站服务器的安全防护需要采取一定的技术措施,使信息传输过程数据的完整性、机密性得到保护,防止用户个人信息的改变、丢失以及被他人非法读取。
1 网站服务器安全性问题分析
一直困扰人们的网站服务器安全问题主要包括两种:一种是各种网络病毒的恶意入侵;另一种是服务器泄露敏感信息,非法入侵者通过恶意破坏网站服务器对用户的个人信息或者机密资料进行破坏、盗取,使用户个人信息及财产安全受到损害[1]。网站服务器的安全问题往往会导致服务器资源的大量消耗,并且对服务器的正常运行构成巨大的威胁,严重安全性问题甚至可能导致网站服务器的瘫痪,使用户无法正常上网或者信息传输中断,这给网站服务器的安全维护带来巨大挑战。
2 网站服务器安全维护策略
2.1 做好网站服务器的基础管理工作
作为网站服务器的安全维护人员,在服务器的日常维护中,必须做好基础工作,不能放过任何一个环节。比如,在存储或者管理数据时,将存储在网站服务器中的机密文件格式转变为NTFS,防止数据的丢失;对计算机中所安装的杀毒软件,应开启实时的防护,并定时更新程序,将软件存在的系统漏洞修复完整,提高杀毒软件的功效;在邮件服务器上安装病毒防护软件,对于陌生人发送的邮件,先由病毒防护软件对邮件进行全面的检测,如果邮件中存在病毒,立即阻止该病毒进入服务器,防止病毒对网站服务器造成影响;安全维护工作人员还应对计算机设置相应的权限,防止无关人员登录服务器;对存有重要数据的网站服务器还要设置加密密码,密码最好由英文字母与数字混合组成,以提高重要文件的安全性。
2.2 模拟网站服务器可能出现的网络攻击,进行有针对性的安全防护
网站服务器安全管理不是一味的进行病毒拦截,如果网站服务器安全管理人员只是简单的对病毒或者入侵进行防护,会使得网站服务器处于被动的状态。因此在安全维护中,维护工作人员应多换位思考,将自己的角色转移为攻击方,想象一下非法分子会使用哪些手段或者通过哪些渠道对网站服务器进行攻击,这样维护人员就能够有针对性的对某一服务器漏洞进行修复,在网络攻击开始前就填补漏洞,使非法攻击无萌芽的机会。
除了换位思考的方法,还可以通过模拟攻击的方式来检查网站服务器的安全性,发现网站服务器的薄弱点以及防御漏洞,通过攻击结果分析网站服务器安全防护的具体情况,对安全漏洞以及防护不牢的地方进行修补,将一些没有启动的安全防御开启,使不法分子没有可乘之机[2]。比如,网站服务器完成系统安装重启过程的一段时间,往往是服务器最薄弱的缓解,会为黑客攻击提供良好的通道,了解这一情况后,网站安全维护人员就应重视这一环节,做好防护工作,保证网站服务器信息的完整性与机密性。
2.3 合理维护权限
网站服务器往往承担整个网站应用的运作,同时还运行一些网络服务,比如FTP、流媒体等服务器。然而在同一个网站中如果同时运行多个服务往往容易导致服务之间的相互感染,黑客往往只需攻击某一项服务就能使网站服务形成连环攻击的状态,通过服务之间的相互感染,使网站服务器发生瘫痪。既然同一网站服务运行多种服务有较大的风险,为什么不让网站服务器只运行一种服务?这其实是很多人的疑问,事实上这种观点并不错误,但是从经济效益上分析,一个服务器只运行一种服务显然太浪费资源,并且随着人们对服务水平的要求不断提升,如果网站服务器不能同时提供多种服务,必然会让用户感到方便性缺失,使得网站用户减少。事实上,网站服务器同时运用多种服务只需提高服务器各种配置即可,性能也不受影响,但是在安全维护上却要下更大的功夫。
同一网站服务器运行3种甚至更多种服务器,其安全维护需要NTFS系统的支持,通过独立设置各个服务器的访问权限,使得非法攻击者无法对任何一种服务器进行攻击,在存储敏感信息中,上面也提到将所有文件都转变为NTFS格式,这能够通过NTFS自帶的防护功能,有针对性的对用户的权限进行判定。并且同一服务器中运行3种服务器,只需要对其分配相关权限就能对服务进行防护。例如,将网站服务器安装在D盘,将FTP安装在E盘,这样即便E盘账户信息遭到攻击与窃取,但是由于FTP没有读写D盘服务器的权限,也不会对网站服务器构成威胁。
2.4 定期备份数据
网站服务器安全维护人员应具备安全风险意识,应定期对系统进行备份,这样一旦网站服务器受到攻击发生瘫痪时,也能够通过备份及时将服务器恢复。在此技术上,还应配合杀毒软件与防火墙的作用,通过设置IP地址来抵御外来的攻击,防止机密信息的泄露,网站服务器的IP地址应隐藏,此外,对网站服务器中不需要的通讯端口应全数关闭。
3 结语
网站服务器的安全维护作为用户信息安全的基础,在实际维护工作中,依旧面临许多无法预知的威胁,尤其是随着网络环境开放度的不断提升,越来越多黑客攻击以及种类丰富的病毒对网站服务器的安全构成巨大威胁。因此,作为网站服务器安全维护人员,应不断提高自己的维护技术水平,做好安全防护工作,从而构建安全的网络环境。
参考文献
[1]李世川.浅析基于ASP的网站安全问题[J].科技资讯,2010,(9):24-25.
[2]朱根良.谈ASP网站的安全管理[J].科技信息,2010,(340:268-269.
(作者单位:永城职业学院)