APP下载

局域网服务器安全运行与维护研究

2022-11-17贺伟忠

无线互联科技 2022年10期
关键词:局域网漏洞威胁

贺伟忠

(西北大学现代学院,陕西 西安 710130)

0 引言

信息化时代下,由计算机技术及其分支技术为基础逐渐发展起来的信息技术在实际应用中不断被更新和优化,并不断蓬勃发展。 而作为计算网络中一项基础性内容,局域网在新的信息环境下也同样得到不断完善,以满足当前我国大部分行业的管理和运营需求,其中也包括校园网络建设。 在整个网络环境中,服务器被认为是最不可或缺的一种硬件设备,其作用与主机中的硬盘类似,主要负责存储大量数据信息。 从专业角度看,网络技术的广泛应用必定引发一系列不可预知的安全问题,任何衔接内外部环境的设备都有可能成为攻击对象,局域网服务器也不例外,因此保证服务器端口安全便成为实现其安全运行的关键。 现阶段,互联网技术已经成为当前社会大众工作、生活中不可或缺的技术手段之一,大量分支技术井喷式的发展与在它们各个领域内迅速普及,除了满足人们应用需求外,也给各类木马病毒、黑客的入侵提供了契机,从而给局域网安全带来巨大威胁。 局域网服务器的安全问题成为广大网络用户关注的焦点,局域网服务器安全管理与有效维护成为当前亟待解决的重要网络安全问题[1]。

1 局域网服务器搭建概述

1.1 DNS 服务器

DNS(Domain Name System)服务器主要功能是实现域名与IP 地址的相互转换,具体会应用到域名解析器和域名服务器,其中,后者用来存储网络中全部主机IP 和域名,在域名被映射成为某一个IP 地址时,域名解析器开始发挥功能,使“请求”来源能够被识别,进而促成后续信息传递行为发生。

一般而言,配置局域网DNS 服务器需要以下几个步骤:

(1) 在某一台主机或专业服务器上安装DNS服务。

(2)创建DNS 正相解析区域,包括创建主机记录。

(3)创建DNS 反向解析区域。

(4)启用DNS 循环复用功能。

(6)实现DNS 唯高速缓存服务器。

(7)DNS 子域的转向。

(8)设置DNS 区域的动态更新。

(9)配置DNS 客户端。

1.2 Web 服务器

Web 服务器即网站服务器(World Wide Web),它是局域网络中最为重要的一种服务器。 Web 服务器搭建是一个十分详细且复杂的过程,这里以普通主机为例,对搭建过程进行简单描述。

更新服务,即在“程序” 中找到“打开或关闭Windows 服务”并双击;勾选“Internet 信息服务”下的全部选项;点击确认[2]。

环保税法从环保机关征收环境保护费改为税务机关征收环保税,提高执法刚性,强化企业治污减排的责任。作为一项更加规范、稳定和具有强制性的措施,开征环保税向企业释放出“控制和减少污染物排放、保护和改善生态环境”的明确信号。

在IE 浏览器中输入地址“http:/ /localhost/”,完成后按回车键,若有“IIS7”界面出现,说明Web 服务器搭建成功。

新的Web 服务器创建成功后,需要将被开发好的网站安装到Web 目录中。

设置防火墙,区别局域网内外主机访问本地网站行为。

除了上述两种服务器外,文件传输协议(File Transfer Protocol,FTP)与动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)服务器也是局域网络搭建需要用到的服务器,前者主要用来实现各类软件和音/视频上传与下载,一般通过IIS 进行架设;后者主要用来实现局域网内IP 地址和子网掩码的自动分配,一般要求在Windows Server2003 环境下来进行搭建[3]。

2 局域网服务器主要面临的威胁

2.1 系统漏洞带来的安全威胁

在局域网服务器所面临的威胁中,最常见的威胁是由于系统自身存在的一些漏洞所带来的安全威胁。在常用的软件或操作系统中,如Windows 系统等在开发过程中,由于各种客观因素都有可能造成系统程序存在缺陷,而一些黑客、恶意软件等则会利用这些系统的漏洞去攻击整个系统,最终获得对系统的控制权,通过在计算机或者局域网中植入木马病毒,对计算机原有系统或网络进行入侵破坏,进而对局域网造成破坏,导致网络瘫痪,系统自身的缺陷不仅局限于局域网服务器,交换机系统甚至防火墙系统都有可能存在各种类型的安全漏洞[4]。

2.2 病毒带来的安全威胁

随着网络信息技术的飞速发展,计算机病毒在不断进行更新换代,其种类越来越丰富,且伪装技术越来越高超,其对网络系统所产生的破坏力在不断地增强。例如:CIH 病毒(CIH_14 virus)不仅对网络系统造成破坏,而且能够对计算机主板CMOS(Complementary Metal Oxide Semiconductor)中的程序造成破坏,进而造成电脑主板硬件的损坏。 随着我国技术的迅猛发展,网络病毒呈现多样化发展,如:比较常见的勒索软件,一旦入侵计算机系统当中,会对计算机中所储存的文档等数据信息进行加密,导致计算机用户无法顺利打开文档获取相关数据,用户想要获取文档必须支付赎金解除加密。 除了勒索软件病毒之外,还有僵尸网络病毒等。 这些电脑病毒对用户网络信息安全、自身利益都造成了严重的威胁。

2.3 物联网带来的安全威胁

随着信息时代的到来,物联网已经走进千家万户,小到家庭日常使用的智能家居,大到高校智能信息化网络管理,物联网技术发展已经成为推进社会步入人工智能时代的重要举措。 然而,互联网技术在给人们的工作、生活带来便利的同时,其安全问题亦逐渐凸显。 由于当前大部分人们对物联网安全的重视程度相对较低,进而导致物联网安全防护措施较为简陋,为一些黑客等不法分子带来可乘之机,继而为局域网服务器带来一定的安全威胁[5]。

2.4 人工智能带来的安全威胁

人工智能作为当前信息化时代发展过程中的重大突破,当前各个领域都在开发与应用人工智能设备,例如:智能机器人、智能汽车、智能家用电器等,虽然这些人工智能设备本身拥有一定的安全保护措施,对一些常见的网络病毒以及黑客有一定的抵御能力,但是随着AI 技术的不断进步,当人工智能程序被植入相关代码指令之后,人工智能设备会进行自主学习,对自身的程序系统进行升级优化,也正是因为人工智能这一特点,一些安全性问题逐渐凸显出来,智能机器人、智能汽车失控事件屡见不鲜。

2.5 木马和间谍软件带来的安全威胁

木马与网络病毒有异曲同工之效,都是在入侵局域网服务器之后,再对网络、计算机采取一系列的控制。 木马一般是通过合法的手段隐藏在正常的程序或代码当中,通过正常的手段进入局域网络。 在入侵计算机之后,木马病毒能够控制计算机,包括摄像头、键盘等设备,同时记录用户一些相关操作以及一些加密型文件数据,如:用户名、密码等个人信息,并通过事先预设好的路径将其所收集记录的数据发送至木马植入者。 间谍软件与木马的入侵原理大致相同,通过软件或者电子邮件,在用户正常下载运行软件或者读取相关电子邮件时,植入用户的计算机,进而窃取用户的信息。

3 局域网服务器安全运行的实现

局域网服务器安全运行的实现主要依靠防入侵的针对性措施。 通常而言,服务器入侵行为发生前,需要确定好IP 地址,以此为突破口实施进一步入侵行为。对于安全防护来说,做好IP 隐藏是十分重要的,将全部敏感端口屏蔽掉。

但这样还远远不够,在局域网中,防火墙的主要作用就是阻止一切危险行为发生,随着病毒拦截经验不断积累,病毒库内容会越来越丰富,病毒查杀范围会逐渐扩大,精确性也越来越高。 按照以往的经验,管理员需要定期对服务器端口进行检测,可选择netstat-a DOS 命令,也可直接使用病毒检测软件。

对于针对性较强的入侵行为,防范措施要求会更高。 以服务器远程维护为例,Windows 2008 环境下的操作方式如下:

打开注册表编辑器后进行定位:

HTKEY _ LOCAL _ MACHINE SYSTEM Current Control Set Services lanman server.

若是在Windows 2000 Pro 环境下,首先需要新建AutoShare Wks,对DWORD 进行“0”赋值,然后关闭admin $ 共享。

若在Windows 2000 Server 环境下, 首先新建AutoShareServer,对DWORD 进行“0”赋值;然后再定位HKEY _ LOCAL _ MACHINE \ SYSTEM \ CurrentControlSet\Control\Lsa;最后对“restrictanonymous”进行“1”赋值,并关闭IPC $ 共享。

待上述操作在各自系统环境下被完成后,重新启动服务器,默认共享便会被关闭。

除了有针对性的服务器防入侵措施作为安全运行保障外,防入侵工具对于进一步实现服务器安全运行也发挥了积极作用。 其中,系统防火墙、第三方防火墙、蜜罐技术,是比较常用的3 种防入侵工具。 所谓“系统防火墙”应用,其实就是禁止ICMP 功能,确保“允许传入的回显请求”在ICMP 选项卡中未被勾选。第三方防火墙在组织较大的局域网建设和运行中被更多应用,它有着比较系统的防风险规则,防入侵逻辑较完整、严谨,因此效果要比前一种更好。 蜜罐技术则与前两种完全不同。 蜜罐就是一个服务器情报收集系统,通过对存在漏洞的服务器进行虚拟,等待外界的恶意入侵者进入陷阱。 入侵者看到相应的端口后并不能入侵,从而起到对服务器的保护作用。

4 局域网服务器主要维护策略

4.1 部署漏洞扫描补丁更新服务器

想要有效降低系统自身漏洞缺陷所带来的安全威胁,用户应当在局域网内部的信息网络中,布置相应的漏洞扫描以及补丁分发的服务器,通过服务器设置来提升系统的安全性。 该服务器主要包含两大功能,其一是对系统漏洞的扫描,其主要是通过网络系统预设的攻击方案对当前局域网中所有的计算机终端的端口进行全面的扫描。 在扫描过程中,一旦局域网中的某台计算机存在开放端口,就对针对这一端口的可能存在漏洞进行整合,最终通过对整个局域网全面扫描,形成一个漏洞扫描数据信息报告,相关网络管理人员结合扫描报告采取相应的补救措施,进而提升局域网服务器的安全性。 其二是补丁下载功能,在对局域网的系统漏洞进行扫描时,能够针对系统存在的漏洞自动将补丁下载至局域网服务器中,并为终端计算机发送相应的补丁,让网络终端客户自行进行系统更新或漏洞修复,进而提升其局域网服务器的安全性。

4.2 实现对系统日志的准确监测

一般来说,用户每周需要对系统日志文件进行1次清理工作,与此同时,对相关记录进行仔细检查,确保记录数据信息的准确性,依靠系统日志程序的运行方式,使得系统能够真实记录全部用户对系统的应用情况。 这一过程涵盖了最近的登录时间、运用的账号以及开展的活动等。 借助日志程序,以定期的形式形成相应的报表,然后加以科学分析,能够有效了解存在的异常情况。

4.3 强化数据备份管理

积极开展数据备份工作,能够体现出信息储存的完整性。 对局域网服务器来说,如果安全性无法获得保障,必然将产生数据信息流失的现象。 强化数据备份管理有利于规避此种现象的产生。 具体来说,一方面,应该确保数据备份的及时性。 因为很多安全问题均属于突然产生的,增加了判断的难度。 为此,针对服务器当中的数据信息,需要合理进行备份,从而规避个人遗忘和错误情况的发生。 另一方面,科学实施区域的划分,完成备份存储的任务。 在无法确保计算机网络相同区域不产生相关问题的基础上,可以借助众多的区域,实施数据备份存储,以便增强一定的安全性,进而避免出现数据信息流失的情况。

4.4 加大对相关存储设备的扩充力度

通常情况下,受到网络信息数据日益扩展的影响,基于增强对资源有效存储的目的,应该加大对相关存储设备的扩充力度,假如没有实现,一方面,将会导致有关硬件设备的性能难以得到真正发挥;另一方面,则减少了相关设备的使用年限。 基于处理此项难题的目的,具体而言,其一,应该深入了解有关内存存储设备,体现出良好的兼容性,对有关内存设备进行选取时,需要将规格一样的当作首选,然后明确服务器具有硬盘支架和接口,具备更加完整的电源插口。 由此可见,经过上文的论述与分析,加大对相关存储设备的扩充力度显得尤为必要。

5 结语

总而言之,局域网服务器作为网络系统中的重要环节,加强对局域网服务器的安全管理与维护,是保障其安全运行的重要举措。 因此,相关网络管理维护人员应当加强对威胁网络安全因素的分析,并针对不同威胁因素的特点,避免网络安全隐患和安全事故的发生,切实保证网络服务器的安全稳定运行。

猜你喜欢

局域网漏洞威胁
漏洞
轨道交通车-地通信无线局域网技术应用
人类的威胁
基于VPN的机房局域网远程控制系统
受到威胁的生命
面对孩子的“威胁”,我们要会说“不”
基于802.1Q协议的虚拟局域网技术研究与实现
局域网性能的优化
三明:“两票制”堵住加价漏洞
高铁急救应补齐三漏洞