服务器安全维护技巧

服务器安全维护技巧（精选11篇）

服务器安全维护技巧 篇1

随着校园网络的长期建设和网络应用的逐步深入, 大多数的学校都建立了自己的服务器,在校园网中服务器是学校对外的重要信息窗口之一,同时也承担着各种应用服务工作,所以服务器的长期稳定运行是保障学校各项工作顺利开展的基础。因此,如何保障服务器的高效稳定运转成了服务器维护工作的重中之重。

一一、、服服务务器器的的安安装装

1. 服务器操作系统的选择

网络服务器的任务是提供各种网络服务,更重要的是为这些网络服务提供稳定安全的运行环境,而大多数学校服务器的重要目的就是架设学校网站和提供校园网内网办公系统服务。因此,笔者认为,在服务器的操作系统上选择的原则包括以下几点。

(1) 操作系统首先要求操作简单,程序稳定,保证安全。

(2) 操作系统要求兼容性较好,可以兼容支持多种架设网站所需的数据库,如Access,My SQL等;对于网站架设系统也要有较好的兼容性,如阿帕奇等。

鉴于此,对于操作系统的选择,笔者推荐选用Windows Server 2003,文件系统使用NTFS,因为现在服务器的磁盘容量一般都是非常大的,而NTFS不但可以很好地支持大容量磁盘,并且能给磁盘上的数据提供压缩和加密,特别是基于NTFS格式的共享和权限系统能很好地保证服务器的安全性。

2. 操作系统服务组件的安装

笔者建议不用默认配置,为了给网络服务构建更加高效的软件运行环境,我们应该遵守“从简从精”的原则, 这样才能保证服务器高速运行。其他的不必要的软件也尽量做到少安装,即使需要安全一些常用工具,也需要规划安装,不能东一个西一个,那样就不便于管理和维护。例如,如果使用第三方网络架设软件 ( 如阿帕奇 ), 那么Windows自带的II2系统就不要安装,一些内网的网关工具也不需要安装 ( 如dns和router服务 )。

3. 分区选择和文件归档

服务器分区类似于常用计算机分区,C盘主要用于服务器系统安装,其余各硬盘应该按照规划分区,提供Web服务、FTP文件服务和其他服务的硬盘空间最好单独设立分区,以便于日后维护和管理。分区的文件夹和文件名应该按照一定的格式起名,并做好日常的log归档,这样有利于日后的常规维护和备份保存工作。笔者推荐文件夹按照“英文名 + 日期”格式命名,并及时做好log日志的备注,正所谓“好记性不如烂笔头”。

二、网络服务器安全设置

1.尽量关闭不必要开的服务做好本地管理和组管理

在“我的电脑”点击右键,然后点击“管理”,展开左边窗口中的“服务与应用程序”,点击“服务” 在右边的窗口中关闭服务,如果出错也好排查恢复,关闭不必要的服务一方面是为了给服务器提速,一方面是为了减少给黑客的可乘之机,提高服务器的安全性能。 一些软件在安装的时候常常默认安装并打开相应服务, 如安全软件 ( 瑞星、360安全卫士等 ),这些服务可能造成网络的阻塞,在不需要的时候应该及时关闭。对于网络服务器,一些默认的服务也有可能造成服务器的安全隐患,例如文件共享和打印机共享服务,远程服务, 自动播放服务等,这些服务应该及时关闭或设置为手动打开。

2.账号及密码的管理

对于服务器账号权限,需谨慎控制,不要轻易设置过多的账号,或者给予过多的权限甚至管理者权限,对于Administrator的默认账号,最好定时更改密码,不要使用常用的字母和数字,例如个人的手机号码、英文名字或者生日等,以防被盗。

常用账号的密码也要慎重设置,要包含数字、字母、 特殊符号,长度超过8位,并且定期更改,如果在日志中发现密码出现多次尝试错误要立即更改密码,那可能是黑客在破译密码。

如果说服务器是一幢大楼,每个文件夹或者服务相当于大楼中的房间,那么每个账号就是打开这些房间的钥匙,设置相应的账号对应相应的服务,就相当于给每个服务设置了相应的安全锁,而管理员账号则是能开启整座大楼的总钥匙,当然不能轻易使用。笔者有一个建议,对于不同的应用可以设置不同的管理权限账号以便远程管理服务器,但是管理员账号不宜用于远程操作, 并且尽量少使用管理员账号操作服务器。

3.ASP木马防范

它是用ASP编写的网站程序。它和其他ASP程序没有本质区别,只要是能运行ASP的空间就能运行它, 这种性质使得ASP木马非常不易被发觉。就算是优秀的杀毒软件,也未必能够检测出它到底是ASP木马还是正常的ASP网站程序。这也是为什么ASP木马猖獗的原因。 在运行窗口串输入“cmd”进入dos窗口并运行以下命令。

(1) 注销此组 件命令:Reg Srv32 /u C:WINNT SYSTEMscrrun.dll。

(2) 禁止Guest用户使用scrrun.dll防止调用此组件。

(3) 使用命令:cacls C:WINNTsystem32scrrun.dll / e /d guests。

通过以上 命令可以 把使用WScript.Shell组件和Shell.Application组件进行运用的,阻止ASP木马通过这3个组件执行程序或查看计算机关键信息。

4.IIS安全设置

IIS可以设置允许或拒绝从特定IP发来的服务请求, 有选择地允许特定节点的用户访问服务,可以通过设置阻止除指定地址的整个网络用户访问网站服务器,对于只需校园内访问的网站服务器,我们可以通过IIS中进行IP地址访问限制,具体操作是在网络的属性对话框中选择目录安全性选项,在IP地址和域名地址中设置允许或拒绝访问的IP地址,域名地址,设置了访问限制后, 既可以保证学校的信息不被外泄。

三、数据备份和常用安全设置

1.数据备份

对于网络服务器而言,数据是核心中的核心。针对学校服务器而言,架设在服务器上的学校网站,校本资源库和办公系统数据都是极其重要的,虽然现阶段的服务器硬盘设置一般采用raid结构,在一定意义上避免的服务器硬盘问题造成的数据损失,但是作为服务器的常规管理工作,数据备份依然是重中之重。笔者认为,数据备份原则包括以下两点。

(1) 重要的数据要及时定期进行备份。

(2) 备份数据 的介质应 当采用光 盘和硬盘 双保险,备份方式可以采用线上和线下间隔时间备份。 即在常规在线备份 ( 定期把重要数据的备份到备份服务器 ) 的基础上,还应该定期刻录数据备份光盘以作存档。

2.设置服务器防火墙

Windows服务器都提供了功能强大的内置防火墙, 可以在控制面板中设置,Windows防火墙的设置遵循了 “屏蔽一切,允许我允许的通过”的最高原则,所以如果服务器设置了第三方的网络服务,例如ftp、邮件、阿帕奇的网络服务,就必须要在服务器防火墙的进站、出站规则中设置相应的权限,这些权限的设置主要是端口和相应的规则 ( 如,http的默认端口是80,ftp服务的默认端口是21),特别是网站架设服务器还需要给数据库软件设置数据接入输出端口。

3.安装软件防火墙、杀毒软件

虽然我们在服务器接入之前选择了硬件安全的防御系统,并对服务器自身防火墙做了设置,但是笔者还是建议安装软件防火墙和杀毒软件。对于服务器而言,多一重保护总不见得是坏事,而现在很多第三方软件可以很好地监控服务器的运行情况和网络畅通的情况,对于调整服务器设置有很好的帮助。

笔者在架设学校网站服务器的时候就遇到过内网阻塞,外网带宽被大量占用的情况。通过硬件网关发现问题出在网站服务器上,而通过360的网络监控发现使用了阿帕奇架设的网站在运行了一阶段以后,会通过httpd.exe程序大量上传数据,阻塞外网带宽,经过调整网站原码,重新设定服务项,才解决了这一问题。 可见,服务器的日常维护是建立在对服务器运行情况的有效监控上,在这一点上,一些第三方软件往往起到难以忽视的作用。

4.开启事件日志

开启日志服务虽然对阻止黑客的入侵并没有直接的作用,但是通过它可以记录黑客的行踪,维护员可以分析入侵者在我们系统上做过什么手脚,在系统上留了哪些后门,给系统造成了哪些破坏及隐患,服务器到底还存在哪些安全漏洞等,以便有针对性地实施维护。

例如,在上述提到的阿帕奇网站服务器中就有关于网站访问的log,通过log,笔者可以发现有一些IP地址的用户会在某一定时间段长时间不间断的尝试访问固定页面,通过一定时间的对比就可以确定这些IP很可能是网络黑客用来尝试攻击网站的主机IP,通过简单的ban命令就可以屏蔽掉这些IP主机对于服务器的攻击。而在维护服务器的过程中,我们常常会遇到一些特殊的情况,通过log有效的记录问题的现状和解决方法,并寻求帮助,其实就是网管人员自我提高的一种有效途径。

四、中心机房的规章管理

中心机房作为服务器的硬件存放场所,中心机房是校园网运行、控制、管理的中枢,是实现教育信息化的网络平台,是为师生提供优质教育资源和实现网络智能化的中心,对外是宣传、展示教育教学成果的窗口, 是保障校园网正常运行、集中放置校园网核心设备之重地。为了加强管理、更好地为教育、教学服务,根据《中华人民共和国计算机信息系统安全保护条例》,必须要有严格的规章管理制度,这些制度不是教条,而是切实应该遵守的安全原则。

(1) 网管人员要加强业务学习,认真履行工作职责, 爱护设施设备,规划和维护网络配置,使整个校园网络系统经常处于良好运行状态,确保各项管理、教学软件正常运行、信息交流畅通。

(2) 非网管人员不得随意进入,要保持良好的网络设备运行环境,不准在网管中心吸烟、饮食、喧哗。严禁在网管室内存放易燃、易爆、有毒物品、腐蚀性物品、 强磁场物品、放射性物品。

(3) 每日检查网络中心机房线路,防止用电超负荷和电线短路。要定期做好软件备份和计算机病毒检查处理,任何外来软件必须进行计算机病毒检查,确认无病毒后方可使用。

(4) 网管中心内设备均属专用设备,一律不许外借和挪作他用。对违反规定者要追究责任。

(5) 要建立日常和节假日值班制度,做好防火、防盗等防范措施,严防出现恶性事故。

服务器安全维护技巧 篇2

服务器的维护至关重要，稍有闪失即会使整个网络陷入瘫痪。目前，恶意的网络攻击行为包括两类：一是恶意的攻击行为，如拒绝服务攻击、网络病毒等，这些行为消耗大量的服务器资源，影响服务器的运行速度和正常工作，甚至使服务器所在的网络瘫痪;另外一类是恶意的入侵行为，这种行为会导致服务器敏感信息泄露，入侵者更是可以为所欲为，肆意破坏服务器。要保障网络服务器的安全就要尽量使网络服务器避免受这两种行为的影响。本文以基于Windows操作系统的服务器为例，介绍一些网站服务器安全维护的技巧。

1、转换角色，模拟可能的攻击

多数时候，我们若只是站在网站维护员的位置上思考问题，可能很难发觉网站服务器的漏洞。相反，维护员若能换个角度，把自身当作可能的攻击者，从他们的角色出发，揣测他们可能会运用哪些手段对哪些网站服务器的漏洞进行攻击，或许就可以发现网站服务器可能存在的安全漏洞，从而先行一步，修补漏洞，避免被木马或者病毒攻击，防患于未然。

从外网访问自身的网站服务器，执行完整的检测，然后模拟攻击者攻击自身的站点，看会有什么结果。这对于网站的安全性来说，无疑是一种很好的检测方法。自己充当攻击者，运用适当的扫描工具对网站服务器执行扫描，有些东西日常可能不会引起重视，但是运用黑客常用的工具执行扫描，就会发觉一些可能会被他们调用的服务或者漏洞。如在网站服务器安装的时候，操作系统会默认安装并启动一些不需要的服务，或者在服务器配置的时候，需要启动一些服务，但是事后没有及时关上，从而给不法攻击者留下攻击的机会。常见的如SNMP服务(基本网络维护协议)，这个服务在系统安装完毕后默认是开启的。但是，这个服务可以为攻击者提供服务器系统的详细信息，如网站服务器采用了什么操作系统，开启了什么服务与对应的端口等重要信息，攻击者只要清楚这些基本的信息就能开展攻击。安全维护人员在日常工作中可能不会发觉这个问题，若借助黑客的扫描工具，就能发现问题所在。因此，在必要的时候可以换个角度，从攻击者的角度出发，猜测他们会采用什么攻击手段，防止出现当局者迷的情况。

2、合理的权限维护

大多时候，一台服务器不仅运行了网站的应用，而且还会运行诸如FTP服务器和流媒体服务器之类的网络服务。在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。也就是说，攻击者只要攻击一种服务，就可以运用相关的技能攻陷其他使用。因为攻击者只需要攻破其中一种服务，就可以运用这个服务平台从内部攻击其他服务，通常来说，从内部执行攻击要比外部执行攻击方便得多。

或许有人会说，不同的服务采用不同服务器就可以了。当然可以，但这样浪费很大，因为从性能上讲，在服务器上同时部署Web服务与FTP服务及流媒体服务的话，是完全可行的。为此，从成本考虑，我们使用一个服务器同时运行三种服务：一个是传统的网站服务;二是FTP服务;三是流媒体服务，因为该服务是mms模式的，互联网上也可以直接访问流媒体服务器，所以也就部署同一台服务器上。由于选用的服务器配置比较高，所以，运行这三个服务没有太大问题，性能也不会受到影响。但是这给网站安全维护者出了一个难题：两种、甚至两种以上的服务同时部署在一台服务器上，怎么才能保障安全、防止彼此相互感染呢?

通常采用的文件系统是FAT或者FAT32。NTFS是微软WindowsNT内核的系列操作系统支持的`、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限，把敏感信息和服务信息分别放在不同的磁盘分区。这样，即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限，还需要想方设法突破系统的安全设置才能进一步访问保存在其他磁盘上的敏感信息。我们采用Windows2003服务器，为了实现这个安全需求，把服务器中所有的硬盘都转换为NTFS分区。通常来说，NTFS分区比FAT分区安全性高很多。运用NTFS分区自带的功能，合理为它们分配相关的权限。如为这三个服务配置不同的维护员账户，不同的账户只能对特定的分区与目录执行访问。如此一来，即使某个维护员账户失窃，天下论文网攻击者也只能访问某个服务的存储空间，而不能访问其他服务的。例如把网站服务装在分区D，而把FTP服务放在分区E。若FTP的账户信息泄露而被攻击，但是因为FTP账户没有对分区D具有读写的权利，所以，不会对网站服务器上的内容执行任何的读写操作。这样可以保障即使黑客攻陷FTP服务器后，也不会对网站服务器产生不良的影响。

此外，依员工上班时间来限定使用者登录网络的权限也是一个不错的方法。例如，上白天班的员工不该有权限在三更半夜登录网络。

3、脚本安全维护

实际工作中，许多网站服务器因为被攻击而瘫痪都是由于不良的脚本造成的。攻击者特别喜欢针对CGI程序或者PHP脚本实施攻击。

通常来说，使用网站需要传递一些必要的参数，才能够正常访问。这个参数可以分为两类，一个是值得信任的参数，另外一类是不值得信任的参数。某单位是自身维护网站服务器，而不是托管，把服务器放置在单位防火墙内部，以提高网站服务器的安全性。所以一般来说，来自防火墙内部的参数都是可靠的，值得信任的，而来自外部的参数基本上是不值得信任的。但是，并不是说不值得信任的参数或者来自防火墙外部的参数网站服务器都不采用，而是说，在网站服务器设计的时候，需要格外留心，采用这些不值得信任的参数的时候需要执行检验，看其是否正当，而不能向来自网站内部的参数那样照收不误。这会给网站服务器的安全带来隐患，例如，攻击者运用TELNET连接到80端口，就可以向CGL脚本传递不安全的参数。所以，在CGI程序编写或者PHP脚本编辑的时候，我们要留心，不能让其随便接受陌生人的参数。在接受参数之前，要先检验提供参数的人或者参数本身的正当性。在程序或者脚本编写的时候，可以预先参加一些判断条件。当服务器认为提供的参数不准确的时候，及时通知维护员。这也可以帮助我们尽早发觉可能存在的攻击者，并及时采取相应的防御措施。

4、做好系统备份

常言道，“有备无患”，虽然大家都不希望系统突然遭到破坏，但是做好准备是必须的。作好服务器系统备份，万一遭破坏的时候也可以及时恢复。

5、安装软件防火墙、杀毒软件

虽然我们已经有了一套硬件的防御系统，但是多一些保障会更好。关于防火墙、杀毒软件的论述已经很多，这里不再赘述。

6、开启事件日志

网站服务器的安全维护 篇3

关键词：安全；服务器；漏洞

中图分类号：TP393.18

网络的飞速发展为经济和社会的发展带来了巨大的影响，不断完善的网络信息化，使政府、科研机构、大型企事业都受益无穷，并且有效地提高了工作效率。不过，人们在享受着信息化成果的同时，也同样面临被网络攻击和网络危害的风险。近年来，针对网站的攻击越来越多，利用网站及服务器的漏洞进行网站入侵，入侵成功后进行网页篡改、网页挂马、订单修改、用户欺骗、盗取他人银行账户，甚至有些攻击者非法入侵网站后，进行法轮功宣传、散布台独、藏独反动言论等，这些都为国家和企事业带来了不可估量的损失。

作为网站管理者，如果能主动发现网站服务器漏洞和Web网站漏洞，并积极采取补救措施，就可以很大程度降低网站安全风险，减少损失。对于整个网络来说，服务器维护是非常重要的，如果没有维护得当，就可能导致整个服务器都不能运行，而且现在大量的网络病毒和攻击正在产生，一种是恶意的攻击，如拒绝服务攻击、网络病毒等，这些行为会消耗大量的服务器资源，影响服务器的运行速度和正常工作，有些严重的病毒还可能导致整个服务器不能使用。另一种就是一种入侵的行为，这种行为会导致服务器敏感信息泄露，入侵者更是可以为所欲为，肆意破坏服务器。在商家竞争的过程中，可能会有一些不法的商家对其他商家的服务器进行入侵行为，所以，维护服务器的安全就是要使得这两种情况不会在自己的服务器上发生。

以下以安装有Windows2003操作系统的服务器为例，介绍一些关于网站服务器的安全维护方面的技巧。

一般来说，攻击者要入侵一个网站，会从以下几个方面入手：

（1）利用网站源代码自身的安全漏洞进行入侵，如SQL注入、XSS跨站。

（2）利用搭建网站程序的安全漏洞进行入侵，如Apache漏洞，Mysql漏洞。

（3）利用操作系统的安全漏洞进行入侵，如缓冲区溢出。

所以，对网站进行安全维护，需要同时从服务器、Web网站、安全应急响应3个方面进行。这样既可保证服务器的安全，也可确保网站的安全；既可对服务器和Web网站进行全程维护和定期检查，也可在出现安全事件时进行及时的应急响应。

1 转换角色，模拟可能的攻击

一般来说，网站服务器在安装和配置时，会自动地启动一些服务，而在安装完毕后，没有及时关上，这样就会给攻击者留下机会。再有，Web网站设计者在设计网站时，会将绝大多数精力花在考虑满足用户应用，如何实现业务等方面，而很少考虑网站开发过程中所存在的安全漏洞。这些漏洞在不关注网站安全的用户眼里几乎不可见，在正常的网站访问过程中，这些漏洞也不会被察觉。但对于恶意的攻击者而言，这些漏洞很可能会对网站带来致命的危害。然后可以从外网访问自身的网站服务器，对它的端口、服务进行完整的检测，查看会出现什么结果。这种做法对于网站来说，是一种很好的检测方法。这样就能更快更准确的对漏洞进行查找并修补，或者在他们没有采取措施的情况下就对可能产生的漏洞进行维护，从而在受到攻击之前修补漏洞，这样的一种将心比心的方法，是一个网站服务器维护不错的技巧。还有就是从互联网上运用流媒体服务器，一下运行三个服务，把几种服务同时用在一个服务器上的这种方法也可以防止网络漏洞，保证安全。

2 合理的权限维护

很多时候，一台服务器可用于多个领域，例如我们开启了网站、FTP、流媒体和数据存储等服务。在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。也就是说，假如攻击者成功地攻击了一种服务，就可以运用这个服务平台从内部攻击其他服务。通常来说，从内部执行攻击要比外部执行攻击方便得多。

这就给网站安全维护者出了一个难题：两种、甚至两种以上的服务同时部署在一台服务器上，怎么才能保障安全、防止彼此相互感染呢？

通常采用的文件系统是FAT32或NTFS。NTFS是微软WindowsNT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS可以支持的分区大小可以达到2TB。而FAT32支持分区的大小最大为32GB。在NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限，把敏感信息和服务信息分别放在不同的磁盘分区。NTFS还是一个可恢复的文件系统，在NTFS分区上用户很少需要运行磁盘修复程序。NTFS通过使用标准的事务处理日志和恢复技术来保证分区的一致性。这样，即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限，还需要想方设法突破系统的安全设置才能进一步访问保存在其他磁盘上的敏感信息。磁盘配额就是管理员可以为用户所能使用的磁盘空间进行配额限制，每一用户只能使用最大配额范围内的磁盘空间。设置磁盘配额后，可以对每一个用户的磁盘使用情况进行跟踪和控制，通过监测可以标识出超过配额报警阈值和配额限制的用户，从而采取相应的措施。这样，当我们给不同的服务配置不同的账户，不同的账户只能访问特定的分区和目录。如此一来，即使其中一个账户被窃取，攻击者也只能访问它自己的存储空间，而无法访问其他服务的空间，进而将损失降到最低。

3 脚本安全维护

脚本是批处理文件的延伸，是一种纯文本保存的程序，一般来说的计算机脚本程序是确定的一系列控制计算机进行运算操作动作的组合，在其中可以实现一定的逻辑分支等。脚本简单地说就是一条条的文字命令，这些文字命令是可以看到的（如可以用记事本打开查看、编辑），脚本程序在执行时，是由系统的一个解释器，将其一条条的翻译成机器可识别的指令，并按程序顺序执行。现实中，许多网站服务器都是由于脚本本身存在问题而被攻击的。大多数攻击者特别喜欢针对PHP脚本或CGI程序进行攻击。这样，在网站服务器设计的时候，一定要特别注意的是，要检验这些不值得信任的参数，反复查看是否合适，否则的话会给网站服务器的安全带来隐患。当服务器认为你提供的参数不是很准确的时候，会及時通知维护员。这也可以帮助我们尽早发觉可能存在的攻击者，并及时采取相应的防御措施。

4 做好系统备份

常言道，“有备无患”，虽然大家都不希望系统突然遭到破坏，但是做好准备是必须的。就是要把系统的备份做好，其实家用电脑也有这样的常识，就是假如电脑坏掉了，如果有备份，东西就不会都丢掉。所以在维护网络服务器方面要做好这样的准备，万一系统崩溃，可以及时恢复。

5 安装软件防火墙、杀毒软件

还有一种常见的方法就是安装杀毒软件、配备硬件防火墙等，平时多对电脑进行杀毒，对一些病毒进行及时的清理，养成定期查看防火墙日志的好习惯。

6 开启事件日志

开启日志服务虽然对阻止黑客的入侵并没有直接的作用，但是它可以记录黑客的行踪，维护员可以分析入侵者在系统上做过什么手脚，在系统上留了哪些后门，给系统造成了哪些破坏及隐患，服务器到底还存在哪些安全漏洞等，以便有针对性地实施维护。

综上所述，服务器的维护至关重要，稍有闪失即会使整个网络陷入瘫痪。

参考文献：

[1]罗俊凯.网络服务器的日常安全与维护[J].华章，2011（23）.

[2]张洁.对网站服务器的安全维护技艺探析[J].科技致富向导，2011（35）.

浅谈网站服务器安全维护技巧 篇4

1 网站服务器安全维护内容

为确保网站服务器的正常运行及使用应及对服务器进行及时的更新, 及时对服务器上各种应用程序的安全补丁、安全隐患进行合理配置, 及时修补服务器的安全漏洞, 并及时解决服务器的相关不安全因素, 通过这些手段使服务器的安全风险降底到最小。对网站服务器进行定期安全性设置、检查, 对服务器上系统存在的各种木马、后门进行全面防御, 让所有系统级、内核级感染的恶意黑客软件都无法正常使用, 从而保障主机的安全稳定运行;避免网站服务器发生不安全的现象。具体的维护内容包括网站安全评估、网站安全检测、网站安全加固、网页木马检测、网页病毒清除、网站中毒解决方案、防sql注入、sql漏洞、清除木马、去除恶意代码、木马检测、木马检测工具、流氓软件清除、清除恶意软件、清除木马、网站程序漏洞修复、数据库漏洞处理、数据库漏洞加固、防数据库木马注入、网页病毒处理、挂木马、网站挂马、恶意代码清除、网站安全、病毒处理、病毒清除、病毒防范。本地帐户系统维护, 包括帐户开通、停用及密码更改、本地日志维护、审计。本地安全策略维护, 包括安全策略的启用、停用流量、服务及性能监控信息检查、系统配置维护、系统配置及注册表备份、故障排查与处理、系统崩溃状况下的系统重装及配置恢复、软件安全隐患排除、服务器系统木马防御。

2 网站服务器的安全维护技巧

2.1 应用脚本注入防御插件进行漏洞修补。

对指定web系统进行脚本注入的漏洞防御和修补, 可杜绝SQL injection攻击、上传漏洞攻击。脚本注入防御插件可以提供一个用于Asp、Jsp等环境的不可视组件集, 使用它具有以下的优势:可以使用任何的工具来开发Web、客户/服务器应用程序;引入了Set Param方法, 使用这个方法之后将可以彻底的杜绝在网页中使用SQL注入等漏洞;支持sql server的特殊功能:windows验证, 元数据, unicode字段, 手动刷新数据集中的记录, 自动使用触发器中来保持数据的一致性, 以及其它等;进行简单的数据更新、高速数据库记录存取、提供记录自动刷新、高级设计编辑器;提供Web Db组件的接口 (方法, 属性) 与标准的Ado数据存取组件非常相似, 从而使现有的网页程序改造将非常简单;支持所有的数据集组件。从基本服务器维护的基本工作做起, 及时安装系统补丁, 不论是Windows还是Linux, 任何操作系统都有漏洞, 及时的打上补丁避免漏洞被蓄意攻击利用, 是服务器安全最重要的保证之一。

2.2 账号和密码保护。

对服务器设置账号和密码保护是服务器系统的第一道防线, 目前网络中对服务器系统的攻击方式大部分都是从截获或猜测密码开始。一旦黑客进入了系统, 那么前面的防卫措施几乎就失去了作用, 所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。因此应建立健全服务器管理相应制度, 确保服务器账号和密码安全。

2.3 采取相应的防御措施避免服务器受到攻击。

针对服务器所遭受的DDo S攻击进行有效的防御, 对网络上所有的DDo S攻击均有非常优秀的防御效果。提前做好防止DDo S攻击的防御措施, 会得到更佳的防御效果。通过以网络协议层和系统通信层防御相结合的方式, 对任何基于TCP/IP协议的DDo S攻击可以产生毁灭性打击。比如解决挂链接删除又恢复的问题, 最快速简单的办法就是修改服务器密码, 重新上传备份。当然, 这是最快速的办法。但这个解决方法只能解决暂时的隐患, 如果没有良好的硬件防御, 你今天改了密码, 不定别人明天就能给你破译出来。关键是看服务器上面有没有阻挡外来攻击的手段, 比如防火墙、防病毒系统等等预防措施, 这些用得好可以对服务器进行很好的预防。现在有许多基于硬件或软件的防火墙, 很多安全厂商也都推出了相关的产品。对服务器安全而言, 安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用, 但是安装了防火墙并不等于服务器安全了。在安装防火墙之后, 你需要根据自身的网络环境, 对防火墙进行适当的配置以达到最好的防护效果。现在网络上的病毒非常猖獗, 这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播, 同时, 在网络杀毒软件的使用中, 必须要定期或及时升级杀毒软件, 并且每天自动更新病毒库。另外应及时经常的对服务器进行维护, 如果维护间隔的时间过长, 网站服务器很难有好的运营环境。为确保网站服务器的长期安全稳定运行, 维护人员应仔细认真, 留心多看看多查查一些其他网站所发生的案例, 针对本网站的具体情况做到及早采取措施加以预防。

2.4 数据备份。

如果服务器出现不可预料的系统故障或者由于人为的非法误操作, 就会对系统造成非常严重的损失, 使数据严重丢失, 甚至无法找回。为避免这种情况的发生, 对系统数据进行安全备份是非常必要的。应每月对全系统数据进行一次的备份, 另外对修改过的数据应每周进行一次备份。同时还应该将修改过的重要系统文件存放在不同服务器上, 以免出现系统崩溃时 (通常是硬盘出错) 造成数据丢失, 并为将系统及时地恢复到正常状态创造条件。

2.5 关闭不需要的服务和端口。

网站在安装服务器操作系统时, 会启动一些不需要的服务, 这样即会占用服务器系统的资源, 而且也会增加服务器系统的安全隐患。因此应对服务器应用端口进行检查, 对于一段时间内完全不会用到的服务器和端口, 可以采取完全关闭的措施;对于应用期间要使用的服务器, 如果有不需要的服务也应该给予关闭, 如Telnet等。另外, 还要关掉没有必要开的TCP端口, 不给不安全的因素留余地。

2.6 对服务器系统日志进行监测。

通过运行系统日志程序, 系统会记录下所有用户使用系统的情形, 包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表, 通过对报表进行分析, 你可以知道是否有异常现象。通过对系统运行日志的检测, 可以及时发现服务器存在的不安全因素, 做到及时发现, 及时清除安全隐患, 为服务器的安全运行提供保障。

3 结论

服务器安全问题是网站安全运行的关键, 我们都不希望网站的重要数据受到病毒或黑客的攻击或破坏, 所以做好网站的维护工作是非常有意义的。网站服务器维护的重点主要是做好安全方面的工作, 和普通意义上的设备维护是不同的。因此我们必须针对网站的特点, 采取有效的措施 (比如应用应用脚本注入防御插件进行漏洞修补, 设置账号和密码保护, 避免服务器受到攻击, 做好数据备份, 关闭不需要的服务和端口, 监测系统日志等) , 缩短维护的间隔时间等把确保服务器的安全作为维护工作的首要任务。

摘要：做好服务器的维护工作是确保网站安全运行的关键, 网站服务器的维护工作内容很多, 但是最关键的也是最根本的内容就是确保服务器不受到恶意的攻击和破坏, 保证数据不丢失。因此作为网站服务器的维护人员应掌握服务器的维护技巧, 做好服务器的维护工作, 为网站的安全运行创造条件。

如何做好服务器安全维护 篇5

硬件维护篇

硬件维护跟软件具有同等重要的地位。读者朋友们一定要在心头对服务器乃至整个网络环境的硬件系统有个清楚的了解，这才能做到心中有数。不过要说简单也简单，硬件方面的维护不外乎就是一些增加和卸载设备、更换设备以及设备除尘、防火防潮等工作。

1、增加内存和硬盘容量的工作。我们都应该知道，增加内存是再常见不过的，当服务器安装的应用程序增多时，网络资源提升时，网络应用多元化时，都需要对服务器进行扩充以适应不断发展的需要。这当中就有问题了：首先，加内存时应该选择与原内存同厂商、同型号的内存条为宜!笔者就遇到过，一次由于手头没有专用的ECC内存就加了根DDR的，结果导致系统出错无法重启!

2、拆服务器时里面倒不是大问题，关键是在开机箱时一定要注意，不少的服务器机箱暗藏玄机，一定要事先仔细阅读说明书后再下手;防尘的问题就不用说了吧，很多莫名其妙的故障都是尘土“惹的祸”，一般来说每个月都应定期的拆机打扫一次。

这里不得不老调重弹，服务器一般都提供磁盘阵列功能，可笔者看到不少的机房服务器都只有一块硬盘!这样没有数据冗余的保障，也就没有了对于存储方面的安全保障和性能优化。另外还有个问题，不少管理员只认为某些组件最重要，便倾尽全力的投入维护，而其它的组件却是忽略了它们的优化工作，使得这些组件的功能、性能都得不到很好的发挥，这也属于资源浪费!大伙应该引起重视!

软件维护篇

软件系统方面的维护也是服务器维护量最大的一部分，一般包括操作系统、网络服务、数据库服务、用户数据等各方面的维护。

1、操作系统的维护

操作系统是服务器运行的软件基础，其重要性不言自明。如今多数服务器操作系统使用WindowsNT或WindowsServer作为操作系统，维护起来还是比较容易的，

在WindowsNT或Windows2000Server中，应经常打开事件查看器，在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。另外我们都知道操作系统都是有漏洞的，因此需要到微软的网站上下载最新的ServicePack(升级服务包)安装上，将安全漏洞及时补上。

2、网络服务的维护

网络服务有很多，如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等，随着服务器提供的服务越来越多，系统也容易混乱、安全性也将降低，此时可能需要重新设定各个服务的参数，打开防火墙，使之安全而正常的运行。

3、数据库服务

数据库是重要的数据源，经过一定时期的运行使用后，需要调整数据库性能，使之进入最优化状态。还有就是定期做好数据库的备份，以防万一。

4、用户数据

同理，随着使用时间的增加，服务器数据库中可能存放了大量的数据。这些数据相对来说应该都是非常宝贵的资源，所以需要加以整理，并刻成光盘永久保存起来，即使服务器有故障，也能很快恢复数据。

小结：

我们再来看看某资料上，提及服务器维护时的统计：“根据统计资料表明，业界内80%的服务器没有经过优化设计，90%的服务器没有定时进行系统性能监控，95%的服务器没有全面的数据冗余安全措施，将近一半的服务器没有采用数据备份解决方案。这些服务器实际上是处于一种亚健康的状态下，具体体现为：对于电源、风扇、硬盘、控制器、电缆、网卡、CPU等多种关键性的部件没有采用硬件冗余而导致系统的安全性降低;使用低速、兼容的设备组件，不合理地配置内存、CPU、硬盘控制器等而造成性能的下降;不使用任何网络服务器的管理软件和硬件，管理方面存在严重的缺陷”。由以上调查统计数据中我们不难发现，其实多数服务器还暴露着不少的安全隐患!但这也不是不能解决，其实服务器的维护工作想来的确相当繁锁，关键是如何找到一套适合自己的维护方法。这只能靠不断的实践!

服务器安全维护技巧 篇6

【关键词】计算机；网络服务器；安全与维护

随着计算机网络水平的不断提升，此项技术更是被广泛应用于各项社会活动中，可以说计算机网络已是人们各项日常活动开展必不可少的一部分。这也说明分析计算机网络服务器日常安全与维护工作非常关键，其间服务器的正常运行极为重要，如果稍有差池则使得整个网络瘫痪。因此，分析计算机网络服务器日常安全及维护工作，对我国计算机网络的可持续发展有着极大现实意义。

一、网络服务器简述

网络中能够为别的计算机提供服务的服务器，其属于计算系统中的重要服务器，此类服务器可基于网络而提供更多的服务为高性能计算机。其间最重要的就是服务器，服务器可将网络中的各种数据进行处理，最终合理储存。基于网络系统的服务器应于其余设施设备合理链接，且为计算机网络提供相应的信息共享，客户可于其中进行集中性计算，促使其间信息更快速、更安全的发布，再是提供其他的某些服务。网络服务器的运算能力极强，且运行安全可靠，极具强大的外部数据吞吐力。其间更为强调处理器及其硬盘和内存与系统的重要性，且应着眼于不同网络需求而提供不同能力及服务，这些服务促使其极具信息处理能力。

二、计算机网络服务器日常安全

1、环境安全 计算机网络服务器所处的环境务必安全适宜，其间温度与湿度均是十分关键，如果计算机网络服务器所处的环境中温度与湿度未能合理控制，温度偏高时，服务器中的各种电源会促使空气温度升高，导致整个环境中的温度较高，这时就极易造成各种电子设施设备失灵。再是应科学合理的控制其间湿度，若是环境中的湿度偏大，则水极易于内部各种部件上凝结；但是湿度偏低时则其间各种设施设备会产生静电放电等问题，这也说明计算机网络服务器所处环境非常重要。

2、电力安全 计算机网络服务器安全稳定的运行，务必注重其电力安全，其间电力系统均具备全冗余电源，重要的服务器若是仅链接单一电源，这时其冗余系统运行不稳定，从而导致整个电力系统运行不稳定。再是其间静态开关应具备相应的保护，这也是计算机网络服务器安全运行的关键内容，静态开关可有效确保电力故障发生时，其可瞬间切换电源，以便确保计算机网络服务的安全运行。

3、防火安全 计算机网络服务器的安全运行应强调其防火系统的科学有效，如果未能规划科学有效的防火行动或是执行计划，则发生明火时不能提前报火警，且火势亦会不断增大，但其间各个系统电源未切断，这时会导致整个系统瘫痪，且给相关企业带来巨大的损失。且各项维护工作的缺失，导致其所处环境是漏洞百出，这也是网络安全保障工作人员的重要任务，网络管理人员应积极探索适宜的方式来处理其间存在的安全问题，且针对性的处理其间隐患，且普通用户也应积极学习保护自己计算机的安全，使得各种安全隐患均可被扼杀在摇篮中。

三、计算机网络服务器维护对策

1.加强安全措施 服务器安全维护工作应强调各种基础设施设备的维护工作科学有效，再基于此而展开各项重点维护工作。其间包括机柜、空调、UPS等设备以及应用系统和管理效率等，同时聘请专业人员进行电脑与服务器管理维护，避免设备耗电量过大、散热与冷却系统功效不足、机房布线杂乱和电缆过细等因素。为了避免出现单点故障，所有电力系统，包括备用电源都是全冗余的。对于关键服务器来说，要同时连接到两个电源，以实现N+1冗余系统的可靠性。静态开关有时用来确保在发生电力故障时瞬间从一个电源切换到另一个电源。

2、加强防火墙 防火墙处于计算机及其链接的网络间，计算机的流入流出均需经过网络防火墙。构建防火墙可确保计算机网络运行安全可靠，这也是此项工作中的重压内容。且应加强网络运行安全则务必加强防火墙建设，基于此而全面监视防火墙应用，尽早对其进行检查与防护，同时严格保密其间IP地址，尽量不要去公开相应的IP地址。再是对文件传输软件，或者是论坛类的IP地址务必加强防火墙，尽可能的将各种安全隐患扼杀，从而降低IP被攻击的几率，以此方式有效确保网络系统的运行安全。运用完相应的通讯端口时即刻将其关闭，确保计算机系统网络运行环境安全可靠。

3、加强备份 各种数据备份则是强调尽量防止系统操作错误，或者是系统出现故障而使其间各种数据丢失，因此而将所有数据集合由主机硬盘或者是其阵列中进行复制，且将其粘贴至相对安全的区域中。为了能够有效预防计算机运行中产生安全故障，从而导致其间各种数据丢失，应尽早对其各种数据进行备份。这时应将计算机中非常重要的工作进行备份，或是将此类文件于不同服务器上留底，以此确保服务器出现故障时而导致文件数据损失的问题，这样也能更好的确保网络系统运行安全。日常维护工作中，应严格分析本网络中的实际情况，全面考虑服务器运行状态，且基于内部具体情况，针对性的改变其重要信息保存时间。

结束语

随着国家经济的快速发展，计算机信息技术被广泛应用于各大行业中，此时的网络运行安全性则十分重要，且此项工作更是涉及到人们的基本生活。计算机网络信息服务工作的有序开展与相应的服务器息息相关，其间应强调服务器积极作用的发挥，强调服务器运行的严格检查，确保服务器各项维护工作严格落实，从而使得整个系统运行安全可靠。网络运行中最重要的就是服务器，服务器可将网络中的各种数据进行处理，最终合理储存。网络系统的服务器应于其余设施设备合理链接，且为计算机网络提供相应的信息共享，客户可于其中进行集中性计算，这些也都说明分析计算机网络服务器日常安全及维护工作，对我国计算机网络的可持续发展有着极大现实意义。本文对网络服务器进行了简述，全面分析了计算机网络服务器日常安全隱患，基于此提出了计算机网络服务器维护对策，为计算机网络服务器更好的工作提供科学有效的理论性依据。

参考文献

探讨网络及服务器安全维护 篇7

硬件维护与软件的维护同样具体很重的地位。同时作为管理员的我们还要对整个网络环境以及服务器中的硬件系统都要很清楚和了解,这样在维护工作中才会心里有数。硬件维护一般都更换设备,设备除尘和防火防潮以及增加和卸载设备这方面的工作,它维护起来就会相当的简单。

1.1 内存和硬盘容量增容

当服务器的安装出现网络应用多元化、应用程序增加以及网络资源相对提升时,而且还要保证服务器在运行时的工作效率和速度时,就需要对服务器的内存进行扩充,这样才会适应工作中所需要的不断发展。需要注意的是加内存时应该选择与原内存同厂商、同型号的内存条为宜,增加硬盘时也要选择与原接口相匹配的,不这样的话就会使系统出现错误,并且无法启动。

1.2 服务器的拆卸必须小心

服务器在拆卸的时候,内部的问题倒不是很大,但是要注意的是在开机箱时才是关键,主要是因为很多的服务器机箱中藏有很多的玄机,这些都要很仔细的阅读说明书之后再进行才妥当。

1.3 做好防尘除尘工作防

很多莫名其妙的故障都是尘土“惹的祸”,一般来说每个月都应定期的拆机除尘一次。

1.4 优化功能,避免资源浪费

服务器一般都提供磁盘阵列功能,目前不少的机房服务器都只有一块硬盘,这样没有数据冗余的保障,也就没有了对于存储方面的安全保障和性能优化。另外不少管理员只认为某些组件最重要,集中投入维护,从而忽略了其它组件的优化工维护,使得这些组件的功能、性能都得不到很好的发挥,造成了资源浪费。

2 软件维护

软件系统方面的维护是服务器维护量最大的一部分,一般包括操作系统、网络服务、数据库服务、用户数据等各方面的维护。目前,恶意的网络攻击行为包括两类:一是恶意的攻击行为,如拒绝服务攻击、网络病毒等,这些行为消耗大量的服务器资源,影响服务器的运行速度和正常工作,甚至使服务器所在的网络瘫痪;另外一类是恶意的入侵行为,这种行为会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。要保障网络服务器的安全就要尽量使网络服务器避免受这两种行为的影响。

2.1 操作系统的维护

操作系统是服务器运行的软件基础,其重要性不言自明。现在多数服务器操作系统使用Windows NT或Windows 2003Server作为操作系统,维护起来比较容易。在Windows NT或Windows 2000 Server中,应经常打开事件查看器,在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。

2.2 扫描系统漏洞

使用漏洞扫描和风险评估工具定期对服务器进行扫描,来发现潜在的安全问题,并确保由于升级或修改配置等正常的维护工作不会带来安全问题。微软有专门人力检查并修补安全漏洞,这些修补程序有时会被收集成service pack(服务包)发布。服务包通常有两种版本:一个任何人都可以使用的40位的版本;另一个是只能在美国和加拿大发行的128位版本。128位的版本使用128位的加密算法,比40位的版本要安全得多。一个服务包有时得等上好几个月才发行一次,好在微软会定期将重要的修补程序发布在它的FTP站上,这些最新修补程序都尚未收录到最新一版的服务包里,我们可以经常去看看最新修补程序,但要切记,修补程序一定要按一定顺序来使用,若安装顺序错乱的话,可能会导致一些文件的版本错误,也可能造成Windows当机。

2.3 关闭不需要的服务

网络服务有很多,如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等,随着服务器提供的服务越来越多,系统也容易混乱、安全性也将降低,此时可能需要重新设定各个服务的参数,打开防火墙,使之安全而正常的运行。我们可根据实际需要关闭不必要的服务,如:WEB服务器最好是只提供WWW服务,安装操作系统的最新补丁,将WWW服务升级到最新版本并安装所有补丁,合理配置增强WWW服务器本身的安全。

2.4 合理的权限管理

大多时候,为了降低成本,一台服务器不仅运行了WEB的应用,而且还会提供诸如FTP和流媒体之类的服务。在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。也就是说,攻击者只要攻击一种服务,就可以运用相关的技能攻陷其他使用。因为攻击者只需要攻破其中一种服务,就可以运用这个服务平台从内部攻击其他服务,通常来说,从内部执行攻击要比外部执行攻击方便得多。

我们通常采用的文件系统是FAT或者FAT32。NTFS是微软WindowsNT内核的系列操作系统支持的、一个特别针对网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限,可以把敏感信息和服务信息分别放在不同的磁盘分区。这样,即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限,还需要破解系统的安全设置才能进一步访问保存在其他磁盘上的敏感信息。我们采用Windows2003服务器,为了实现这个安全需求,可把服务器中所有的硬盘都转换为NTFS分区。一般来说,NTFS分区比FAT分区安全性高很多。运用NTFS分区自带的功能,合理为它们分配相关的权限。如为这三个服务配置不同的维护员账户,不同的账户只能对特定的分区与目录进行访问。这样一来,即使某个维护员账户失窃,攻击者也只能访问该服务的存储空间,而不能访问其他服务的。

2.5 安装网络杀毒软件

安装必要的防火墙,阻止各种扫描工具的试探及信息收集,根据一些安全报告来阻止来自某些特定IP地址范围的机器连接,给服务器增加一个防护层,同时需要对防火墙内的网络环境进行调整,消除内部网络的安全隐患。

2.6 定期数据备份

定期对服务器进行备份,防止不能预料的系统故障或用户不小心的非法操作。作好服务器系统备份,在系统遭破坏的时候可以及时恢复。

2.7 监测系统日志

通过运行系统日志程序,定期检查最近登录时间、使用的账号、进行的活动等。定期生成报表,通过对报表进行分析,分析是否存在异常现象。

3 结语

总之,服务器安全重在预防,通过使用以上策略,可以大大提高服务器的安全性,换句话说,只有做到软件和硬件的合理配合,才可以尽最大限度地保证服务器系统的安全和完整。

摘要：随着信息技术的不断进步,现在各单位都建立了自己的网站和局域网,各单位为保证其自身网络安全,将服务器的安全维护工作作为单位的重要工作。在实际的维护工作中本人作为一名信息管理员也碰到过很多的问题,对服务器安全有一定认识,同时也积累了部分经验,本文将从硬件维护和软件维护两个方面对服务器安全维护进行论述。

关键词：硬件,补丁,漏洞,日志,服务,备份

参考文献

[1]郑齐,方思行.通用多线程服务器的设计与实现[J].计算机工程与应用,2003,16:146-147.

[2]邵芬,于国防,张宁.基于多线程的HTTP服务器的设计与实现[J].工矿自动化,2007,8:134-136.

[3]孙霞.基于java的高效多线程HTTP服务器的研究及实现[J].福建电脑,2003,11:38-39.

[4]李磊.嵌入式WEB服务器软件的设计与实现[J].计算机工程与设计,2003(10).

[5]刘菊.网站服务器构建[M].湖北电子工业出版社,2009,5.

[6]高阳.Web站点优化与安全[J].计算机工程,2010,32(4):94-97.

浅谈服务器安全与维护策略 篇8

1 服务器硬件安全与维护策略

服务器硬件设备维护工作主要是体现在对存储设备的扩充、设备的卸载与更换以及定期除尘。

1.1 对设备定期除尘

服务器经过长时间、大量的工作运行, 其机箱内CPU、内存、主板、风扇以及电源等硬件设备上很可能吸附一些灰尘, 这样必然影响到其热量的排散, 甚至可能会致使服务器无法正常启动或者造成死机等情况的发生。灰尘可以说是服务器的最大杀手, 甚至是致命的。其除尘方法与普通PC除尘方法相同, 需特别注意电源的除尘。因此管理人员应定期给服务器相关设备进行除尘, 从而确保服务器能够在清洁的环境中正常运转。由此可见, 为服务器内的设备施行定期除尘这个任务至关重要, 必须落实好。在定期设备除尘工作中, 工作人员需清楚该设备的结构组成, 不得强拆强卸;还必须要做到选择与除尘作业相适宜的清洁工具, 以避免对相关设备造成破坏, 平常多选用如无水酒精、电吹风、各型号螺丝刀、镊子等相对简易工具;此外工作人员在除尘工作中还应当谨防静电带来的危害, 以避免因带电对设备造成损害。

1.2 扩充存储设备与设备卸载、更换

当资源不断扩展的时候, 服务器就会需要更多的内存和硬盘容量来储存这些资源。扩充内存和硬盘虽属于一般工作, 若扩充不当, 极可能影响服务器应用性能。为避免其发生, 在扩充内存前需确认其与服务器原有内存的兼容性, 应优先选用同品牌规格的内存;在扩充硬盘前则需确定服务器是否还有空余的硬盘支架、硬盘接口及电源接口, 还要确定主板是否支持所购容量的硬盘[1]。在实施服务器安全维护工作中, 常常遇到卸载和更换服务器的硬件设备, 对待卸载、更换服务器的硬件设备, 需经常查看指示灯状态是否正常, 以及各种插头是否有松动情况;应了解硬件设备与其它设备的连接, 要明白硬件设备自身结构;此外有些服务器机箱设计较为特殊, 需用特殊工具才能打开, 因此在打开各服务器机箱盖时, 应仔细查看服务器应用说明, 做到对号入座, 不得强行拆卸、更换。

2 服务器软件安全与维护策略

软件维护主要是修正在软件研制过程中无法预测, 或是因疏忽而犯的错误;为满足新需求而弥补的改进;在软件正式投入运行后的新增功能。服务器软件安全与维护也是同样的, 它的维护主要是安装软件防火墙及杀毒软件、加强账号与密码保护并监测系统日志以及对操作系统与网络服务的安全维护等。

2.1 安装软件防火墙、杀毒软件

防火墙是网络中的一个重要构成部分, 因为它将企业办公的计算机同互联网上部分由可能会对它们造成伤害的东西隔离开来。对于企业办公网络的服务器安全维护人员而言, 首先要做的事情则是确保防火墙不会对外界开放超过一定必要的任何IP地址。尽量保证总是至少让一个IP地址对外界可, 该IP地址被用做进行所有的互联网通讯工作。倘若还有电子邮件服务器或是DNS注册的Web服务器, 那它们的IP地址也许还是要通过防火墙对外界可见的。与此同时, 工作站以及其他服务器的IP地址必须确保已经被隐藏起来。而且随时保证杀毒软件的病毒库或者特征码是最新的。即使再好的防护软件, 不进行更新病毒库也是纸老虎, 为确保所安装的杀毒软件的有效性, 必须对其进行定期更新。所有的杀毒软件基本上都是默认自动从互联网上进行搜索更新病毒库, 当然也可以按照个人需求来设置为手动更新, 总之要保证定期更新病毒库才能确保所安装杀毒软件的功能。

2.2 加强帐号和密码保护, 监测系统日志

帐号和密码保护是服务器操作系统的第一层防护, 对系统的攻击多是始于从截获帐号及密码, 为确保服务器操作系统安全, 须加强服务器操作系统帐号和密码保护的管理。系统账号密码需每月更换一次, 设定密码时须混用数字、大小写字母及特殊符号, 密码长度尽量不低于8个字符。还应强化服务器系统日志的定期分析监测以确保系统日志程序正常运行, 每星期应清理一次系统日志文件并查看记录, 通过运行系统日志程序, 系统会记录全部用户使用情况, 包括使用的账号及最近登录时间等。日志程序能定期生成报表, 通过分析报表可知是否存在异常。

2.3 操作系统与网络服务的安全维护

操作系统是服务器运行的软件基础。很多企业网络办公服务器操作系统采用Window S2000Server或是windows NT作为其操作系统, 相对来说维护起来尚属较为简单的。在Windows NT或者Window s 2000Se rve r中打开事件查看器, 查看系统日志、安全日志以及应用程序日志中是否存在异常记录。现办公网络中黑客越来越多, 操作系统多数都是有漏洞的, 所有维护人员必须定期到微软网站上下载最新版的service Pa Ck (升级服务包) 来安装, 将安全漏洞补丁都及时补上。网络服务有很多, 如从DNS服务、DHCP服务、SMTP服务、WWW服务等等, 伴随服务器提供的越来越多的服务, 系统便相对较容易混乱, 这时安全管理维护人员需要重新设定各服务参数, 以使其能够正常运行。

3 结语

服务器安全与维护是个大议题, 相关工作人员应不断更新知识、积累经验、针对办公网络服务器弱点做好管理与防范, 以避免各种不安全因素, 从而确保服务器安全运行。以上从服务器的硬件、软件的安全与维护做了浅显的论述。为使服务器在信息交换和存储中发挥其核心作用, 必须做好安全维护工作, 努力跟踪和掌握服务器硬件和软件的技术更新, 以适应信息技术的发展需要。

摘要：服务器占网络系统信息交换和存储的核心地位, 为网络用户提供全面数据资源共享服务及各种其他网络服务, 伴随信息技术的发展, 我国信息化进程随之加快, 很多企业已启动网络办公信息化, 对服务器进行安全管理与维护显得尤为重要。本文将分别从服务器硬件、软件角度提出安全与维护策略。

关键词：服务器,硬件,软件,安全与维护,策略

参考文献

[1]顾勤丰.浅谈服务器的维护[J].中国高新技术企业, 2008.

[2]李珂.浅谈办公电脑易感染病毒的原因及对策[J].华南金融电脑, 2008.

浅析Web服务器的安全与维护 篇9

关键词：Web服务器,安全维护

随着信息技术的飞速发展, 网站服务器面临着越来越严峻的安全威胁, 所以服务器的维护至关重要, 稍有闪失即会使整个网络陷入瘫痪。目前, 恶意的网络攻击行为包括两类:一是恶意的攻击行为;另外一类是恶意的入侵行为。要保障网络服务器的安全就要尽量使网络服务器避免受这两种行为的影响。

1 服务器的安全措施

提高服务器的安全意识, 养成较好的计算机操作习惯。

⑴对网站及重要的数据库文件进行定期备份, 多个服务器之间相互备份。当一个服务器出现软件或硬件故障时, 另一个服务器可以用来作为临时的替代。定期分析服务器日志, 及时发现服务器软件和硬件的异常以及攻击者留下的蛛丝马迹, 以便及时对应。

⑵注意密码的更改。服务器操作系统出厂时, 一般都是开启的默认状态, 多是些名字如g uest的账号, 不要用administrator这类windows默认管理账户作为管理员账户。最好建立两个及两个以上的管理账户, 并对他们进行严格的账户权限控制, 不是必要情况下, 不要将整个服务器予以授权。其次在设计密码时, 也要有一定的复杂性。由于暴力破解密码的手段和速度越来越快, 所以在设计密码时, 最好是字符、字母、特殊符号、数字等组合的十二位以上的字符串, 并定期更改密码防治破解。对于程序系统文件, 密码最好采用md5等算法加密后再存储于数据库。对数据库设置密码或采用其他工具加密, 可以使得攻击者在得到数据的情况下, 也不能很轻易的就破解使用。

⑶尽量不用服务器浏览网页, 尤其是不可信任的网站, 而且尽量避免与服务器不相关的软件, 尤其是一些黑客或黑客学习软件或破解软件。对于程序系统中的数据库文件名最好掺杂一些特殊符号, 成为较复杂不易猜中的文件名。同时将数据库文件扩展名改成asp或asa, 防止他人下载。

⑷做好服务分属和保留地址。企业内的服务通常有DNS服务、FTP服务等, 对于重要的不同的服务最好是分属开来, 实行单一化管理, 避免多项服务对服务器造成影响, 增加自身运行压力。服务器要保留一部分地址只供服务器使用, 将这些IP地址和服务器的MAC地址绑定, 这样就可以避免服务器地址被占用而造成服务中断。

2 合理设置服务器的权限

大多时候, 一台服务器不仅运行了网站的应用, 而且还会运行诸如FTP服务器和流媒体服务器之类的网络服务。在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。也就是说, 攻击者只需要攻破其中一种服务, 就可以运用这个服务平台从内部攻击其他服务, 通常来说, 从内部执行攻击要比外部执行攻击方便得多。

NTFS是微软NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限, 把敏感信息和服务信息分别放在不同的磁盘分区。这样, 即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限, 还需要想方设法突破系统的安全设置才能进一步访问保存在其他磁盘上的敏感信息。为了实现这个安全需求, 把服务器中所有的硬盘都转换为NTFS分区。运用NTFS分区自带的功能, 合理为它们分配相关的权限。如为这三个服务配置不同的维护员账户, 不同的账户只能对特定的分区与目录执行访问。如此一来, 即使某个维护员账户失窃, 攻击者也只能访问某个服务的存储空间, 而不能访问其他服务的。这样可以保障在黑客攻陷服务器后, 也不会对网站服务器产生影响。

3 优化IIS设置

更改IIS日志路径避免使用默认的缺省路径, 虽然默认的报错信息给管理人员在检查和修正网页错误的时候带来了极大的方便, 但是同时也给伺机寻找asp程序漏洞的攻击者提供了非常重要的信息。就算要使用默认的web站点, 也要将IIS目录与系统磁盘分开了再用。在配置应用程序映射时, 只保留asp、cgi、php、pl应用扩展名, 其他所有不必要的应用程序扩展都删除。

4 维护脚本安全

实际工作中, 许多网站服务器因为被攻击而瘫痪都是由于不良的脚本造成的。攻击者特别喜欢针对CGI程序或者PHP脚本实施攻击。

通常来说, 使用网站需要传递一些必要的参数可以分为两类, 一个是值得信任的参数, 另外一类是不值得信任的参数。一般来说, 来自防火墙内部的参数都是可靠的, 值得信任的, 而来自外部的参数基本上是不值得信任的。但是, 并不是说不值得信任的参数或者来自防火墙外部的参数网站服务器都不采用, 而是说, 在网站服务器设计的时候, 需要格外留心, 采用这些不值得信任的参数的时候需要执行检验, 看其是否正当, 而不能向来自网站内部的参数那样照收不误。这会给网站服务器的安全带来隐患, 例如, 攻击者运用TELNET连接到80端口, 就可以向CGL脚本传递不安全的参数。所以, 在CGI程序编写或者PHP脚本编辑的时候, 不能让其随便接受陌生人的参数。在接受参数之前, 要先检验提供参数的人或者参数本身的正当性。在程序或者脚本编写的时候, 可以预先参加一些判断条件。当服务器认为提供的参数不准确的时候, 及时通知维护员。这也可以帮助我们尽早发觉可能存在的攻击者, 并及时采取相应的防御措施。

参考文献

[1]钮超.浅谈web服务器的安全[J].科技资讯, 2010 (5) .[1]钮超.浅谈web服务器的安全[J].科技资讯, 2010 (5) .

[2]吴寿昆.校园网web服务器的安全配置及防范对策[J].创意与实践, 2008 (12) .[2]吴寿昆.校园网web服务器的安全配置及防范对策[J].创意与实践, 2008 (12) .

校园网络服务器的安全维护浅析 篇10

为防止网络上对服务器的攻击, 主要从以下几个方面入手:

一.系统账户

众所周知, 对于Windows2003, 必须以某个账号登录才能进入系统, 只要我们严把每个账号关, 就可以避免其他人进入系统。

1. 关闭Guest账号:

把计算机管理用户里面的guest账号停用掉, 不允许guest账号在任何时候登录系统。为了安全起见, 停用后最好给guest加一个复杂的密码, 你可以打开记事本, 在里面输入一串包含特殊字符、数字、字母的连你自己也记不起来的长字符串, 然后把它作为guest账号的密码拷进去, 并保存在其他电脑上。

2.创建2个以上的管理员用账号:

虽然这点看上去和上面这点有些矛盾, 但事实上是服从上面的规则的。创建一个一般权限账号用来收信以及处理一些日常事物, 另一个拥有Administrators权限的账户只在需要的时候使用。可以让管理员使用“Run AS”命令来执行一些需要特权才能作的一些工作, 以方便管理。

3.把系统administrator账号改名:

大家都知道, windows2003的administrator账号是不能被停用的, 这意味着别人可以一遍又一遍的尝试这个账户的密码。把Administrator账户改名可以有效地防止这一点。当然, 请不要使用Admin之类的名字, 改了等于没改, 尽量把它伪装成普通用户, 比如改成:guestone。

4.创建一个陷阱账号:

什么是陷阱账号?创建一个名为“Administrator”的本地账户, 把它的权限设置成最低, 什么事也干不了的那种, 并且加上一个超过10位的超级复杂密码。这样可以让那些Scriptss忙上一段时间了, 并且可以借此发现它们的入侵企图。或者在它的loginscripts上面做点手脚。

5.把共享文件的权限从“everyone”组改成“授权用户”:

“everyone”在win2003中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享, 默认的属性就是“everyone”组的, 一定要改。

二.密码安全

1.使用安全密码:

一个好的密码对于一个网络是非常重要的, 但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了。一些公司的管理员创建账号的时候往往用公司名, 计算机名, 或者一些别的一猜就到的东西做用户名, 然后又把这些账户的密码设置得太简单, 比如“welcome”“iloveyou”“letmein”或者和用户名相同等等。

2. 密码的有效期:

还要注意经常更改密码。好密码的定义:安全期内无法破解出来的密码就是好密码, 也就是说, 如果人家得到了你的密码文档, 必须花43天或者更长的时间才能破解出来, 而你的密码策略是42天必须改密码。

3. 设置屏幕保护密码:

很简单也很有必要, 设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。注意不要使用Open GL和一些复杂的屏幕保护程序, 浪费系统资源, 让他黑屏就可以了。还有一点, 所有系统用户所使用的机器也最好加上屏幕保护密码。

三.策略设置

使用win2003系统的安全配置工具来配置策略:微软集成了一套的基于MMC (管理控制台) 安全配置和分析工具, 利用他们可以很方便地配置服务器以满足你的要求。

1.用户策略:

限制一些不必要的用户访问, 并禁用用户枚举。

2.网络访问:

限制一些不必要的网络访问。

四.网络设置

1.关闭不必要的端口:

关闭端口意味着减少功能, 在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面, 冒的险就会少些, 但是, 永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口, 确定开放了哪些服务是黑客入侵你的系统的第一步。system32driversetcservices文件中有知名端口和服务的对照表可供参考。具体方法为:网上邻居>属性>本地连接>属性>internet协议 (tcp/ip) >属性>高级>选项>tcp/ip筛选>属性打开tcp/ip筛选, 添加需要的tcp, udp, 协议即可。

2.不让系统显示上次登录的用户名

默认情况下, 终端服务接入服务器时, 登录对话框中会显示上次登陆的账户明, 本地的登录对话框也是一样。这使得别人可以很容易的得到系统的一些用户名, 进而作密码猜测。修改注册表可以不让对话框里显示上次登录的用户名, 具体是:

3. 禁止建立空链接

默认情况下, 任何用户通过空连接连上服务器, 进而枚举出账号, 猜测密码。我们可以通过修改注册表来禁止建立空链接:

最后记住到微软网站下载最新的补丁程序:很多网络管理员没有访问安全站点的习惯, 以至于一些漏洞都出了很久了, 还放着服务器的漏洞不补给人家当靶子用。谁也不敢保证数百万行以上代码的2003不出一点安全漏洞, 经常访问微软和一些安全站点, 下载最新的servicepack和漏洞补丁, 是保障服务器长久安全的唯一方法。

摘要：校园网服务器的安全维护是很重要的, 任何漏洞都有可能给整个校园网带来安全隐患, 甚至整个校园网络瘫痪, 对学校的教学及管理将造成很大的影响。该文以windows2003操作系统的服务器为例, 主要从系统账户、密码安全、策略设置、网络设置等方面来探析服务器安全维护的技巧。

计算机网络服务器日常安全与维护 篇11

想要确保计算机网络系统的安全、正常、有效运行, 首先应该确保计算机网络服务器的安全运行。当前, 计算机网络服务器运行过程中经常会出现一些信息网络安全问题, 为此人们对计算机网络服务器也提出了更高的质量要求。具体而言体现在以下几个方面: (1) 对于互联网而言, 最基本的性质就是开放性, 在互联网的开放性环境下可以运行IP协议、TCP协议, 这两种网络协议基础并不是非常高, 一旦遭受到外界攻击, 无法及时做出反应。然而互联网自身也具有一定的问题, 当这两个协议运行的过程中随时都有可能会出现一些安全隐患。 (2) 互联网设计的过程中, 很少会考虑用户运行环境的安全, 也没有全面考虑到用户运行环境对互联网安全运行的负面影响。这也是导致互联网体系常常出现各种安全问题的重要原因[1]。 (3) 引用互联网的过程中, 尚未全面考虑计算机软件的硬件以及软件运行环境。 (4) 计算机技术实际应用的过程中, 常常会出现一些网络攻击现象, 相对于攻击手而言攻击难度并不是非常高, 这样计算机网络系统极易受到外界袭击, 这样也会导致攻击次数越来越多, 这样会严重威胁到整个计算机网络服务器的安全运行。 (5) 相关的计算机网络服务器保护条件条款设计并不是非常细致、细心, 这样会导致保护条款执行力不高。 (6) 必须确保内阁运行管理人员处于工作状态, 千万不能让管理人员擅自离岗, 认真仔细落实计算机网络服务器日常安全与维护措施。

二、进一步完善计算机网络服务器的日常安全与维护措施

2.1采用基本的安全加强措施。维护计算机网络服务器安全的过程中, 首先应该妥善维护好一些基础设施以及相关工具, 只有做好基本设施的安全维护工作, 才可以进行其他维护工作。首先应该做好计算机网络服务器核心区域的安全维护措施, 也就是对这个区域文件格式进行适当的调整, 必要的话应该适当改变、处理文件格式设置, 这样就可有效提高服务器安全等级。同时, 计算机不仅应该安装相应的杀毒软件, 同时应该在计算机网络服务器上安装杀毒软件, 但是值得注意的是杀毒软件一定要是正版的。通过一段时间后应该定时采用计算机中的杀毒软件以及计算机网络服务器的杀毒软件排查病毒, 及时修复计算机漏洞, 定时更新杀毒软件, 这样才可以有效确保整个服务器的正常、安全运行。其次, 应该明确设置计算机网络服务器的具体管理权限, 安排专门的工作人员负责管理、维护计算机以及计算机网络服务器, 进而避免计算机网络服务器在实际运行时会泄漏密码。

2.2加强防火墙的建设以及应用。防火墙是近年来应用较为广泛的一种计算机安全防护软件, 介于计算机和计算机连接的网络之间[2]。计算机中流入、流出的任何网络通信都需要经过这个防火墙。想要有效确保整个计算机网络系统的安全、正常运行, 一定要高度重视防火墙建设工作, 并且密切观察防火墙实际应用情况, 及时检查防火墙的实际应用, 严格保密IP地址, 尽可能不要将IP地址公开。其次, 如果是论坛的IP地址或者一些文件传输软件的IP地址, 都应该应用到防火墙技术, 这样可使IP地址被攻击的次数大大减少, 大大确保整个计算机网络系统运行的有序性、安全性。

2.3做好备份工作。为了避免计算机系统操作出错, 或者计算机系统出现故障而使得数据丢失, 可以提前进行数据备份, 主要是在主机的阵列或者硬盘上将部分数据或者全部数据复制到其他储存介质中。可以只针对一些相对重要的工作进行备份, 这样可以在不同服务器上留存这些文件, 就算服务器出现故障, 这样会大大减小文件数据等损失几率。计算机网络服务器进行日常安全与维护工作的过程中, 必须全面了解计算网络内部实际情况, 考虑计算机网络服务器的实际运行状态进而及时变更一些重要信息的保存周期。

综上所述, 计算机网络服务器是计算机网络系统中极为重要的设施, 其运行安全可靠性会直接影响到整个计算机网络系统运行状态, 为此应该加强计算机网络服务器的日常安全以及维护措施。

摘要：服务器是计算机网络信息服务的主要核心, 通过服务器可有效确保数据共享速度, 保障网络信息安全, 如果想要充分发挥服务器的作用, 应该定期检查、维护服务器, 确保整个网络系统的安全、稳定运行。本文主要分析了当前计算机网络服务器在实际运行中的安全隐患, 并且提出了几点计算机网络服务器的日常安全以及维护措施。

关键词：计算机网络服务器,日常安全管理,维护措施

参考文献

[1]魏鹏.校园网络服务器的安全维护浅析[J].中国科技信息, 2011 (12) .