公务员期刊网 论文中心 正文

网站服务器下的计算机安全

前言:想要写出一篇引人入胜的文章?我们特意为您整理了网站服务器下的计算机安全范文,希望能给你带来灵感和参考,敬请阅读。

网站服务器下的计算机安全

1安装杀毒软件,检查防火墙设置

防火墙或杀毒软件的重要性显而易见,很多计算机的个人用户都懂得要建立坚实的防火墙,所以这是进行安全维护的基本,是网络设置的重要部分,也是使电脑免受外界破坏的保障。其中要注意IP地址的保密与维护,在对外公布你要的IP地址、工作站和其他服务器的地址时要提高保护意识并采取一定得保护措施,以防在这一环节泄露信息。

2注意系统备份

防范于未然也是维护服务器安全的重要因素,所以做好服务器系统备份是很有必要的,这样在系统被攻击后就能够保证重要数据的完整。但是,在系统备份时也应该注意安全,尽量在大脑清醒和上班时间进行备份,否则即使是为了安全而备份,反而会在这一环节将数据流失,这样就适得其反了。备份完成后也要注意磁盘的保密措施,做到万无一失。

3脚本安全的维护

脚本的安全也是网站服务器安全的一个重要方面,许多攻击者多对CGI程序或PHP脚本进行攻击,所以,要注意脚本安全的维护。在网站服务器设计时,要注意参数的信任度,来自防火墙内部的参数是可靠的,也有些来自防火墙外部的参数,对于这些参数要留心其安全性,不能对这些参数不经过滤就采用,要保持高度的警惕性,设置好过滤系统,对外部参数层层过滤,这样才能提高脚本编写的安全性,从而从基础上保证服务器不被侵犯。其次,我们也可以在编写程序或脚本时设置一些判断条件来筛选参数,将不准确的参数遗留下来进行相应的防御,采取措施。

4安全政策的制定

网站服务器所有的安全措施都来源于强有力的安全政策,这就需要领导层首先要具备高度的安全防范意识,能够对网站服务器安全又绝对的重视,其次将这种安全意识普及到整个工作领域和每位工作人员,从意识层面出发,从上至下进行安全管理,确保每个人每个环节都有意识和能力进行安全维护。

5换角度思考进行系统维护

很多人在网站被攻击后,负责人员才进行补救和反思,殊不知,这样只是亡羊补牢,我们应该时刻防范于未然,而最有效的方法就是在对网站服务器进行维护的时候要注意换位思考,站在攻击者的角度才能了解攻击者的意图和攻击方向,揣测黑客们可能攻击的漏洞和进行攻击的手段,这样才能抢先修补好漏洞,做好安全防范。本站内工作人员也可以经常进行攻击与维护模拟,模拟攻击自己的站点,找到漏洞来进行针对性的修复,类似这样的模拟或者练习方式还有很多,要注意创新与灵活运用。

6注意维护RAS服务器的安全

远程访问(RAS)是电脑系统的常见功能,也是很多人在日常工作中经常使用的功能,但最常用的功能恰巧是攻击者的首选之地,正是这个便利的功能,造成了许多的安全漏洞。对于黑客们来说,这一环节是进行攻击最容易成功的环节,因为黑客们只需要简单的电话号码就能通过远程访问进入一台主机,进行攻击,所以计算机用户一定要注意对RAS服务器进行维护,不能掉以轻心。其中最主要的方法就是对RAS使用回叫功能,这个办法多适用于在固定地点进行远程的情况,使用回叫功能后,它会允许远程用户登录以后切断链接,在事先设定一个号码,RAS服务器拨通这个预先设定的号码在此接通用户,这样黑客就无法设定服务器的回叫号码了,这样就减少了安全隐患。这样的方法不是很复杂,对于大部分用户来说,可谓是简单又有效的维护方法。

7合理的权限维护

当前,我们一把般使用的服务器上同时运行着三种服务:传统的网站服务、流媒体服务、FTP服务。一台服务器上运行着三种服务,就意味着三种服务是紧密关联的,一旦其中一种服务受到攻击,其他两种就会遭遇同样的问题,这就需要我们注意一台服务器上的两种乃至三种服务能够不相互感染,保障各自安全,以防连锁效应带来的巨大损失。我们所提倡的方法就是使用NTFS的文件系统,它相对于我们传统使用的FAT文件系统安全性要高,它是特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式,是微软WindowsNT内核的系列操作系统所支持的。在NTS文件系统里一颗为任何一个磁盘分区设置单独的访问权限,把重要信息和服务信息分开来放在不同的磁盘分区,这样就将磁盘中的机密敏感数据进行了双重保护,攻击者很难攻击这些磁盘中的信息。其次,我们将Windows2003服务器中所有的硬盘度转化为了NTFS分区,并运用其中的一些特有功能为这些分区进行相关的权限分配。这样,就能很好的保证服务器的权限维护,保证几个服务之间不受感染,维持运行安全。

8结论

网站服务器的安全之所以收到持续的关注,是源于它目前的处境,首先,我们要加深对安全问题的重视程度,提高安全意识,其次,我们在面对一系列安全问题时要注意反思和总结,既要做到防范于未然,将服务器打造地更加安全,又要注意总结经验,研究应对攻击的办法,注意灵活、适当,不断总结维护网站服务器安全技巧,阻止恶意的攻击与破坏。

作者:史晓卓 单位:沈阳航空航天大学