浅谈INTERNET网络服务器安全策略与维护

刘凌

摘要：随着计算机网络技术的不断发展，网络服务的应用领域和应用人群急剧增加，网络安全问题也日趋严重.本文论述网络服务器安全的概念，影响服务器安全因素及计算机网络安全的保护技术，以提高网络夫妻的安全性。

关键词：网络服务器安全策略；维护随着INTERNET互联网的广泛普及，用户对网络服务的大量依赖，而对于服务器的安全与维护也变得至关重要。涉及网络安全的多样性，目前将恶意的网络攻击行为大致分为两类：一是恶意的攻击行为，是以消耗服务器资源为手段，影响服务器的运行速度和正常工作；另外一类是恶意的入侵行为，它将导致服务器敏感信息的泄露，入侵者便可为所欲为，肆意捣乱破坏。

1首先，我们来看看互联网安全的现状

现在的大小网络都已有了相对完善的安全防御体系， 防火墙、漏洞扫描、防病毒、IDS 等网关级别、网络边界方面的防御， 重要的安全设施大致集中于机房或网络入口处， 在这些设备的严密监控下， 来自网络外部的安全威胁大大减小。

而对于局域网的网络安全威胁通常有以下几类：

⑴欺骗性的软件使数据安全性降低，无法设别真实信息的可靠性

⑵网络服务器区域在搭建设计初期漏洞百出，防范手段有限

⑶计算机病毒及恶意代码的威胁

⑷网络用户安全意识淡薄，警惕性不高

2网络服务器的特点

服务器所具有的四大特性，即可扩展性、易使用性、易管理性和稳定性。

2.1 可扩展性

可扩展性具体体现在硬盘的可扩充性，CPU的可升级或扩展，增加内存的能力，增加处理器的能力，增加磁盘容量的能力，服务器托管等方面。如果单位里没有可扩展性的服务器，一旦用户增加时，服务器就不能满足要求。

2.2 易使用性

主要体现在服务器是不是轻易操纵，用户导航系统是不是完善，机箱设计是不是人性化，有没有关键恢复功能，是否有操纵系统备份，以及有没有足够的培训支持等方面。

2.3 稳定性

即服务器具有能够满足公司的日常需要，能够稳定的工作，不会经常出故障等性能，因为，在单位或企业里，服务器是昼夜不间断的运转，即使企业的所有员工都已经下班，服务器要仍然处于正常工作状态。

3对于网络服务器的安全防范办法

3.1 换位思考，主动假设，模拟攻防

工作初期，我们只是在网站管理员的岗位角度上来思考，可能很难发觉网站服务器的漏洞。相反，如果能换个角度，把自己当作可能的攻击者，从攻击者的角色出发，揣测他们可能会运用哪些手段对哪些网站服务器的漏洞进行攻击，或许就可以发现网站服务器可能存在的安全漏洞，从而先行一步，修补漏洞，避免被木马或者病毒攻击，防患于未然。

从外网访问自身的网站服务器，执行完整的检测，然后模拟攻击者攻击自身的站点，看会有什么结果。这对于网站的安全性来说，无疑是一种很好的检测方法。

3.2 合理的权限维护与服务系统的部署

大多时候，一台服务器不仅运行了网站的应用，而且还会运行诸如FTP服务器和流媒体服务器之类的网络服务。在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。

3.3 安装防火墙、杀毒软件等应用程序，做好桌面防护

虽然我们已经有了一套硬件的防御系统，但是多一些保障会更好。关于防火墙、杀毒软件的论述已经很多，这里不再赘述。

3.4 开启事件日志的习惯

开启日志服务虽然对阻止黑客的入侵并没有直接的作用，但是它可以记录黑客的行踪，维护员可以分析入侵者在系统上做过什么手脚，在系统上留了哪些后门，给系统造成了哪些破坏及隐患，服务器到底还存在哪些安全漏洞等，以便有针对性地实施维护。

4结束语

网络服务器的管理维护工作在当今具有重要的意义，网络服务器安全维护工作本身是一个具有挑战性的工作，它需要不断的学习新知识，不停的解决新问题。网络服务器管理人员要想将服务器管理维护工作做好，在日常工作中应做足做好基础工作，具体有以下几点，首先，在服务器和桌面终端安装杀毒软件并时时更新杀毒软件，规定单位的计算机用户只有在上班期间可以访问因特网，其他时间不可以访问；其次，网络服务器日志文件要每天一备份，并妥善保存备份设备；最后，规定员工在访问网络时要设置密码，密码的强度要达到高级。网络安全的初衷是去规避风险、避免损失，要把安全工作做到之前，而不是去花大量人力物力去做补救，为时已晚。

[参考文献]

[1]陈斌.计算机网络安全与防御[J].信息技术与网络服务,2006,4.

[2]林建平.计算机网络安全防控策略的若干分析[J].山西广播电视大学学报,2006,11.

[3]王宏伟.网络安全威胁与对策[J].应用技术,2006,5.

[4]夏丹丹,李刚,程梦梦,等.入侵检测系统综述[J].网络安全技术与应用,2007,1.

[5]孙健,王韬,李东强.病毒防护技术的研究[J].科学技术与工程,2005,11.