论文部分内容阅读
[摘 要]服务器安全维护十分重要,虽然服务器安全维护简单的概括起来只有两点,一是硬件安全维护;二是软件安全维护,但是其具体的维护工作比较复杂,必须认真对待。本文主要通过对服务器安全维护的必要性的介绍,进而探讨了服务器安全维护的技巧,提供借鉴。
[关键词]服务器 安全维护 技巧
中图分类号:TP309.1 文献标识码:A 文章编号:1009-914X(2015)11-0129-01
服务器安全维护的技巧有很多,相关安全维护人員必须全部掌握,以便能够随时应对突发情况,尤其是重点掌握软件安全维护技巧,因为软件系统非常容易受到网络恶意攻击,如果没有掌握相应的技巧,严重者会造成网络瘫痪,将会给企业或单位带来无法弥补的损失。
一、服务器安全维护的必要性
信息时代的到来,大部分企业或者单位都使用计算机办公,不仅提升了工作效率,工作质量也能够保证,但是不能否认,计算机办公依然存在着无法弥补的缺陷,那就是信息安全,计算机中储存的信息可能因为内外部环境等原因丢失,给企业或者单位等造成严重的损失,尤其是一些重要性的商业性机密。而对信息安全构成威胁的主要因素即为服务器自身的出现了问题。计算机服务器主要有两部分构成,一是硬件部分,二是软件部分,任何一个部分发生问题都有可能危机到信息安全,因此无论是硬件,还是软件都应该做好安全维护工作,从自身角度出发,做好服务器安全维护工作,以此为企业或单位整体的信息安全做出保障。
二、服务器安全维护技巧
1、硬件安全维护技巧
硬件维护是服务器安全维护的重点,其与软件安全维护同等重要,相关安全维护人员必须对服务器以及所有的网络环境中涉及到的硬件系统都要明确的掌握,以便在发生异常情况时,能够快速找到出现异常的硬件。硬件维护相对于软件维护来讲,要简单很多,概括起来就是增加或者卸载某些设备,或者是某些硬件设备使用时间过长需要更换,除此之外,实时做好硬件设备的清洁工作等。其具体安全维护技巧如下:
1.1内存和硬盘容量增容
如果计算机服务器安装的程序比较多或者需要将某些网络资源进行提升处理时,都会影响计算机的运行速度,降低工作效率,这时则需要进行内存以及硬盘容量增容处理,以便能够适应发展计算机应用需求。但是需要特别注意的是,在增加内存时,最好选择与原有内存相同型号以及厂商的存条,而在增加影片容量时,也需要注意选择与原有接口相符合硬盘,因为如果出现不一致的情况,整个计算机系统可能会出现错误,最终将造成无法启动的后果,更加影响工作效率。
1.2拆卸服务器需要格外认真
服务器的拆卸工作需要相关人员格外的注意小心,尤其是在拆卸开机箱时,首先要认真仔细的阅读说明书,因为不同型号与种类的开机箱存在着差异,如果贸然拆卸而且造成无法还原的情况,因此需要格外注意小心。
1.3保持硬件清洁
大多数情况下,服务器之所以会出现故障,都是由于服务器中灰尘过多,影响了服务器的性能,因此服务器安全维护人员应该定期做好服务器的除尘工作,通常情况下,一个月清理一次,如果有必要应该进行拆机除尘处理。
1.4优化服务器功能
定期的优化服务器的功能也是服务器安全维护比较重要的技巧之一,而且优化功能不仅能够起到安全维护的效果,还能够提高资源的利用效率。通常情况下,服务器都具有磁盘阵列的功能,现今我国利用计算机进行办公的企业或者单位机房服务器中一般情况下只有一块硬盘,这种情况下,服务器几乎没有任何数据冗余的保证,因此服务器储存方面也就没有了相应的安全维护保障,进而也就不能进行性能优化。再加之,很多服务器维护人员在对服务器进行安全维护时,只是将重点放在某些重要的组件方面,在对其进行集中维护的同时,也没有考虑到对其进行功能优化,所以很多组件尽管进行了系统的安全维修,但是依然没有充分的发挥功能,导致资源浪费。
2、软件安全维护技巧
软件安全维护是服务器安全维护的重中之重,其维护的内容也比较多,比如操作系统、数据库服务系统等。软件安全维护是保证信息安全的关键,尤其是重点企业与单位。日常生活中,也经常出现恶意攻击网络的行为,比如网络病毒等,这些攻击行为严重消耗了服务器资源,轻者降低服务器运行的速度或者导致服务器无法正常工作,重者将会导致整个网络瘫痪,再加之,有些网络黑客恶意入侵网络盗取信息,使得服务器中重要的信息被到盗取,如果没有事先做好安全防护措施,网络黑客甚至会破坏服务器,导致网络瘫痪。为了确保服务器安全可靠,必须对其进行安全维护,避免上述行为的发生。
2.1操作系统的维护
操作系统是服务器运行的软件基础,其重要性不言自明现在多数服务器操作系统使用Windows NT或Windows 2003 Server作为操作系统,维护起来比较容易在Windows NT或Windows 2000 Server中,应经常打开事件查看器,在系统日志、安个日志和应用程序日志中查看有没有特别异常的记录。
2.2扫描系统漏洞
使用漏洞扫描和风险评估工具定期对服务器进行扫描,来发现潜在的安全问题,并确保由于升级或修改配置等正常的维护工作不会带来安全问题微软有专门人力检查并修补安全漏洞,这此修补程序有时会被收集成、rvic;o pxc;k(服务包)发布服务包通常有两种版本:全任何人都可以使用的40位的版本,我们可以经常去看看最新修补程序,但要切记,修补程序定要按定顺序来使用,若安装顺序错乱的话,可能会导致此文件的版本错误,也可能造成Windows当机。
2.3合理的权限管理
人多时候,为了降低成本,一台服务器不仅运行了WEB的应用,而且还会提供诸如FTP和流媒体之类的服务在同台服务器上使用多种网络服务很可能造成服务之间的相互感染也就是说,攻击者只要攻击种服务,就可以运用相关的技能攻陷其他使用ICI为攻击者只需要攻破其中一种服务,就可以运用这个服务平台从内部攻击其他服务,通常来说,从内部执行攻击要比外部执行攻击方便得多。
我们通常采用的文件系统是FAT或者FAT32_ NTFS是微软WindowsNT内核的系列操作系统支持的、特别针对网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式在NTFS文件系统里可以为任何全磁盘分区单独设置访问权限,可以把敏感信息和服务信息分别放在不同的磁盘分区,这样即使黑客通过某此方法获得服务文件所在磁盘分区的访问权限,还需要破解系统的安全设置,才能进 一步访问保存在其他磁盘上的敏感信息。我们采用Windows2003服务器,为了实现这全安全需求,可把服务器中所有的硬盘都转换为NTFS分区一般来说,NTFS分区比FAT分区安全性高很多运用NTFS分区自带的功能,合理为它们分配相关的权限如为这三全服务配置不同的维护员账户,不同的账户只能对特定的分区与目录进行访问这样一来,即使某一维护员账户失窃,攻击者也只能访问该服务的存储空间,而不能访问其他服务。
三、结语
对服务器使用一定的安全防护技巧进一步提高了服务器的安全度,降低了服务器所受的攻击和伤害,确保了企业数据和信息的安全性,对企事业单位网络的发展有重大的意义。
参考文献:
[1] 杨端容.浅谈DDOS攻击及其防御[J].中国科技信息.2005(15).
[2] 樊国根.Win2003网站服务器的安全[J].科技信息.2009(03).
[3] 余前帆.服务器安全:从“治标”到“治本”[J].中国计算机用户.2005(15).
[关键词]服务器 安全维护 技巧
中图分类号:TP309.1 文献标识码:A 文章编号:1009-914X(2015)11-0129-01
服务器安全维护的技巧有很多,相关安全维护人員必须全部掌握,以便能够随时应对突发情况,尤其是重点掌握软件安全维护技巧,因为软件系统非常容易受到网络恶意攻击,如果没有掌握相应的技巧,严重者会造成网络瘫痪,将会给企业或单位带来无法弥补的损失。
一、服务器安全维护的必要性
信息时代的到来,大部分企业或者单位都使用计算机办公,不仅提升了工作效率,工作质量也能够保证,但是不能否认,计算机办公依然存在着无法弥补的缺陷,那就是信息安全,计算机中储存的信息可能因为内外部环境等原因丢失,给企业或者单位等造成严重的损失,尤其是一些重要性的商业性机密。而对信息安全构成威胁的主要因素即为服务器自身的出现了问题。计算机服务器主要有两部分构成,一是硬件部分,二是软件部分,任何一个部分发生问题都有可能危机到信息安全,因此无论是硬件,还是软件都应该做好安全维护工作,从自身角度出发,做好服务器安全维护工作,以此为企业或单位整体的信息安全做出保障。
二、服务器安全维护技巧
1、硬件安全维护技巧
硬件维护是服务器安全维护的重点,其与软件安全维护同等重要,相关安全维护人员必须对服务器以及所有的网络环境中涉及到的硬件系统都要明确的掌握,以便在发生异常情况时,能够快速找到出现异常的硬件。硬件维护相对于软件维护来讲,要简单很多,概括起来就是增加或者卸载某些设备,或者是某些硬件设备使用时间过长需要更换,除此之外,实时做好硬件设备的清洁工作等。其具体安全维护技巧如下:
1.1内存和硬盘容量增容
如果计算机服务器安装的程序比较多或者需要将某些网络资源进行提升处理时,都会影响计算机的运行速度,降低工作效率,这时则需要进行内存以及硬盘容量增容处理,以便能够适应发展计算机应用需求。但是需要特别注意的是,在增加内存时,最好选择与原有内存相同型号以及厂商的存条,而在增加影片容量时,也需要注意选择与原有接口相符合硬盘,因为如果出现不一致的情况,整个计算机系统可能会出现错误,最终将造成无法启动的后果,更加影响工作效率。
1.2拆卸服务器需要格外认真
服务器的拆卸工作需要相关人员格外的注意小心,尤其是在拆卸开机箱时,首先要认真仔细的阅读说明书,因为不同型号与种类的开机箱存在着差异,如果贸然拆卸而且造成无法还原的情况,因此需要格外注意小心。
1.3保持硬件清洁
大多数情况下,服务器之所以会出现故障,都是由于服务器中灰尘过多,影响了服务器的性能,因此服务器安全维护人员应该定期做好服务器的除尘工作,通常情况下,一个月清理一次,如果有必要应该进行拆机除尘处理。
1.4优化服务器功能
定期的优化服务器的功能也是服务器安全维护比较重要的技巧之一,而且优化功能不仅能够起到安全维护的效果,还能够提高资源的利用效率。通常情况下,服务器都具有磁盘阵列的功能,现今我国利用计算机进行办公的企业或者单位机房服务器中一般情况下只有一块硬盘,这种情况下,服务器几乎没有任何数据冗余的保证,因此服务器储存方面也就没有了相应的安全维护保障,进而也就不能进行性能优化。再加之,很多服务器维护人员在对服务器进行安全维护时,只是将重点放在某些重要的组件方面,在对其进行集中维护的同时,也没有考虑到对其进行功能优化,所以很多组件尽管进行了系统的安全维修,但是依然没有充分的发挥功能,导致资源浪费。
2、软件安全维护技巧
软件安全维护是服务器安全维护的重中之重,其维护的内容也比较多,比如操作系统、数据库服务系统等。软件安全维护是保证信息安全的关键,尤其是重点企业与单位。日常生活中,也经常出现恶意攻击网络的行为,比如网络病毒等,这些攻击行为严重消耗了服务器资源,轻者降低服务器运行的速度或者导致服务器无法正常工作,重者将会导致整个网络瘫痪,再加之,有些网络黑客恶意入侵网络盗取信息,使得服务器中重要的信息被到盗取,如果没有事先做好安全防护措施,网络黑客甚至会破坏服务器,导致网络瘫痪。为了确保服务器安全可靠,必须对其进行安全维护,避免上述行为的发生。
2.1操作系统的维护
操作系统是服务器运行的软件基础,其重要性不言自明现在多数服务器操作系统使用Windows NT或Windows 2003 Server作为操作系统,维护起来比较容易在Windows NT或Windows 2000 Server中,应经常打开事件查看器,在系统日志、安个日志和应用程序日志中查看有没有特别异常的记录。
2.2扫描系统漏洞
使用漏洞扫描和风险评估工具定期对服务器进行扫描,来发现潜在的安全问题,并确保由于升级或修改配置等正常的维护工作不会带来安全问题微软有专门人力检查并修补安全漏洞,这此修补程序有时会被收集成、rvic;o pxc;k(服务包)发布服务包通常有两种版本:全任何人都可以使用的40位的版本,我们可以经常去看看最新修补程序,但要切记,修补程序定要按定顺序来使用,若安装顺序错乱的话,可能会导致此文件的版本错误,也可能造成Windows当机。
2.3合理的权限管理
人多时候,为了降低成本,一台服务器不仅运行了WEB的应用,而且还会提供诸如FTP和流媒体之类的服务在同台服务器上使用多种网络服务很可能造成服务之间的相互感染也就是说,攻击者只要攻击种服务,就可以运用相关的技能攻陷其他使用ICI为攻击者只需要攻破其中一种服务,就可以运用这个服务平台从内部攻击其他服务,通常来说,从内部执行攻击要比外部执行攻击方便得多。
我们通常采用的文件系统是FAT或者FAT32_ NTFS是微软WindowsNT内核的系列操作系统支持的、特别针对网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式在NTFS文件系统里可以为任何全磁盘分区单独设置访问权限,可以把敏感信息和服务信息分别放在不同的磁盘分区,这样即使黑客通过某此方法获得服务文件所在磁盘分区的访问权限,还需要破解系统的安全设置,才能进 一步访问保存在其他磁盘上的敏感信息。我们采用Windows2003服务器,为了实现这全安全需求,可把服务器中所有的硬盘都转换为NTFS分区一般来说,NTFS分区比FAT分区安全性高很多运用NTFS分区自带的功能,合理为它们分配相关的权限如为这三全服务配置不同的维护员账户,不同的账户只能对特定的分区与目录进行访问这样一来,即使某一维护员账户失窃,攻击者也只能访问该服务的存储空间,而不能访问其他服务。
三、结语
对服务器使用一定的安全防护技巧进一步提高了服务器的安全度,降低了服务器所受的攻击和伤害,确保了企业数据和信息的安全性,对企事业单位网络的发展有重大的意义。
参考文献:
[1] 杨端容.浅谈DDOS攻击及其防御[J].中国科技信息.2005(15).
[2] 樊国根.Win2003网站服务器的安全[J].科技信息.2009(03).
[3] 余前帆.服务器安全:从“治标”到“治本”[J].中国计算机用户.2005(15).