网站服务器安全维护的思考

【摘 要】服务器指的是网络环境中的高性能计算机，它侦听网络上的其他计算机（客户机）提交的服务请求，并提供相应的服务。可以通过转换角色模拟可能的攻击，合理的权限维护，脚本安全维护来有效加强网站服务器的安全性。

【关键词】网站服务器 安全 维护 策略

服务器必须具有承担服务并且保障服务的能力，终端计算机（以下简称“计算机”）：指安徽中烟工业公司及所属各单位使用的各种办公用计算机，包括台式机、笔记本、手持PDA及各种可接入公司局域网的终端设备。服务器可能产生以下故障：软件故障，硬件故障，入侵与攻击，其他不可预料的未知故障等，网站服务器的安全维护也就变得非常重要。

一、网站服务器安全维护基本工作

对于专业级别的服务器管理工作，环境梳理是第一步：清晰完整的统计出每台服务器的具体型号配置以及安装的各类软件、系统信息，准确全面的记录下服务器的使用数据，同时给每台设备打上资产标签，让您对所有服务器信息一目了然，后续服务器管理工作也更加游刃有余。这一环节的工作直接影响到服务器整体维护的效率和效果。正所谓“磨刀不误砍柴工”，就是这个道理。具体梳理内容：1.服务器操作系统类型，版本，补丁版本；2.服务器硬盘使用率；3.服务器运行业务的情况；4.服务器网络配置情况等。如果等到服务器宕机后才去处理，或者说等到服务器资源真正成为瓶颈的时候才去改善，那只能算作是亡羊补牢，因为被吃掉的羊是补不回来的。所以我们提倡预防为主，预测为先。这就是健康检查的意义所在：从根本上提高服务器自身运转的稳定性，以及对系统的有效支撑作用。具体检查内容：1.服务器电源状态检查；2.服务器风扇状态检查；3.服务器硬盘健康状态检查；4.服务器系统日志检查。

二、网站服务器安全维护的必要性

对于整个网络来说，服务器维护是非常重要的，如果没有维护得当，就可能导致整个服务器都不能运行，而且现在大量的网络病毒和攻击正在产生，一种是恶意的攻击，就像病毒一样，这些恶意的攻击会使得资源的大量损耗，就会使得服务器的运行不能进行，有些严重的病毒还可能导致整个服务器不能使用从而报废。另一种就是一种入侵的行为，这种行为会损失一些信息，在商家竞争的过程中，可能会有一些不法的商家会采取一些措施对对方的服务器进行入侵行为，所以，维护服务器的安全就是要使得这两种情况不会在自己的服务器上发生。

三、服务器安全维护的策略

1、转换角色，模拟可能的攻击

多数时候，我们若只是站在网站维护员的位置上思考问题，可能很难发觉网站服务器的漏洞。相反，维护员若能换个角度，把自身当作可能的攻击者，从他们的角色出发，揣测他们可能会运用哪些手段对哪些网站服务器的漏洞进行攻击，或许就可以发现网站服务器可能存在的安全漏洞，从而先行一步，修补漏洞，避免被木马或者病毒攻击，防患于未然。从外网访问自身的网站服务器，执行完整的检测，然后模拟攻击者攻击自身的站点，看会有什么结果。这对于网站的安全性来说，无疑是一种很好的检测方法。自己充当攻击者，运用适当的扫描工具对网站服务器执行扫描，有些东西日常可能不会引起重视，但是运用黑客常用的工具执行扫描，就会发觉一些可能会被他们调用的服务或者漏洞。如在网站服务器安装的时候，操作系统会默认安装并启动一些不需要的服务，或者在服务器配置的时候，需要启动一些服务，但是事后没有及时关上，从而给不法攻击者留下攻击的机会。常见的如SNMP服务（基本网络维护协议），这个服务在系统安装完毕后默认是开启的。但是，这个服务可以为攻击者提供服务器系统的详细信息，如网站服务器采用了什么操作系统，开启了什么服务与对应的端口等重要信息，攻击者只要清楚这些基本的信息就能开展攻击。安全维护人员在日常工作中可能不会发觉这个问题，若借助黑客的扫描工具，就能发现问题所在。因此，在必要的时候可以换个角度，从攻击者的角度出发，猜测他们会采用什么攻击手段网站安全维护，防止出现当局者迷的情况。

2、合理的权限维护

从基本做起，及时安装系统补丁。不论是Windows还是Linux，任何操作系统都有漏洞，及时的打上补丁避免漏洞被蓄意攻击利用，是服务器安全最重要的保证之一。安装和设置防火墙，现在有许多基于硬件或软件的防火墙，很多安全厂商也都推出了相关的产品。对服务器安全而言，安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用，但是安装了防火墙并不等于服务器安全了。在安装防火墙之后，你需要根据自身的网络环境，对防火墙进行适当的配置以达到最好的防护效果。安装网络杀毒软件，现在网络上的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播，同时，在網络杀毒软件的使用中，必须要定期或及时升级杀毒软件，并且每天自动更新病毒库。关闭不需要的服务和端口，服务器操作系统在安装时，会启动一些不需要的服务，这样会占用系统的资源，而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器，可以完全关闭；对于期间要使用的服务器，也应该关闭不需要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。

3、脚本安全维护

实际工作中，许多网站服务器因为被攻击而瘫痪都是由于不良的脚本造成的。攻击者特别喜欢针对CGI程序或者PHP脚本实施攻击。通常来说，使用网站需要传递一些必要的参数，才能够正常访问。这个参数可以分为两类，一个是值得信任的参数，另外一类是不值得信任的参数。某单位是自身维护网站服务器，而不是托管，把服务器放置在单位防火墙内部，以提高网站服务器的安全性。所以一般来说，来自防火墙内部的参数都是可靠的，值得信任的，而来自外部的参数基本上是不值得信任的。但是，并不是说不值得信任的参数或者来自防火墙外部的参数网站服务器都不采用，而是说，在网站服务器设计的时候，需要格外留心，采用这些不值得信任的参数的时候需要执行检验，看其是否正当，而不能向来自网站内部的参数那样照收不误。这会给网站服务器的安全带来隐患，例如，攻击者运用TELNET连接到80端口，就可以向CGL脚本传递不安全的参数。所以，在CGI程序编写或者PHP脚本编辑的时候，我们要留心，不能让其随便接受陌生人的参数。在接受参数之前，要先检验提供参数的人或者参数本身的正当性。在程序或者脚本编写的时候，可以预先参加一些判断条件。当服务器认为提供的参数不准确的时候，及时通知维护员。这也可以帮助我们尽早发觉可能存在的攻击者，并及时采取相应的防御措施。

参考文献

[1]张艳丽，马恒.浅谈网站服务器安全维护技巧.计算机光盘软件与应用.2011.19

[2]张铁志.网站服务器安全维护探讨.通讯世界.2015.14

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!