网站服务器安全维护技巧.doc

网站服务器安全维护技巧
我们现在的工作、生活都跟网络有着各种联系,公司有自己的局域网,家庭有互联网,网络成为我们同外界联系的重要的通道,而网络中最重要的就是服务器了,因此对服务器的维护成了重中之重。维护不到位会导致整个网络瘫痪,而如今的恶意网络攻击,例如网络病毒等会消耗大量的服务器资源,影响其正常的运行和运行速度甚至使网络瘫痪;更有甚者一些黑客会利用服务器自身的漏洞等直接入侵到服务器内部,盗取或更改内部的资料,因此要保障网络服务器的安全就要给服务器带上防护罩,免受各种攻击和破坏。
一、换位思考
服务器搭建好后,网站维护员一般只是将自己的位置定位为维护员,服务器的漏洞等就很难发现,因此要想维护好服务器就要换位思考,自己先当一个黑客,并按照黑客的想法和手法对自己的服务器进行一些模拟的攻击,及时了解自身的服务器存在哪些漏洞,并修补漏洞,这样可以很好的避免被病毒、木马的攻击。
我们在安装windows2003的时候,一些服务在安装完毕后默认是开启的,例如snmp服务(基本网络维护协议),SNMP的基本功能是:取得,设置和接收代理发送的意外信息。取得指的是基站发送请求,代理根据这个请求回送相应的数据,设置是基站设置管理对象(也就是代理)的值,接收代理发送的意外信息是指代理可以在基站未请求的状态下向基站报告发生的意外情况,利用该服务可以为黑客提供服务器系统的详细信息,服务器的操作系统、版本信息、端口开放情况等。知道了这些,黑客对于这个服务器基本是想怎么攻击就怎么攻击了。因此,我们在搭建完服务器后,先通过外网访问自身的服务器对其进行检测,然后作为模拟攻击者利用一些常用的黑客工具对其进行攻击,看结果是怎样,这对于网站的安全性来讲就是最好的检测方法。所以对于网站维护员来说,适当的换位思考会收到意想不到的效果。
二、权限维护的重要性
现在服务器的配置越来越高,价格也越来越高,只让服务器充当一个网站的服务器会觉得非常浪费,因此现在的服务器已经成了多用途的,增加了类似流媒体服务器、FTP服务器、会议系统服务器等网络服务。而这些服务都运行在一台服务器上会出现被连环攻击的可能,即黑客攻击了一种服务就可以对其他服务进行入侵,但是为使其他服务不被攻击而增加相应的服务器又会增加很大的开支,如何使各种服务都能运行在一个服务器上而不被连环攻击,windows2003操作系统为我们提供了非常方便的功能。
文件系统一般是FAT、FAT32的,这两种文件系统近些年硬盘容量的增加逐渐用的少了,替代他们的是现在流行的NTFS格式。 NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在Win 2003的NTFS文件系统下可以进行磁盘配额管理。磁盘配额就是管理员可以为用户所能使用的磁盘空间进行配额限制,每一用户只能使用最大配额范围内的磁盘空间。设置磁盘配额后,可以对每一个用户的磁盘使用情况进行跟踪和控制,通过监测可以标识出超过配额报警阈值和配额限制的用户,从而采取相应的措施。磁盘配额管理功能的提供,使得管理员可以方便合理地为用户分配存储资源,避免由于磁盘空间使用的失控可能造成的系统崩溃,提高了系统的安全性。在NTFS分区上,可以为共享资源、文件夹以及文件设置访问许可权限。许可的设置包括两方面的内容:一