前言:想要寫出一篇引人入勝的文章��?我們特意為您整理了網(wǎng)站服務(wù)器下的計(jì)算機(jī)安全范文��,希望能給你帶來靈感和參考,敬請(qǐng)閱讀�。
1安裝殺毒軟件,檢查防火墻設(shè)置
防火墻或殺毒軟件的重要性顯而易見�����,很多計(jì)算機(jī)的個(gè)人用戶都懂得要建立堅(jiān)實(shí)的防火墻����,所以這是進(jìn)行安全維護(hù)的基本,是網(wǎng)絡(luò)設(shè)置的重要部分��,也是使電腦免受外界破壞的保障��。其中要注意IP地址的保密與維護(hù)�,在對(duì)外公布你要的IP地址�����、工作站和其他服務(wù)器的地址時(shí)要提高保護(hù)意識(shí)并采取一定得保護(hù)措施�,以防在這一環(huán)節(jié)泄露信息���。
2注意系統(tǒng)備份
防范于未然也是維護(hù)服務(wù)器安全的重要因素����,所以做好服務(wù)器系統(tǒng)備份是很有必要的����,這樣在系統(tǒng)被攻擊后就能夠保證重要數(shù)據(jù)的完整��。但是�����,在系統(tǒng)備份時(shí)也應(yīng)該注意安全����,盡量在大腦清醒和上班時(shí)間進(jìn)行備份,否則即使是為了安全而備份����,反而會(huì)在這一環(huán)節(jié)將數(shù)據(jù)流失�����,這樣就適得其反了���。備份完成后也要注意磁盤的保密措施,做到萬無一失�。
3腳本安全的維護(hù)
腳本的安全也是網(wǎng)站服務(wù)器安全的一個(gè)重要方面,許多攻擊者多對(duì)CGI程序或PHP腳本進(jìn)行攻擊����,所以,要注意腳本安全的維護(hù)�。在網(wǎng)站服務(wù)器設(shè)計(jì)時(shí),要注意參數(shù)的信任度�����,來自防火墻內(nèi)部的參數(shù)是可靠的��,也有些來自防火墻外部的參數(shù)�,對(duì)于這些參數(shù)要留心其安全性,不能對(duì)這些參數(shù)不經(jīng)過濾就采用��,要保持高度的警惕性,設(shè)置好過濾系統(tǒng)��,對(duì)外部參數(shù)層層過濾�����,這樣才能提高腳本編寫的安全性����,從而從基礎(chǔ)上保證服務(wù)器不被侵犯。其次��,我們也可以在編寫程序或腳本時(shí)設(shè)置一些判斷條件來篩選參數(shù)�����,將不準(zhǔn)確的參數(shù)遺留下來進(jìn)行相應(yīng)的防御�,采取措施��。
4安全政策的制定
網(wǎng)站服務(wù)器所有的安全措施都來源于強(qiáng)有力的安全政策��,這就需要領(lǐng)導(dǎo)層首先要具備高度的安全防范意識(shí)����,能夠?qū)W(wǎng)站服務(wù)器安全又絕對(duì)的重視�����,其次將這種安全意識(shí)普及到整個(gè)工作領(lǐng)域和每位工作人員�,從意識(shí)層面出發(fā)���,從上至下進(jìn)行安全管理�,確保每個(gè)人每個(gè)環(huán)節(jié)都有意識(shí)和能力進(jìn)行安全維護(hù)��。
5換角度思考進(jìn)行系統(tǒng)維護(hù)
很多人在網(wǎng)站被攻擊后���,負(fù)責(zé)人員才進(jìn)行補(bǔ)救和反思��,殊不知��,這樣只是亡羊補(bǔ)牢��,我們應(yīng)該時(shí)刻防范于未然���,而最有效的方法就是在對(duì)網(wǎng)站服務(wù)器進(jìn)行維護(hù)的時(shí)候要注意換位思考,站在攻擊者的角度才能了解攻擊者的意圖和攻擊方向��,揣測(cè)黑客們可能攻擊的漏洞和進(jìn)行攻擊的手段���,這樣才能搶先修補(bǔ)好漏洞��,做好安全防范����。本站內(nèi)工作人員也可以經(jīng)常進(jìn)行攻擊與維護(hù)模擬,模擬攻擊自己的站點(diǎn)�,找到漏洞來進(jìn)行針對(duì)性的修復(fù),類似這樣的模擬或者練習(xí)方式還有很多��,要注意創(chuàng)新與靈活運(yùn)用�����。
6注意維護(hù)RAS服務(wù)器的安全
遠(yuǎn)程訪問(RAS)是電腦系統(tǒng)的常見功能��,也是很多人在日常工作中經(jīng)常使用的功能����,但最常用的功能恰巧是攻擊者的首選之地���,正是這個(gè)便利的功能��,造成了許多的安全漏洞���。對(duì)于黑客們來說�����,這一環(huán)節(jié)是進(jìn)行攻擊最容易成功的環(huán)節(jié)�,因?yàn)楹诳蛡冎恍枰?jiǎn)單的電話號(hào)碼就能通過遠(yuǎn)程訪問進(jìn)入一臺(tái)主機(jī)�����,進(jìn)行攻擊���,所以計(jì)算機(jī)用戶一定要注意對(duì)RAS服務(wù)器進(jìn)行維護(hù)���,不能掉以輕心。其中最主要的方法就是對(duì)RAS使用回叫功能�,這個(gè)辦法多適用于在固定地點(diǎn)進(jìn)行遠(yuǎn)程的情況,使用回叫功能后�����,它會(huì)允許遠(yuǎn)程用戶登錄以后切斷鏈接�����,在事先設(shè)定一個(gè)號(hào)碼,RAS服務(wù)器撥通這個(gè)預(yù)先設(shè)定的號(hào)碼在此接通用戶���,這樣黑客就無法設(shè)定服務(wù)器的回叫號(hào)碼了����,這樣就減少了安全隱患�����。這樣的方法不是很復(fù)雜�,對(duì)于大部分用戶來說,可謂是簡(jiǎn)單又有效的維護(hù)方法�����。
7合理的權(quán)限維護(hù)
當(dāng)前���,我們一把般使用的服務(wù)器上同時(shí)運(yùn)行著三種服務(wù):傳統(tǒng)的網(wǎng)站服務(wù)���、流媒體服務(wù)�、FTP服務(wù)。一臺(tái)服務(wù)器上運(yùn)行著三種服務(wù),就意味著三種服務(wù)是緊密關(guān)聯(lián)的��,一旦其中一種服務(wù)受到攻擊�,其他兩種就會(huì)遭遇同樣的問題,這就需要我們注意一臺(tái)服務(wù)器上的兩種乃至三種服務(wù)能夠不相互感染��,保障各自安全���,以防連鎖效應(yīng)帶來的巨大損失�。我們所提倡的方法就是使用NTFS的文件系統(tǒng)�,它相對(duì)于我們傳統(tǒng)使用的FAT文件系統(tǒng)安全性要高,它是特別為網(wǎng)絡(luò)和磁盤配額��、文件加密等管理安全特性設(shè)計(jì)的磁盤格式��,是微軟WindowsNT內(nèi)核的系列操作系統(tǒng)所支持的��。在NTS文件系統(tǒng)里一顆為任何一個(gè)磁盤分區(qū)設(shè)置單獨(dú)的訪問權(quán)限���,把重要信息和服務(wù)信息分開來放在不同的磁盤分區(qū)�,這樣就將磁盤中的機(jī)密敏感數(shù)據(jù)進(jìn)行了雙重保護(hù)���,攻擊者很難攻擊這些磁盤中的信息�����。其次���,我們將Windows2003服務(wù)器中所有的硬盤度轉(zhuǎn)化為了NTFS分區(qū)���,并運(yùn)用其中的一些特有功能為這些分區(qū)進(jìn)行相關(guān)的權(quán)限分配。這樣����,就能很好的保證服務(wù)器的權(quán)限維護(hù),保證幾個(gè)服務(wù)之間不受感染���,維持運(yùn)行安全�����。
8結(jié)論
網(wǎng)站服務(wù)器的安全之所以收到持續(xù)的關(guān)注�,是源于它目前的處境����,首先,我們要加深對(duì)安全問題的重視程度�,提高安全意識(shí)�����,其次,我們?cè)诿鎸?duì)一系列安全問題時(shí)要注意反思和總結(jié)�,既要做到防范于未然,將服務(wù)器打造地更加安全���,又要注意總結(jié)經(jīng)驗(yàn)�,研究應(yīng)對(duì)攻擊的辦法�,注意靈活、適當(dāng)���,不斷總結(jié)維護(hù)網(wǎng)站服務(wù)器安全技巧��,阻止惡意的攻擊與破壞�。
作者:史曉卓 單位:沈陽航空航天大學(xué)