网站服务器安全维护初探.doc

网站服务器安全维护初探 　　摘要：信息技术飞速发展，服务器是报社的网络的核心部件，服务器的维护至关重要，尤其对于一个大的报社来说，更是日常维护的重点和难点，一旦出现闪失即会使整个报社的网络，一时陷入瘫痪，严重影响整个报社工作的正常进行。 　　关键词：网站；服务器；安全；维护 　　中图分类号：TP393文献标识码：A文章编号：1007-9599 (2011) 16-0000-01 　　Web Server Security Maintenance Study 　　Liu Runguo 　　(Hengshui Daily,Hengshui053000,China) 　　Abstract:The rapid development of information technology,network server is the core component of the newspaper,server maintenance is essential,especially for a large newspaper,that is a routine maintenance is important and difficult,once the accident that would make the whole newspaper network,and sometimes paralyzed,severely affected the normal work of the entire newspaper. 　　Keywords:Website;Server;Security;Maintenance 　　一、网络病毒、拒绝服务的攻击盛行，报社服务器需要维护 　　近些年来，由于一些黑客的出现，还有就是恶意的网络的攻击者经常对整个网络系统进行攻击。最常见的是网络病毒，比如大家都听说过的“熊猫烧香”、“快乐时光”、“ARP病毒”“性感相册”等；还有就是拒绝服务的攻击，如“灰鸽子”这是DDOS，这种攻击方式，就是发送大量无用信息，比如疯狂浏览一个网站，其实这是一种远程控制软件。 　　这些病毒或是恶意的DDOS攻击，就会对服务器资源进行大量的消耗，对于报社的服务器的运行速度，会产生严重的影响，并对于报社的职工正常工作，会带来很大的不便。甚至出现更严重的情况，使服务器所在的网络出现瘫痪状态。 　　还有一种导致服务器敏感信息泄露的恶意入侵行为。恶意入侵者，可以肆意破坏服务器，为所欲为。所以对于报社来说，必须保障网络服务器的安全。使网络服务器免受上面的行为攻击和破坏。目前Windows2007操作系统已经在不少地方运用，但是笔者所在的衡水报社多数还是Windows2003的服务器，笔者就在工作中网站服务器安全维护简单谈一些经验 　　二、站在攻击者的角度，预测出可能被攻击的漏洞 　　网站维护员难发觉网站服务器的漏洞，关键在于维护员自身的站位，主要是他们只是为了维护而维护的，不能与攻击者进行换位思考，不能对攻击者可能会运用的手段进行推测，不能对可能会进行攻击网站服务器的漏洞所在进行预测，预测到网站服务器可能存在的安全漏洞，就会主动进行漏洞修补，防患于未然，避免病毒和破坏性的软件程序进行恶意攻击和破坏。 　　最简单可行的方法，就是自己从外网访问白日报社的网站服务器，执行一次完整的检测过程，然后自己攻击自身的站点一下，进行检测报社网站的安全性。我们网站用户平时所运用的扫描工具对网站服务器扫描，很多漏洞是难易发现的，但是运用攻击者常用的工具进行扫描，就会能检测出可能会被攻击者转化的服务会出现相应的漏洞。举例来说，网站服务器的安装，Windows2003操作系统会默认安装，同时启动一些附带的服务，操作系统安装完成并未及时关掉，这样就会给攻击者留下可乘之机。比如，基本网络维护协议（SNMP服务），我们都知道此项协议，系统安装完成，就会自动默认开启。但是，此协议承载服务器系统的详细信息――网站服务器采用的操作系统版本、类型，服务的开启类型，端口所对应的相关信息，这些重要的信息一旦被攻击者掌控，就能十分轻松的实现他们的攻击。单位中的维护员平时可能很难发觉，这样我们反其道而行之，利用攻击者的工具扫描，很轻松的就能发现漏洞的。 　　三、注意通过自身防御的维权 　　报社的服务器，一般都会运行网站的应用、FTP服务器、流媒体服务器的网络服务。这些服务器之间就造成服务之间的交叉感染的可能。一种服务被攻击了，服务器之间就会被同样的交叉感染（被同样的攻击）。因为这多种服务通常是共用一个平台的，这样通过共用的平台在内部就会别轻而易举的攻击了。 　　每个单位都会从经济效益上考虑，不可能每一种服务都采用单一的服务器。从性能是可行的，从成本考虑，一