该文为关于操作系统方面专科毕业论文范文,与保障网站服务器顺利工作的有效措施新探相关写论文经典网站,可作为经典论文网专业操作系统论文写作研究的大学硕士与本科毕业论文开题报告范文和职称论文参考文献资料。免费下载教你怎么写操作系统及计算机网络及服务器方面的优秀学术论文范文。
服务器的维护对整个网络来说是非常重要的,如果稍有不慎就有可能使整个网络瘫痪.结合实际,针对网站服务器安全维护技巧进行了论述.
网站;服务器;安全维护
【中图分类号】TP368.5文献标识码:B文章编号:1673-8005(2013)02-0032-02
目前,恶意的网络攻击行为包括两类:一是恶意的攻击行为,如拒绝服务攻击、网络病毒等,这些行为消耗大量的服务器资源,影响服务器的运行速度和正常工作,甚至使服务器所在的网络瘫痪;另外一类是恶意的入侵行为,这种行为会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器.要保障网络服务器的安全就要尽量使网络服务器避免受这两种行为的影响.本文以基于Windows2003操作系统的服务器为例,介绍一些网站服务器安全维护的技巧.
1转换角色,模拟可能的攻击
从外网访问自身的网站服务器,执行完整的检测,然后模拟攻击者攻击自身的站点,看会有什么结果.这对于网站的安全性来说,无疑是一种很好的检测方法.自己充当攻击者,运用适当的扫描工具对网站服务器执行扫描,有些东西日常可能不会引起重视,但是运用黑客常用的工具执行扫描,就会发觉一些可能会被他们调用的服务或者漏洞.如在网站服务器安装的时候,操作系统会默认安装并启动一些不需要的服务,或者在服务器配置的时候,需要启动一些服务,但是事后没有及时关上,从而给不法攻击者留下攻击的机会.常见的如SNMP服务(基本网络维护协议),这个服务在系统安装完毕后默认是开启的.但是,这个服务可以为攻击者提供服务器系统的详细信息,如网站服务器采用了什么操作系统,开启了什么服务与对应的端口等重要信息,攻击者只要清楚这些基本的信息就能开展攻击.安全维护人员在日常工作中可能不会发觉这个问题,若借助黑客的扫描工具,就能发现问题所在.因此,在必要的时候可以换个角度,从攻击者的角度出发,猜测他们会采用什么攻击手段,防止出现当局者迷的情况.
2合理的权限维护
大多时候,一台服务器不仅运行了网站的应用,而且还会运行诸如FTP服务器和流媒体服务器之类的网络服务.在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染.也就是说,攻击者只要攻击一种服务,就可以运用相关的技能攻陷其他使用.因为攻击者只需要攻破其中一种服务,就可以运用这个服务平台从内部攻击其他服务,通常来说,从内部执行攻击要比外部执行攻击方便得多.
或许有人会说,不同的服务采用不同服务器就可以了.当然可以,但这样浪费很大,因为从性能上讲,在服务器上同时部署Web服务与FTP服务及流媒体服务的话,是完全可行的.为此,从成本考虑,我们使用一个服务器同时运行三种服务:一个是传统的网站服务;二是FTP服务;三是流媒体服务,因为该服务是mms模式的,互联网上也可以直接访问流媒体服务器,所以也就部署同一台服务器上.由于选用的服务器配置比较高,所以,运行这三个服务没有太大问题,性能也不会受到影响.但是这给网站安全维护者出了一
13888888888
点击咨询 