淺談校園網站服務器安全維護技巧

蝸牛vps 大硬盤VPS 2020-07-19 488 0

  【摘要】教育信息化、校園網絡化作為網絡時代的教育方式和環境,已經成為教育發展的方向。隨著各學校網絡規模的急劇膨脹,用戶的快速增長,服務器安全問題已經成為當前各個學校網絡建設中不可忽視的首要問題。文章基于渭南市瑞泉中學校園網站服務器安全的現狀及特點,提出相應的控制策略。
  【關鍵詞】服務器;網站;策略;校園
  【中圖分類號】TP393.05
  【文獻標識碼】A
  【文章編號】1672-5158(2012)12-0022-01
  隨著我國經濟與科技的不斷發展,教育信息化、校園網絡化作為網絡時代的教育方式和環境,已經成為教育發展的方向。隨著各學校網絡規模的急劇膨脹,用戶的快速增長,服務器安全問題已經成為當前各個學校網絡建設中不可忽視的首要問題。服務器的維護至關重要,稍有閃失即會使整個網絡陷入癱瘓。目前,網絡攻擊行為包括兩類:一是惡意的攻擊行為,如拒絕服務攻擊、網絡病毒等,這些行為消耗大量的服務器資源,影響服務器的運行速度和正常工作,甚至使服務器所在的網絡癱瘓;另外一類是惡意的入侵行為,這種行為會導致服務器敏感信息泄露,入侵者更是可以為所欲為,肆意破壞服務器。
  目前,被廣泛使用的網絡操作系統主要是UNIX、WINDOWS和Linux等,這些操作系統都存在各種各樣的安全問題,許多新型計算機病毒都是利用操作系統的漏洞進行傳染。這就需要我們及時對操作系統進行更新,彌補各種漏洞,否則即使安裝了防毒軟件也會反復感染。另外服務器中通常采用的文件系統是FAT或者FAT32。但是我們建議用戶將文件系統設置為NTFS,NTFS是微軟Windows NT內核的系列操作系統支持的、一個特別為網絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式。在NTFS文件系統里可以為任何一個磁盤分區單獨設置訪問權限,把敏感信息和服務信息分別放在不同的磁盤分區。這樣,即使黑客通過某些方法獲得服務文件所在磁盤分區的訪問權限,還需要想方設法突破系統的安全設置才能進一步訪問保存在其他磁盤上的敏感信息。
  我校網站服務器采用Windows 2003 Server系統,為了實現這個安全需求,把服務器中所有的硬盤都轉換為NTFS分區。通常來說,NTFS分區比FAT分區安全性高很多。另外我校網站服務器還運行著FTP服務,運用NTFS分區自帶的功能,合理為它們分配相關的權限。例如把網站服務裝在分區D,而把FTP服務放在分區E。若FTP的賬戶信息泄露而被攻擊,但是因為FTP賬戶沒有對分區D具有讀寫的權利,所以,不會對網站服務器上的內容執行任何的讀寫操作。這樣可以保障即使黑客攻陷FTP服務器后,也不會對網站服務器產生不良的影響。
  實際工作中,許多網站服務器因為被攻擊而癱瘓都是由于不良的腳本造成的。通常來說,使用網站需要傳遞一些必要的參數,才能夠正常訪問。這個參數可以分為兩類,一個是值得信任的參數,另外一類是不值得信任的參數。我校是自身維護網站服務器,而不是托管,把服務器放置在防火墻內部,可以提高網站服務器的安全性。也可以這樣說,來自防火墻內部的參數都是可靠的,值得信任的,而來自外部的參數基本上是不值得信任的。但是,并不是說不值得信任的參數或者來自防火墻外部的參數網站服務器都不采用,而是說,在網站服務器設計的時候,需要格外留心,采用這些不值得信任的參數的時候需要執行檢驗,看其是否正當,而不能向來自網站內部的參數那樣照收不誤。這會給網站服務器的安全帶來隱患,例如,攻擊者運用TELNET連接到8081端口,就可以向CGL腳本傳遞不安全的參數。所以,在CGI程序編寫或者PHP腳本編輯的時候,我們要留心,不能讓其隨便接受陌生人的參數。在接受參數之前,要先檢驗提供參數的人或者參數本身的正當性。在程序或者腳本編寫的時候,可以預先參加一些判斷條件。當服務器認為提供的參數不準確的時候,及時通知維護員。這也可以幫助我們盡早發覺可能存在的攻擊者,并及時采取相應的防御措施。
  常言道,“有備無患”,雖然大家都不希望系統突然遭到破壞,但是做好準備是必須的。作好服務器系統備份,萬一遭破壞的時候也可以及時恢復。我們建議用戶采用“雙重”備份即服務器安裝一個容量足夠大的空磁盤以及專門的軟件,只要按要求設置好,軟件會按您的要求定期備份。我校因為資金有限,采用的是手動備份?,F在我們已經有了一套硬件的防御系統,但是多一些保障會更好。對服務器安全而言,安裝防火墻非常必要。防火墻對于非法訪問具有很好的預防作用,但是安裝了防火墻并不等于服務器安全了?,F在網絡上的病毒非常猖獗,這就需要在網絡服務器上安裝網絡版的殺毒軟件來控制病毒傳播,同時,在網絡殺毒軟件的使用中,必須要定期或及時升級殺毒軟件,并且每天自動更新病毒庫。
  服務器操作系統在安裝時,會啟動一些不需要的服務,這樣會占用系統的資源,而且也會增加系統的安全隱患。對于一段時間內完全不會用到的服務器,可以完全關閉;對于期間要使用的服務器,也應該關閉不需要的服務,如Telnet等。另外,還要關掉沒有必要開的TcP端口。比如,我們學校61,150,76,110段就只開了8080、80、8088端口。
  開啟日志服務也是服務器安全維護技巧中必備條件之一。通過運行系統日志程序,系統會記錄下所有用戶使用系統的情形,包括最近登錄時間、使用的賬號、進行的活動等。日志程序會定期生成報表,通過對報表進行分析,你可以知道是否有異?,F象。我們可以分析入侵者在系統上做過什么手腳,在系統上留了哪些后門,給系統造成了哪些破壞及隱患,服務器到底還存在哪些安全漏洞等,以便有針對性地實施維護。
  服務器安全問題是一個大問題。如果不希望重要的數據被病毒或是黑客破壞,甚至被可能用這些數據來對付你的人竊取,那就要在平時加強對服務器的管理和日常維護,保證我們的網站運行的安全和暢通!

淺談校園網站服務器安全維護技巧  第1張

評論

日本韩欧美一级A片在线观看