对网站服务器的安全维护技巧探析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1从 基 本 做 起 . 攻击一种服务 。 可以运用相关 的技能攻 陷其他使用 。 就 因为攻击者 只 从基本做起是最保险的方式。 你必须将服务器上含有机密数据的 需要攻破其中一种 服务 . 以运用这个服务平 台从 内部攻击其他 服 就可 区域通通转换成 N F 格式 ; TS 同理 , 防毒程序也必须按时更新。建议同 务 . 一般来说 , 内部 执行攻击要 比外 部执行攻击方便 得多有人也许 从
者登录网络的权 限。例如 。 白天班的员工 不该有 权限在三更半 夜登 可 以直接访问流媒体 服务器 . 以也就部 署同一 台服务 器上 , 上 所 由于选 录网络。 用的服务器配置比较高 . 以. 所 运行这三个服务没有太大 问题 . 能也 性 不会受到影 响。 2做好系统备份 . 通常 采用 的文件 系统 是 F T或者 F T 2 N F A A 3 T S是微 软 Wi n — 常言道 。 有备 无患 , 虽然大家都不希望 系统突然遭到破坏 . 但是 o s T内核 的系列操 作系统支持的 .一个特别为 网络和磁盘 配额文 做 好准备是必须的 作好服务器 系统 备份 .万一遭 破坏 的时候 也可以 dw N 在 T S文件 系统里可 以为 及时恢 复 大 多数人都 没有 意识 到 .备份本 身就是一个 巨大的安全漏 件加密等管理安全特性设计 的磁盘格 式 . N F 把敏感信息和服务信息分别放 洞, 怎么说呢? 试想 , 大多数 的备份 工作 多在晚上 1 O点或 1 点开始 , 任何一个磁 盘分 区单独设置访问权限 . l 即使黑客通过某些方法获得服务文件 所在 依 数据多寡 , 备份 完成后大概也是夜 半时分 了 现在 , 想像 一下 , 现在 在不同的磁盘分 区。这样 。 磁盘分区的访 问权 限. 还需要想方设法突破系统的安全设置才 能进一 是凌晨 四点 .备份工 作 已经结束 有 心人 士正好 可趁此 时偷走备 份磁
应该安装防毒软件 . 这类 软件可扫描所有 寄进来的电子邮件 。 寻找被 F P T 服务及流媒体 服务 的话 , 是完全可行的 。为此 . 从成本考虑 , 我们
病毒感染 的附件 , 若发现病毒 , 马上会被隔离 . 邮件 减低使用者 被感 使用一个服务器 同时运行三种服务 :一个 是传统 的网站服务 :二是 染的机会 。 另一个保 护网络的好方 法是依 员工上班时间来限定使用 FP服务 ; T I 三是流媒 体服务 , 因为该 服务是 In 模 式 的, 联 网上也 Ys n 互
我们采 用 Wi dw20 n o s03服务 — 盘. 并在 自己家 中或是你竞争对手办公 室里 的服务 器上恢 复不过 . 可 步访问保存在其他磁盘上 的敏感信息 . 以阻止这种事情 发生 首先 . 可利用密码保护磁 盘 . 的备份 程序支 器 .为了实现这个安全需求 .把服务器 中所有 的硬盘都转换 为 N F 若你 TS 通常来说 . T S N F 分区 比 F T 区安全 I高很多 , A 分 生 运用 N F 分 TS 持加密功能 . 以将数据进行加密 其 次 . 还可 可以将备份完成的时间定 分 区。 在 早上进 办公室的时 间, 这样的话 . 即使有人半夜 想溜进来偷走 磁盘 区 自带的功能 .合理为它们分配相关 的权 限 如为这三个服务 配置不 不 的话 也无法了 . 因为磁盘正在使用 中; 如果窃贼强行把磁盘拿走 , 一样 同的维护员账户 . 同的账户 只能对特定的分 区与 目录执行访 问。如 此一来 . 即使某个维 护员账户失窃 。 击者也只能访 问某个服务 的存 攻 无法读取那些损毁的数据
时在服务器和桌 面电脑上安装防毒软件 这些软件还应该设定成每天 会提问 : 不同的服务采用不 同服务器就可 以了 这个 回答是肯定 的 。 但 自动下载最新 的病毒定义文件。 另外 。xh ne ev ( E ca g r r邮件服务器 ) S e 也 这样浪费很 大 .因为从性 能上讲 .在服务器上同时部署 we 服务与 b
5合理的权限维护 .
信息泄露 , 入侵者更 是可以为所欲为 . 意破坏服务器要保 障网络服 肆 在很多时候一 台服务器不仅运行了网站的应用 . 而且还会运行许 务器的安全就要尽量使网络服务器避免受这两种行为的影响 笔者根 多服务器和流媒体服务器之类的网络服务 . 在同一 台服务器上使用多 据 日常知识 . 浅谈一些 网站服务器安全维 护的技巧 种 网络服务很可能造成服务之 间的相互感染 这也就是说攻击者 只要
21年第3 期 01 5
科技 一向导
◇ 技术◇ 信息
源自文库
对网站服务器的安全维护技巧探析
张 洁 李振叶 ( 宁夏 医科大学总医院信息 中心 宁夏 . 银川 7 0 0 5 0 4)
【 摘 要】 务器的维护对整个 网络来说是 非常重要 的, 服 如果稍有不慎就有 可能使整个 网络瘫痪。 由此 , 本文通过六个方面对网站服务 器的 安全维护技 进 行 了浅析 。 j
【 关键词】 网站服务 器; 维护 安全
服务器 的维护对整个网络来说是非常重要 的. 如果稍有不慎 就有 机(u b e i 1 dm r n ) t m a 或者说 , 智慧型的简易终端机。 言之 。 换 工作站上不 可能使整个 网络瘫痪 在 当前 . 恶意 的网络攻击行为包括两类 : 是恶 会存有任何数据 或软件 . 一 当你将 电脑当作 dm tmnl u b r i 使用 时 . e a 服务 意的攻击行为 . 如拒绝 服务 攻击 网络病毒等 。 这些行为消耗大量 的服 器必须执行 Wi o s T终端服务程 序.而且所有应用程序都只在服 n w d N 工作站只能被动接收并显示数据而 已。 务器资源 . 影响服务器 的运行速度和正常工作 . 至使服务器所 在的 务器上运作 。 甚 网络瘫痪 ; 另外一类是恶 意的入侵行为 . 这种行 为会导致服务器 敏感