基于网站服务器的计算机安全维护

本论文是一篇关于基于网站服务器的计算机安全维护的优秀论文,对正在写有关于维护论文的写作者有一定的参考价值和指导作用，欢迎大家借鉴!

摘 要 计算机技术普及到网络的各个方面，但随之而来的理由也很普遍，特别是网站服务器方面的漏洞，更会引起许多理由。本文将针对这一理由，对保障网站服务器的安全和计算机的维护进行探讨，以期网站服务器的安全理由能够有所改善。

关键词 网站服务器;计算机维护;安全维护研究

网站服务器是整个网络的源头和核心，它的正常运转至关重要，一旦有闪失就会使整个网络陷入瘫痪。面对现在的网站服务器的安全目前状况，我们不免会产生担忧，频频的安全理由会对社会造成很多不利。身处信息时代，每个人的个人信息包括安全、财产等重要信息都与网络直接或间接地挂钩，一旦网络安全出现漏洞，用户的重要信息就会泄露，这将会造成很大的损失，所以维护网站服务器势在必行，对于网站的安全维护，不仅要从专业角度去防范，也要注意安全意识的加强，更要注意计算机的日常维护。

1 不做门外汉，从基本做起

我们都知道，黑客对网络进行攻击的时候，他们是从安全漏洞下手的，之后才会加大难度进行系统攻击。所以，最保险的办法就是从基本做起来对病毒进行防范，对漏洞进行弥补，将服务器上包含重要文件数据的区域转换为 NTFS格式，同时，在服务器和桌面终端上安装好配置自动更新病毒数据的.反病毒软件并及时更新。其次，Exchange Server也应该安装反病毒软件，这种软件可以保护电子邮件安全不被感染，并将发现的病毒快速隔离，是网站服务器的安全保障。另一方面，与电脑接触的操作人员也应该限定其登陆权限，以免有漏洞产生。

2安装杀毒软件，检查防火墙设置

防火墙或杀毒软件的重要性显而易见，很多计算机的个人用户都懂得要建立坚实的防火墙，所以这是进行安全维护的基本，是网络设置的重要部分，也是使电脑免受外界破坏的保障。其中要注意IP地址的保密与维护，在对外公布你要的IP地址、工作站和其他服务器的地址时要提高保护意识并采取一定得保护措施，以防在这一环节泄露信息。

3 注意系统备份

防范于未然也是维护服务器安全的重要因素，所以做好服务器系统备份是很有必要的，这样在系统被攻击后就能够保证重要数据的完整。但是，在系统备份时也应该注意安全，尽量在大脑清醒和上班时间进行备份，否则即使是为了安全而备份，反而会在这一环节将数据流失，这样就适得其反了。备份完成后也要注意磁盘的保密措施，做到万无一失。

4 脚本安全的维护

脚本的安全也是网站服务器安全的一个重要方面，许多攻击者多对CGI程序或PHP脚本进行攻击，所以，要注意脚本安全的维护。

在网站服务器设计时，要注意参数的信任度，来自防火墙内部的参数是可靠的，也有些来自防火墙外部的参数，对于这些参数要留心其安全性，不能对这些参数不经过滤就采用，要保持高度的警惕性，设置好过滤系统，对外部参数层层过滤，这样才能提高脚本编写的安全性，从而从基础上保证服务器不被侵犯。其次，我们也可以在编写程序或脚本时设置一些判断条件来筛选参数，将不准确的参数遗留下来进行相应的防御，采取措施。

5安全政策的制定

网站服务器所有的安全措施都来源于强有力的安全政策，这就需要领导层首先要具备高度的安全防范意识，能够对网站服务器安全又绝对的重视，其次将这种安全意识普及到整个工作领域和每位工作人员，从意识层面出发计算机安全，从上至下进行安全管理，确保每个人每个环节都有意识和能力进行安全维护。

6换角度深思进行系统维护

很多人在网站被攻击后，负责人员才进行补救和反思，殊不知，这样只是亡羊补牢，我们应该时刻防范于未然，而最有效的策略就是在对网站服务器进行维护的时候要注意换位深思，站在攻击者的角度才能了解攻击者的意图和攻击方向，揣测黑客们可能攻击的漏洞和进行攻击的手段，这样才能抢先修补好漏洞，做好安全防范。本站内工作人员也可以经常进行攻击与维护模拟，模拟攻击自己的站点，找到漏洞来进行针对性的修复，类似这样的模拟或者练习方式还有很多，要注意创新与灵活运用。

7注意维护RAS服务器的安全

远程访问(RAS)是电脑系统的常见功能，也是很多人在日常工作中经常使用的功能，但最常用的功能恰巧是攻击者的首选之地，正是这个便利的功能，造成了许多的安全漏洞。对于黑客们来说，这一环节是进行攻击最容易成功的环节，因为黑客们只需要简单的电话号码就能通过远程访问进入一台主机，进行攻击，所以计算机用户一定要注意对RAS服务器进行维护，不能掉以轻心。其中最主要的策略就是对RAS使用回叫功能，这个办法多适用于在固定地点进行远程的情况，使用回叫功能后，它会允许远程用户登录以后切断链接，在事先设定一个号码，RAS服务器拨通这个预先设定的号码在此接通用户，这样黑客就无法设定服务器的回叫号码了，这样就减少了安全隐患。这样的策略不是很复杂，对于大部分用户来说，可谓是简单又有效的维护策略。

8 合理的权限维护

当前，我们一把般使用的服务器上同时运转着三种服务：传统的网站服务、流媒体服务、FTP服务。一台服务器上运转着三种服务，就意味着三种服务是紧密关联的，一旦其中一种服务受到攻击，其他两种就会遭遇同样的理由，这就需要我们注意一台服务器上的两种乃至三种服务能够不相互感染，保障各自安全，以防连锁效应带来的巨大损失。

我们所提倡的策略就是使用NTFS的文件系统，它相对于我们传统使用的FAT文件系统安全性要高，它是特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式，是微软WindowsNT内核的系列操作系统所支持的。在NTS文件系统里一颗为任何一个磁盘分区设置单独的访问权限，把重要信息和服务信息分开来放在不同的磁盘分区，这样就将磁盘中的机密敏感数据进行了双重保护，攻击者很难攻击这些磁盘中的信息。其次，我们将Windows2003服务器中所有的硬盘度转化为了NTFS分区，并运用其中的一些特有功能为这些分区进行相关的权限分配。这样，就能很好的保证服务器的权限维护，保证几个服务之间不受感染，维持运转安全。

（编辑：应用网_镇江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!