對于整個網(wǎng)絡(luò)來說��,服務(wù)器維護(hù)是非常重要的�,如果沒有維護(hù)得當(dāng),就可能導(dǎo)致整個服務(wù)器都不能運(yùn)行�。如今大量的網(wǎng)絡(luò)病毒和攻擊每天都在產(chǎn)生,一種是惡意的攻擊����,就像病毒一樣,這些惡意的攻擊會使得資源的大量損耗�,就會使得服務(wù)器的運(yùn)行不能進(jìn)行�,有些嚴(yán)重的病毒還可能導(dǎo)致整個服務(wù)器不能使用從而報廢���。另一種就是一種入侵的行為�����,這種行為會損失一些信息�,在商家競爭的過程中����,可能會有一些不法的商家會采取一些措施對對方的服務(wù)器進(jìn)行入侵行為,所以�,維護(hù)服務(wù)器的安全就是要使得這兩種情況不會在自己的服務(wù)器上發(fā)生。
很多情況下���,我們?nèi)绻皇亲鳛橐粋€網(wǎng)絡(luò)維護(hù)員來修理或者維護(hù)網(wǎng)站的服務(wù)器�,但是這樣的話就會發(fā)現(xiàn)不了網(wǎng)站的漏洞�����。反而��,如果站在對方的角度�,把自己作為一個攻擊網(wǎng)站的人來看,就會想著他們會用什么辦法從什么方向來攻擊網(wǎng)站�,那樣就會抓準(zhǔn)方向來維護(hù)網(wǎng)站,然后去可能的地方來找漏洞�,然后就更快更準(zhǔn)確的對漏洞進(jìn)行修補(bǔ),或者在他們沒有采取措施的情況下就對可能產(chǎn)生的漏洞進(jìn)行維護(hù)��,這樣的一種將心比心的方法���, 是一個網(wǎng)站服務(wù)器維護(hù)不錯的技巧���。
再就是一種要把系統(tǒng)的備份做好,其實家用電腦也有這樣的常識����,就是假如電腦壞掉了,如果有備份����,東西就不會都丟掉。所以在維護(hù)網(wǎng)絡(luò)服務(wù)器方面要做好 這樣的準(zhǔn)備����,萬一系統(tǒng)壞掉了,在修復(fù)的時候也可以及時恢復(fù)。還有一種常見的方法就是安裝殺毒軟件之類的��,越來越多的防火墻和殺毒軟件��,平時多對電腦進(jìn)行殺毒���,對一些病毒進(jìn)行及時的清理�。還有就是電腦中事件日志這個服務(wù)可以開啟�����,雖然對病毒的存在和入侵沒有什么大的作用��,但是可以記錄歷史����,在修復(fù)的時候就方 便了很多,在以后的維護(hù)上也知道了方向�����,所以種維護(hù)網(wǎng)站服務(wù)器的方法都很有效��。
硬件的安全問題也可以分為兩種����,一種是物理安全,一種是設(shè)置安全
一���、物理安全
物理安全是指防止意外事件或人為破壞具體的物理設(shè)備�,如服務(wù)器���、交換機(jī)���、路由器、機(jī)柜�、線路等。機(jī)房和機(jī)柜的鑰匙一定要管理好����,不要讓無關(guān)人員隨意進(jìn)入機(jī)房,尤其是網(wǎng)絡(luò)中心機(jī)房��,防止人為的蓄意破壞�。
二、����、設(shè)置安全
設(shè)置安全是指在設(shè)備上進(jìn)行必要的設(shè)置(如服務(wù)器、交換機(jī)的密碼等),防止黑客取得硬件設(shè)備的遠(yuǎn)程控制權(quán)�。比如許多網(wǎng)管往往沒有在服務(wù)器或可網(wǎng)管的交換機(jī)上設(shè)置必要的密碼,懂網(wǎng)絡(luò)設(shè)備管理技術(shù)的人可以通過網(wǎng)絡(luò)來取得服務(wù)器或交換機(jī)的控制權(quán)�,這是非常危險的。因為路由器屬于接入設(shè)備����,必然要暴露在互聯(lián)網(wǎng)黑客攻擊的視野之中,因此需要采取更為嚴(yán)格的安全管理措施�,比如口令加密、加載嚴(yán)格的訪問列表等�����。
軟件系統(tǒng)的安全防護(hù)
同硬件系統(tǒng)相比�����,軟件系統(tǒng)的安全問題是最多的���,也是最復(fù)雜的�����。下面我們就重點(diǎn)談一下軟件系統(tǒng)的安全問題�����。
現(xiàn)在TCP/IP協(xié)議廣泛用于各種網(wǎng)絡(luò)��。但是TCP/IP協(xié)議起源于Internet����,而Internet在其早期是一個開放的為研究人員服務(wù)的網(wǎng)際網(wǎng)���,是完全非贏利性的信息共享載體����,所以幾乎所有的Internet協(xié)議都沒有考慮安全機(jī)制���。網(wǎng)絡(luò)不安全的另一個因素是因為人們很容易從Internet上獲得相關(guān)的核心技術(shù)資料�,特別是有關(guān)Internet自身的技術(shù)資料及各類黑客軟件����,很容易造成網(wǎng)絡(luò)安全問題。
安全防護(hù)的措施
面對層出不窮的網(wǎng)絡(luò)安全問題我們也并非無計可施�����,可從以下幾個方面著手,就能夠做到防患于未然�����。
1��、安裝補(bǔ)丁程序
任何操作系統(tǒng)都有漏洞��,作為網(wǎng)絡(luò)系統(tǒng)管理員就有責(zé)任及時地將“補(bǔ)丁”(Patch)打上��。大部分中小企業(yè)服務(wù)器使用的是微軟的Windows NT/2000/2003操作系統(tǒng)�����,因為使用的人特別多�����,所以發(fā)現(xiàn)的Bug也特別多�,同時,蓄意攻擊它們的人也特別多�。微軟公司為了彌補(bǔ)操作系統(tǒng)的安全漏洞,在其網(wǎng)站上提供了許多補(bǔ)丁�����,可以到網(wǎng)上下載并安裝相關(guān)升級包。對于Windows2003����,至少要升級到SP1,對于Windows 2000��,至少要升級至Service Pack 2�,對于Windows NT 4.0,至少要升級至Service Pack 6�����。
2��、安裝和設(shè)置防火墻
現(xiàn)在有許多基于硬件或軟件的防火墻����,如華為�����、神州數(shù)碼���、聯(lián)想����、瑞星等廠商的產(chǎn)品。對于企業(yè)內(nèi)部網(wǎng)來說����,安裝防火墻是非常必要的。防火墻對于非法訪問具有很好的預(yù)防作用���,但是并不是安裝了防火墻之后就萬事大吉了����,而是需要進(jìn)行適當(dāng)?shù)脑O(shè)置才能起作用��。如果對防火墻的設(shè)置不了解����,需要請技術(shù)支持人員協(xié)助設(shè)置。
3�、安裝網(wǎng)絡(luò)殺毒軟件
現(xiàn)在網(wǎng)絡(luò)上的病毒非常猖獗,這就需要在網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)版的殺毒軟件來控制病毒的傳播��,目前��,大多數(shù)反病毒廠商都已經(jīng)推出了網(wǎng)絡(luò)版的殺毒軟件;同時��,在網(wǎng)絡(luò)版的殺毒軟件使用中,必須要定期或及時升級殺毒軟件��。
4����、賬號和密碼保護(hù)
賬號和密碼保護(hù)可以說是系統(tǒng)的第一道防線,目前網(wǎng)上的大部分對系統(tǒng)的攻擊都是從截獲或猜測密碼開始的��。一旦黑客進(jìn)入了系統(tǒng)��,那么前面的防衛(wèi)措施幾乎就沒有作用����,所以對服務(wù)器系統(tǒng)管理員的賬號和密碼進(jìn)行管理是保證系統(tǒng)安全非常重要的措施�����。
系統(tǒng)管理員密碼的位數(shù)一定要多����,至少應(yīng)該在8位以上,而且不要設(shè)置成容易猜測的密碼��,如自己的名字���、出生日期等����。對于普通用戶,設(shè)置一定的賬號管理策略��,如強(qiáng)制用戶每個月更改一次密碼��。對于一些不常用的賬戶要關(guān)閉�,比如匿名登錄賬號。
5�����、監(jiān)測系統(tǒng)日志
通過運(yùn)行系統(tǒng)日志程序�����,系統(tǒng)會記錄下所有用戶使用系統(tǒng)的情形�����,包括最近登錄時間�、使用的賬號、進(jìn)行的活動等。日志程序會定期生成報表�,通過對報表進(jìn)行分析,你可以知道是否有異?��,F(xiàn)象�����。
6�����、關(guān)閉不需要的服務(wù)和端口
服務(wù)器操作系統(tǒng)在安裝的時候����,會啟動一些不需要的服務(wù)��,這樣會占用系統(tǒng)的資源�,而且也增加了系統(tǒng)的安全隱患���。對于假期期間完全不用的服務(wù)器�,可以完全關(guān)閉;對于假期期間要使用的服務(wù)器����,應(yīng)關(guān)閉不需要的服務(wù)����,如Telnet等�����。另外�,還要關(guān)掉沒有必要開的TCP端口。
7���、定期對服務(wù)器進(jìn)行備份
為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作����,必須對系統(tǒng)進(jìn)行安全備份�����。除了對全系統(tǒng)進(jìn)行每月一次的備份外�,還應(yīng)對修改過的數(shù)據(jù)進(jìn)行每周一次的備份。同時��,應(yīng)該將修改過的重要系統(tǒng)文件存放在不同的服務(wù)器上��,以便出現(xiàn)系統(tǒng)崩潰時(通常是硬盤出錯),可及時地將系統(tǒng)恢復(fù)到正常狀態(tài)����。
只有做了以上的安全維護(hù),才可能最大的保證您的網(wǎng)站建設(shè)完成之后能正常運(yùn)行和推廣�����。如果您公司人員沒有成員對這一方面有一定的認(rèn)知度��,買了服務(wù)器卻沒有人懂得去維護(hù)�����,那么建議您在進(jìn)行網(wǎng)站建設(shè)時��,可以選擇使用您網(wǎng)站建設(shè)商的服務(wù)器�����,以避免服務(wù)器出現(xiàn)安全隱患而導(dǎo)致不必要的麻煩�。
10年,我們只為了成就客戶�,成就自己���,因此我們創(chuàng)造了創(chuàng)同盟��,讓我們的產(chǎn)品和服務(wù)成為您企業(yè)營銷的一部分�!網(wǎng)絡(luò)營銷服務(wù)專家、網(wǎng)站建設(shè)服務(wù)專家�、深圳網(wǎng)站建設(shè)-4006066638 www.ctmon.com創(chuàng)同盟。
粵公網(wǎng)安備 44030602002431號