計算機網(wǎng)絡(luò)服務(wù)器日常安全及維護的相關(guān)探討

摘 要：信息技術(shù)水平的逐步提高，促使計算機網(wǎng)絡(luò)應(yīng)用空間也在逐漸拓展，為人們提供便利的同時，也存在著不小的安全隱患。服務(wù)器是計算機網(wǎng)絡(luò)服務(wù)的核心，對信息安全具有重要意義。為保證網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定，必須加強定期的網(wǎng)絡(luò)檢查，施行有效措施來維持網(wǎng)絡(luò)服務(wù)器的高效運行。本文通過對計算機網(wǎng)絡(luò)服務(wù)器軟件和硬件全方位的分析，探討其日常安全及維護措施，以供參考。

關(guān)鍵詞：網(wǎng)絡(luò)服務(wù)器；日常安全；維護

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：2096-4706（2018）04-0156-03

Abstract：The gradual improvement of the level of information technology makes the application space of computer network expand gradually，and provide convenience for people，but there are also a lot of security risks. Server is the core of computer network service，and is of great significance to information security. In order to ensure the security and stability of the network system，we must strengthen regular inspection and implement effective measures to maintain the efficient operation of the network server. This paper discusses all aspects of computer network server's software and hardware，and discusses its daily safety and maintenance measures for reference.

Keywords：network server；daily safety；maintenance

0 引 言

信息時代的到來，為人們的生活和工作方式帶來了許多便利。作為信息傳輸?shù)母咚俟罚嬎銠C網(wǎng)絡(luò)的重要性越來越明顯。計算機網(wǎng)絡(luò)服務(wù)器作為整個網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)處理的核心部分，對信息安全起到至關(guān)重要的作用。因此，必須加強定期檢查，施行有效措施加以保護。

1 對網(wǎng)絡(luò)服務(wù)器的闡述

網(wǎng)絡(luò)服務(wù)器是計算機局域網(wǎng)的核心部件。網(wǎng)絡(luò)服務(wù)器的性能直接影響整個網(wǎng)絡(luò)的效率，主要作用包括：運行網(wǎng)絡(luò)操作系統(tǒng)，作為控制中樞，協(xié)調(diào)各設(shè)備之間的工作；對網(wǎng)絡(luò)活動進行監(jiān)督及控制，調(diào)整系統(tǒng)運行狀態(tài)；存儲和管理軟硬件資源；對于應(yīng)用程序，作為服務(wù)器端（Server）為客戶端（Client）提供服務(wù)。

網(wǎng)絡(luò)服務(wù)器具有軟件服務(wù)器和硬件服務(wù)器兩種形態(tài)。軟件服務(wù)器是在C/S或B/S模式中工作，具有很多種類，常用的包括：文件服務(wù)器、數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器、網(wǎng)頁服務(wù)器、FTP服務(wù)器、應(yīng)用服務(wù)器等。硬件服務(wù)器，根據(jù)結(jié)構(gòu)可分為：塔式服務(wù)器，其成本比較低，主板擴展性較強，配置高，可以滿足大部分中小企業(yè)用戶的要求；機架式服務(wù)器，具有統(tǒng)一標(biāo)準(zhǔn)，配合機柜使用，適合密集部署，便于統(tǒng)一管理；刀片式服務(wù)器，是一種HAHD（高可用高密度）的低成本服務(wù)器平臺，專門為特殊應(yīng)用環(huán)境設(shè)計，價格較高，一般應(yīng)用于大規(guī)模計算領(lǐng)域。高端服務(wù)器則采用多處理器、支持雙CPU以上的對稱處理器結(jié)構(gòu)提高性能。硬件大都采用部件冗余技術(shù)、RAID技術(shù)、內(nèi)存糾錯技術(shù)等保證服務(wù)器的高可靠性。

2 計算機網(wǎng)絡(luò)服務(wù)器存在的安全隱患

首先，是環(huán)境問題。環(huán)境是影響計算機網(wǎng)絡(luò)服務(wù)器的關(guān)鍵，主要涉及溫度、濕度兩方面。服務(wù)器和電力存在密切聯(lián)系，若要保證服務(wù)器的安全運行，需要電力的支撐，而電力對工作環(huán)境的溫度和濕度要求較高。在高溫環(huán)境下，電源和服務(wù)器的溫度也會隨之升高，引起機械失靈或損壞；濕度偏高，則會導(dǎo)致大量水分在服務(wù)器內(nèi)集結(jié)，引起漏電事故；若濕度偏低，則會引起各設(shè)備放電、靜電等問題。由此可見，環(huán)境問題是制約服務(wù)器日常安全及維護工作的重要因素。

其次，是安全漏洞。對于計算機網(wǎng)絡(luò)而言，具有自由性、開放性的特點，而這也在某種程度上為系統(tǒng)運行帶來不小的安全隱患。特別是在系統(tǒng)漏洞無法修復(fù)的情況下，不法分子通過對漏洞緩沖區(qū)的查找，對計算機系統(tǒng)予以攻擊，不僅對系統(tǒng)造成破壞，還會引起信息泄露等問題。比如，Linux系統(tǒng)管理員設(shè)置匿名Ftp服務(wù)時，如果產(chǎn)生配置不當(dāng)?shù)膯栴}，就可能被攻擊者使用，威脅到系統(tǒng)的安全。

再次，是軟件系統(tǒng)問題。隨著網(wǎng)絡(luò)市場的興起，計算機服務(wù)軟件、管理軟件等呈現(xiàn)出多樣化的特點，但由于部分軟件尚未滿足網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，易被不法分子利用，即借助病毒、木馬植入攻擊的方式，對各類賬號、資料予以盜取，威脅計算機系統(tǒng)的安全運行。

最后，是安全維護力度不足。計算機系統(tǒng)運行期間，因用戶自身網(wǎng)絡(luò)安全意識較差，難以對網(wǎng)絡(luò)安全維護的意義加以重視，使之在計算機安全維護力度不足的情況下，出現(xiàn)各類服務(wù)器故障。同時，在防火墻防護技術(shù)選擇不合理的情況下，軟件系統(tǒng)難以得到有效更新、升級，雖個別防火墻可自行對系統(tǒng)漏洞予以處理，但卻因諸多新型漏洞的滋生，導(dǎo)致信息真實性、準(zhǔn)確性受到嚴(yán)重威脅[1]。

3 計算機網(wǎng)絡(luò)服務(wù)器日常安全及維護的有效措施

3.1 日常安全管理

環(huán)境安全：做好中心機房環(huán)境安全的管理，是保證計算機網(wǎng)絡(luò)服務(wù)器可靠、穩(wěn)定運行的前提?？梢耘渲镁芸照{(diào)、環(huán)境控制等設(shè)備，保證環(huán)境溫度、濕度的適宜性。標(biāo)準(zhǔn)如下表1和表2所示。

電力安全：在網(wǎng)絡(luò)服務(wù)器運行期間，可強化對電力安全的關(guān)注，即保證冗余電源充足配置。配備靜態(tài)開關(guān)的UPS，在電力故障出現(xiàn)的瞬間切換，避免對服務(wù)器自身影響的同時，起到運行安全維護的效果。

防火安全：防火系統(tǒng)的融入，能夠保證網(wǎng)絡(luò)服務(wù)器處于安全、穩(wěn)定運行的狀態(tài)。若防火行動、執(zhí)行計劃間出現(xiàn)不合理的問題，則會在出現(xiàn)明火時未報警，且在火勢逐步蔓延的情況下，電源仍處于工作狀態(tài)，引起系統(tǒng)癱瘓。增強計算機網(wǎng)絡(luò)服務(wù)器防火安全的管控，是將安全隱患扼殺于搖籃的關(guān)鍵措施[2]。

3.2 日常維護措施

3.2.1 服務(wù)器基礎(chǔ)維護

保證計算機服務(wù)器安全運行，可以構(gòu)建網(wǎng)絡(luò)運維軟件系統(tǒng)，實時監(jiān)控基礎(chǔ)設(shè)施、信息點、基礎(chǔ)操作等，日志查詢，有效把控協(xié)調(diào)各項工作，將網(wǎng)絡(luò)服務(wù)器安全及維護落實到每一個細(xì)節(jié)。以網(wǎng)絡(luò)服務(wù)器核心區(qū)為載體，借助對核心區(qū)內(nèi)文件格式的調(diào)整、改變處理方式，逐步提高服務(wù)器整體安全等級，以便施行有效的安全維護。對服務(wù)器的權(quán)限設(shè)置，也屬于維持其安全運行的關(guān)鍵舉措，即通過對專業(yè)人員的聘請，對電腦、服務(wù)予以修復(fù)修護，預(yù)防密碼泄露等安全隱患的發(fā)生[3]。

3.2.2 構(gòu)建專業(yè)化防火墻

防火墻是一種內(nèi)網(wǎng)和外網(wǎng)、關(guān)鍵區(qū)域和非關(guān)鍵區(qū)域之間的安全系統(tǒng)，由軟件和硬件設(shè)備組合而成。防火墻可以設(shè)置各種規(guī)則，通過對流入和流出數(shù)據(jù)允許或限制傳輸?shù)陌芽?，起到計算機網(wǎng)絡(luò)安全防護的效果。要落實計算機網(wǎng)絡(luò)服務(wù)器運行安全，可強化專業(yè)化防火墻的構(gòu)建，逐步做好檢查、防護等工作，再通過對IP地址的保密處理，預(yù)防地址公開等問題的出現(xiàn)。再者，文件傳輸、論壇IP地址獲取等操作中，可以設(shè)置防火墻規(guī)則，預(yù)防IP地址被惡意攻擊，保證計算機網(wǎng)絡(luò)整體的安全性。在防火墻中，對各種通訊端口進行處理，關(guān)閉沒有用到的，防止?jié)B透。

3.2.3 做好相關(guān)數(shù)據(jù)備份

數(shù)據(jù)備份是保障數(shù)據(jù)安全最有效的方式。它以數(shù)據(jù)集合的方式，復(fù)制到其他的存儲位置，可以避免系統(tǒng)誤操作、系統(tǒng)故障等問題引起的數(shù)據(jù)丟失現(xiàn)象?？梢栽O(shè)置自動和手動不同的備份方式，采取增量備份和全備份組合的備份策略，及有效且具有針對性的備份數(shù)據(jù)，避免各類安全隱患造成的數(shù)據(jù)損壞?？稍诒ＷC計算機系統(tǒng)安全運行的狀態(tài)下，定期對網(wǎng)絡(luò)服務(wù)器運行狀態(tài)檢修，使其能夠在滿足規(guī)定運行標(biāo)準(zhǔn)的情況下，延長信息儲存周期。

3.2.4 加強網(wǎng)絡(luò)服務(wù)器軟件安全管理

若要做好網(wǎng)絡(luò)服務(wù)器軟件安全管理，可從以下三點予以入手：

（1）殺毒軟件：

針對網(wǎng)絡(luò)上現(xiàn)存的傳播性、非法入侵性病毒，有效的殺毒軟件和網(wǎng)絡(luò)入侵檢測系統(tǒng)，能夠增強計算機整體的安全性。殺毒軟件應(yīng)為官方正版，隨時更新，網(wǎng)絡(luò)版殺毒軟件由于包含全網(wǎng)查殺、漏洞掃描等組件，可隨時針對性地對病毒進行掃描。網(wǎng)絡(luò)入侵檢測系統(tǒng)則是對防火墻的補充，借助對網(wǎng)絡(luò)資源的全方位檢測，第一時間發(fā)現(xiàn)入侵者。

（2）漏洞處理：

卸載重復(fù)或不必要的軟件，時刻保證服務(wù)器間的清潔度，以便更好保持其正常運轉(zhuǎn)狀態(tài)；登錄密碼創(chuàng)設(shè)時，可以大小寫字母、數(shù)字、特殊字符混合使用，滿足密碼復(fù)雜度的要求，且應(yīng)超過8個字符，每3個月更換一次，預(yù)防密碼被破解；及時為系統(tǒng)軟件打補丁，彌補漏洞。

（3）轉(zhuǎn)變角色思考：

即網(wǎng)絡(luò)維護員之間自身定義為網(wǎng)絡(luò)攻擊者，通過對服務(wù)器潛在隱患、防御措施進行預(yù)測，逐步提高其抵抗能力。例如：仿真行為預(yù)測中，網(wǎng)絡(luò)維護員可借助對防護系統(tǒng)漏洞點、不足點的把控，提高網(wǎng)絡(luò)服務(wù)器整體防范水平。此外，在腳本安全控制上，應(yīng)將惡性攻擊行為預(yù)防于根本，預(yù)防服務(wù)中斷現(xiàn)象的發(fā)生[4]。

3.2.5 構(gòu)建網(wǎng)絡(luò)安全體系

服務(wù)器作為計算機網(wǎng)絡(luò)的核心部分，通過和其他機械設(shè)備間的融合，構(gòu)成相對統(tǒng)一的整體，輔之針對性規(guī)劃及配置工作的施行，可保證服務(wù)器的安全運行。若要更完善地完成服務(wù)器網(wǎng)絡(luò)安全體系的構(gòu)建，還需設(shè)置安全技術(shù)、安全管理兩項內(nèi)容，前者包含軟硬件管理，后者以規(guī)范性管理措施的施行，對服務(wù)器網(wǎng)絡(luò)予以行為約束，以此起到相應(yīng)的維護效果。

4 結(jié) 論

現(xiàn)代化經(jīng)濟水平的逐步提高，促使計算機和網(wǎng)絡(luò)普及率也隨之增強。計算機網(wǎng)絡(luò)服務(wù)在提供便利的同時，也帶來了各類安全隱患，信息泄露、系統(tǒng)癱瘓等，都在極大程度上威脅著個體安全，也阻礙計算機及網(wǎng)絡(luò)技術(shù)的良性發(fā)展。對此，可強化計算機網(wǎng)絡(luò)服務(wù)器的地位，技術(shù)人員通過對客戶機服務(wù)請求的偵聽，使其能夠在提高自身服務(wù)能力的情況下，預(yù)防各類安全隱患的出現(xiàn)，更好地為網(wǎng)絡(luò)服務(wù)器的安全運行創(chuàng)造條件。

參考文獻：

[1] 李攀.關(guān)于計算機網(wǎng)絡(luò)服務(wù)器日常安全及維護的探討 [J].中國新通信，2017，19（2）：64.

[2] 鄭宇.淺談計算機網(wǎng)絡(luò)服務(wù)器日常安全與維護 [J].黑龍江科技信息，2016（6）：151.

[3] 鄒玉明，王建云，潘文輝.淺析計算機網(wǎng)絡(luò)服務(wù)器日常安全及維護 [J].計算機光盤軟件與應(yīng)用，2014，17（13）：311-312.

[4] 張順利.淺析計算機網(wǎng)絡(luò)服務(wù)器日常安全及維護核心 [J].電子制作，2016（16）：81.

作者簡介：蘇杉（1976.01-），男，漢族，河南開封人，講師。研究方向：網(wǎng)絡(luò)、軟件工程。