網(wǎng)絡服務器安全維護方法分析

廖仲欽

?

網(wǎng)絡服務器安全維護方法分析

廖仲欽

云南電網(wǎng)有限責任公司瑞麗供電局，云南 瑞麗 678600

隨著信息社會化的不斷深入，網(wǎng)絡快速發(fā)展，網(wǎng)絡成為了工作的重要組成部分。然而，網(wǎng)絡本身和管理存在一些不足，存在各種安全威脅。加強網(wǎng)絡安全的途徑很多。因此，就網(wǎng)絡服務器安全維護方法進行了討論。

網(wǎng)絡服務器；安全維護；維護方法

引言

計算機網(wǎng)絡技術的安全將直接影響我國經(jīng)濟及科技事業(yè)的發(fā)展。服務器是網(wǎng)絡系統(tǒng)中儲存信息與交換信息的重要樞紐，能夠同時向不同用戶發(fā)出信息或其他數(shù)據(jù)的共享服務，是整個計算機網(wǎng)絡系統(tǒng)的“心臟”[1]。因此，要想提升計算機網(wǎng)絡系統(tǒng)的安全性和穩(wěn)定性，就必須做好網(wǎng)絡服務器的日常維護工作，避免因服務器不能正常運行而帶來的安全隱患和經(jīng)濟損失。

1 供電與溫度維護

在網(wǎng)絡服務器的運行過程中，一定要保證電力的持續(xù)、穩(wěn)定輸入，不能出現(xiàn)突然斷電或電壓不穩(wěn)的情況。如果出現(xiàn)這一情況，就很可能會導致網(wǎng)絡服務器內部硬件的損壞。要想使電力能夠持續(xù)、穩(wěn)定地輸入，就需要在電力系統(tǒng)中進行合理地設計與配置。設置最合適的電力負荷，不能過高也不能過低，確保油機與市電能夠自由轉換，進而保障電力電壓的穩(wěn)定性。此外，還需要控制服務器的溫度，對其溫度進行實時監(jiān)測，溫度不能過高也不能過低。溫度過高，高溫就會對服務器硬件造成直接的損壞；溫度過低，服務器內部就有可能產生一些水分。這些水分如果浸入服務器硬件，就會帶來無法挽回的損壞，嚴重影響網(wǎng)絡服務器的正常運行[2]。因此，網(wǎng)絡服務器維護人員需要做好對服務器運行溫度的實時監(jiān)測，發(fā)現(xiàn)溫度有不正常的情況，要及時判斷出現(xiàn)溫度偏差的原因并加以解決。

2 火險與灰塵控制

火災的出現(xiàn)會導致網(wǎng)絡服務器癱瘓，嚴重的還會威脅人們的生命及財產安全。因此，在網(wǎng)絡服務器運行過程中，必須合理設計服務器附近的電力系統(tǒng)。在選擇與安裝電力系統(tǒng)材料設備時，也應選擇質量最好的電力材料，避免電線安裝的雜亂不堪，并做好日常的維護工作，防止因電力系統(tǒng)維護不到位而發(fā)生火災。相關工作人員應嚴格按照規(guī)章制度來維護電力系統(tǒng)與網(wǎng)絡服務器，發(fā)現(xiàn)火災隱患后不能慌亂，要及時找出應對措施消除隱患。此外，網(wǎng)絡服務器表面及內部的灰塵也是導致服務器發(fā)熱的主要原因。灰塵積累過多，就會影響服務器本身的散熱功能，導致服務器出現(xiàn)溫度過高的現(xiàn)象，嚴重影響服務器的正常運行[3]。因此，工作人員需要做好服務器的防塵工作，定期清塵，確保網(wǎng)絡服務器運行的安全性和穩(wěn)定性。

3 安裝補丁程序

所有的操作系統(tǒng)都是有漏洞的，必須及時更新系統(tǒng)并下載系統(tǒng)漏洞補丁。微軟公司為Windows系統(tǒng)設計了很多安全漏洞補丁，并在微軟官網(wǎng)提供下載鏈接。系統(tǒng)用戶可以在網(wǎng)站上下載并安裝漏洞補丁與升級包。網(wǎng)絡服務器維護人員在維護系統(tǒng)時，可以采用360安全衛(wèi)士，確保新發(fā)布的安全漏洞補丁能夠被及時發(fā)現(xiàn)。

4 安裝防火墻和網(wǎng)絡殺毒軟件

防火墻的安裝對于內部網(wǎng)絡是至關重要的，也是不可或缺的一個防護系統(tǒng)，能夠防止非法訪問，攔截惡意的侵入行為，從而避免內部網(wǎng)絡服務器受到外界的干擾[4]。然而，并不是安裝了防火墻就什么問題都不會出現(xiàn)。現(xiàn)如今，網(wǎng)絡黑客越來越多，網(wǎng)絡病毒也越來越猖獗。有些網(wǎng)絡病毒能夠越過防火墻直接侵入網(wǎng)絡服務器，導致服務器癱瘓。因此，服務器安全維護人員需要安裝最先進的網(wǎng)絡防護系統(tǒng)及殺毒軟件，防止網(wǎng)絡服務器受到外界病毒的侵襲，確保網(wǎng)絡服務器能夠安全、穩(wěn)定地運行。

5 日常的安全檢測

5.1 查看服務器狀態(tài)

打開進程管理器，查看服務器的運行狀態(tài)，并查看CPU以及內存的使用狀況，避免CPU或內存使用過多的情況出現(xiàn)。

5.2 檢查當前進程情況

首先要將進程切換到“任務管理器”頁面，查看頁面上是否顯示有惡意運行的應用程序或不知名的應用程序。如果發(fā)現(xiàn)看不懂或者沒見過的應用程序，維護人員可以在網(wǎng)上輸入該應用程序的名字進行搜索，查看此進程是否會對服務器帶來影響。如果是惡意程序，則應及時結束該程序并永久刪除文件。

5.3 檢查系統(tǒng)賬號

維護人員需要保護服務器的密碼，在設置密碼的時候盡可能地設置復雜的密碼，防止密碼泄露或被不法分子得到[5]。此外，還需要定期更換服務器的密碼，避免密碼長時間使用，守護好網(wǎng)絡服務器的第一道防線。

5.4 查看當前端口開放情況

使用Active Ports，檢查端口的連接是否正常，尤其是外面的連接部位，更要多加注意，防止未知端口與外界聯(lián)系。如果有這類情況出現(xiàn)，就需要及時關掉該端口，并記錄與該端口相關的程序，將該程序保存到一個獨立的文件夾中，進行詳細地分析與判斷，分析其是否會影響網(wǎng)絡服務器的正常運行。如果有影響，就需要將其刪除，并用殺毒軟件對服務器進行整體殺毒。

5.5 檢查系統(tǒng)服務

運行services.msc，檢查正在運行中的系統(tǒng)服務，查看其是否存在未知服務，并確定所有服務的作用。如果有不知作用的服務存在，就要打開此項服務的屬性面板，查找與該服務相對應的系統(tǒng)文件。查看此文件是否會影響網(wǎng)絡服務器的正常運行。如果沒有影響，就可以直接忽略；如果有影響，就需要刪除，不給網(wǎng)絡病毒可乘之機。

5.6 查看相關日志

運行eventvwr.msc，首先檢查與系統(tǒng)相關的日志記錄，點擊鼠標右鍵，點擊“屬性”選項，在“篩選器”中建立一個日志篩選器，篩選那些不知名日志或錯誤警告日志，并進行詳細地分析，找出它們的來源，避免病毒從此處侵入網(wǎng)絡服務器。

6 其他固定檢查

6.1 服務器的定時重啟

每一臺服務器都需要定期重啟，重啟時間的間隔不能超過一周，重啟后再進行仔細檢查，確保服務器的啟動正常，防止因關機而出現(xiàn)服務器不能正常啟動的情況。如果發(fā)現(xiàn)某臺服務器沒有正常啟動或者啟動后沒有正常投入運行，就需要詳細分析與判斷原因，找出最有效的處理措施，使其盡快恢復運行。

6.2 服務器的數(shù)據(jù)備份

每臺服務器都需要定期備份系統(tǒng)數(shù)據(jù)，且備份數(shù)據(jù)的間隔時間不能超過一個月，防止服務器數(shù)據(jù)丟失。

6.3 服務器的相關日志操作

定期清理服務器內日志記錄，將那些沒有用處的日志全部清理掉。

7 總結

網(wǎng)絡服務器的安全與維護工作是確保網(wǎng)絡服務器安全穩(wěn)定運行的關鍵。因此，相關工作人員需要不斷學習先進的服務器維護知識，不斷提升自身的日常維護水平，加強對網(wǎng)絡病毒的認識，提高安全意識及風險防范意識，及時發(fā)現(xiàn)網(wǎng)絡服務器運行過程中所存在的問題，盡可能地保證網(wǎng)絡服務器穩(wěn)定、安全地運作。

[1]姜勇. 計算機網(wǎng)絡服務器日常安全與維護[J]. 信息系統(tǒng)工程，2016（10）：69.

[2]張俊濤，榮華良. 計算機網(wǎng)絡服務器日常安全和維護框架實踐[J]. 科技展望，2015，25（14）：236-237.

[3]鄒玉明，王建云，潘文輝. 淺析計算機網(wǎng)絡服務器日常安全及維護[J]. 計算機光盤軟件與應用，2012，17（13）：311-312.

[4]黎英賢. 網(wǎng)絡服務器日常安全與維護[J]. 科技創(chuàng)新導報，2012（9）：39.

[5]魏鵬. 校園網(wǎng)絡服務器的安全維護淺析[J]. 中國科技信息，2011（12）：93.

Analysis of Network Server Security Maintenance Methods

Liao Zhongqin

Ruili Power Supply Bureau of Yunnan Power Grid Co., Ltd., Yunnan Ruili 678600

With the continuous deepening of information society and the rapid development of the Internet, the network has become an important part of the work. However there are some deficiencies in the network itself and management, and various security threats are also exsited. There are many ways to strengthen network security. The network server security maintenance method is discussed.

network server; security maintenance; maintenance method

TP393.08

A