◆柳晗

計算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全及維護(hù)探討

◆柳晗

（大慶油田信息技術(shù)公司北區(qū)分公司 黑龍江 163000）

受計算機(jī)網(wǎng)絡(luò)服務(wù)器特點以及工作環(huán)境決定，計算機(jī)網(wǎng)絡(luò)服務(wù)器在工作中容易受到來自網(wǎng)絡(luò)的各項威脅，給網(wǎng)絡(luò)服務(wù)器的運(yùn)營帶來安全隱患。本文由此出發(fā)，分析了計算機(jī)網(wǎng)絡(luò)服務(wù)器在運(yùn)行過程中可能存在的風(fēng)險與威脅，并提出相應(yīng)的服務(wù)器配置方法以及日常維護(hù)策略。

計算機(jī)網(wǎng)絡(luò)服務(wù)器；配置管理；安全維護(hù)

伴隨互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和進(jìn)步，大數(shù)據(jù)等互聯(lián)網(wǎng)技術(shù)的相繼問世，計算機(jī)網(wǎng)絡(luò)服務(wù)器功能逐步強(qiáng)大，在各行各業(yè)有了更為廣泛的應(yīng)用空間。但網(wǎng)絡(luò)中對服務(wù)器可能產(chǎn)生威脅的風(fēng)險因素也逐步增加。如何保障計算機(jī)網(wǎng)絡(luò)服務(wù)器的運(yùn)行安全，是提高服務(wù)器使用穩(wěn)定性以及安全的重要工作，文章從計算機(jī)網(wǎng)絡(luò)服務(wù)的日常使用隱患出發(fā)，分析計算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全及維護(hù)的措施。

1 計算機(jī)網(wǎng)絡(luò)服務(wù)器安全防護(hù)的重要性概述

在現(xiàn)今時代，計算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用已經(jīng)十分普及，網(wǎng)絡(luò)中信息數(shù)據(jù)的規(guī)模不斷增加，逐步發(fā)展成為巨額數(shù)據(jù)量的大數(shù)據(jù)時代，在大數(shù)據(jù)的支持下，計算機(jī)網(wǎng)絡(luò)服務(wù)器的功能也變得更為強(qiáng)大，在網(wǎng)絡(luò)的支持下，計算機(jī)網(wǎng)絡(luò)服務(wù)器可以實現(xiàn)對海量信息的檢索及儲存，計算機(jī)網(wǎng)絡(luò)服務(wù)器中信息的價值也逐漸提高，如果發(fā)生信息丟失、泄露等問題，會造成難以估量的損失，計算機(jī)網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)處理傳輸技術(shù)的不斷突破，在讓數(shù)據(jù)應(yīng)用更為快捷靈活的同時，也讓計算機(jī)網(wǎng)絡(luò)服務(wù)器信息被盜的風(fēng)險系數(shù)顯著提高，防護(hù)難度也不斷加大，因此需要對計算機(jī)網(wǎng)絡(luò)服務(wù)器安全防護(hù)技術(shù)進(jìn)行完善和改進(jìn)，以求適應(yīng)當(dāng)前時代網(wǎng)絡(luò)服務(wù)器對防護(hù)技術(shù)的需求。

2 計算機(jī)網(wǎng)絡(luò)服務(wù)器信息安全問題

在信息時代下，網(wǎng)絡(luò)信息數(shù)量以及信息處理能力均有了顯著的提高，這也導(dǎo)致網(wǎng)絡(luò)安全問題數(shù)量的增加，可能對網(wǎng)絡(luò)服務(wù)器運(yùn)行安全產(chǎn)生影響的因素繁多，但從產(chǎn)生原因角度可以分為如下幾類。

2.1 服務(wù)攻擊

在信息時代，計算機(jī)網(wǎng)絡(luò)服務(wù)器需要對海量信息進(jìn)行儲存和處理，服務(wù)器中大量的信息流動，給服務(wù)器造成了服務(wù)攻擊的安全隱患。服務(wù)器在日常的工作中需要定時的接收數(shù)據(jù)包，企圖攻擊服務(wù)器的不法分子，通過向服務(wù)器傳送涵蓋巨量無用信息的數(shù)據(jù)包，造成服務(wù)器的通訊線路擁堵，進(jìn)入癱瘓狀態(tài)，導(dǎo)致用戶向服務(wù)器請求受阻，服務(wù)器無法正常向用戶提供服務(wù)，造成不可估量的損失。

2.2 解密攻擊

在計算機(jī)網(wǎng)絡(luò)服務(wù)器的運(yùn)行過程中，服務(wù)器使用者為了提高服務(wù)器的使用安全，提高信息防護(hù)能力，會對服務(wù)器進(jìn)行加密處理，或?qū)Ψ?wù)器信息進(jìn)行權(quán)限區(qū)分處理。但部分黑客為了實現(xiàn)自身非法目的，采用病毒攻擊等方式破壞服務(wù)器的加密系統(tǒng)，讓服務(wù)器的密碼以及權(quán)限設(shè)置等防護(hù)系統(tǒng)失去功能，造成信息的丟失，產(chǎn)生巨大損失。在信息時代，數(shù)據(jù)價值不斷提升，也吸引了大批黑客進(jìn)行解密供給或開發(fā)解密技術(shù)。

2.3 惡意軟件攻擊

計算機(jī)網(wǎng)絡(luò)服務(wù)器運(yùn)行過程中，服務(wù)器用戶也會受到間諜軟件以及廣告軟件的供給和威脅。尤其在信息網(wǎng)站等信息交互性較高的服務(wù)器中，服務(wù)器與網(wǎng)絡(luò)存在高頻交互行為，給惡意軟件更多的供給機(jī)會，許多惡意軟件會通過偽裝技術(shù)進(jìn)入服務(wù)器中自行安裝后門軟件，對服務(wù)器的正常運(yùn)行帶來干擾和危害，對信息安全產(chǎn)生威脅，嚴(yán)重時甚至?xí)斐煞?wù)器癱瘓。

2.4 木馬病毒攻擊

木馬病毒是整個計算機(jī)體系中最為嚴(yán)重的威脅之一，一直以來對木馬和病毒的防護(hù)也是計算機(jī)安全世界性的課題。木馬病毒對網(wǎng)絡(luò)服務(wù)器以及整個計算機(jī)體系帶來的嚴(yán)重的威脅，但木馬和病毒的更新速度使得對其防護(hù)難度極高。伴隨網(wǎng)絡(luò)數(shù)據(jù)規(guī)模的不斷擴(kuò)大，病毒數(shù)量的危害程度也不斷升高，木馬和病毒在多樣化的偽裝技術(shù)支持下，難以在第一時間被發(fā)覺處理，因而其造成的危害后果遠(yuǎn)超其他威脅。

3 計算機(jī)網(wǎng)絡(luò)服務(wù)器的配置與管理

3.1 計算機(jī)網(wǎng)絡(luò)服務(wù)器配置的基本情況

首先需要對服務(wù)器域名進(jìn)行設(shè)置并安裝相關(guān)組件，目前世界范圍內(nèi)應(yīng)用最為廣泛的系統(tǒng)軟件為微軟公司推出的Windows操作系統(tǒng)，組件安裝應(yīng)圍繞可以在Windows環(huán)境下穩(wěn)定運(yùn)行的組件，一般選擇DNS組件進(jìn)行安裝。DNS組件安裝要嚴(yán)格參照軟件安裝順序以及安裝步驟說明。DNS主要的作用是實現(xiàn)計算機(jī)域名以及IP地址的關(guān)聯(lián)以及管理和維護(hù)相關(guān)的信息及數(shù)據(jù)。

3.2 做好DNS的服務(wù)器配置工作

（1）將DNS服務(wù)器的域名增加IP，通過網(wǎng)上鄰居工具中的本地連接點，在屬性選項中對其進(jìn)行參數(shù)以及地址設(shè)置，在設(shè)置完成后進(jìn)行保存。（2）需要對DNS新建一個區(qū)域，具體的操作如下：首先從“程序”選項中找到“管理工具”里面的DNS按鈕，單擊打開，在新打開的窗口中選擇“正向搜索區(qū)域”，選擇這一個選項，進(jìn)行“新建區(qū)域”的創(chuàng)建，打開相應(yīng)的窗口，點擊下一步，重命名為新的名字，接著進(jìn)行下一步的新文件創(chuàng)建，最后保存以上的操作。

4 網(wǎng)絡(luò)服務(wù)器的安全管理與維護(hù)措施

4.1 強(qiáng)化訪問權(quán)限管理

訪問權(quán)限管理是計算機(jī)網(wǎng)絡(luò)服務(wù)器安全的重要防護(hù)措施，但伴隨大數(shù)據(jù)時代的到來，傳統(tǒng)的訪問權(quán)限管理已經(jīng)不能滿足海量信息時代下網(wǎng)絡(luò)數(shù)據(jù)庫的安全需求，需要針對時代特點進(jìn)行針對性的強(qiáng)化。首先要強(qiáng)化控制機(jī)制和權(quán)限管理水平，提高服務(wù)器對權(quán)限審核力度以及安全檢查程序，提高服務(wù)器對用戶權(quán)限的識別以及管理水平。其次，要從單一的靜態(tài)密碼權(quán)限審核向動態(tài)密碼審核轉(zhuǎn)變，加入動彈密碼審核程序，用戶在通過相應(yīng)的靜態(tài)密碼審核后，應(yīng)增加動態(tài)口令驗證程序，提高審核能力以及安全防護(hù)等級。最后構(gòu)建服務(wù)訪問控制體系，根據(jù)實際的權(quán)限分配情況，對登錄數(shù)量和時間進(jìn)行合理控制，最大限度增加權(quán)限訪問管理強(qiáng)度。

4.2 加強(qiáng)防火墻建設(shè)

防火墻技術(shù)在防護(hù)網(wǎng)絡(luò)不良供給的過程中能夠發(fā)揮極為重要的作用，是網(wǎng)絡(luò)服務(wù)器的第一道安全防線。在大數(shù)據(jù)時代防火墻的作用更為凸顯，其主動自主的防護(hù)設(shè)計更為適應(yīng)現(xiàn)今時代的計算機(jī)網(wǎng)絡(luò)服務(wù)器的安全需求。防火墻可以實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的有效隔離，讓內(nèi)網(wǎng)運(yùn)行操作處于獨(dú)立狀態(tài)下，得到有效的保護(hù)，當(dāng)外網(wǎng)存在入侵行為時，防護(hù)墻會自主啟動，對入侵行為進(jìn)行必要的阻攔，確保內(nèi)網(wǎng)始終處于安全狀態(tài)下。但目前防火墻系統(tǒng)較為死板，不能根據(jù)實際的使用環(huán)境以及威脅情況進(jìn)行靈活的設(shè)置，因此應(yīng)對防護(hù)墻技術(shù)進(jìn)行升級和優(yōu)化，增加防火墻技術(shù)的定制性、可塑性以及靈活性。用戶可以根絕自身情況靈活對防火墻進(jìn)行設(shè)置，提高防火墻技術(shù)的應(yīng)用價值，確保計算機(jī)網(wǎng)絡(luò)服務(wù)器所有信息交互均處于防火墻監(jiān)控下進(jìn)行，也避免低風(fēng)險用戶因防火墻過度防護(hù)造成的使用不便。

4.3 物理隔離網(wǎng)閘的應(yīng)用

物理隔離網(wǎng)技術(shù)是一項防護(hù)性能較強(qiáng)的服務(wù)器防護(hù)技術(shù)，通過在服務(wù)器中增加固態(tài)開關(guān)實現(xiàn)對服務(wù)器信息交互進(jìn)行安全控制，將兩個主機(jī)系統(tǒng)中的信心安全設(shè)備加以統(tǒng)一結(jié)合，兩個主機(jī)系統(tǒng)需要通過相應(yīng)的協(xié)議信息來實現(xiàn)轉(zhuǎn)發(fā)的操作。不僅如此，固態(tài)的存儲介質(zhì)可以通過讀寫權(quán)限識別的控制，實現(xiàn)物理隔離，從而可以將不法分子的攻擊與破壞隔離在外。

4.4 加強(qiáng)加密防范技術(shù)的應(yīng)用

加密的服務(wù)器安全技術(shù)已經(jīng)問世多年，從訪問加密到信息分類加密在數(shù)十年的發(fā)展過程中均發(fā)揮了良好的保護(hù)效果。從客觀角度對加密技術(shù)進(jìn)行分析，計算機(jī)網(wǎng)絡(luò)服務(wù)器為了實現(xiàn)各項功能，其中信息必然處于半開放的管理狀態(tài)下，這種狀態(tài)在實現(xiàn)服務(wù)器各項功能的同時，也給許多惡意的攻擊行為提供了環(huán)境基礎(chǔ)，讓網(wǎng)絡(luò)服務(wù)器安全受到威脅，因此應(yīng)加強(qiáng)對加密技術(shù)研究，全面保障服務(wù)信息的安全，例如，在傳統(tǒng)密碼加密的基礎(chǔ)上對重要文件進(jìn)行進(jìn)一步的加密，將文件信息轉(zhuǎn)換為代碼信息，用戶在讀取此類信息時需要使用相應(yīng)的解碼還原工具才可獲取信息內(nèi)容。黑客即便攻破了服務(wù)器層層防御盜取了相關(guān)文件，通過智能得到加密后的混亂代碼仍無法獲取文件信息內(nèi)容，這極大保護(hù)了文件安全。

4.5 加強(qiáng)殺毒軟件的應(yīng)用

根據(jù)前文所述，目前對計算機(jī)網(wǎng)絡(luò)服務(wù)器構(gòu)成最大的威脅的仍是計算機(jī)病毒以及木馬，病毒和木馬程序具有偽裝性和潛伏性，導(dǎo)致對其防范難度較高。但針對病毒和木馬程序特點開發(fā)的殺毒軟件在一定程度上可以實現(xiàn)對木馬及病毒程序的查殺，是最為常見的病毒防護(hù)手段之一，但伴隨殺毒軟件的出現(xiàn)，病毒和木馬程序也這對殺毒軟件的防護(hù)特點進(jìn)行了相應(yīng)的升級和改變，各類可以逃脫殺毒軟件審核的病毒和木馬程序逐步出現(xiàn)，因此殺毒軟件為了確保軟件的應(yīng)用效果應(yīng)積極對自身病毒防護(hù)技術(shù)進(jìn)行升級和完善，并不斷更新病毒木馬數(shù)據(jù)庫，提高對病毒木馬的識別能力，并定期對服務(wù)器所有信息數(shù)據(jù)進(jìn)行篩查，清除潛伏病毒。

4.6 強(qiáng)化網(wǎng)絡(luò)監(jiān)控手段

網(wǎng)絡(luò)監(jiān)控也是可以有效提高網(wǎng)絡(luò)服務(wù)器安全的手段之一，服務(wù)器用戶可以通過相應(yīng)的網(wǎng)絡(luò)監(jiān)控手段來提高自身服務(wù)的安全性能，尤其是企業(yè)以及機(jī)關(guān)單位，可以根據(jù)服務(wù)器類型以及使用環(huán)境，引入相應(yīng)的網(wǎng)絡(luò)監(jiān)管技術(shù)，強(qiáng)化對網(wǎng)絡(luò)安全的監(jiān)控。

5 結(jié)束語

網(wǎng)絡(luò)服務(wù)器是多數(shù)計算機(jī)應(yīng)用的基礎(chǔ)，是實現(xiàn)計算機(jī)網(wǎng)絡(luò)各項功能的數(shù)據(jù)核心，在大數(shù)據(jù)時代下服務(wù)器面臨著更為嚴(yán)峻的運(yùn)行風(fēng)險，如果不加以有效保護(hù)，那么會讓用戶面臨極大的損失。在這種情況下，需要強(qiáng)化各方面的防護(hù)質(zhì)量，提升系統(tǒng)運(yùn)行安全性，通過各種技術(shù)手段和管理方案，真正實現(xiàn)大數(shù)據(jù)的應(yīng)用更為安全、高效。

[1]王曉明，劉長征，嫣然，等.計算機(jī)網(wǎng)絡(luò)服務(wù)器日常維護(hù)技術(shù)[J].中國管理信息化，2018，14（14）：52-53.

[2]史勝利.通過程序案例講解《數(shù)據(jù)庫原理》課程中的并發(fā)控制[J].現(xiàn)代計算機(jī)，2018（14）.

[3]馬貴安，李明武，等．PowerBuilderWin32API函數(shù)調(diào)用參考手冊[M]．北京：清華大學(xué)出版社，2004．