網(wǎng)站服務(wù)器下的計算機安全論文

　　1安裝殺毒軟件，檢查防火墻設置

　　防火墻或殺毒軟件的重要性顯而易見(jiàn)，很多計算機的個(gè)人用戶(hù)都懂得要建立堅實(shí)的防火墻，所以這是進(jìn)行安全維護的基本，是網(wǎng)絡(luò )設置的重要部分，也是使電腦免受外界破壞的保障。其中要注意IP地址的保密與維護，在對外公布你要的IP地址、工作站和其他服務(wù)器的地址時(shí)要提高保護意識并采取一定得保護措施，以防在這一環(huán)節泄露信息。

　　2注意系統備份

　　防范于未然也是維護服務(wù)器安全的重要因素，所以做好服務(wù)器系統備份是很有必要的，這樣在系統被攻擊后就能夠保證重要數據的完整。但是，在系統備份時(shí)也應該注意安全，盡量在大腦清醒和上班時(shí)間進(jìn)行備份，否則即使是為了安全而備份，反而會(huì )在這一環(huán)節將數據流失，這樣就適得其反了。備份完成后也要注意磁盤(pán)的保密措施，做到萬(wàn)無(wú)一失。

　　3腳本安全的維護

　　腳本的安全也是網(wǎng)站服務(wù)器安全的一個(gè)重要方面，許多攻擊者多對CGI程序或PHP腳本進(jìn)行攻擊，所以，要注意腳本安全的維護。在網(wǎng)站服務(wù)器設計時(shí)，要注意參數的信任度，來(lái)自防火墻內部的參數是可靠的，也有些來(lái)自防火墻外部的參數，對于這些參數要留心其安全性，不能對這些參數不經(jīng)過(guò)濾就采用，要保持高度的警惕性，設置好過(guò)濾系統，對外部參數層層過(guò)濾，這樣才能提高腳本編寫(xiě)的安全性，從而從基礎上保證服務(wù)器不被侵犯。其次，我們也可以在編寫(xiě)程序或腳本時(shí)設置一些判斷條件來(lái)篩選參數，將不準確的參數遺留下來(lái)進(jìn)行相應的防御，采取措施。

　　4安全政策的制定

　　網(wǎng)站服務(wù)器所有的安全措施都來(lái)源于強有力的安全政策，這就需要領(lǐng)導層首先要具備高度的安全防范意識，能夠對網(wǎng)站服務(wù)器安全又絕對的重視，其次將這種安全意識普及到整個(gè)工作領(lǐng)域和每位工作人員，從意識層面出發(fā)，從上至下進(jìn)行安全管理，確保每個(gè)人每個(gè)環(huán)節都有意識和能力進(jìn)行安全維護。

　　5換角度思考進(jìn)行系統維護

　　很多人在網(wǎng)站被攻擊后，負責人員才進(jìn)行補救和反思，殊不知，這樣只是亡羊補牢，我們應該時(shí)刻防范于未然，而最有效的方法就是在對網(wǎng)站服務(wù)器進(jìn)行維護的時(shí)候要注意換位思考，站在攻擊者的角度才能了解攻擊者的意圖和攻擊方向，揣測非法人員們可能攻擊的漏洞和進(jìn)行攻擊的手段，這樣才能搶先修補好漏洞，做好安全防范。本站內工作人員也可以經(jīng)常進(jìn)行攻擊與維護模擬，模擬攻擊自己的站點(diǎn)，找到漏洞來(lái)進(jìn)行針對性的修復，類(lèi)似這樣的模擬或者練習方式還有很多，要注意創(chuàng )新與靈活運用。

　　6注意維護RAS服務(wù)器的安全

　　遠程訪(fǎng)問(wèn)（RAS）是電腦系統的常見(jiàn)功能，也是很多人在日常工作中經(jīng)常使用的功能，但最常用的功能恰巧是攻擊者的首選之地，正是這個(gè)便利的功能，造成了許多的安全漏洞。對于非法人員們來(lái)說(shuō)，這一環(huán)節是進(jìn)行攻擊最容易成功的環(huán)節，因為非法人員們只需要簡(jiǎn)單的電話(huà)號碼就能通過(guò)遠程訪(fǎng)問(wèn)進(jìn)入一臺主機，進(jìn)行攻擊，所以計算機用戶(hù)一定要注意對RAS服務(wù)器進(jìn)行維護，不能掉以輕心。其中最主要的方法就是對RAS使用回叫功能，這個(gè)辦法多適用于在固定地點(diǎn)進(jìn)行遠程的情況，使用回叫功能后，它會(huì )允許遠程用戶(hù)登錄以后切斷鏈接，在事先設定一個(gè)號碼，RAS服務(wù)器撥通這個(gè)預先設定的號碼在此接通用戶(hù)，這樣非法人員就無(wú)法設定服務(wù)器的回叫號碼了，這樣就減少了安全隱患。這樣的方法不是很復雜，對于大部分用戶(hù)來(lái)說(shuō)，可謂是簡(jiǎn)單又有效的維護方法。

　　7合理的權限維護

　　當前，我們一把般使用的服務(wù)器上同時(shí)運行著(zhù)三種服務(wù)：傳統的網(wǎng)站服務(wù)、流媒體服務(wù)、FTP服務(wù)。一臺服務(wù)器上運行著(zhù)三種服務(wù)，就意味著(zhù)三種服務(wù)是緊密關(guān)聯(lián)的，一旦其中一種服務(wù)受到攻擊，其他兩種就會(huì )遭遇同樣的問(wèn)題，這就需要我們注意一臺服務(wù)器上的兩種乃至三種服務(wù)能夠不相互感染，保障各自安全，以防連鎖效應帶來(lái)的巨大損失。我們所提倡的方法就是使用NTFS的文件系統，它相對于我們傳統使用的FAT文件系統安全性要高，它是特別為網(wǎng)絡(luò )和磁盤(pán)配額、文件加密等管理安全特性設計的磁盤(pán)格式，是微軟WindowsNT內核的系列操作系統所支持的。在NTS文件系統里一顆為任何一個(gè)磁盤(pán)分區設置單獨的訪(fǎng)問(wèn)權限，把重要信息和服務(wù)信息分開(kāi)來(lái)放在不同的磁盤(pán)分區，這樣就將磁盤(pán)中的機密敏感數據進(jìn)行了雙重保護，攻擊者很難攻擊這些磁盤(pán)中的信息。其次，我們將Windows2003服務(wù)器中所有的硬盤(pán)度轉化為了NTFS分區，并運用其中的一些特有功能為這些分區進(jìn)行相關(guān)的權限分配。這樣，就能很好的保證服務(wù)器的權限維護，保證幾個(gè)服務(wù)之間不受感染，維持運行安全。

　　8結論

　　網(wǎng)站服務(wù)器的安全之所以收到持續的關(guān)注，是源于它目前的處境，首先，我們要加深對安全問(wèn)題的重視程度，提高安全意識，其次，我們在面對一系列安全問(wèn)題時(shí)要注意反思和總結，既要做到防范于未然，將服務(wù)器打造地更加安全，又要注意總結經(jīng)驗，研究應對攻擊的辦法，注意靈活、適當，不斷總結維護網(wǎng)站服務(wù)器安全技巧，阻止惡意的攻擊與破壞。

【網(wǎng)站服務(wù)器下的計算機安全論文】相關(guān)文章：

計算機信息安全論文09-15

計算機信息安全論文05-21

計算機信息安全論文【精華】11-14

購買(mǎi)計算機服務(wù)器合同05-05

計算機服務(wù)器買(mǎi)賣(mài)協(xié)議書(shū)12-14

論文化全球化背景下國家文化安全戰略05-25

電子商務(wù)網(wǎng)站設計論文10-27

計算機網(wǎng)絡(luò )信息安全防護論文11-27

計算機網(wǎng)絡(luò )信息安全5000字論文05-15

計算機網(wǎng)絡(luò )信息安全防護論文06-14