圖書館網站服務器的安全維護技巧

網絡天地

作者：杜 雷 馬春華 王 儉

【摘要】做好服務器的維護工作是確保網站安全運行的關鍵，網站服務器的維護工作內容很多，作為網站服務器的維護人員應掌握服務器的維護技巧，做好服務器的維護工作，為網站的安全運行創造條件。

【關鍵詞】網站服務器；安全維護

隨著校園網絡環境的不斷改善和圖書館網絡技術的飛速發展，依托校園網的各類資源也日益豐富和完善。為了確保信息係統的穩定運行，必須全麵細致的進行服務器的管理和維護工作，一點點小的疏忽都可能會導致嚴重的後果。

1.網站服務器安全維護內容

為確保網站服務器的正常運行及使用應及對服務器進行及時的更新，及時對服務器上各種應用程序的安全補丁、安全隱患進行合理配置，及時修補服務器的安全漏洞，並及時解決服務器的相關不安全因素，通過這些手段使服務器的安全風險降底到最小。對網站服務器進行定期安全性設置、檢查，對服務器上係統存在的各種木馬、後門進行全麵防禦，讓所有係統級、內核級感染的惡意黑客軟件都無法正常使用，從而保障主機的安全穩定運行；避免網站服務器發生不安全的現象。具體的維護內容包括網站安全評估、網站安全檢測、網站安全加固、網頁木馬檢測、網頁病毒清除、網站中毒解決方案、防sql注入、sql漏洞、清除木馬、去除惡意代碼、木馬檢測、木馬檢測工具、流氓軟件清除、清除惡意軟件、清除木馬、網站程序漏洞修複、數據庫漏洞處理、數據庫漏洞加固、防數據庫木馬注入、網頁病毒處理、掛木馬、網站掛馬、惡意代碼清除、網站安全、病毒處理、病毒清除、病毒防範。本地帳戶係統維護，包括帳戶開通、停用及密碼更改、本地日誌維護、審計。本地安全策略維護，包括安全策略的啟用、停用流量、服務及性能監控信息檢查、係統配置維護、係統配置及注冊表備份、故障排查與處理、係統崩潰狀況下的係統重裝及配置恢複、軟件安全隱患排除、服務器係統木馬防禦。

2.網站服務器的維護技巧

2.1 終端服務器及固件出現故障

如果終端服務器以前工作正常而突然所有端口都不能工作，重新開啟後仍然不行，要檢查是否發生此類故障。這類故障大多可以通過機器前麵板的指示燈如Alarm、Ready、Power等顯示出來。例如Ready指示燈不斷閃動，或Alarm燈持續亮，或者電源有電而Power燈不亮。此外當健入命令有誤而不能恢複到提示符狀態，也屬這種情況。這時用戶須和廠家技術人員聯係維修，自己不要拆卸機器。

2.2 賬號和密碼保護

在很多時候一台服務器不僅運行了網站的應用，而且還會運行許多服務器和流媒體服務器之類的網絡服務。在同一台服務器上使用多種網絡服務很可能造成服務之間的相互感染。這也就是說攻擊者隻要攻擊一種服務，就可以運用相關的技能攻陷其他使用。因為攻擊者隻需要攻破其中一種服務，就可以運用這個服務平台從內部攻擊其他服務，一般來說，從內部執行攻擊要比外部執行攻擊方便得多。賬號和密碼保護可以說是係統的第一道防線，目前網上的大部分對係統的攻擊都是從截獲或猜測密碼開始的。一旦黑客進入了係統，那麼前麵的防衛措施幾乎就沒有作用，所以對服務器係統管理員的賬號和密碼進行管理是保證係統安全非常重要的措施。