高校网络服务器安全问题与防护策略

◆柳强

高校网络服务器安全问题与防护策略

◆柳强

（湖北大学外国语学院 湖北 430062）

网络服务器的安全稳定运行直接影响着用户满意度，为了给用户提供稳定的网络服务，需要做好网络服务器的安全维护与管理。本文分析了网络服务器面临的安全问题及管理问题，并提出了相应的解决策略。

网络服务器；安全；策略

网络服务器是在网络环境下通过运行相应的程序为用户提供信息发布、数据管理等服务的一种高性能计算机，以功能为分类标准，可将其分为文件服务器、Web服务器、数据库服务器、代理服务器、邮件服务器、应用服务器等。作为计算机管理系统中的重要组成部分，网络服务器负责处理用户的各种请求，如数据的存储请求、视频播放请求等。作为网站或计算机应用系统的核心载体，服务器具有强大的计算能力、7×24小时不间断稳定运行能力、强大的数据吞吐能力。服务器各项功能的实现需要软硬件的支撑，因此软硬件能否安全稳定地运行，关系着网络服务器提供的服务质量。

1 网络服务器面临的安全问题

1.1 服务器软件安全问题

网络服务器面临的软件安全问题分为网络攻击、恶意程序、web恶意代码、信息破坏丢失等。其中网络攻击是指攻击者采用各种攻击方式对网络服务器进行攻击。如在网络CC攻击中，攻击者对网络上的一些傀儡主机进行控制，连续不断地发送数据包到目标服务器上，导致服务器资源耗尽，无法进行正常连接直到宕机崩溃。一些非法人员会利用网络漏洞、服务器漏洞等入侵服务器并植入木马病毒，实施破坏。如删除、复制服务器重要文件，导致服务器重要文件的丢失、重要信息的泄露等。

1.2 服务器物理环境安全问题

网络服务器运行的稳定性受很多因素的影响，如机房的温度、湿度、清洁度等。由于灰尘、静电或其他杂质可能会导致服务器系统故障，在日常使用过程中，网络服务器所在的机房需要提供良好的物理环境才能够保障服务器有效运行。

1.3 服务器日常管理维护不到位

在服务器的日常维护中，管理人员缺乏安全意识，对服务器系统的管理员密码设置过于简单且长期未作更换，容易被黑客破解。还有管理员没有定期巡检服务器软硬件运行环境，服务器数据没有定期进行备份等问题。

2 网络服务器的软件安全维护

2.1 服务器系统补丁更新

由于服务器操作系统在设计方面存在不确定的漏洞，为了在第一时间堵住这些漏洞，服务器要开启自动系统安全更新服务，这样才能保证系统自动更新修补操作系统安全漏洞，防范被攻击者利用入侵服务器，确保服务器的安全稳定运行。

2.2 服务器安装防火墙和杀毒软件

在服务器上安装和配置防火墙以及服务器杀毒软件，能使服务器的安全运行得到有效保障。防火墙通过扫描流经它的网络通信，将针对目标主机的攻击进行过滤。通过合理配置安全策略，对网络中可能对服务器产生破坏的流量进行阻绝，从而保证服务器的正常运行。计算机病毒具有极强的传播性和破坏性，如果服务器系统感染木马病毒，可能造成重要文件被破坏、系统运行速度下降直至瘫痪。在服务器上通过安装杀毒软件，可以对病毒进行实时监控，杀毒软件也要设置成每天自动升级病毒库和程序，这样才能达到最好的杀毒效果。

2.3 安装漏洞扫描系统

在网络服务器的入侵上，攻击者还可以通过精心设计的扫描木马软件获取服务器软件系统存在的安全漏洞，然后实施数据信息的窃取及破坏。安全漏洞扫描系统能够针对服务器不同的应用环境，通过对网络服务器设置、脆弱性口令、安全规则等进行检查核验，及时发现服务器软件系统的薄弱环节并采取相应的安全措施进行漏洞修补，这样就能排除软件系统安全隐患，保障服务器软件系统的安全。

2.4 服务器安全加固

根据服务器的应用需求和安全设置最小化原则，对服务器系统提供的服务、端口、用户账户以及Web应用系统和数据库系统进行安全设置，确保服务器的安全稳定运行。

（1）禁用不必要的服务和端口

服务器上的操作系统在默认安装的时候通常会启动一些不必要的系统服务和端口，如135、139、445等容易受到攻击的端口，因此要及时禁用那些不必要的服务和端口。在对服务器操作系统的安全配置中，只启用系统正常运行必须要用到的服务和端口，这样才能以最少的系统服务和端口来换取服务器操作系统最大的安全。

（2）账户安全设置

对系统中的账户进行整理，禁用系统内置的匿名访问账户Guest，删除不影响系统正常运行的多余账户。服务器的管理账户和密码需要定期进行更换，更换密码时，不能单纯设置为数字或者字母，最好是混合有字母、数字和特殊字符，提高密码的安全性。限制登录密码连续错误的次数，避免密码被攻击者暴力破解。

（3）Web应用系统安全加固

对于提供Web应用服务的服务器还需要安装Web应用防护系统，这样才能有效阻止针对服务器Web应用端的攻击。通过在防护系统中配置过滤器，对用户发出的HTTP请求进行安全检测，防止Web端脚本攻击。系统通过URL访问控制、IP黑白名单、Cookie过滤等多种形式对服务器上的网站进行访问控制[1]。

（4）数据库系统安全加固

数据库系统的安全加固包括限制远程管理和访问数据库的IP地址、修改默认端口、配置安全的账号权限和口令策略、配置日志策略，确保数据库的各种日志记录功能正常启用，配置日志管理策略，确保日志存放位置安全可靠，防止对日志文件的非法访问。

2.5 做好服务器的数据备份

服务器硬件设备发生故障、应用软件损坏以及其他一些无法预测的原因，随时可能导致服务器软硬件系统的崩溃，服务器上保存的重要业务数据也可能遭到丢失和损坏。因此对服务器上运行的软件系统要做到定期进行备份，这样才能在软件系统发生故障时，通过保存的备份数据及时将系统恢复到最近的运行状态。对服务器操作系统的备份，可选择每月一次，对重要业务数据的备份可选择每周一次。

3 网络服务器的硬件安全维护

服务器的硬件安全维护，首先要满足其对物理环境的要求，其次要抓好日常维护保养工作。

3.1 机房温度和湿度要求

机房环境温度过高或过低都会影响服务器设备的电子元器件的稳定运行，造成服务器不能提供稳定可靠的服务。当环境温度过低时，会使机房中的水蒸气凝结成水珠附着在服务器的电子元器件上，导致出现电子线路的漏电或短路现象，造成服务器无法正常工作。当环境温度过高时，会加速电子元器件的老化，严重时还可造成电子元器件的损坏，影响服务器的稳定性和可靠性[2]。

机房空气湿度过高或过低也会对服务器的稳定运行造成不利影响。当湿度过低时，静电现象可能随时发生，管理人员对服务器进行日常维护时，人体表面的静电容易把设备主板上的电子元器件击穿，导致服务器硬件系统故障，严重时还能导致火灾事故的发生。当湿度过高时会引起空气潮湿，服务器长期放置在过度潮湿的空气中容易造成设备的电子元器件被氧化锈蚀，造成接触不良，导致服务器无法正常工作。

因此，应该为服务器所在的机房配置机房专用空调，空调应该具有通风、温度和湿度自动调节功能。服务器所处的机房环境温度应该控制在18～25℃之间，相对湿度控制在45%～60%之间。

3.2 机房供电要求

保证服务器稳定工作还需要考虑机房供电问题。若服务器在运行过程中经常性突然断电，可能会导致服务器中的硬盘等设备遭到损坏，服务器上运行的软件系统数据丢失或损坏而造成不能正常运行。为确保机房电力供给的安全稳定，避免单一电源线路，在机房电力供给中必须要配置UPS电源，能在发生不可预测的停电事件时给服务器提供备用供电。

3.3 设备除尘

服务器一般要求7×24小时提供服务，长时间的运行会导致热量与温度升高。服务器的排热方式通常为主动散热，而散热孔与对流的空气配合，容易将灰尘聚集到CPU、主板、电源风扇等设备上，影响散热设备的工作效率，导致服务器因温度过高系统出现故障而不能正常工作。因此，对灰尘进行有效的控制非常重要，机房里要配置专业的服务器机柜和定期进行除尘作业，确保洁净的工作环境。在除尘作业时，必须注意以下两个方面。第一，要防止人体携带静电进行操作时造成设备损坏。进行设备除尘之前，管理人员需要佩戴防静电腕带，在确认服务器处于完全断电状态以及接地情况良好后再开始拆机操作。第二，要选择合适的清洁工具，如螺丝刀、皮老虎、无水乙醇、油漆刷等，防止因工具使用不当损坏设备[3]。

3.4 设备安装及拆卸

在服务器的日常维护管理中，会经常更换出现故障的服务器硬件设备。不同品牌不同型号的服务器机箱的设计也各不相同。有些服务器机箱的设计具有独特性，在进行安装与拆卸时应该参考服务器说明书，尤其在拆卸机箱盖的时候需要使用到特殊的工具或机关，不可强行拆卸。在拆卸和更换服务器硬件设备时，必须先要断开电源，确认服务器接地良好后再进行操作，防止由于管理人员携带静电造成服务器硬件设备故障的现象。

4 建立服务器安全管理制度

服务器的安全管理不仅要有专业的安全维护技术，还要有严格的安全管理制度。为了保证计算机管理信息系统的安全、稳定运行，延长设备的使用寿命，高校应该建立完善的服务器管理制度，并在服务器的日常管理维护中严格执行。维护人员进入机房应更换工作服，做好机房温度、湿度等环境参数的监测和机房设备运行状况的评估，避免服务器发生运行故障[4]。服务器安全管理制度包括服务器管理人员工作职责、维护人员操作规程、服务器维护管理日志等。

5 结束语

网络服务器的安全管理与维护不仅需要专业的技术，还要建立科学的管理制度。要牢固树立安全意识，以安全技术为支撑，以完全管理和使用为落实手段，通过学习不断提高技术人员的专业技术水平和管理工作质量与水平，为广大师生提供高质量的服务。

[1]柳强.高校二级网站安全问题及防护策略研究[J].网络安全技术与应用，2019.

[2]朱峰，梁小龙.SCADA系统服务器的管理与维护[J]. 设备管理与维修，2015.

[3]王海飞.浅谈服务器的安全维护与管理[J].电脑知识与技术，2008.

[4]赵春霞.网络服务器安全管理与维护策略[J].电脑编程技巧与维护，2019.