电脑高手讲解服务器基础知识

大型网站运行维护安全管理方案

网站规模很大，运行和维护都很复杂。本方案主要从内部安全管理的角度，为运行维护规划一个安全解决方案。1现状与需求分析网站的网络结构。，网站在和平里和上地分别有一个局域网，两地分别有一个机房，与电信网络连通。两地的办公区都通过防火墙与机房隔离，所用的防火墙为在NokiaIP650硬件平台上运行的CheckPointFireWall-1企业级防火墙。办公区之间通过内部光纤连接。两个机房地服务器共有约150多台，包括对外的WEB服务器和测试用服务器。办公区主要是PC机，约200台， *** 作系统主要是MSWindows平台。网站的运行维护主要是在办公区，通过FTP和TELNET等 *** 作对机房里面的WEB服务器进行维护，包括：1）系统部管理人员（包括安全组和维护组的人员）通过TELNET *** 作维护WEB服务器的运行，完成服务器的各种配置、启动和停止等。2）开发部人员、网站编辑等通过FTP *** 作，把在本机上编辑好的稿件、页面、程序等传送到WEB服务器上。系统管理人员也可以通过FTP来做一些事情。使用的FTP软件主要是ProFTP、BeroFTP等。3）内部员工通过内部电子邮件传送一些重要的信息，包括一些服务器的帐号和口令信息，如系统部人员把用户帐号和口令用电子邮件传送给开发人员和网站编辑等。从这种应用模式分析，555网站运行维护的主要安全需求是保证各种数据传输的安全：1）首先，不管是使用FTP、TELNET还是电子邮件，用户都必须首先输入在FTP、TELNET和邮件服务器上的用户帐号，包括用户口令。目前，555网站采用了SSH技术来保证口令的安全，但安全强度还不够，且与有些应用的结合有问题。

服务器是网络环境中为客户机提供各种服务的、特殊的计算机系统，在网络中具有非常重要的地位，服务器安全性显得尤为重要。Web服务器安全漏洞 Web服务器上的漏洞可以从以下几方面考虑： a在Web服务器上你不让人访问的秘密文件、目录或重要数据。 b从远程用户向服务器发送信息时。特别是xyk之类东西时，中途遭不法分子非法拦截。 cWeb服务器本身存在一些漏洞，使得一些人能侵入到主机系统，破坏一些重要的数据，甚至造成系统瘫痪。 dCGI安全方面的漏洞有： （1）有意或无意在主机系统中遗漏Bugs给非法黑客创造条件。 （2）用CGI脚本编写的程序当涉及到远程用户从浏览器中输入表格（Form），并进行检索（Search index），或form-mail之类在主机上直接 *** 作命令时，或许会给Web主机系统造成危险。提高系统安全性和稳定性 a限制在Web服务器开账户，定期删除一些断进程的用户。 b对在Web服务器上开的账户，在口令长度及定期更改方面作出要求，防止被盗用。 c尽量使FTP、MAIL等服务器与之分开，去掉ftp,sendmail，tftp，NIS，NFS，finger，netstat等一些无关的应用。 d在Web服务器上去掉一些绝对不用的如SHELL之类的解释器，即当在你的CGI的程序中没用到PERL时。就尽量把PERL在系统解释器中删除掉。 e定期查看服务器中的日志logs文件。分析一切可疑事件。

---