浅谈校园网站服务器安全维护技巧
【摘要】教育信息化、校园网络化作为网络时代的教育方式和环境,已经成为
教育发展的方向。随着各学校网络规模的急剧膨胀,用户的快速增长,服务器安
全问题已经成为当前各个学校网络建设中不可忽视的首要问题。文章基于渭南市
瑞泉中学校园网站服务器安全的现状及特点,提出相应的控制策略。
【关键词】服务器;网站;策略;校园
随着我国经济与科技的不断发展,教育信息化、校园网络化作为网络时代的
教育方式和环境,已经成为教育发展的方向。随着各学校网络规模的急剧膨胀,
用户的快速增长,服务器安全问题已经成为当前各个学校网络建设中不可忽视
的首要问题。服务器的维护至关重要,稍有闪失即会使整个网络陷入瘫痪。目前
网络攻击行为包括两类:一是恶意的攻击行为,如拒绝服务攻击、网络病毒等,
这些行为消耗大量的服务器资源,影响服务器的运行速度和正常工作,甚至使
服务器所在的网络瘫痪;另外一类是恶意的入侵行为,这种行为会导致服务器
敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。
目前,被广泛使用的网络操作系统主要是
UNIX、WINDOWS 和 Linux 等,
这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作
系统的漏洞进行传染。这就需要我们及时对操作系统进行更新,弥补各种漏洞,
否则即使安装了防毒软件也会反复感染。另外服务器中通常采用的文件系统是
FAT 或者 FAT32。但是我们建议用户将文件系统设置为 NTFS,NTFS 是微软
Windows NT 内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加
密等管理安全特性设计的磁盘格式。在
NTFS 文件系统里可以为任何一个磁盘分
区单独设置访问权限,把敏感信息和服务信息分别放在不同的磁盘分区。这样,
即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限,还需要想方设
法突破系统的安全设置才能进一步访问保存在其他磁盘上的敏感信息。
我校网站服务器采用
Windows 2003 Server 系统,为了实现这个安全需
求,把服务器中所有的硬盘都转换为
NTFS 分区。通常来说,NTFS 分区比 FAT