常裕文档网    > 范文大全 > 公文范文 >

解析服务器管理中的病毒检测与防护

时间:2022-04-06 09:50:51  浏览次数:

摘 要:服务器管理是一项综合性工作,在管理的过程中,要对病毒进行检测,还要提高服务器的防护能力。在信息时代下,网络的覆盖面越来越广,各个行业都应用了互联网技术,这有效提高了工作的效率,但是也存在较大的安全隐患,企业的网络系统很容易受到黑客的攻击,只有加强服务器管理,才能保证服务器安全的运行。服务器可以对系统中存在的病毒进行检测,可以提高网络系统的安全防护能力,有助于减少系统受到黑客攻击的次数,从而有效降低了企业受到的经济损失。

关键词:服务器管理;病毒;检测;防护;网络

在信息时代下,互联网技术发展越来越快,应用的范围也越来越广,这实现了信息的共享,但是也使得网络系统安全问题日益突出,网络会受到黑客的入侵,还会受到病毒的破坏,这会造成重要的信息丢失或者遭到破坏,会对企业造成较大的经济损失。黑客的攻击手法在不断增加,这影响了服务器的正常运行,威胁着服务器运行的安全性,为了解决这一问题,技术人员要加强对服务器的管理,要提高服务器的病毒检测能力,还要提高网络系统的防护能力,要防止网络受到黑客的攻击,还要增强服务器的自我修复能力,制定出病毒防治的有效措施。

1 服务器管理中病毒的危害

在互联网不断发展的今天,网络技术越来越先进,但是电脑病毒也越来越泛滥,这对企业造成较大的安全隐患,有的企业在受到黑客活动病毒的入侵后,出现了上亿的损失,在受到病毒攻击后,企业中15%的机器都无法正常运行,病毒还影响了伺服器的正常运行,并且停机超过了17h,严重影响了企业的正常运行。企业在遭受病毒侵害后,电脑中存储的重要文件以及信息遭到了窃取,给企业带来了较大的经济损失,所以,病毒有着较大的危害,企业的技术人员一定要采取有效的措施,防止此类问题的发生。

1.1 服务器管理的安全威胁

服务器是网络系统的重要组成,其一般部署在托管中心,在维护的过程中,安全措施比较简单。随着网络的不断发展,网络系统中存在的安全隐患越来越大,科技技术在不断提升,黑客的攻击手法也在不断变化,很多黑客掌握了网络中存在的缺陷与漏洞,并升级了攻击软件,对网络以及网站的安全造成了较大的威胁。黑客攻击的危害越来越大,其可以窃取企业的机密文件,还可以针对某一目标进行攻击,可以篡改文件内容,黑客可以将窃取到的信息进行变卖,可以获得较高的经济利益。有的黑客还会窃取国家机密文件,会获得政治利益,对国家政治以及军事等领域也有着较大的危害。

在当前网络环境下,Wed服务器存在较大的安全隐患,(1)缺乏有效的安全隔离。技术人员没有在服务器与托管中设置安全隔离装置,所以托管中心很容易受到病毒的攻击,黑客可能在攻陷一台服务器后,就可以对所有的服务器造成安全威胁,可以利用托管中心对服务器进行操控。(2)没有做好网络监控。在网络系统中,需要设置监控设备,但是很多企业的网络技术人员并没有做好这项工作,使得网络系统有时会出现漏洞问题,安全威胁具有不断变化的特性,只有定期对网络进行安全漏洞检测,才能降低网络受到的安全威胁。在检测的过程中,利用监控设备可以发现安全隐患,利用漏洞扫描装置可以发现网络系统中存在的潜在威胁。(3)网络系统中没有部署防篡改装置。如果网络系统不具备防篡改的功能,会使网站主页经常受到黑客的攻击。

1.2 服务器管理受到的病毒危害

网络的普及率越来越高,网络技术发展也越来越快,很多黑客制作了较多破坏服务器的技术,这使得企业的网络系统经常受到病毒攻击。由于网络本身存在一定漏洞,所以,一些病毒会利用这一漏洞进行病毒传播,有的木马病毒,会造成网络系统瘫痪或者网络堵塞。有的病毒是专门针对服务器设定的,其会攻击网络系统中的服务器,对服务器管理造成了较大的威胁。比如有一种红色代码病毒是专门攻击Web服务器,还有的病毒会攻击邮件服务器,会攻击微软SQL服务器,这些病毒会感染服务器,攻击的范围比较广,有的病毒会攻击多种类型的网络,不但包括互联网,还会对无线网络进行攻击,这些病毒的种类在不断攻击,严重维修了服务器的管理。

1.2.1 蠕虫病毒的危害

蠕虫病毒的一种新型的病毒技术,其将蠕虫技术与计算机病毒结合在一起,具有较强的攻击性,蠕虫病毒是专门攻击微软WniX操作系统的技术,其会通过电子邮件、IE浏览器等漏洞寻找攻击的机会,如果网络系统中存在缺陷漏洞,蠕虫病毒会伺机传播病毒,其会利用电子邮件、网络临近共享文件以及IE浏览器进行病毒传播,是一种常见的病毒类型。

1.2.2 木马病毒的危害

木马不具传染性,其本身不属于病毒,但是很多黑客将网络病毒与木马结合在一起,制作出了木马病毒,在网络中有很多针对木马病毒的杀毒软件,这种软件会自动查杀木马病毒。木马病毒是人们主要查杀的病毒,这也说明其具有较大的危害性,其对企业造成的威胁也比较大,会窃取密码,还会窃取重要的机密文件,所以,人们必须定期利用杀毒软件对木马病毒进行查杀。在网络商业活动中,由于涉及的金额比较多,一旦遭到木马病毒的的攻击,会受到较大的经济损失,所以,一定要防止网络中存在木马病毒。通过操纵木马病毒而盗窃文件属于犯罪行为,相关工作人员一定要增强计算机防御能力,要合理应用杀毒软件,这样才能及时的查杀木马病毒,才能降低企业或者用户受到的经济损失。

2 服务器管理中病毒的防护

为了提高服务器管理的水平,相关工作人员一定要做好病毒的防护工作,在检测出病毒后,要采取有效的措施对病毒进行处理。

2.1 病毒的检测

一般来讲,技术人员很难检测出计算机存在的所有病毒,包括已知与未知的所有病毒,很难利用软件将其全部检测出来,但是利用杀毒软件,可以判定计算机是否受到病毒的传染,下面笔者对病毒检测的方法进行简单的介绍,以供参考。

2.1.1 行为异常检测法

在病毒检测的过程中,工作人员可以通过检查计算机是否存在异常行为来判定,异常行为是指计算机没有按照正常的程序来运行,在监视的过程中,要检测计算机程序是否按照设定的程序在运行,这可以判断计算中是否存在病毒,这是一种常规的检测方法。在应用行为异常检测法时,可以正常启动计算机中的某一文件,然后利用计算机中安装的病毒监控器对程序是否存在异常进行判断。监视器可以监测到病毒的活动情况,其了解病毒的传染特性,而且可以避免某些疾病逃避检测。在检测出病毒问题后,软件会发出报警提示,然后利用杀毒软件对病毒进行及时的查杀。

计算机中的病毒有着几种行为特征,首先,会抢占INT13H号中断。一般引导型病毒会攻击主引导扇区,在系统启动后,会获得执行权,并执行INT13H功能,会出现引导系统的现象,还会在系统中放置代码,系统会优先加载病毒代码,然后病毒会隐藏起来,保证系统功能的正常发挥。其次,修改系统内存总量。病毒在系统中具有常驻内存的特点,其为了避免覆盖其他应用程序,会对系统的内存总量进行修改,有的系统内存总量本身比较小,为了给病毒程序预留出驻留空间,病毒会修改系统内存总量。最后,更改COM、EXE文件内容。病毒会依附在计算机程序文档中,病毒执行命令时,会将自身的代码加载到受感染的文件中,其会更改COM、EXE文件,还会对这些文件写入执行代码,篡改了文件的内容。

2.1.2 通过时间戳修改来检测

时间戳修改是在根据程序最后修改的时间来进行校验检测的,最后修改的时间一般会保持的程序的外界环境中,在固定的间隔时间内,时间戳可以确保程序的完整性。当发现病毒后,黑客无法访问里面的文件,无法对文件进行修改或者销毁。通过时间戳修改来检测,也是由于时间戳是不能被系统的进程逆转的,其具有特定性。

2.2 病毒的防护

2.2.1 做好基础工作

企业的网络维护人员一定要做好基础工作,为了提高服务器管理水平,要将数据区域转换为NTFS格式,还要在服务器中安装防毒软件,要对防毒程序进行更新,优化防毒技术,检测网络系统中是否存在缺陷。技术人员还可以在存取服务器中设置密码保护,在获取服务器中的数据时,必须登录正确的密码。

2.2.2 做好数据备份工作

在建立系统时,需要考虑数据备份工作,数据备份可以保证系统建设的安全性,可以对历史数据进行有效的保存。数据备份有着较多的作用,其可以降低人为操作失误造成的数据丢失问题,还可以避免地震灾害等不可预控的灾害造成了数据丢失问题,利用备份数据还可以及时修复系统。做好数据备份工作,也是服务器防护的重点工作,技术人员需要制定完整的备份制度,还要制定备份方案实施的细则,要保证系统的严谨性,还要确定备份的介质,在实行备份制度时,要保证备份目标的尽快实现。

2.2.3 保护备份

在一定程度上,备份本身就存在安全漏洞。网管员可以利用密码保护磁盘,若是备份程序支持加密功能,还要对数据进行加密。

2.2.4 加装防火墙

防火墙可以有效的防止系统受到病毒的攻击,其主要是利用计算机软硬件设施在系统中设置安全网关,只有通过验证才能进入内部网。防火墙可以具有筛选的功能,其可以决定哪些内部服务可以被外界访问,哪些外部服务可以被内部人员访问,可以有效的保证系统的安全性,可以避免病毒进入内部网络,可以保证内部人员操作的规范性。

结束语

通过本文的分析可以看出,计算机网络病毒有着较大危害,在商业网络活动中,病毒会对企业造成较大的经济损失。随着互联网技术的不断发展,黑客的攻击手段越来越多,手法也越来越高超,这对企业网络系统的安全造成了较大的威胁,为了保证网站以及重要文件存储的安全性,技术人员必须做好病毒的检测工作,还要采取有效的防护措施,要提高工作人员的病毒防护意识,还要保证网络管理的安全性,要建立完善的防病毒系统,还要不断的完善系统,避免网络系统中存在较大的缺陷与漏洞,这会给病毒的传播提供条件,只有提高病毒检测与防护的水平,才能保证企业网络系统安全稳定的运行。

参考文献

[1]张荣.基于网站web服务器网络安全的分析与设计[D].成都:四川大学,2006.

[2]叫花子.必须牢记的十大服务器管理错误[J].网络与信息,2008(11).

[3]廖倩.浅谈完善服务器管理工作的方法措施[J].计算机光盘软件与应用,2013(7).

[4]彭红艳,肖庆,梁桂才,韦刚.网络服务器管理系统的设计与实现[J].电子科技大学学报,2007(S3).

[5]李文池.行动导向教学模式在《服务器管理与维护》中的应用[J].湖北函授大学学报,2012(4).

[6]侯山,黄君钊.Web服务器入侵分析与应对策略[J].科技资讯,2010(4).

推荐访问:解析 防护 检测 病毒 服务器管理