病毒解析服务器管理中的病毒检测与防护.doc

解析服务器管理中的病毒检测与防护

摘要服务器管理是一项综合性工作在管理的过程中要对病毒进行检测还要提高服务器的防护能力。在信息时代下 网络的覆盖面越来越广各个行业都应用了互联网技术这有效提高了工作的效率但是也存在较大的安全隐患企业的网络系统很容易受到黑客的攻击只有加强服务器管理才能保证服务器安全的运行。服务器可以对系统中存在的病毒进行检测可以提高网络系统的安全防护能力有助于减少系统受到黑客攻击的次数从而有效降低了企业受到的经济损失。

关键词服务器管理病毒检测防护 网络

在信息时代下互联网技术发展越来越快应用的范围也越来越广这实现了信息的共享但是也使得网络系统安全问题日益突出 网络会受到黑客的入侵还会受到病毒的破坏这会造成重要的信息丢失或者遭到破坏会对企业造成较大的经济损失。黑客的攻击手法在不断增加这影响了服务器的正常运行威胁着服务器运行的安全性为了解决这一问题技术人员要加强对服务器的管理要提高服务器的病毒检测能力还要提高网络系统的防护能力要防止网络受到黑客的攻击还要增强服务器的自我修复能力制定出病毒防治的有效措施。

1服务器管理中病毒的危害

在互联网不断发展的今天 网络技术越来越先进但是电脑病毒也越来越泛滥这对企业造成较大的安全隐患有的企业在受到黑客活动病毒

的入侵后 出现了上亿的损失在受到病毒攻击后企业中15%的机器都无法正常运行病毒还影响了伺服器的正常运行并且停机超过了17h严重影响了企业的正常运行。企业在遭受病毒侵害后 电脑中存储的重要文件以及信息遭到了窃取给企业带来了较大的经济损失所以病毒有着较大的危害企业的技术人员一定要采取有效的措施防止此类问题的发生。

1. 1服务器管理的安全威胁

服务器是网络系统的重要组成其一般部署在托管中心在维护的过程中安全措施比较简单。随着网络的不断发展 网络系统中存在的安全隐患越来越大科技技术在不断提升黑客的攻击手法也在不断变化很多黑客掌握了网络中存在的缺陷与漏洞并升级了攻击软件对网络以及网站的安全造成了较大的威胁。黑客攻击的危害越来越大其可以窃取企业的机密文件还可以针对某一目标进行攻击可以篡改文件内容黑客可以将窃取到的信息进行变卖可以获得较高的经济利益。有的黑客还会窃取国家机密文件会获得政治利益对国家政治以及军事等领域也有着较大的危害。

在当前网络环境下 Wed服务器存在较大的安全隐患 1缺乏有效的安全隔离。技术人员没有在服务器与托管中设置安全隔离装置所以托管中心很容易受到病毒的攻击黑客可能在攻陷一台服务器后就可以对所有的服务器造成安全威胁可以利用托管中心对服务器进行操控。 2没有做好网络监控。在网络系统中需要设置监控设备但是很多企业的网络技术人员并没有做好这项工作使得网络系统有时会出现漏洞问题

安全威胁具有不断变化的特性 只有定期对网络进行安全漏洞检测才能降低网络受到的安全威胁。在检测的过程中利用监控设备可以发现安全隐患利用漏洞扫描装置可以发现网络系统中存在的潜在威胁。 3网络系统中没有部署防篡改装置。如果网络系统不具备防篡改的功能会使网站主页经常受到黑客的攻击。

1. 2服务器管理受到的病毒危害

网络的普及率越来越高 网络技术发展也越来越快很多黑客制作了较多破坏服务器的技术这使得企业的网络系统经常受到病毒攻击。 由于网络本身存在一定漏洞所以一些病毒会利用这一漏洞进行病毒传播有的木马病毒会造成网络系统瘫痪或者网络堵塞。有的病毒是专门针对服务器设定的其会攻击网络系统中的服务器对服务器管理造成了较大的威胁。 比如有一种红色代码病毒是专门攻击Web服务器还有的病毒会攻击邮件服务器会攻击微软SQL服务器这些病毒会感染服务器攻击的范围比较广有的病毒会攻击多种类型的网络不但包括互联网还会对无线网络进行攻击这些病毒的种类在不断攻击严重维修了服务器的管理。

1. 2. 1蠕虫病毒的危害

蠕虫病毒的一种新型的病毒技术其将蠕虫技术与计算机病毒结合在一起具有较强的攻击性蠕虫病毒是专门攻击微软WniX操作系统的技术其会通过电子邮件、 IE浏览器等漏洞寻找攻击的机会如果网络系统中存在缺陷漏洞蠕虫病毒会伺机传播病毒其会利用电子邮件、 网络临近共享文件以及IE浏览器进行病毒传播是一种常见的病毒类型。

1. 2. 2木马病毒的危害

木马不具传染性其本身不属于病毒但是很多黑客将网络病毒与木马结合在一起制作出了木马病毒在网络中有很多针对木马病毒的杀毒软件这种软件会自动查杀木马病毒。木马病毒是人们主要查杀的病毒这也说明其具有较大的危害性其对企业造成的威胁也比较大会窃取密码还会窃取重要的机密文件所以人们必须定期利用杀毒软件对木马病毒进行查杀。在网络商业活动中 由于涉及的金额比较多一旦遭到木马病毒的的攻击会受到较大的经济损失所以一定要防止网络中存在木马病毒。通过操纵木马病毒而盗窃文件属于犯罪行为相关工作人员一定要增强计算机防御能力要合理应用杀毒软件这样才能及时的查杀木马病毒才能降低企业或者用户受到的经济损失。

2服务器管理中病毒的防护

为了提高服务器管理的水平相关工作人员一定要做好病毒的防护工作在检测出病毒后要采取有效的措施对病毒进行处理。

2. 1病毒的检测

一般来讲技术人员很难检测出计算机存在的所有病毒包括已知与未知的所有病毒很难利用软件将其全部检测出来但是利用杀毒软件可以判定计算机是否受到病毒的传染下面笔者对病毒检测的方法进行简单的介绍 以供参考。

2. 1. 1行为异常检测法

在病毒检测的过程中工作人员可以通过检查计算机是否存在异常行为来判定异常行为是指计算机没有按照正常的程序来运行在监视的过

程中要检测计算机程序是否按照设定的程序在运行这可以判断计算中是否存在病毒这是一种常规的检测方法。在应用行为异常检测法时可以正常启动计算机中的某一文件然后利用计算机中安装的病毒监控器对程序是否存在异常进行判断。监视器可以监测到病毒的活动情况其了解病毒的传染特性而且可以避免某些疾病逃避检测。在检测出病毒问题后软件会发出报警提示 然后利用杀毒软件对病毒进行及时的查杀。计算机中的病毒有着几种行为特征首先会抢占INT13H号中断。一般引导型病毒会攻击主引导扇区在系统启动后会获得执行权并执行INT13H功能会出现引导系统的现象还会在系统中放置代码系统会优先加载病毒代码然后病毒会隐藏起来保证系统功能的正常发挥。其次修改系统内存总量。病毒在系统中具有常驻内存的特点其为了避免覆盖其他应用程序会对系统的内存总量进行修改有的系统内存总量本身比较小为了给病毒程序预留出驻留空间病毒会修改系统内存总量。最后更改COM、 EXE文件内容。病毒会依附在计算机程序文档中病毒执行命令时会将自身的代码加载到受感染的文件中其会更改COM、 EXE文件还会对这些文件写入执行代码篡改了文件的内容。

2. 1. 2通过时间戳修改来检测

时间戳修改是在根据程序最后修改的时间来进行校验检测的最后修改的时间一般会保持的程序的外界环境中在固定的间隔时间内时间戳可以确保程序的完整性。 当发现病毒后黑客无法访问里面的文件无法对文件进行修改或者销毁。通过时间戳修改来检测也是由于时间戳是不能被系统的进程逆转的其具有特定性。

2. 2病毒的防护

2. 2. 1做好基础工作

企业的网络维护人员一定要做好基础工作 为了提高服务器管理水平要将数据区域转换为NTFS格式还要在服务器中安装防毒软件要对防毒程序进行更新优化防毒技术检测网络系统中是否存在缺陷。技术人员还可以在存取服务器中设置密码保护在获取服务器中的数据时必须登录正确的密码。

2. 2. 2做好数据备份工作

在建立系统时需要考虑数据备份工作数据备份可以保证系统建设的安全性可以对历史数据进行有效的保存。数据备份有着较多的作用其可以降低人为操作失误造成的数据丢失问题还可以避免地震灾害等不可预控的灾害造成了数据丢失问题利用备份数据还可以及时修复系统。做好数据备份工作也是服务器防护的重点工作技术人员需要制定完整的备份制度还要制定备份方案实施的细则要保证系统的严谨性还要确定备份的介质在实行备份制度时要保证备份目标的尽快实现。

2. 2. 3保护备份

在一定程度上备份本身就存在安全漏洞。 网管员可以利用密码保护磁盘若是备份程序支持加密功能还要对数据进行加密。

2. 2.4加装防火墙

防火墙可以有效的防止系统受到病毒的攻击其主要是利用计算机软硬件设施在系统中设置安全网关只有通过验证才能进入内部网。防火墙可以具有筛选的功能其可以决定哪些内部服务可以被外界访问哪些外

部服务可以被内部人员访问可以有效的保证系统的安全性可以避免病毒进入内部网络可以保证内部人员操作的规范性。

结束语

通过本文的分析可以看出计算机网络病毒有着较大危害在商业网络活动中病毒会对企业造成较大的经济损失。随着互联网技术的不断发展黑客的攻击手段越来越多手法也越来越高超这对企业网络系统的安全造成了较大的威胁 为了保证网站以及重要文件存储的安全性技术人员必须做好病毒的检测工作还要采取有效的防护措施要提高工作人员的病毒防护意识还要保证网络管理的安全性要建立完善的防病毒系统还要不断的完善系统避免网络系统中存在较大的缺陷与漏洞这会给病毒的传播提供条件 只有提高病毒检测与防护的水平才能保证企业网络系统安全稳定的运行。

参考文献

[1]张荣.基于网站web服务器网络安全的分析与设计[D] .成都 四川大学 2006.

[2]叫花子.必须牢记的十大服务器管理错误[J] .网络与信息 200811 .

[3]廖倩.浅谈完善服务器管理工作的方法措施[J].计算机光盘软件与应用 2013 7 .

[4]彭红艳 肖庆梁桂才韦刚.网络服务器管理系统的设计与实现[J] .电子科技大学学报 2007 S3 .

[5]李文池.行动导向教学模式在《服务器管理与维护》中的应用[J] .

湖北函授大学学报 2012 4 .

[6]侯山黄君钊.Web服务器入侵分析与应对策略[J] .科技资讯20104 .