解析服务器管理中的病毒检测与防护

摘 要：服务器管理是一项综合性工作，在管理的过程中，要对病毒进行检测，还要提高服务器的防护能力。在信息时代下，网络的覆盖面越来越广，各个行业都应用了互联网技术，这有效提高了工作的效率，但是也存在较大的安全隐患，企业的网络系统很容易受到黑客的攻击，只有加强服务器管理，才能保证服务器安全的运行。服务器可以对系统中存在的病毒进行检测，可以提高网络系统的安全防护能力，有助于减少系统受到黑客攻击的次数，从而有效降低了企业受到的经济损失。

关键词：服务器管理；病毒；检测；防护；网络

在信息时代下，互联网技术发展越来越快，应用的范围也越来越广，这实现了信息的共享，但是也使得网络系统安全问题日益突出，网络会受到黑客的入侵，还会受到病毒的破坏，这会造成重要的信息丢失或者遭到破坏，会对企业造成较大的经济损失。黑客的攻击手法在不断增加，这影响了服务器的正常运行，威胁着服务器运行的安全性，为了解决这一问题，技术人员要加强对服务器的管理，要提高服务器的病毒检测能力，还要提高网络系统的防护能力，要防止网络受到黑客的攻击，还要增强服务器的自我修复能力，制定出病毒防治的有效措施。

1 服务器管理中病毒的危害

在互联网不断发展的今天，网络技术越来越先进，但是电脑病毒也越来越泛滥，这对企业造成较大的安全隐患，有的企业在受到黑客活动病毒的入侵后，出现了上亿的损失，在受到病毒攻击后，企业中15%的机器都无法正常运行，病毒还影响了伺服器的正常运行，并且停机超过了17h，严重影响了企业的正常运行。企业在遭受病毒侵害后，电脑中存储的重要文件以及信息遭到了窃取，给企业带来了较大的经济损失，所以，病毒有着较大的危害，企业的技术人员一定要采取有效的措施，防止此类问题的发生。

1.1 服务器管理的安全威胁

服务器是网络系统的重要组成，其一般部署在托管中心，在维护的过程中，安全措施比较简单。随着网络的不断发展，网络系统中存在的安全隐患越来越大，科技技术在不断提升，黑客的攻击手法也在不断变化，很多黑客掌握了网络中存在的缺陷与漏洞，并升级了攻击软件，对网络以及网站的安全造成了较大的威胁。黑客攻击的危害越来越大，其可以窃取企业的机密文件，还可以针对某一目标进行攻击，可以篡改文件内容，黑客可以将窃取到的信息进行变卖，可以获得较高的经济利益。有的黑客还会窃取国家机密文件，会获得政治利益，对国家政治以及军事等领域也有着较大的危害。

在当前网络环境下，Wed服务器存在较大的安全隐患，（1）缺乏有效的安全隔离。技术人员没有在服务器与托管中设置安全隔离装置，所以托管中心很容易受到病毒的攻击，黑客可能在攻陷一台服务器后，就可以对所有的服务器造成安全威胁，可以利用托管中心对服务器进行操控。（2）没有做好网络监控。在网络系统中，需要设置监控设备，但是很多企业的网络技术人员并没有做好这项工作，使得网络系统有时会出现漏洞问题，安全威胁具有不断变化的特性，只有定期对网络进行安全漏洞检测，才能降低网络受到的安全威胁。在检测的过程中，利用监控设备可以发现安全隐患，利用漏洞扫描装置可以发现网络系统中存在的潜在威胁。（3）网络系统中没有部署防篡改装置。如果网络系统不具备防篡改的功能，会使网站主页经常受到黑客的攻击。

1.2 服务器管理受到的病毒危害

网络的普及率越来越高，网络技术发展也越来越快，很多黑客制作了较多破坏服务器的技术，这使得企业的网络系统经常受到病毒攻击。由于网络本身存在一定漏洞，所以，一些病毒会利用这一漏洞进行病毒传播，有的木马病毒，会造成网络系统瘫痪或者网络堵塞。有的病毒是专门针对服务器设定的，其会攻击网络系统中的服务器，对服务器管理造成了较大的威胁。比如有一种红色代码病毒是专门攻击Web服务器，还有的病毒会攻击邮件服务器，会攻击微软SQL服务器，这些病毒会感染服务器，攻击的范围比较广，有的病毒会攻击多种类型的网络，不但包括互联网，还会对无线网络进行攻击，这些病毒的种类在不断攻击，严重维修了服务器的管理。

1.2.1 蠕虫病毒的危害

蠕虫病毒的一种新型的病毒技术，其将蠕虫技术与计算机病毒结合在一起，具有较强的攻击性，蠕虫病毒是专门攻击微软WniX操作系统的技术，其会通过电子邮件、IE浏览器等漏洞寻找攻击的机会，如果网络系统中存在缺陷漏洞，蠕虫病毒会伺机传播病毒，其会利用电子邮件、网络临近共享文件以及IE浏览器进行病毒传播，是一种常见的病毒类型。

1.2.2 木马病毒的危害

木马不具传染性，其本身不属于病毒，但是很多黑客将网络病毒与木马结合在一起，制作出了木马病毒，在网络中有很多针对木马病毒的杀毒软件，这种软件会自动查杀木马病毒。木马病毒是人们主要查杀的病毒，这也说明其具有较大的危害性，其对企业造成的威胁也比较大，会窃取密码，还会窃取重要的机密文件，所以，人们必须定期利用杀毒软件对木马病毒进行查杀。在网络商业活动中，由于涉及的金额比较多，一旦遭到木马病毒的的攻击，会受到较大的经济损失，所以，一定要防止网络中存在木马病毒。通过操纵木马病毒而盗窃文件属于犯罪行为，相关工作人员一定要增强计算机防御能力，要合理应用杀毒软件，这样才能及时的查杀木马病毒，才能降低企业或者用户受到的经济损失。

2 服务器管理中病毒的防护

为了提高服务器管理的水平，相关工作人员一定要做好病毒的防护工作，在检测出病毒后，要采取有效的措施对病毒进行处理。

2.1 病毒的检测

一般来讲，技术人员很难检测出计算机存在的所有病毒，包括已知与未知的所有病毒，很难利用软件将其全部检测出来，但是利用杀毒软件，可以判定计算机是否受到病毒的传染，下面笔者对病毒检测的方法进行简单的介绍，以供参考。

2.1.1 行为异常检测法

在病毒检测的过程中，工作人员可以通过检查计算机是否存在异常行为来判定，异常行为是指计算机没有按照正常的程序来运行，在监视的过程中，要检测计算机程序是否按照设定的程序在运行，这可以判断计算中是否存在病毒，这是一种常规的检测方法。在应用行为异常检测法时，可以正常启动计算机中的某一文件，然后利用计算机中安装的病毒监控器对程序是否存在异常进行判断。监视器可以监测到病毒的活动情况，其了解病毒的传染特性，而且可以避免某些疾病逃避检测。在检测出病毒问题后，软件会发出报警提示，然后利用杀毒软件对病毒进行及时的查杀。

计算机中的病毒有着几种行为特征，首先，会抢占INT13H号中断。一般引导型病毒会攻击主引导扇区，在系统启动后，会获得执行权，并执行INT13H功能，会出现引导系统的现象，还会在系统中放置代码，系统会优先加载病毒代码，然后病毒会隐藏起来，保证系统功能的正常发挥。其次，修改系统内存总量。病毒在系统中具有常驻内存的特点，其为了避免覆盖其他应用程序，会对系统的内存总量进行修改，有的系统内存总量本身比较小，为了给病毒程序预留出驻留空间，病毒会修改系统内存总量。最后，更改COM、EXE文件内容。病毒会依附在计算机程序文档中，病毒执行命令时，会将自身的代码加载到受感染的文件中，其会更改COM、EXE文件，还会对这些文件写入执行代码，篡改了文件的内容。

2.1.2 通过时间戳修改来检测

时间戳修改是在根据程序最后修改的时间来进行校验检测的，最后修改的时间一般会保持的程序的外界环境中，在固定的间隔时间内，时间戳可以确保程序的完整性。当发现病毒后，黑客无法访问里面的文件，无法对文件进行修改或者销毁。通过时间戳修改来检测，也是由于时间戳是不能被系统的进程逆转的，其具有特定性。

2.2 病毒的防护

2.2.1 做好基础工作

企业的网络维护人员一定要做好基础工作，为了提高服务器管理水平，要将数据区域转换为NTFS格式，还要在服务器中安装防毒软件，要对防毒程序进行更新，优化防毒技术，检测网络系统中是否存在缺陷。技术人员还可以在存取服务器中设置密码保护，在获取服务器中的数据时，必须登录正确的密码。

2.2.2 做好数据备份工作

在建立系统时，需要考虑数据备份工作，数据备份可以保证系统建设的安全性，可以对历史数据进行有效的保存。数据备份有着较多的作用，其可以降低人为操作失误造成的数据丢失问题，还可以避免地震灾害等不可预控的灾害造成了数据丢失问题，利用备份数据还可以及时修复系统。做好数据备份工作，也是服务器防护的重点工作，技术人员需要制定完整的备份制度，还要制定备份方案实施的细则，要保证系统的严谨性，还要确定备份的介质，在实行备份制度时，要保证备份目标的尽快实现。

2.2.3 保护备份

在一定程度上，备份本身就存在安全漏洞。网管员可以利用密码保护磁盘，若是备份程序支持加密功能，还要对数据进行加密。

2.2.4 加装防火墙

防火墙可以有效的防止系统受到病毒的攻击，其主要是利用计算机软硬件设施在系统中设置安全网关，只有通过验证才能进入内部网。防火墙可以具有筛选的功能，其可以决定哪些内部服务可以被外界访问，哪些外部服务可以被内部人员访问，可以有效的保证系统的安全性，可以避免病毒进入内部网络，可以保证内部人员操作的规范性。

结束语

通过本文的分析可以看出，计算机网络病毒有着较大危害，在商业网络活动中，病毒会对企业造成较大的经济损失。随着互联网技术的不断发展，黑客的攻击手段越来越多，手法也越来越高超，这对企业网络系统的安全造成了较大的威胁，为了保证网站以及重要文件存储的安全性，技术人员必须做好病毒的检测工作，还要采取有效的防护措施，要提高工作人员的病毒防护意识，还要保证网络管理的安全性，要建立完善的防病毒系统，还要不断的完善系统，避免网络系统中存在较大的缺陷与漏洞，这会给病毒的传播提供条件，只有提高病毒检测与防护的水平，才能保证企业网络系统安全稳定的运行。

参考文献

[1]张荣.基于网站web服务器网络安全的分析与设计[D].成都：四川大学，2006.

[2]叫花子.必须牢记的十大服务器管理错误[J].网络与信息，2008（11）.

[3]廖倩.浅谈完善服务器管理工作的方法措施[J].计算机光盘软件与应用，2013（7）.

[4]彭红艳，肖庆，梁桂才，韦刚.网络服务器管理系统的设计与实现[J].电子科技大学学报，2007（S3）.

[5]李文池.行动导向教学模式在《服务器管理与维护》中的应用[J].湖北函授大学学报，2012（4）.

[6]侯山，黄君钊.Web服务器入侵分析与应对策略[J].科技资讯，2010（4）.

推荐访问:解析 防护 检测 病毒 服务器管理

---