維護服務器可以說是重重之重���,所以我們一點也不能馬虎,但是日常怎么做服務器安全��,以及一些維護呢����,下面我們來看看動天數(shù)據(jù)告訴你的。
硬件體系的安全防護
硬件的安全問題也能夠分為兩種����,一種是物理安全���,一種是設置安全�����。
1�����、物理安全
物理安滿是指避免意外事件或人為損壞具體的物理設備�,如效勞器、交流機、路由器���、機柜、線路等。機房和機柜的鑰匙一定要辦理好�����,不要讓無關人員隨意進入機房��,尤其是網(wǎng)絡中心機房���,避免人為的故意損壞����。
2�、設置安全
設置安滿是指在設備上進行必要的設置(如效勞器、交流機的暗碼等)����,避免黑客獲得硬件設備的長途操控權。比方很多網(wǎng)管通常沒有在效勞器或可網(wǎng)管的交流機上設置必要的暗碼����,懂網(wǎng)絡設備辦理技能的人能夠經(jīng)過網(wǎng)絡來獲得效勞器或交流機的操控權����,這是十分風險的�。由于路由器歸于接入設備,必然要暴露在互聯(lián)網(wǎng)黑客進犯的視界當中���,因而需求采納更為嚴厲的安全辦理辦法,比方口令加密�、加載嚴厲的拜訪列表等�����。 �
軟件體系的安全防護�
同硬件體系比較��,軟件體系的安全問題是最多的,也是最復雜的���。下面咱們就要點談一下軟件體系的安全問題。
如今TCP/IP協(xié)議廣泛用于各種網(wǎng)絡��?墒荰CP/IP協(xié)議起源于Internet��,而Internet在其前期是一個敞開的為研究人員效勞的網(wǎng)際網(wǎng)���,是徹底非贏利性的信息共享載體���,所以幾乎一切的Internet協(xié)議都沒有考慮安全機制�����。網(wǎng)絡不安全的另一個要素是由于我們很簡單從Internet上獲得有關的中心技能資料,格外是有關Internet本身的技能資料及各類黑客軟件��,很簡單造成網(wǎng)絡安全問題。
安全防護的辦法
面臨層出不窮的網(wǎng)絡安全問題咱們也并非無計可施���,可從以下幾個方面著手�,就能夠做到防患于未然。
1��、裝置補丁程序
任何操作體系都有縫隙,作為網(wǎng)絡體系辦理員就有職責及時地將“補丁”(Patch)打上���。大多數(shù)中小公司效勞器運用的是微軟的Windows NT/2000/2003操作體系���,由于運用的人格外多�,所以發(fā)現(xiàn)的Bug也格外多��,一起,故意進犯它們的人也格外多����。微軟公司為了彌補操作體系的安全縫隙�,在其網(wǎng)站上供給了很多補丁,能夠到網(wǎng)上下載并裝置有關晉級包�����。關于Windows2003�����,最少要晉級到SP1��,關于Windows 2000���,最少要晉級至Service Pack 2��,關于Windows NT 4.0��,最少要晉級至Service Pack 6。
2、裝置和設置防火墻
如今有很多根據(jù)硬件或軟件的防火墻����,如華為、神州數(shù)碼、聯(lián)想��、瑞星等廠商的商品���。關于公司內(nèi)部網(wǎng)來說��,裝置防火墻是十分必要的�。防火墻關于不合法拜訪具有極好的預防效果�����,可是并不是裝置了防火墻以后就萬事大吉了�,而是需求進行恰當?shù)脑O置才干起效果���。假如對防火墻的設置不了解�,需求請技能支持人員幫忙設置���。
3��、裝置網(wǎng)絡殺毒軟件
如今網(wǎng)絡上的病毒十分猖狂��,想必我們都嘗到了“尼姆達”病毒的兇猛。這就需求在網(wǎng)絡效勞器上裝置網(wǎng)絡版的殺毒軟件來操控病毒的傳達,當前���,大多數(shù)反病毒廠商(如瑞星、冠群金辰、趨勢、賽門鐵克�����、熊貓等)都現(xiàn)已推出了網(wǎng)絡版的殺毒軟件;一起��,在網(wǎng)絡版的殺毒軟件運用中����,必需要定時或及時晉級殺毒軟件�。
4、賬號和暗碼保護
賬號和暗碼保護能夠說是體系的第一道防地�,當前網(wǎng)上的大多數(shù)對體系的進犯都是從截獲或猜想暗碼開端的����。一旦黑客進入了體系,那么前面的防衛(wèi)辦法幾乎就沒有效果���,所以對效勞器體系辦理員的賬號和暗碼進行辦理是確保體系安全十分重要的辦法。
體系辦理員暗碼的位數(shù)一定要多,最少應當在8位以上,并且不要設置成簡單猜想的暗碼��,如自個的名字�����、出生日期等�。關于普通用戶�����,設置一定的賬號辦理戰(zhàn)略,如強制用戶每個月更改一次暗碼����。關于一些不常用的賬戶要封閉�����,比方匿名登錄賬號�����。
5、監(jiān)測體系日志
經(jīng)過運轉體系日志程序��,體系會記錄下一切用戶運用體系的情形��,包含近來登錄時刻、運用的賬號���、進行的活動等����。日志程序會定時生成報表,經(jīng)過對報表進行剖析���,你能夠知道是不是有異常現(xiàn)象����。
6�����、封閉不需求的效勞和端口
效勞器操作體系在裝置的時分,會啟動一些不需求的效勞���,這樣會占用體系的資本�����,并且也增加了體系的安全隱患����。關于假日時期徹底不用的效勞器���,能夠徹底封閉;關于假日時期要運用的效勞器�,應封閉不需求的效勞�,如Telnet等。別的,還要關掉沒有必要開的TCP端口��。
7�、定時對效勞器進行備份
為避免不能意料的體系故障或用戶不小心的不合法操作���,有必要對體系進行安全備份��。除了對全體系進行每月一次的備份外,還應對修改正的數(shù)據(jù)進行每周一次的備份�����。一起���,應當將修改正的重要體系文件存放在不一樣的效勞器上���,以便呈現(xiàn)體系崩潰時(通常是硬盤出錯)�,可及時地將體系康復到正常狀態(tài)。
|
