隨著(zhù)網(wǎng)絡(luò )的不斷發(fā)展����,網(wǎng)絡(luò )安全的重要性不言而喻�,服務(wù)器的安全尤其重要�,只靠網(wǎng)絡(luò )安全設備和服務(wù)器的正確配置并不能保障服務(wù)器的絕對安全��。操作系統和應用軟件的漏洞是不斷被發(fā)現的����,如沖擊波���、震蕩波病毒就是利用系統漏洞�����,利用這些漏洞可以溢出得到系統管理員權限��;server-U提升權限漏洞也可以被利用����;IIS和SQLSERVER2000等重大漏洞未被發(fā)現前�,我們覺(jué)得系統是安全的����,事實(shí)上并非如此��。也許漏洞在未公布前已經(jīng)被部分hacker所知��。還有近兩年出現的流氓軟件����,都會(huì )給服務(wù)器帶來(lái)安全隱患�。既然沒(méi)有絕對的安全����,就應該做好網(wǎng)絡(luò )安全措施���。通過(guò)周密的防范維護措施來(lái)提高服務(wù)器的安全�����,鄭州hp服務(wù)器的小編為大家講講具體策略:
1.外圍的硬件安全防御措施�,如防火墻��、入侵檢測系統��、路由系統等�����。尤其是防火墻在安全系統中扮演保安的角色���,可以很大程度上保證來(lái)自網(wǎng)絡(luò )的非法訪(fǎng)問(wèn)以及數據流量攻擊���,如拒絕服務(wù)攻擊�����。入侵檢測系統是扮演監視器的角色���,監視服務(wù)器出入口����,非常智能地過(guò)濾掉那些帶有入侵和攻擊性質(zhì)的訪(fǎng)問(wèn)�。但防火墻的安全策略要及時(shí)地更新升級���,以防止新的入侵技術(shù)�。
2.操作系統環(huán)境配置�。第一�����,選用英文操作系統��,中文版的Bug比英文版多得多�����,而中文版的補丁比英文版的發(fā)布得晚���。第二�����,采用NTFS文件格式���。NTFS是微軟WindowsNT內核的系列操作系統支持的����、一個(gè)特別為網(wǎng)絡(luò )和磁盤(pán)配額���、文件加密等管理安全特性設計的磁盤(pán)格式���。在NTFS文件系統里�,可以為任何一個(gè)磁盤(pán)分區單獨設置訪(fǎng)問(wèn)權限��。把敏感信息和服務(wù)信息分別放在不同的磁盤(pán)分區�。即使黑客通過(guò)某些方法獲得服務(wù)文件所在磁盤(pán)分區的訪(fǎng)問(wèn)權限���,還需要想方設法突破系統的安全設置�,才能進(jìn)一步訪(fǎng)問(wèn)到保存在其他磁盤(pán)上的敏感信息���。第三���,關(guān)閉不必要的服務(wù)���,Windows系統有很多默認的服務(wù)其實(shí)是沒(méi)必要開(kāi)的�,甚至可以說(shuō)是危險的�����,比如默認的共享遠程注冊表訪(fǎng)問(wèn)(RemoteRegistryService)����,系統很多敏感的信息都是寫(xiě)在注冊表里的�����。第四���,開(kāi)啟事件日志�,開(kāi)啟日志服務(wù)雖然說(shuō)對阻止黑客的入侵并沒(méi)有直接的作用�,但是通過(guò)日志服務(wù)記錄黑客的行蹤���,可以分析入侵者在系統上到底做過(guò)什么手腳���,給系統到底造成了哪些破壞及隱患���,黑客到底在系統上留下了什么樣的后門(mén)��,服務(wù)器到底還存在哪些安全漏洞�,等等��。第五�����,服務(wù)器的遠程管理�����,很多人都喜歡用server自帶的遠程終端�,但對于外網(wǎng)開(kāi)放的服務(wù)器來(lái)說(shuō)就要謹慎了�����。自己能用����,黑客也可以用�,所以應該采取一些防護措施了���。一是用證書(shū)策略來(lái)限制訪(fǎng)問(wèn)者��,給TS配置安全證書(shū)���,客戶(hù)端訪(fǎng)問(wèn)需要安全證書(shū)��。二是限制能夠訪(fǎng)問(wèn)服務(wù)器終端服務(wù)的IP地址���。三是可以在前兩者的基礎上再把默認的3389端口改一下��。當然也可以用其他的遠程管理軟件�����,如pcanywhere��。
3.軟件安全措施����。如安裝殺毒軟件���、防火墻軟件和反流氓軟件��。WIN2K3和vista系統自帶的防火墻功能還不夠強大���,建議打開(kāi)防火墻功能的同時(shí)��,還需要安裝優(yōu)秀的軟件防火墻保護系統���。對于為互聯(lián)網(wǎng)提供服務(wù)的服務(wù)器而言����,軟件防火墻的安全級別設置為最高����,然后僅僅開(kāi)放提供服務(wù)的端口�����,其他的一律關(guān)閉��;對于服務(wù)器上所有要訪(fǎng)問(wèn)網(wǎng)絡(luò )的程序�����,防火墻都會(huì )給予提示是否允許訪(fǎng)問(wèn)���,根據情況對系統升級����,殺毒軟件自動(dòng)升級等�,有必要訪(fǎng)問(wèn)外網(wǎng)的程序加到防火墻允許訪(fǎng)問(wèn)列表����。那些反向連接型的木馬就會(huì )被防火墻阻止���,這樣至少系統多了一些安全性的保障�,給hacker入侵就多一些阻礙��。對于現在鬧得很兇的流氓軟件建議使用360衛士��,定期升級可防木馬和流氓軟件���。對于應用軟件要及時(shí)打好補丁�,修補所有已知的漏洞�����,未知的就沒(méi)法修補了�����。養成良好的習慣��,經(jīng)常關(guān)注網(wǎng)絡(luò )上發(fā)布的最新漏洞補丁和最新的病毒信息���。經(jīng)常查看服務(wù)器系統是否打好了最新的補丁���,論壇程序是否還有漏洞�����,因為每一個(gè)漏洞幾乎都是致命的��。系統開(kāi)了哪些服務(wù)�,服務(wù)器開(kāi)了哪些端口���,目前開(kāi)的這些服務(wù)中有沒(méi)有可以被黑客利用的漏洞����,檢查自己的系統中是否存在這些漏洞�����,并經(jīng)常了解當前黑客攻擊的手法��。
4.做好系統和數據備份��。要做到“有備無(wú)患”��,以防數據突然丟失或系統遭到破壞��。作好服務(wù)器數據和系統備份�,如使用ghost����、做raid磁盤(pán)陣列����。
總之����,服務(wù)器安全重在預防�,通過(guò)使用以上策略���,可以大大提高服務(wù)器的安全性��,換句話(huà)說(shuō)�����,只有做到軟件和硬件的合理配合�����,才可以盡最大限度地保證服務(wù)器系統的安全和完整����。
以上就是鄭州hp服務(wù)器的小編帶來(lái)的相關(guān)內容����,希望可以幫助到你�����,更多詳情請聯(lián)系鄭州創(chuàng )之匯電子科技有限公司
