新手进门 服务器系统保护与安全配置
核心提示:物理安全是指避免意外事件或人为破坏具体的物理设备,如服务器、交换机、路由器、机柜、线路等。机房和机柜的钥匙1定要治理好,不要让无关职员随便进进机房,特别是网络中心机房,避免人为的蓄意破坏。
硬件系统的安全防护
硬件的安全题目也能够分为两种,1种是物理安全,1种是设置安全。
1、物理安全
物理安全是指避免意外事件或人为破坏具体的物理设备,如服务器、交换机、路由器、机柜、线路等。机房和机柜的钥匙1定要治理好,不要让无关职员随便进进机房,特别是网络中心机房,避免人为的蓄意破坏。
2、设置安全
设置安全是指在设备上进行必要的设置(如服务器、交换机的密码等),避免黑客取得硬件设备的远程控制权。比如很多网管常常没有在服务器或可网管的交换机上设置必要的密码,懂网络设备治理技术的人可以通过网络来取得服务器或交换机的控制权,这是非常危险的。由于路由器属于接进设备,必定要暴露在互联网黑客攻击的视野当中,因此需要采取更加严格的安全治理措施,比如口令加密、加载严格的访问列表等。
软件系统的安全防护
同硬件系统相比,软件系统的安全题目是最多的,也是最复杂的。下面我们就重点谈1下软件系统的安全题目。
现在TCP/IP协议广泛用于各种网络。但是TCP/IP协议起源于Internet,而Internet在其早期是1个开放的为研究职员服务的网际网,是完全非赢利性的信息共享载体,所以几近所有的Internet协议都没有考虑安全机制。网络不安全的另1个因素是由于人们很轻易从Internet上取得相干的核心技术资料,特别是有关Internet本身的技术资料及各类黑客软件,很轻易造成网络安全题目。
安全防护的措施
面对层见叠出的网络安全题目我们也并非无计可施,可从以下几个方面着手,便可以够做到防患于未然。
1、安装补钉程序
任何操纵系统都有漏洞,作为网络系统治理员就有责任及时地将“补钉”(Patch)打上。大部份中小企业服务器使用的是微软的Windows NT/2000/2003操纵系统,由于使用的人特别多,所以发现的Bug也特别多,同时,蓄意攻击它们的人也特别多。微软公司为了弥补操纵系统的安全漏洞,在其网站上提供了很多补钉,可以到网上下载并安装相干升级包。对Windows2003,最少要升级到SP1,对Windows 2000,最少要升级至Service Pack 2,对Windows NT 4.0,最少要升级至Service Pack 6。
2、安装和设置防火墙
现在有很多基于硬件或软件的防火墙,如华为、神州数码、联想、瑞星等厂商的产品。对企业内部网来讲,安装防火墙是非常必要的。防火墙对非法访问具有很好的预防作用,但是其实不是安装了防火墙以后就万事大吉了,而是需要进行适当的设置才能起作用。假设对防火墙的设置不了解,需要请技术支持职员协助设置。
3、安装网络杀毒软件
现在网络上的病毒非常猖獗,想必大家都尝到了“尼姆达”病毒的利害。这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播,目前,大多数反病毒厂商(如瑞星、冠群金辰、趋势、赛门铁克、熊猫等)都已推出了网络版的杀毒软件;同时,在网络版的杀毒软件使用中,必须要定期或及时升级杀毒软件。
4、账号和密码保护
账号和密码保护可以说是系统的第1道防线,目前网上的大部份对系统的攻击都是从截获或猜想密码开始的。1旦黑客进进了系统,那末前面的防卫措施几近就没有作用,所以对服务器系统治理员的账号和密码进行治理是保证系统安全非常重要的措施。
系统治理员密码的位数1定要多,最少应当在8位以上,而且不要设置成轻易猜想的密码,如自己的名字、诞生日期等。对普通用户,设置1定的账号治理策略,如强迫用户每月更改1次密码。对1些不常常使用的账户要封闭,比如匿名登录账号。
5、监测系统日志
通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期天生报表,通过对报表进行分析,你可以知道是否是有异常现象。
6、封闭不需要的服务和端口
服务器操纵系统在安装的时候,会启动1些不需要的服务,这样会占用系统的资源,而且也增加了系统的安全隐患。对假期期间完全不用的服务器,可以完全封闭;对假期期间要使用的服务器,应封闭不需要的服务,如Telnet等。另外,还要关掉没有必要开的TCP端口。
7、定期对服务器进行备份
为避免不能预感的系统故障或用户不谨慎的非法操纵,必须对系统进行安全备份。除对全系统进行每月1次的备份外,还应对修改过的数据进行每周1次的备份。同时,应当将修改过的重要系统文件寄存在不同的服务器上,以便出现系统崩溃时(通常是硬盘出错),可及时地将系统恢复到正常状态。
唐山网站建设www.fw8.netTAG:密码,防火墙,服务器,系统,机房
|
评论加载中...
|
邮 箱:admin@fw8.net 