服務器技術摘要:服務器原理-技術篇:詳細介紹了安裝補丁程序、安裝和設置防火牆、安裝網絡殺毒軟件、賬號和密碼保護以及監測系統日誌等七個步驟讓服務器系統更安全。
七個步驟讓服務器系統更安全
1、安裝補丁程序
任何操作系統都有漏洞,作為網絡系統管理員就有責任及時地將“補丁”打上。大部分中小企業服務器使用的是微軟的Windows2000/2003操作系統,因為使用 的人特別多,所以發現的Bug也比較多,同時,蓄意攻擊它們的人也很多。微軟公司為了彌補操作系統的安全漏洞,在其網站上提供了許多補丁,可以到網上下載並安裝相關 升級包。對於Windows2003,至少要升級到SP1,對於Windows2000,至少要升級至ServicePack2。
2、安裝和設置防火牆
現在有許多基於硬件或軟件的防火牆,如華為、神州數碼、聯想、瑞星等廠商的產品。對於企業內部網來說,安裝防火牆是非常必要的。防火牆對於非法訪問具有很好的 預防作用,但是並不是安裝了防火牆之後就萬事大吉了,而是需要進行適當的設置才能起作用。如果對防火牆的設置不瞭解,需要請技術支持人員協助設置。
3、安裝網絡殺毒軟件
現在網絡上的病毒非常猖獗,這就需要在網絡服務器上安裝網絡版的殺毒軟件來控制病毒的傳播,目前,大多數反病毒廠商(如瑞星、冠群金辰、趨勢、賽門鐵克、熊貓 等)都已經推出了網絡版的殺毒軟件。同時,在網絡版的殺毒軟件使用中,必須要定期或及時升級殺毒軟件。
4、賬號和密碼保護
賬號和密碼保護可以說是系統的第一道防線,目前網上的大部分對系統的攻擊都是從截獲或猜測密碼開始的。一旦黑客進入了系統,那麼前面的防衛措施幾乎就沒有作用 ,所以對服務器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。系統管理員密碼的位數一定要多,至少應該在8位以上,而且不要設置成容易猜測的密碼,如自己的名字、出生日期等。對於普通用戶,設置一定的賬號管理策略,如強 制用戶每個月更改一次密碼。對於一些不常用的賬戶要關閉,比如匿名登錄賬號。
5、監測系統日誌
通過運行系統日誌程序,系統會記錄下所有用戶使用系統的情形,包括最近登錄時間、使用的賬號、進行的活動等。日誌程序會定期生成報表,通過對報表進行分析,你 可以知道是否有異常現象。
6、關閉不需要的服務和端口
服務器操作系統在安裝的時候,會啟動一些不需要的服務,這樣會佔用系統的資源,而且也增加了系統的安全隱患。對於假期期間完全不用的服務器,可以完全關閉;對於假期期間要使用的服務器,應關閉不需要的服務,如Telnet等。另外,還要關掉沒有必要開的TCP端口。
7、定期對服務器進行備份
為防止不能預料的系統故障或用戶不小心的非法操作,必須對系統進行安全備份。除了對全系統進行每月一次的備份外,還應對修改過的數據進行每週一次的備份。同時 ,應該將修改過的重要系統文件存放在不同的服務器上,以便出現系統崩潰時(通常是硬盤出錯),可及時地將系統恢復到正常狀態。