全国服务热线: 13837124461 |  |
全国服务热线: 13837124461 | |
企业名称:郑州创之汇电子科技有限公司
联系人:杨经理
手机:138 3712 4461
联系人:邹经理
手机:130 1767 4377
联系人:杨经理
手机:177 0371 4034
E-mail:403830632@qq.com
地址:郑州市金水区文化路128号院1号楼1306
网址: www.czhdzkj.com
随着网络的不断发展,网络安全的重要性不言而喻,服务器的安全尤其重要,只靠网络安全设备和服务器的正确配置并不能保障服务器的绝对安全。操作系统和应用软件的漏洞是不断被发现的,如冲击波、震荡波病毒就是利用系统漏洞,利用这些漏洞可以溢出得到系统管理员权限;server-U提升权限漏洞也可以被利用;IIS和SQLSERVER2000等重大漏洞未被发现前,我们觉得系统是安全的,事实上并非如此。也许漏洞在未公布前已经被部分hacker所知。还有近两年出现的流氓软件,都会给服务器带来安全隐患。既然没有绝对的安全,就应该做好网络安全措施。通过周密的防范维护措施来提高服务器的安全,郑州hp服务器的小编为大家讲讲具体策略:
1.外围的硬件安全防御措施,如防火墙、入侵检测系统、路由系统等。尤其是防火墙在安全系统中扮演保安的角色,可以很大程度上保证来自网络的非法访问以及数据流量攻击,如拒绝服务攻击。入侵检测系统是扮演监视器的角色,监视服务器出入口,非常智能地过滤掉那些带有入侵和攻击性质的访问。但防火墙的安全策略要及时地更新升级,以防止新的入侵技术。
2.操作系统环境配置。第一,选用英文操作系统,中文版的Bug比英文版多得多,而中文版的补丁比英文版的发布得晚。第二,采用NTFS文件格式。NTFS是微软WindowsNT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在NTFS文件系统里,可以为任何一个磁盘分区单独设置访问权限。把敏感信息和服务信息分别放在不同的磁盘分区。即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置,才能进一步访问到保存在其他磁盘上的敏感信息。第三,关闭不必要的服务,Windows系统有很多默认的服务其实是没必要开的,甚至可以说是危险的,比如默认的共享远程注册表访问(RemoteRegistryService),系统很多敏感的信息都是写在注册表里的。第四,开启事件日志,开启日志服务虽然说对阻止黑客的入侵并没有直接的作用,但是通过日志服务记录黑客的行踪,可以分析入侵者在系统上到底做过什么手脚,给系统到底造成了哪些破坏及隐患,黑客到底在系统上留下了什么样的后门,服务器到底还存在哪些安全漏洞,等等。第五,服务器的远程管理,很多人都喜欢用server自带的远程终端,但对于外网开放的服务器来说就要谨慎了。自己能用,黑客也可以用,所以应该采取一些防护措施了。一是用证书策略来限制访问者,给TS配置安全证书,客户端访问需要安全证书。二是限制能够访问服务器终端服务的IP地址。三是可以在前两者的基础上再把默认的3389端口改一下。当然也可以用其他的远程管理软件,如pcanywhere。
3.软件安全措施。如安装杀毒软件、防火墙软件和反流氓软件。WIN2K3和vista系统自带的防火墙功能还不够强大,建议打开防火墙功能的同时,还需要安装优秀的软件防火墙保护系统。对于为互联网提供服务的服务器而言,软件防火墙的安全级别设置为最高,然后仅仅开放提供服务的端口,其他的一律关闭;对于服务器上所有要访问网络的程序,防火墙都会给予提示是否允许访问,根据情况对系统升级,杀毒软件自动升级等,有必要访问外网的程序加到防火墙允许访问列表。那些反向连接型的木马就会被防火墙阻止,这样至少系统多了一些安全性的保障,给hacker入侵就多一些阻碍。对于现在闹得很凶的流氓软件建议使用360卫士,定期升级可防木马和流氓软件。对于应用软件要及时打好补丁,修补所有已知的漏洞,未知的就没法修补了。养成良好的习惯,经常关注网络上发布的最新漏洞补丁和最新的病毒信息。经常查看服务器系统是否打好了最新的补丁,论坛程序是否还有漏洞,因为每一个漏洞几乎都是致命的。系统开了哪些服务,服务器开了哪些端口,目前开的这些服务中有没有可以被黑客利用的漏洞,检查自己的系统中是否存在这些漏洞,并经常了解当前黑客攻击的手法。
4.做好系统和数据备份。要做到“有备无患”,以防数据突然丢失或系统遭到破坏。作好服务器数据和系统备份,如使用ghost、做raid磁盘阵列。
总之,服务器安全重在预防,通过使用以上策略,可以大大提高服务器的安全性,换句话说,只有做到软件和硬件的合理配合,才可以尽最大限度地保证服务器系统的安全和完整。
以上就是郑州hp服务器的小编带来的相关内容,希望可以帮助到你,更多详情请联系郑州创之汇电子科技有限公司
