服务器安全保护的七大要点

确保企业服务器的安全，保证其正常运行是服务器运维人员的首要职责。那么怎样才能切实有效的保证服务器安全呢？请谨记本文的七大要点吧。

1、从基础做起，做好基础防护

首先将服务器上所有包含了敏感数据的磁盘分区都转换成NTFS格式的。其次不论是Windows还是Linux,任何操作系统都有漏洞，及时的打上补丁避免漏洞被蓄意攻击利用，是服务器安全最重要的保证之一。再次将所有的反病毒软件及时更新，同时在服务器和桌面终端上运行反病毒软件。这些软件还应该配置成每天自动下载最新的病毒数据库文件。可以为Exchange Server安装反病毒软件。这个软件扫描所有流人的电子邮件，寻找被感染了的附件，当它发现有病毒时，会自动将这个被感染的邮件在到达用户以前隔离起来。

2、设置防火墙并关闭不需要的服务和端口

防火墙是网络安全的一个重要组成部分因为它将公司的计算机同互联网上那些可能对它们造成损坏的程序隔离开来。

首先，确保防火墙不会向外界开放超过必要的任何IP地址。至少要让一个IP地址对外被使用来进行所有的互联网通讯。如果还有DNS注册的Web服务器或是电子邮件服务器，它们的IP地址也许需要通过防火墙对外界可见。其次，服务器操作系统在安装时，会启动一些不需要的服务，这样不仅会占用系统的资源，还会增加系统的安全隐患。对于一段时间内完全不会用到的服务，可以完全关闭；对于期间要使用的服务器，也应该关闭不需要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。例如，TCP／IP端口80用于HTTP通讯，因此大多数人可能并不想堵掉这个端口。但是，一般不会用端口81，因此它应该被关掉。我们可以在Intemet上找到每个端口使用用途的歹U表。对照列表我们可以很清楚的关闭一些不常用的端口。

3、SQL SERVER的安全防护

首先要使用Windows身份验证模式，在任何可能的时候，都应该对指向SQL Server的连接要求Windows身份验证模式。它通过限制对Microsoft Windows用户和域用户帐户的连接，保护SQL Server免受大部分Intemet工具的侵害，而且，服务器也将从Windows安全增强机制中获益，例如更强的身份验证协议以及强制的密码复杂眭和过期时间。另外，凭证委派在多台服务器间桥接凭证的能力地只能在Windows身份验证模式中使用。在客户端，Windows身份验证模式不再需要存储密码。存储密码是使用标准SQL Server登录的应用程序的主要漏洞之一。其次分配—个强健的sa密码，sa帐户应该拥有一个强健的密码，即使在配置为要求Windows身份验证的服务器上也该如此。这将保证在以后服务器被重新配置为混合模式身份验证时，不会出现空白或脆弱的sa。

4、做好数据的备份并保护好备份磁带

首先定期对服务器进行备份，为防止未知的系统故障或用户不小心的非法操作，必须对系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行及时的备份。同时，应该将修改过的重要系统文件存放在不同服务器上，以便出现系统崩溃时（通常是硬盘出错），可以及时地将系统恢复到正常状态。通常情况下，备份工作都是在大约晚上10：00或者更晚开始的，而结束时间也在午夜时分。整个备份过程的时间长短主要取决于要备份数据的多少。但是如果深夜有人偷窃备份好的磁带，这样的时间将是最好的时机。为了避免这样的人为事件，我们可以通过对磁带进行密码保护，对备份程序进行加密，从而加密这些数据。其次，可以将备份程序完成的时间定在第二日的上班时间内。这样一来，可以避免人为盗窃备份磁带所带来的损失。因为磁带在备份没有结束被强行带走的话，磁带上的数据也毫无价值。

5、对RAS使用回叫功能

Windows NT最强的功能之一就是对服务器进行远程访问（RAS）的支持。不幸的是，—个RAS服务器对一个企图进入服务器系统的黑客来说是一扇敞开的大门。黑客们所需要的仅仅是一个电话号码，再加上一点点耐心，就能通过RAS进入一台主机了。针对这一方法我们可以采取一些措施来保证RAS服务器的安全。使用回叫功能，它允许远程用户登录以后切断连接。然后RAS服务器拨通一个预先定义的电话号码再次接通用户。因为这个号码是预先设定了的，黑客也就没有机会设定服务器回叫的号码了。

另一个可选的办法是限定所有的远程用户都访问单一的服务器。可以将用户通常访问的数据放置在RAS服务器的一个特殊的共享点上。可以将远程用户的访问限制在一台服务器上，而不是整个网络。这样，即使黑客通过破坏手段强制进入主机，那么他们也会被隔离在单一的一台机器上，这样一来，他们造成的破坏被减少到了最小。

最后还有一个技巧就是在RAS服务器上使用不常用的协议。一般来说几乎每—个人都使用TCP／IP协议作为RAS协议。考虑到TCP／IP协议本身的性质和典型的用途，这看起来象是一个合理的选择。但是，RAS还支持IPX／SPX和NetBEUI协议。如果使用NetBEUI作为RAS的协议，这样可以迷惑一些不加提防的黑客。

6、颁布严格的安全政策

要提高安全性还需要制定一强有力的安全策略，确保每一个人都了解，并强制执行。若使用Windows 2000Server，可以将部分权限授权给特定代理人，而无须将全部的网管权利交出。即使特定代理人某些权限，我们依然可限制其权限大小，例如无法开设新的使用者帐号，或改变权限等。

7、开启系统日志

通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表进行分析，我们可以知道是否有异常现象。

网络安全学习资源分享:

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享 (qq.com)

同时每个成长路线对应的板块都有配套的视频提供：

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享 (qq.com)

因篇幅有限，仅展示部分资料，需要点击上方链接即可获取

服务器安全保护的七大要点相关推荐

DNS服务器怎么保护呢
DNS服务器怎么保护呢服务器的目的是减轻DNS处理的压力,并且DNS服务器还保留内部域DNS资源记录,因此这非常重要,那么您知道如何保护DNS服务器吗?因此,让我们看一下如何保护DNS服务器. 1. ...
教官保护手法基础要点
教官保护手法基础要点一. 教官的基本职责 (上课时主要负责孩子上课安全保护,摆放道具.教学示范等课程需要协助的事宜) 二. 教官的站位三. 正确的保护方法四. 在上课中的保护: a.保护的方 ...
如何实现UPS电源远程监测及开关机控制、服务器关机保护
一.前言: 随着UPS电源的广泛应用,UPS电源的远程在线监控是其走向智能化方向发展的必然趋势.通过电脑.手机等设备的智能化管理模式和配合监控软件,能够实现UPS电源远程在线监测.集中监控.远程控制等 ...
使用Spring Security 资源服务器来保护Spring Cloud 微服务
我在上一篇对资源服务器进行了简单的阐述,让大家对资源服务器的概念有了简单的认识,今天我将用实际例子来演示单体应用改造为Spring Cloud微服务时的资源服务器实现. 资源服务器改造以Spring ...
Gartner Q2服务器市场报告5大要点
服务器场景调查根据市场研究公司Gartner的调查报告,第二季度Dell的服务器市场取得了丰富的成果,HPE的市场份额比去年同期略有下降,但仍保留了其全球服务器市场第一的位置. Gartner表示, ...
数据中心的重要服务器如何保护？
我们说DLP,其实很重要的一个环节就是物理安全.对于大型的数据中心而言,一般会怎么做呢? 先看看Facebook的数据中心是怎么做的: 上图显示了Facebook是如何保护存有敏感财务信息的服务器的. ...
服务器安全维护的七大方案
服务器安全与否将决定着整个企业运营状况的良好,所以服务器管理员始终承受着莫大的压力.当我们谈论网络服务器安全的时候,总要谈到安全问题,很显然,服务器安全问题是不容忽视的. 你的计算机上是否存在有至关重 ...
服务器安全保护的具体措施
对服务器的安全保护的具体措施:从基础做起,做好基础防护:设置防火墙并关闭不需要的服务和端口:SQL SERVER的安全防护:做好数据的备份并保护好备份磁带. 对服务器的安全保护的具体措施: 1从基础做 ...
网页快慢与服务器空间,网站空间的要点
原标题:网站空间的要点站空间的时候,应该选择功能多.服务好.运行稳定的空间.这样的空间不仅会增加用户体验,还会增加搜索引擎的友好度,但好的空间费用就会很高,所以要选择性价比高的空间.那么,选择网站空 ...

服务器安全保护的七大要点

网络安全学习资源分享:

服务器安全保护的七大要点相关推荐

最新文章

热门文章