1.從基礎(chǔ)做起，做好基礎(chǔ)防護(hù)
　　首先將服務(wù)器上所有包含了敏感數(shù)據(jù)的磁盤分區(qū)都轉(zhuǎn)換成NTFS格式的。其次不論是Windows還是Linux,任何操作系統(tǒng)都有漏洞，及時(shí)的打上補(bǔ)丁避免漏洞被蓄意攻擊利用，是服務(wù)器安全最重要的保證之一。再次將所有的反病毒軟件及時(shí)更新，同時(shí)在服務(wù)器和桌面終端上運(yùn)行反病毒軟件。這些軟件還應(yīng)該配置成每天自動(dòng)下載最新的病毒數(shù)據(jù)庫文件�？梢詾�ExchangeServer安裝反病毒軟件。這個(gè)軟件掃描所有流人的電子郵件，尋找被感染了的附件，當(dāng)它發(fā)現(xiàn)有病毒時(shí)，會(huì)自動(dòng)將這個(gè)被感染的郵件在到達(dá)用戶以前隔離起來。
　　2.設(shè)置防火墻并關(guān)閉不需要的服務(wù)和端口
　　防火墻是網(wǎng)絡(luò)安全的一個(gè)重要組成部分因?yàn)樗鼘⒐�司的�?jì)算機(jī)同互聯(lián)網(wǎng)上那些可能對(duì)它們?cè)斐蓳p壞的程序隔離開來。
　　首先，確保防火墻不會(huì)向外界開放超過必要的任何IP地址。至少要讓一個(gè)IP地址對(duì)外被使用來進(jìn)行所有的互聯(lián)網(wǎng)通訊。如果還有DNS注冊(cè)的Web服務(wù)器或是電子郵件服務(wù)器，它們的IP地址也許需要通過防火墻對(duì)外界可見。其次，服務(wù)器操作系統(tǒng)在安裝時(shí)，會(huì)啟動(dòng)一些不需要的服務(wù)，這樣不僅會(huì)占用系統(tǒng)的資源，還會(huì)增加系統(tǒng)的安全隱患。對(duì)于一段時(shí)間內(nèi)完全不會(huì)用到的服務(wù)，可以完全關(guān)閉;對(duì)于期間要使用的服務(wù)器，也應(yīng)該關(guān)閉不需要的服務(wù)，如Telnet等。另外，還要關(guān)掉沒有必要開的TCP端口。例如，TCP/IP端口80用于HTTP通訊，因此大多數(shù)人可能并不想堵掉這個(gè)端口。但是，一般不會(huì)用端口81，因此它應(yīng)該被關(guān)掉。我們可以在Intemet上找到每個(gè)端口使用用途的歹U表。對(duì)照列表我們可以很清楚的關(guān)閉一些不常用的端口
　　3.SQLSERVER的安全防護(hù)
　　首先要使用Windows身份驗(yàn)證模式，在任何可能的時(shí)候，都應(yīng)該對(duì)指向SQLServer的連接要求Windows身份驗(yàn)證模式。它通過限制對(duì)MicrosoftWindows用戶和域用戶帳戶的連接，保護(hù)SQLServer免受大部分Intemet工具的侵害，而且，服務(wù)器也將從Windows安全增強(qiáng)機(jī)制中獲益，例如更強(qiáng)的身份驗(yàn)證協(xié)議以及強(qiáng)制的密碼復(fù)雜眭和過期時(shí)間。另外，憑證委派在多臺(tái)服務(wù)器間橋接憑證的能力地只能在Windows身份驗(yàn)證模式中使用。在客戶端，Windows身份驗(yàn)證模式不再需要存儲(chǔ)密碼。存儲(chǔ)密碼是使用標(biāo)準(zhǔn)SQLServer登錄的應(yīng)用程序的主要漏洞之一。其次分配―個(gè)強(qiáng)健的sa密碼，sa帳戶應(yīng)該擁有一個(gè)強(qiáng)健的密碼，即使在配置為要求Windows身份驗(yàn)證的服務(wù)器上也該如此。這將保證在以后服務(wù)器被重新配置為混合模式身份驗(yàn)證時(shí)，不會(huì)出現(xiàn)空白或脆弱的sa。
　　4.做好數(shù)據(jù)的備份并保護(hù)好備份磁帶
　　首先定期對(duì)服務(wù)器進(jìn)行備份，為防止未知的系統(tǒng)故障或用戶不小心的非法操作，必須對(duì)系統(tǒng)進(jìn)行安全備份。除了對(duì)全系統(tǒng)進(jìn)行每月一次的備份外，還應(yīng)對(duì)修改過的數(shù)據(jù)進(jìn)行及時(shí)的備份。同時(shí)，應(yīng)該將修改過的重要系統(tǒng)文件存放在不同服務(wù)器上，以便出現(xiàn)系統(tǒng)崩潰時(shí)(通常是硬盤出錯(cuò))，可以及時(shí)地將系統(tǒng)恢復(fù)到正常狀態(tài)。通常情況下，備份工作都是在大約晚上10：00或者更晚開始的，而結(jié)束時(shí)間也在午夜時(shí)分。整個(gè)備份過程的時(shí)間長短主要取決于要備份數(shù)據(jù)的多少。但是如果深夜有人偷竊備份好的磁帶，這樣的時(shí)間將是最好的時(shí)機(jī)。為了避免這樣的人為事件，我們可以通過對(duì)磁帶進(jìn)行密碼保護(hù)，對(duì)備份程序進(jìn)行加密，從而加密這些數(shù)據(jù)。其次，可以將備份程序完成的時(shí)間定在第二日的上班時(shí)間內(nèi)。這樣一來，可以避免人為盜竊備份磁帶所帶來的損失。因?yàn)榇艓г趥浞輿]有結(jié)束被強(qiáng)行帶走的話，磁帶上的數(shù)據(jù)也毫無價(jià)值

西部數(shù)碼服務(wù)器租用：http://bingfeng168.cn/services/server/

標(biāo)簽： dns https linux 安全 標(biāo)準(zhǔn) 電子郵件 防火墻 服務(wù)器 服務(wù)器安全 服務(wù)器操作系統(tǒng) 服務(wù)器租用 互聯(lián)網(wǎng) 漏洞 數(shù)據(jù)庫 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 西部數(shù)碼 用

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。