维护服务器可以说是重重之重,所以我们一点也不能马虎,但是日常怎么做服务器安全,以及一些维护呢,下面我们来看看动天数据告诉你的。
硬件体系的安全防护 硬件的安全问题也能够分为两种,一种是物理安全,一种是设置安全。 1、物理安全 物理安满是指避免意外事件或人为损坏具体的物理设备,如效劳器、交流机、路由器、机柜、线路等。机房和机柜的钥匙一定要办理好,不要让无关人员随意进入机房,尤其是网络中心机房,避免人为的故意损坏。 2、设置安全
设置安满是指在设备上进行必要的设置(如效劳器、交流机的暗码等),避免黑客获得硬件设备的长途操控权。比方很多网管通常没有在效劳器或可网管的交流机上设置必要的暗码,懂网络设备办理技能的人能够经过网络来获得效劳器或交流机的操控权,这是十分风险的。由于路由器归于接入设备,必然要暴露在互联网黑客进犯的视界当中,因而需求采纳更为严厉的安全办理办法,比方口令加密、加载严厉的拜访列表等。 软件体系的安全防护 同硬件体系比较,软件体系的安全问题是最多的,也是最复杂的。下面咱们就要点谈一下软件体系的安全问题。
如今TCP/IP协议广泛用于各种网络。可是TCP/IP协议起源于Internet,而Internet在其前期是一个敞开的为研究人员效劳的网际网,是彻底非赢利性的信息共享载体,所以几乎一切的Internet协议都没有考虑安全机制。网络不安全的另一个要素是由于我们很简单从Internet上获得有关的中心技能资料,格外是有关Internet本身的技能资料及各类黑客软件,很简单造成网络安全问题。 安全防护的办法 面临层出不穷的网络安全问题咱们也并非无计可施,可从以下几个方面着手,就能够做到防患于未然。 1、装置补丁程序
任何操作体系都有缝隙,作为网络体系办理员就有职责及时地将“补丁”(Patch)打上。大多数中小公司效劳器运用的是微软的Windows NT/2000/2003操作体系,由于运用的人格外多,所以发现的Bug也格外多,一起,故意进犯它们的人也格外多。微软公司为了弥补操作体系的安全缝隙,在其网站上供给了很多补丁,能够到网上下载并装置有关晋级包。关于Windows2003,最少要晋级到SP1,关于Windows 2000,最少要晋级至Service Pack 2,关于Windows NT 4.0,最少要晋级至Service Pack 6。
2、装置和设置防火墙 如今有很多根据硬件或软件的防火墙,如华为、神州数码、联想、瑞星等厂商的商品。关于公司内部网来说,装置防火墙是十分必要的。防火墙关于不合法拜访具有极好的预防效果,可是并不是装置了防火墙以后就万事大吉了,而是需求进行恰当的设置才干起效果。假如对防火墙的设置不了解,需求请技能支持人员帮忙设置。 3、装置网络杀毒软件
如今网络上的病毒十分猖狂,想必我们都尝到了“尼姆达”病毒的凶猛。这就需求在网络效劳器上装置网络版的杀毒软件来操控病毒的传达,当前,大多数反病毒厂商(如瑞星、冠群金辰、趋势、赛门铁克、熊猫等)都现已推出了网络版的杀毒软件;一起,在网络版的杀毒软件运用中,必需要定时或及时晋级杀毒软件。
4、账号和暗码保护 账号和暗码保护能够说是体系的第一道防地,当前网上的大多数对体系的进犯都是从截获或猜想暗码开端的。一旦黑客进入了体系,那么前面的防卫办法几乎就没有效果,所以对效劳器体系办理员的账号和暗码进行办理是确保体系安全十分重要的办法。 体系办理员暗码的位数一定要多,最少应当在8位以上,并且不要设置成简单猜想的暗码,如自个的名字、出生日期等。关于普通用户,设置一定的账号办理战略,如强制用户每个月更改一次暗码。关于一些不常用的账户要封闭,比方匿名登录账号。 5、监测体系日志 经过运转体系日志程序,体系会记录下一切用户运用体系的情形,包含近来登录时刻、运用的账号、进行的活动等。日志程序会定时生成报表,经过对报表进行剖析,你能够知道是不是有异常现象。 6、封闭不需求的效劳和端口 效劳器操作体系在装置的时分,会启动一些不需求的效劳,这样会占用体系的资本,并且也增加了体系的安全隐患。关于假日时期彻底不用的效劳器,能够彻底封闭;关于假日时期要运用的效劳器,应封闭不需求的效劳,如Telnet等。别的,还要关掉没有必要开的TCP端口。 7、定时对效劳器进行备份 为避免不能意料的体系故障或用户不小心的不合法操作,有必要对体系进行安全备份。除了对全体系进行每月一次的备份外,还应对修改正的数据进行每周一次的备份。一起,应当将修改正的重要体系文件存放在不一样的效劳器上,以便呈现体系崩溃时(通常是硬盘出错),可及时地将体系康复到正常状态。
|