網站 伺服器系統維護與安全配置

網站 伺服器系統維護與安全配置

網站 伺服器系統維護與安全配置

硬體系統的安全防護
　　硬體的安全題目也梗概分為兩種，一種是物理安全，一種是配置安全。
　　1、物理安全
　　物理安滿是指避免不測事故或酬勞破欠佳具體的物理配備，如 伺服器、換取機、路由器、機櫃、路線等。機房和機櫃的鑰匙一定要希圖好，不要讓有關人員隨意進入機房，頗為是網路核心機房，避免酬勞的存心破欠佳。
　　2、配置安全
　　配置安滿是指在配備前程行須要的配置(如 伺服器、換取機的密碼等)，避免黑客得到硬體配備的長途控制權。譬喻良多網管每每沒有在 伺服器或可網管的換取機上配置須要的密碼，懂網路配備希圖技術的人梗概經過網路來得到 伺服器或換取機的控制權，這是很是傷害的。因為路由器屬於接入配備，肯定要露出在互聯網黑客打擊的視線之中，因而需要採納更加嚴格的安全希圖步調，譬喻口令加密、載入嚴格的接見列表等。
　　軟體系統的安全防護
　　同硬體系統對照，軟體系統的安全題目是最多的，也是最複雜的。上面我們就重點談一下軟體系統的安全題目。
　　當初TCP/IP協定遍布用於各種網路。但是TCP/IP協定劈頭於網路，而網路在其早期是一個開放的為研究人員 服務的網際網，是徹底非獲利性的消息共享載體，所以幾乎一切的網路協定都沒有考慮安全機制。網路不安全的另一個成分是因為人們很容易從網路上得到相關的核心技術資料，分外是有關網路本人的技術資料及各種黑客軟體，很容易形成網路安全題目。
　　安全防護的步調
　　面對不足為奇的網路安全題目我們也並非無計可施，可從如下幾個方面著手，就能做到防患於未然。
　　1、安設補丁步調
　　任何壟斷系統都有裂縫，作為網路系統希圖員就有使命及時地將「補丁」(Patch)打上。大一小部分中小企業 伺服器使用的是微軟的Windows NT/2000/2003壟斷系統，因為使用的人分外多，所以創造的Bug也分外多，同時，存心打擊它們的人也分外多。微軟公司為了補償壟斷系統的安全裂縫，在其網站上供應了良多補丁，梗概到網高下載並安設相關降級包。關於Windows2003，最多要降級到SP1，關於Windows 2000，最多要降級至Service Pack 2，關於Windows NT 4.0，最多要降級至Service Pack 6。
　　2、安設和配置防火牆
　　當初有良多基於硬體或軟體的防火牆，如瑞星等廠商的出產品。關於企業內部網來說，安布防火牆是很是須要的。防火牆關於合法接見存在很好的防止感召，但是並不是安設了防火牆之後就高枕無憂了，而是需要進行恰當的配置才略起感召。如果對防火牆的配置不理解，需要請技術支持人員募捐配置。
　　3、安設網路殺毒軟體
　　當初網路上的病毒很是猖獗，這就需要在網路 伺服器上安設網路版的殺毒軟體來控制病毒的傳播，當前，大多數反病毒廠商都已經推出了網路版的殺毒軟體;同時，在網路版的殺毒軟體使用中，必需要按期或及時降級殺毒軟體。
　　4、賬號和密碼關心
　　賬號和密碼關心梗概說是系統的第一道防線，當前網上的大一小部分對系統的打擊都是從截獲或料想密碼初步的。一旦黑客進入了系統，那麼前面的防守步調幾乎就沒有感召，所以對 伺服器系統希圖員的賬號和密碼進行希圖是擔保系統安全很是須要的步調。
　　系統希圖員密碼的位數一定要多，最多理當在8位以上，而且不要配置成容易料想的密碼，如自己的名字、出世日期等。關於平凡用戶，配置一定的賬號希圖策略，如強逼用戶每個月變卦一次密碼。關於一些不經常使用的賬戶要封閉，譬喻匿名登錄賬號。
　　5、監測系統日誌
　　經過運行系統日誌步調，系統會記錄下一切用戶使用系統的情形，席捲近來登錄年光、使用的賬號、進行的勾當等。日誌步調會按期生成報表，經過對報表進行分析，你梗概知道可否有無比景象。
　　6、封閉不需要的 服務和埠
　　 伺服器壟斷系統在安設的時刻，會啟動一些不需要的 服務，何等會佔用系統的利潤，而且也增加了系統的安全隱患。關於假期時代徹底不必的 伺服器，梗概徹底封閉;關於假期時代要使用的 伺服器，應封閉不需要的 服務，如Telnet等。另外，還要關掉沒有須要開的TCP埠。
　　7、按期對 伺服器進行備份
　　為避免不能料想的系統阻撓或用戶不借鑒的合法壟斷，必需對系統進行安全備份。除了對全系統進行每個月一次的備份外，還應對修悔改的數據進行每星期一次的備份。同時，理當將修悔改的須要系統文件寄放在不同的 伺服器上，以便呈現系統潰散時(一般是硬碟墮落)，可及時地將系統恢復到正常形狀。

文章來源：互易中國

Tags: