年底将至安全第一服务器的安全保护
咸师 发表于:12年12月26日 10:16 [原创] DOIT.com.cn
年底了,身边丢东西的人也越来越多,好像每年的这个时候,家里人都会嘱咐自已看好自己的手机和钱包,又到了某些人冲业绩的时候了。但现在越来越感觉到,手机钱包其实重要的是里面的照片、联系人、短信、身份证、信用卡,这些不外乎就是一些数据和信息。这就不禁让我想到,网络信息的安全实际上与这个手机钱包的重要性是一回事。
微博自拍炫富导致谋财害命的事已经不是一两起了,但随着大数据时代的到来,我们自身的数据和信息一定会被网络所占有,所以当你没有办法自己选择的时候,你只能托付给一个相对安全的机构。而这一切的基础是服务器的安全,在前不久看到的新闻说我国境内超过1.2亿的二级及以下权威域名服务器中八成以上服务安全状态是差,我想这不仅是域名服务器的状态,而是大多数服务器现在的状态。那我们如何保证服务器的安全呢?
服务器的危险
我们先来说说服务器面临的威胁,服务器面临的威胁有两种:一个是对服务器的恶意攻击,另一个是对服务器的恶意入侵。恶意攻击包括:网络病毒,黑客攻击等行为。恶意入侵包括:脚本注入、域名旁注、IP旁注、ARP欺骗、IP欺骗等一系列的黑客入侵方式。入侵会导致服务器的信息泄露,所以要保护我们的服务器主要就是避免这两类型的攻击。
服务器的安全保护
服务器的安全环境的构建主要是从三个方面入手,第一是硬件,第二是软件,第三是安全管理。
硬件
在硬件方面,服务器在日常的维护中,应当防止意外事件或认为破坏具体的物理设备,如服务器、交换机、路由器、机柜、线路等。应当注意服务器本身的除尘以及电源除尘等危害服务器设备的细节因素。随着处理的数据量增多,必须升级服务器或存储介质的,在升级的过程中应该注意硬件的兼容性以及稳定性。
硬件设置,也是保证硬件安全重要的一环,比如服务器和交换机的密码,防止黑客取得硬件设备的远程控制权。将服务器的硬盘格式从FAT转换成NTFC。对于路由器和交换机这种介入设备,要制定严格的安全管理措施。
软件
软件的多样性导致软件的安全是最为复杂的,所以缩小范围,分类入手。
1、 及时安装系统补丁
不论是windows还是linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保证之一。
2、 安装和设置防火墙
对于服务器安全来说,安装防火墙已经是标准配置了。防火墙对于非法访问具有很好的预防作用,但安装了防火墙并不等于服务器安全了,而是需要在安装之后根据自身的网络环境,对防火墙进行适当的配置已达到最好的防护效果。
3、 安装网络杀毒软件
网络病毒每年都会制造点新闻,这也是最常见的威胁,安装网络杀毒软件,定期升级杀毒软件,每天更新杀毒软件的病毒库。
4、 关闭不需要的服务和端口
服务器操作系统在安装的时候,会启动一些不需要的服务,这样会占用系统的资源,而且也增加了系统的安全隐患。对于假期期间完全不用的服务器,可以完全关闭。另外关闭没必要开的TCP端口,也是保障服务器安全的策略。
安全管理
服务器安全环境构建中,日常管理策略是最重要的也是最容易被忽略的一环。对于服务器日常维护,应该建立合理的,安全有效的机制。
1、 定期对服务器进行备份
为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时应该将修改过的重要系统文件存放在不同的服务器上,以便出现系统崩溃,可及时的将系统恢复到正常状态。
2、 账号和密码保护
账号和密码保护可以说是系统的第一道防线,目前网上的发部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统,那么前面的防卫措施几乎就没有作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
3、 监测系统日志
通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。
4、 硬件管理
机房和机柜的钥匙一定要管理好,不要让无关人员随意进入机房,尤其是网络中心机房,防止人为的蓄意破坏。