網站服務器安全需要注意三方面的問題

2024-09-10 00:05:32

字體：大中小

來源：轉載

供稿：網友

但是作為網絡的核心產品，服務器技術相對復雜，尤其是在病毒肆虐的網絡時代，安全問題顯得更加突出。現在就提供一些實際工作中總結出的經驗，希望能和大家共享，以確保網站服務器的安全。
　　
　　一、增強網絡整體安全
　　
　　很多網管往往在維護網絡安全方面存在這樣的誤區(qū)，認為只要將服務器單機打好補丁，安裝好防護墻、操作系統(tǒng)定期升級就可以安枕無憂了。可實際上，很多黑客和病毒并非直接攻擊服務器，而是通過入侵其他計算機作為跳板來攻擊整個網絡的。目前很多網絡都是通過域的方式來管理，一旦黑客或病毒成功入侵與服務器有信任關系的一臺計算機，那么從這臺計算機攻擊服務器將會變得非常簡單。所以要辦證整個網絡的安全要從根本來考慮。
　　
　　首先是安全管理，要從管理角度出發(fā)，利用規(guī)章制度等文字性的材料規(guī)范，約束各種針對計算機網絡的行為，例如禁止員工隨便下載非法程序，禁止網絡管理員以外的人員進入中心機房，完善網絡管理員的值班制度等等。
　　
　　其次是安全技術，要從技術角度出發(fā)，利用各種軟件和硬件，各種技巧和方法來管理整個計算機網絡，殺毒軟件與防火墻雙管齊下力保網絡的安全。
　　
　　這兩方面缺一不可，試想如果只有安全技術的支持而在規(guī)章制度上沒有進行任何約束，即使剛開始安全做的很到位，但員工隨意下載非法軟件，隨便關閉殺毒軟件的保護的話，整個網絡安全形同虛設。而只有嚴格的規(guī)章沒有技術作為支持的話病毒和黑客也會通過網絡漏洞輕松入侵。因此安全管理與安全技術兩方面相輔相成，網絡管理員對于這兩方面都要抓，力度都要硬。
　　
　　二、加強服務器本地文件格式安全級別
　　
　　目前服務器都采用的是windows2003以上版本，所以在加強安全級別上需要利用win2003提供的用戶權限功能，根據每個用戶的特點單獨地為其制定訪問服務器的特殊使用權限，從而避免因使用統(tǒng)一的訪問服務器權限而帶來的安全隱患。
　　
　　為了確保服務器的安全首先要在本地文件格式上做文章，即將FAT格式轉換為安全系數更高的NTFS文件格式。畢竟對于黑客來說存儲在FAT格式的磁盤分區(qū)里的數據要比存儲在NTFS格式的磁盤分區(qū)的數據更容易訪問，也更容易破壞，另外目前所有安全軟件及加密軟件也都是針對NTFS格式來說的，對FAT格式的保護非常薄弱。
　　
　　另外最好使用專門的網絡檢測軟件對整個網絡的運行情況進行7×24小時的不間斷監(jiān)視，尤其要關注“非法入侵”和“對服務器的操作”兩方面的報告。
　　
　　三、定期備份數據
　　
　　數據的保護是一個非常重要的問題，也許服務器的系統(tǒng)沒有崩潰但里面存儲的數據發(fā)生了丟失，這種情況所造成的損失會更大，特別對于數據庫服務器來說也許存儲的是幾年的珍貴數據。怎么才能有效的保護數據?備份是唯一的選擇。

上一篇：管理員需要參考的當服務器被入侵后的緊急補救方法

下一篇：預防黑客侵入你正在使用的Win系統(tǒng)(隱藏帳號)