2022年经验共享：服务器安全的三大纪律.docx

《2022年经验共享：服务器安全的三大纪律.docx》由会员分享，可在线阅读，更多相关《2022年经验共享：服务器安全的三大纪律.docx（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022年经验共享：服务器安全的三大纪律电子商务的兴起，使的许多中小企业都拥有了自己的服务器。对内用来建立局域网，提升办公效率;对外建立网站，更为广泛地宣扬企业产品和形象，争取更多客源。但是作为网络的核心产品，服务器技术相对困难，尤其是在病毒肆虐的网络时代，平安问题显得更加突出。笔者在公司管理服务器并检查其平安性已经有段时间了，在实际工作中积累了一些阅历，希望能和大家共享。 一、增加网络整体平安许多网管往往在维护网络平安方面存在这样的误区，认为只要将服务器单机打好补丁，安装好防护墙、操作系统定期升级就可以安枕无忧了。可事实上，许多黑客和病毒并非干脆攻击服务器，而是通过入侵其他计算机作为跳板来攻

2、击整个网络的。目前许多网络都是通过域的方式来管理，一旦黑客或病毒胜利入侵与服务器有信任关系的一台计算机，那么从这台计算机攻击服务器将会变得特别简洁。所以要办证整个网络的平安要从根原来考虑。首先是平安管理，要从管理角度动身，利用规章制度等文字性的材料规范，约束各种针对计算机网络的行为，例如禁止员工随意下载非法程序，禁止网络管理员以外的人员进入中心机房，完善网络管理员的值班制度等等。其次是平安技术，要从技术角度动身，利用各种软件和硬件，各种技巧和方法来管理整个计算机网络，杀毒软件与防火墙双管齐下力保网络的平安。这两方面缺一不行，试想假如只有平安技术的支持而在规章制度上没有进行任何约束，即使刚起先平

3、安做的很到位，但员工随意下载非法软件，随意关闭杀毒软件的爱护的话，整个网络平安形同虚设。而只有严格的规章没有技术作为支持的话病毒和黑客也会通过网络漏洞轻松入侵。因此平安管理与平安技术两方面相辅相成，网络管理员对于这两方面都要抓，力度都要硬。二、加强服务器本地文件格式平安级别目前服务器都采纳的是windows2000以上版本，所以在加强平安级别上须要利用windows2000server供应的用户权限功能，依据每个用户的特点单独地为其制定访问服务器的特别运用权限，从而避开因运用统一的访问服务器权限而带来的平安隐患。为了确保服务器的平安首先要在本地文件格式上做文章，即将FAT格式转换为平安系数更高

4、的NTFS文件格式。终归对于黑客来说存储在FAT格式的磁盘分区里的数据要比存储在NTFS格式的磁盘分区的数据更简单访问，也更简单破坏，另外目前全部平安软件及加密软件也都是针对NTFS格式来说的，对FAT格式的爱护特别薄弱。另外最好运用特地的网络检测软件对整个网络的运行状况进行7*24小时的不间断监视，尤其要关注“非法入侵”和“对服务器的操作”两方面的报告，笔者做在的公司就运用IISLOCK来监视网页服务器的正常运行和MRTG来检测整个网络的流量。三、定期备份数据数据的爱护是一个特别重要的问题，或许服务器的系统没有崩溃但里面存储的数据发生了丢失，这种状况所造成的损失会更大，特殊对于数据库服务器来

5、说或许存储的是几年的宝贵数据。怎么才能有效的爱护数据?备份是唯一的选择。以往对于数据的备份都是实行在服务器上另外一个区建立备份文件夹甚至是建立一个备份区。不过这样备份方法有一个特别大的弊端，那就是一旦服务器的硬盘出现问题全部分区的数据都将丢失，从而备份没有了保证。根据“不要把全部鸡蛋放到同一个篮子”的理论我们应当运用单独的特地设备保存这些宝贵数据。运用B服务器保存A服务器的数据，同时用A服务器保存B服务器的文件，这种交叉备份的方法在一段时间特别流行。另外还有一个有效的方法就是运用磁带来保存宝贵数据，不过这样的投资会比较大。目前笔者所在公司所采纳的备份方式是通过网络存储设备NAS来保存的，将单独的NAS设备连接到网络中，定期通过工具将宝贵数据写入到NAS的硬盘中，由于NAS设备自身运用了RAID方式进行数据的冗余，所以数据得到了最好的保证。但是数据备份也存在巨大的平安漏洞，因为备份好的数据也有可能被盗窃，所以在备份时应当对备份介质进行有效的密码爱护，必要时还须要运用加密软件对这些数据进行加密，这样即使数据被盗也不会出现数据泄露的问题。