专业的全球服务器提供商;中国互联网十佳客户满意品牌;全球数十大顶级机房独享VIP机柜;专业的技术人员,一站式标准化服务;提供全球机房出租与托管,正规、品质、高速;8年IDC服务运维经验,专业更专注;365天7天24小时不间断服务,顾问式客户服务体系;更具创新式服务理念,各种解决方案,专业定制;
服务器的安全对企业来说是至关重要的,近几年来,服务器遭遇“黑手”的风险越来越大,严重影响服务
器的正常运作,甚至攻击到服务器所在网络瘫痪。面对如此恶劣的网络环境,我们应该如何保障服务器的
安全呢?
1做好数据的备份
对企业来说,服务器上的数据是非常宝贵,如果数据库丢失了,损失是非常巨大的,因此,企业需对
数据进行定期备份,以防万一。一般企业都需要每天对服务器上的数据进行备份,而且要将备份数据放置
在不同服务器上,数据需要备份,同样需要防盗。可以通过密码保护好磁带并且如果你的备份程序支持加密功能,你还
可以加密这些数据。同时,要定好备份时间,通常备份的过程会选择在晚上10点以后进行,到半夜结束。
2做好硬件维护
当处理数据越来越多,占用资源也随之增多时,服务器就需要更多的内存和硬盘容量来储存这些资源,因
此,每隔段时间后服务器需要升级,可是需要注意的增加内存或者硬盘时,要考虑到兼容性、稳定性,否
则不同型号的内存有可能会引起系统出错。还有对设备进行卸载和更换时,需要仔细阅读说明书,不要强行拆卸,而且必须在完全断电,服务器
接地良好的情况下进行,防止静电对设备造成损坏。同样,服务器的最大杀手尘土,因此需要定期给服务器除尘。特别要注意电源的除尘。
3关闭不必要的服务,只开该开的端口
对于初学者,建议在所有的工作站上使用Windows2000。Windows2000是一个非常安全的 *** 作系统。如果
你并不想这样做,那么至少使用WindowsNT。你可以锁定工作站,使得一些没有安全访问权的人想要获得
网络配置信息变得困难或是不可能。或者关闭那些不必要开的服务,做好本地管理和组管理。Windows系统有很多默认的服务其实没必要
开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(RemoteRegistryService),系统很多敏
感的信息都是写在注册表里的,如pcanywhere的加密密码等。关闭那些不必要的端口。一些看似不必要的端口,确可以向黑客透露许多 *** 作系统的敏感信息,如
windows2000server默认开启的IIS服务就告诉对方你的 *** 作系统是windows2000。69端口告诉黑客你的
*** 作系统极有可能是linux或者unix系统,因为69是这些 *** 作系统下默认的tftp服务使用的端口。对端口
的进一步访问,还可以返回该服务器上软件及其版本的一些信息,这些对黑客的入侵都提供了很大的帮
助。此外,开启的端口更有可能成为黑客进入服务器的门户。
4定期做好网络检查
网站检查也是很重要的一步,对网络的代码进行检查,是否被黑客放置了网页木马和ASP木马、网站代码
中是否有后门程序,是否存在SQL注入漏洞、上传文件漏洞等常见的危害站点安全的漏洞。对服务器 *** 作
系统的日志进行分析,检查系统是否被入侵,查看是否被黑客安装了木马及对系统做了哪些改动。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)