1及时更改服务器的登录密码
我们在服务器租用以后,服务商会给我们登录端口账号和密码,我们在拿到账号和密码之后,首先要做的就是需要对服务器的登录密码进行修改。除此之外,并定期对此账号密码进行修改,以保障服务器的账号密码安全。
2选择有防御的服务器
现如今,为了抵御网络攻击,很多商家都推出了高防服务器。对于易于被网络攻击的行业,例如游戏、金融、电商等行业,我们应该尽可能地选择高防服务器。不仅能防御大流量攻击,更是能保障我们的数据信息不被丢失。
3数据定期备份
服务器是精密的电子设备,数据资料是存储在硬盘空间当中。但硬盘等设备难免也会出现故障,导致数据的损坏或者丢失。因此我们需要对数据资料定期进行备份,保障数据的安全。
4及时更新系统补丁
系统服务商会不定期的发布系统补丁,我们需要及时对系统的漏洞进行修补,杜绝安全隐患。这是保障服务器安全最关键的环节。
除此之外,在挑选服务器商的时候也要尽量小心排雷,如果想要追求超低的价格那就要注意你所选的服务器商有可能随时都会跑路,选择一个靠谱的服务器商能够省去很多风险也会少很多麻烦与局域网用户相比,普通拨号上网的用户在预防黑客的对抗中,往往处于更不利的地位。但是,许多上网的虫虫一向对网络安全抱着无所谓的态度,认为最多不过是被人盗用账号而损失几千元而已,却没有想到被盗用的账号如果被黑客利用做为跳板从事网络破坏活动,你可能就要背黑锅了。根据笔者一位朋友对拨号上网用户的抽样追踪发现,在广州城里,居然有三成多的用户半年以内都不更换一次账号密码!由于从事黑客活动越来越容易,是到了需要提高网络安全意识的时候了,下面的方法将有助于拨号上网用户预防黑客入侵。\x0d\\x0d\一、经常修改密码\x0d\\x0d\老生常谈了,但却是最简单有效的方法。由于许多黑客利用穷举法来破解密码,像John这一类的密码破解程序可从因特网上免费下载,只要加上一个足够大的字典在足够快的机器上没日没夜地运行,就可以获得需要的帐号及密码,因此,经常修改密码对付这种盗用就显得十分奏效。由于那么多潜在的黑客千方百计想要获得别人的密码,那么拨号上网用户就应该加强防范,以下四个原则可提高密码的抗破解能力。\x0d\\x0d\1不要选择常用字做密码。\x0d\\x0d\2用单词和符号混合组成密码。\x0d\\x0d\3使用9个以上的字符做密码,使你的密码尽可能地长,对Windows系统来说,密码最少要由9个字符组成才算安全。\x0d\\x0d\4密码组成中最好混合使用大小写字母,一般情况下密码只由英文字母组成,密码中可使用26或52个字母。若对一个8个字母组成的密码进行破解,密码中字母有无大小写之分将使破解时间产生256倍的差别。\x0d\\x0d\二、请他人安装后应立即修改密码\x0d\\x0d\这是一个很容易忽略的细节,许多用户第一次不懂得如何拨号上网,就请别人来教,这样常常把用户名和密码告诉此人,这个人记住以后就可以回去盗用服务了。所以,用户最好自己学会如何拨号后再去申请上网账号,或者首先向ISP问清如何修改自己的密码,在别人教会自己如何拨号后,立刻将密码改掉,避免被人盗用。\x0d\\x0d\三、使用“拨号后出现终端窗口”功能\x0d\\x0d\选中某一连接,单击鼠标右键,选“属性/常规/配置/选项/拨号后出现终端窗口”,然后拨号时,在拨号界面上不要填入用户名和密码(更不要选中“保存密码”项),在出现拨号终端窗口后再进行相应的输入,这可以避免用户名和密码被记录到硬盘上的密码文件中,同时,也可以避免被某些黑客程序捕获用户名和密码。\x0d\\x0d\四、删除pwl文件\x0d\\x0d\在Windows目录下往往有一些以“pwl”为后缀名的密码文件,“pwl”是password的音译缩写。比如:在最初的Windows95 *** 作系统中密码的保存即存在安全漏洞,从而使黑客可以利用相应的程序轻松获取保存在pwl文件里的密码。这一漏洞在Windows97中已经被修复。因此,你需要为你的电脑安装Windows97以上版本的 *** 作系统。pwl文件还常常记录其他地方要用到的密码,比如开启Exchange电子信箱的密码、玩Mud游戏的密码等,要经常删除这些pwl文件避免将密码留在硬盘上。\x0d\\x0d\五、禁止安装击键记录程序\x0d\\x0d\很多人知道doskeyexe这个程序,这个在DOS下常用的外部命令能通过恢复以前输入的命令来加快输入命令的速度,在Windows下也有了许多类似的程序,如keylog,它不但能记录用户的击键动作甚至能以快照的形式记录到屏幕上发生的一切。还有些程序能将击键字母记录到根目录下的某一特定文件中,而这一文件可以用文本编辑器来查看。密码就是这样被泄露出去的,偷盗者只要在根目录下看看就可以了,根本无需任何专业知识\x0d\\x0d\六、对付特洛伊木马\x0d\\x0d\特洛伊木马程序常被定义为当执行一个任务时却实际上执行着另一个任务的程序,用“瞒天过海”或“披着羊皮的狼”之类的词来形容这类程序一点也不为过。典型的一个例子是:伪造一个登录界面,当用户在这个界面上输入用户名和密码时,程序将它们转移到一个隐蔽的文件中,然后提示错误要求用户再输入一遍,程序这时再调用真正的登录界面让用户登录,于是在用户几乎毫无察觉的情况下就得到了记录有用户名和密码的文件。现在互联网上有许多所谓的特洛伊木马程序,像著名的BO、Backdoor、Netbus及国内的Netspy等等。严格地说,它们属于客户机/服务器(C/S)程序,因为它们往往带有一个用于驻留在用户机器上的服务器程序,以及一个用于访问用户机器的客户端程序,就好像NT的Server和Workstation的关系一样。\x0d\\x0d\在对付特洛伊木马程序方面,有以下几种办法\x0d\\x0d\1多读readmetxt。许多人出于研究目的下载了一些特洛伊木马程序的软件包,在没有弄清软件包中几个程序的具体功能前,就匆匆地执行其中的程序,这样往往就错误地执行了服务器端程序而使用户的计算机成为了特洛伊木马的牺牲品。软件包中经常附带的readmetxt文件会有程序的详细功能介绍和使用说明,尽管它一般是英文的,但还是有必要先阅读一下,如果实在读不懂,那最好不要执行任何程序,丢弃软件包当然是最保险的了。有必要养成在使用任何程序前先读readmetxt的好习惯。\x0d\\x0d\值得一提的是,有许多程序说明做成可执行的readmeexe形式,readmeexe往往捆绑有病毒或特洛伊木马程序,或者干脆就是由病毒程序、特洛伊木马的服务器端程序改名而得到的,目的就是让用户误以为是程序说明文件去执行它,可谓用心险恶。所以从互联网上得来的readmeexe最好不要执行它。\x0d\\x0d\2使用杀毒软件。现在国内的杀毒软件都推出了清除某些特洛伊木马的功能,可以不定期地在脱机的情况下进行检查和清除。另外,有的杀毒软件还提供网络实时监控功能,这一功能可以在黑客从远端执行用户机器上的文件时,提供报警或让执行失败,使黑客向用户机器上载可执行文件后无法正确执行,从而避免了进一步的损失。\x0d\\x0d\3立即挂断。尽管造成上网速度突然变慢的原因有很多,但有理由怀疑这是由特洛伊木马造成的,当入侵者使用特洛伊的客户端程序访问你的机器时,会与你的正常访问抢占宽带,特别是当入侵者从远端下载用户硬盘上的文件时,正常访问会变得奇慢无比。这时,你可以双击任务栏右下角的连接图标,仔细观察一下“已发送字节”项,如果数字变化成1~3kbps(每秒1~3千字节),几乎可以确认有人在下载你的硬盘文件,除非你正在使用ftp功能。对TCP/IP端口熟悉的用户,可以在“MS-DOS方式”下键入“netstat-a”来观察与你机器相连的当前所有通信进程,当有具体的IP正使用不常见的端口(一般大于1024)与你通信时,这一端口很可能就是特洛伊木马的通信端口。当发现上述可疑迹象后,你所能做的就是:立即挂断,然后对硬盘有无特洛伊木马进行认真的检查。\x0d\\x0d\4观察目录。普通用户应当经常观察位于c:、c:windows、c:windowssystem这三个目录下的文件。用“记事本”逐一打开c:下的非执行类文件(除exe、bat、com以外的文件),查看是否发现特洛伊木马、击键程序的记录文件,在c:Windows或c:Windowssystem下如果有光有文件名没有图标的可执行程序,你应该把它们删除,然后再用杀毒软件进行认真的清理。\x0d\\x0d\七、尽量不要使用共享硬盘功能\x0d\\x0d\使用了远程拨号接入局域网功能的Windows98用户要慎用硬盘共享和文件共享功能,共享就意味着允许别人下载文件。当硬盘或文件夹图标下有一只手托着时,表明启动了共享功能,选中该图标,选择“文件”选单下的“共享”,再选“不共享”,这只手就消失了。\x0d\\x0d\八、不使用“MyDocuments”文件夹存放Word、Excel文件\x0d\\x0d\Word、Excel默认的文件存放路径是根目录下的“MyDocuments”文件夹,在特洛伊木马把用户硬盘变成共享硬盘后,入侵者从这个目录中的文件名一眼就能看出这个用户是干什么的,这个目录几乎就是用户的特征标识,所以为安全起见应把工作路径改成别的目录,并且层次越深越好,比如:c:abcdefghijkl。可以肯定地说,在互联网上,没有什么措施是绝对安全的,黑客入侵的一个重要法则是:入侵者不只用一种方法入侵,这就意味着只有堵塞一切漏洞才能防止入侵,这显然是不可能的。具有讽刺意味的是,许多安全措施本身却带来了新的安全隐患,就好像药品常带有副作用一样。架设网络服务器的几个要素,包括服务器对于 *** 作系统、内存、处理器、电源、集群、监测和硬件等方面的要求。
可以根据企业的具体要求,配置一台可靠而高效的计算机网络服务器。如果企业机构很重要,比如银行、咨询公司、警察部门或企业公司,服务器可靠性方面 的成本就要增加。计算机网络涉及数量众多的部分,比如集线器、路由器、网关、网桥、综合业务数字网络(ISDN)适配器、调制解调器、收发器、防火墙及其 他许多部件;所有这些设备都多多少少依赖服务器来共享数据和资源。服务器的可靠性牵涉诸多子系统。下面是根据贵企业的要求组建一台安全、高性能的服务器时 所要注意的方法和建议。
1 硬盘子系统的可靠性
容易出现故障的服务器部件主要是存储服务器数据的硬盘。硬盘是服务器中的一个机械部件。在选择磁盘驱动器时,你应该考虑SMART(自监测和报告 技术)。这项技术可以监测磁盘驱动器的工作参数,还能够预测磁盘驱动器何时出现故障。大多数服务器厂商都提供热交换磁盘驱动器,这意味着服务器在工作模式 下,就可以更换磁盘驱动器。为了提供容错机制,就要实施RAID(廉价磁盘冗余阵列)。只要在服务器中安装RAID磁盘控制器,就可以实施RAID。 RAID 5提供容错机制的手段是,数据写入到磁盘驱动器上时,添加数据的奇偶校验信息。万一磁盘出现故障,这种奇偶检验信息就可以用来重新生成数据。要实施 RAID 5(带奇偶校验的条带集),至少需要3只磁盘驱动器;RAID5中所用的磁盘数量最多达到32只。
2 服务器处理器
大多数服务器使用性能和处理速度非常可靠的英特尔处理器。处理器是任何服务器的核心部件;要是它无法正常工作,服务器就无法工作。如今出现的趋势是,使用 双处理器服务器,甚至是更多处理器的服务器。在这种情况下,要是某个处理器停止工作,服务器中的其他处理器不受影响。所以说,网络管理员使用多处理器服务 器是最明智的决定。
3 网络子系统
把服务器连接到网络上的工作由网卡适配器来负责。如果服务器的网卡无法正常工作,服务器与网络中其他计算机的连接也就随之中断。许多服务器支持冗余网卡, 可以实施到故障切换或负载均衡环境下。在网卡故障切换环境下,一块网卡用来与服务器进行通信,另一块网卡处于备用状态;一旦另外一块网卡出现故障,第二块 网卡就自动激活。在网卡负载均衡情况下,两块网卡都被激活,因而提高了服务器通信的可靠性和性能。PCI热交换插槽允许在不用关闭服务器的情况下,就可以 更换出现故障的网卡适配器。
4 集群
可通过集群技术来获得冗余机制。在集群环境中,两台或多台服务器作为单一服务器来运行,其中一台服务器出现故障并不影响其余服务器的工作。集群环境具有诸多优点,比如计算环境具有可靠性、负载均衡和高性能等优点。
5 内存性能
内存技术在不断改进,很少出现内存失效的情况。对于系统网络管理员来说,为服务器购买支持ECC(纠错码)的内存是最明智的决定。ECC技术能够检测和纠 正单一比特错误,并且报告多比特内存错误。服务器需要大容量内存,才能顺畅地执行功能。如果服务器的内存容量不高,就会导致启动速度慢、响应时间长和系统 暂停,所以内存对计算机服务器来说很重要。
6 电源系统
许多计算机随带多个电源系统,这些多电源系统分担计算机服务器的电力负载。多电源系统的主要优点在于,一个电源系统出现故障后,不会引起服务器关机,因为 其他电源系统接过了全部的电力负载,所以服务器可以毫无问题地正常工作。与服务器中的其他热交换硬件一样,多电源系统也是热交换的。这意味着,可以在服务 器运行时,将出现故障的电源系统换成新的电源系统。
7 UPS(不间断电源)功能
万一出现停电时,UPS即不间断电源系统起到非常重要的作用。UPS通常可以提供三四个小时的备用电,在这段期间,很容易设置服务器来保存数据,而网络上 的所有用户也可以访问他们存储在服务器上的重要数据。服务器的关闭过程由安装在服务器的软件来控制。UPS在网络环境中非常重要;要是网络中有多台 UPS,它们可以分担负载,为服务器提供不间断电源。
8 备用发电机
需要服务器全天候运行时,比如托管服务器、网站服务器、电子邮件服务器和数据服务器,备用发电机就必不可少。备用发电机通常靠柴油发动,世界上许多知名公 司研发备用发电机,如Jubaili Brothers和康明斯(Cummins)。这些备用发电机可以设成一旦停电,就能自动开启;或者在UPS电量用尽后,就投入使用。
9 冷却风扇功能
处理器里面安装了数量众多的硬件,所以处理器里面要有冷却系统。服务器的冷却工作由冷却风扇来负责,冷却风扇安装在处理器里面。这些冷却风扇往处理器里面 扇入冷空气,将热空气从处理器里面扇出。服务器里面的冷却风扇出现故障会导致服务器自动关闭,那是由于服务器积聚了很高热量。许多厂商提供热交换冷却风 扇。
10 计算机监测硬件
有一种特殊架设的适配器可用来监测服务器中不同部件的性能。有了这种适配器,可以本地监测服务器,也可以通过调制解调器实现远程监测。在非常重要的网络环境下,这些类型的适配器通常用于服务器,以监测不同网络设备的性能。
11 计算机服务器软件
安装在服务器上的软件应该非常可靠、没有病毒。应该安装和更新一款优秀的反病毒软件,比如诺顿、趋势科技、迈克菲、Panda或其他任 何反病毒软件。另外,还应该安装一款优秀的防火墙以及反间谍软件、恶意软件和广告软件产品,让服务器远离病毒或间谍软件。还应该在服务器上安装优秀的备份 软件,以防出现任何意外情况。任何不需要的软件、媒体播放器、编解码器、Flash游戏或电子邮件都为互联网上的病毒进入贵企业网络上提供了可趁之机。不 该将任何未经授权的应用软件或硬件安装到服务器上。如果病毒进入到了服务器上,就很容易通过网络来传播;如果病毒的性质很恶劣,甚至还会破坏你的所有重要 数据。对于为计算机网络架设一台安全、可靠的高性能服务器,架设优秀服务器的上述建议可以起到重要作用。
12 数据服务器位置
服务器应该放在能够为服务器提供冷却、无尘环境的机房。强烈建议:服务器机房应该做到非常安全;只有授权人员(如网络管理员或其他用户)才可以进入到服务器机房。 “远程桌面”面板下方有一个“选择用户”的按钮,点击之后,在“远程桌面用户” 窗口中点击“添加”按钮键入允许的用户,或者通过“高级→立即查找”添加用户。远程的登录具有一定的风险,所以可登录的帐户一定要控制好。还可以设置为只允许特定的IP访问(例如只允许管理员网段访问)—由于限制较大,这个要根据实际情况来 *** 作的。
对于配置IIS服务器 我想大家也许有不是很明白的地方 下面介绍ASP配置IIS服务器时需要注意的地方 把好安全关是所有网站都必须要做好的功课 如果服务器本身不安全 给网站带来的将是毁灭性的
一 *** 作系统的安装
我这里说的 *** 作系统以Windows 为例 高版本的Windows也有类似功能
格式化硬盘时候 必须格式化为NTFS的 绝对不要使用FAT 类型
C盘为 *** 作系统盘 D盘放常用软件 E盘网站 格式化完成后立刻设置磁盘权限 C盘默认 D盘的安全设置为Administrator和System完全控制 其他用户删除 E盘放网站 如果只有一个网站 就设置Administrator和System完全控制 Everyone读取 如果网站上某段代码必须完成写 *** 作 这时再单独对那个文件所在的文件夹权限进行更改
系统安装过程中一定本着最小服务原则 无用的服务一概不选择 达到系统的最小安装 在安装IIS的过程中 只安装最基本必要的功能 那些不必要的危险服务千万不要安装 例如 FrontPage 服务器扩展 Internet服务管理器(HTML) FTP服务 文档 索引服务等等
二 网络安全配置
网络安全最基本的是端口设置 在 本地连接属性 点 Internet协议(TCP/IP) 点 高级 再点 选项 TCP/IP筛选 仅打开网站服务所需要使用的端口 配置界面如下图
进行如下设置后 从你的服务器将不能使用域名解析 因此上网 但是外部的访问是正常的 这个设置主要为了防止一般规模的DDOS攻击
三 安全模板设置
运行MMC 添加独立管理单元 安全配置与分析 导入模板basicsv inf或者securedc inf 然后点 立刻配置计算机 系统就会自动配置 帐户策略 本地策略 系统服务 等信息 一步到位 不过这些配置可能会导致某些软件无法运行或者运行出错
四 WEB服务器的设置
以IIS为例 绝对不要使用IIS默认安装的WEB目录 而需要在E盘新建立一个目录 然后在IIS管理器中右击主机 >属性 >>
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)