返回
服务器安全防护措施.docx

服务器安全防护措施.docx

ID:57613580

大小:66.71 KB

页数:6页

时间:2020-08-29

服务器安全防护措施.docx_第1页
服务器安全防护措施.docx_第2页
服务器安全防护措施.docx_第3页
服务器安全防护措施.docx_第4页
服务器安全防护措施.docx_第5页
资源描述:

《服务器安全防护措施.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、随着网络技术的发展,服务器面临着越来越多的安全威胁。因此,加强服务器的安全防护成为一项迫切需要解决的问题。那么到底该怎么做才能使服务器更安全呢?今天,我们来谈一谈具体的防护措施,可以从以下五大方面入手:一、安全设置1、加强服务器的安全设置以Linux为操作平台的服务器安全设置策略,能够有效降低服务器的安全隐患,以确保它的安全性。安全设置主要包括:登录用户名与密码的安全设置、系统口令的安全设置、BIOS的安全设置、使用SSL通信协议、命令存储的修改设置、隐藏系统信息、启用日志记录功能以及设置服务器有关目录的权限等。2、加强内网和外网

2、的安全防范服务器需要对外提供服务,它既有域名,又有公网IP,显然存在着一些安全隐患。因此,可以给服务器分配私有的IP地址,并且运用防火墙来做NAT(网络地址转换),可将其进行隐藏。有些攻击来源于内网,如果把内网计算机和服务器放置在相同的局域网之内,则在一定程度上会增加很多安全隐患,所以必须把它划分为不同的虚拟局域网。运用防火墙的“网络地址转换”来提供相互间的访问,这样就能极大提高服务器的安全性和可靠性。把服务器连接至防火墙的DMZ(隔离区)端口,将不适宜对外公布的重要信息的服务器,放在内部网络,进而在提供对外服务的同时,可以最大限

3、度地保护好内部网络。3、网络管理员,要不断加强网络日常安全的维护与管理要对“管理员用户名与密码”定期修改;要对服务器系统的新增用户情况进行定时核对,并且需要认真仔细了解网络用户的各种功能;要及时更新服务器系统的杀毒软件以及病毒数据库,必要时,可针对比较特殊的病毒,安装专门的杀毒程序,同时要定期查杀服务器的系统病毒,定期查看CPU的正常工作使用状态、后台工作进程以及应用程序等。如若发现异常情况,需要及时给予妥当处理。因为很多“病毒与木马程序”,都是运用系统漏洞来进行攻击的,所以需要不断自动更新服务器系统,以及定期扫描服务器系统的漏洞

4、。很多服务器已经成为了“病毒、木马程序”感染的重灾区。不但企业的门户网站被篡改、资料被窃取,而且本身还成为了“病毒与木马程序”的传播者。有些服务器管理员采取了一些措施,虽然可以保证门户网站的主页不被篡改,但是却很难避免自己的网站被当作“肉鸡”,来传播“病毒、恶意插件、木马程序”等等。这很大一部分原因是,网络管理员在网站安全的防护上太被动。他们只是被动的防御,而没有进行主动防御和检测。为了彻底提高服务器的安全等级,网站安全需要主动出击。、二、漏洞测试现在很多企业网站做的越来越复杂、功能越来越强大。不过这些都不是凭空而来的,而是通过代

5、码堆积起来的。如果这些代码只供企业内部使用,那么不会带来多大的安全隐患。但是如果放在互联网上对外服务使用的话,这些为实现特定功能的代码,就有可能成为攻击者的目标。例如:在网页中可以嵌入“SQL代码”,而攻击者就可以利用这些“SQL代码”发动攻击,以此进行“获取管理员用户名和密码”等破坏性的操作。有时候访问某些网站,还需要有某些特定的控件,用户在安装这些控件时,其实就有可能是在安装一个木马(可能访问者与被访问者都没有意识到)。为此在为网站某个特定功能编写代码时,就要主动出击,从代码的设计到编写、再到测试,都需要意识到是否存在着安全漏

6、洞。在日常工作中,在这方面需要对于员工提出较高的要求,各个程序员,必须要对自己所开发的功能负责,已知的“病毒和木马”不能够在其所开发的插件中有机可乘。通过这种层层把关,就可以提高代码编写的安全性。三、全天候的安全监控“冰冻三尺,非一日之寒”,这就好像“人免疫力下降,导致身体生病”一样,都有一个过程。“病毒、木马”等在攻击服务器时,也需要一个过程。或者说,在攻击取得成功之前,它们会有一些试探性的动作。比如,对于一个采取了一定安全措施的服务器,从攻击开始到取得效果,至少要有半天的时间。网站管理员,要对服务器进行全天候的监控,在发现有异

7、常行为时,及早的采取措施,将病毒与木马阻挡在门户之外。这种“主动出击”的防御方式,可以极大地提高了服务器的安全性。专门设有一个小组,来全天候的监控服务器的访问,平均每分钟都可以监测到一些试探性的攻击行为。其中99%以上的攻击行为,由于服务器已经采取了对应的安全措施,结果都无功而返。不过,每天仍然还是会遇到一些攻击行为,这些攻击行为可能是针对新的漏洞,或者采取了新的攻击方式。如果在服务器上原先没有采取对应的安全措施,或者没有及时的发现这种行为,那么这些攻击就很有可能最终达到他们的非法目的。相反,如果及早的发现了他们的攻击手段,那么我

8、们就可以在他们采取进一步行动之前,在服务器上关上这扇大门,补上这个漏洞。想要提高网站的安全性,在网站安全上就必须要主动出击,及时发现攻击者的攻击行为,在他们采取进一步攻击措施之前,就将攻击行为消除在萌芽状态。四、设置蜜罐其实在跟“病毒、木马”打交道

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。