年底了��,身邊丟東西的人也越來越多���,好像每年的這個時候��,家里人都會囑咐自已看好自己的手機(jī)和錢包���,又到了某些人沖業(yè)績的時候了����。但現(xiàn)在越來越感覺到���,手機(jī)錢包其實(shí)重要的是里面的照片��、聯(lián)系人�����、短信�����、身份證��、信用卡�,這些不外乎就是一些數(shù)據(jù)和信息�����。這就不禁讓我想到,網(wǎng)絡(luò)信息的安全實(shí)際上與這個手機(jī)錢包的重要性是一回事�����。
微博自拍炫富導(dǎo)致謀財害命的事已經(jīng)不是一兩起了�����,但隨著大數(shù)據(jù)時代的到來��,我們自身的數(shù)據(jù)和信息一定會被網(wǎng)絡(luò)所占有��,所以當(dāng)你沒有辦法自己選擇的時候����,你只能托付給一個相對安全的機(jī)構(gòu)。而這一切的基礎(chǔ)是服務(wù)器的安全��,在前不久看到的新聞?wù)f我國境內(nèi)超過1.2億的二級及以下權(quán)威域名服務(wù)器中八成以上服務(wù)安全狀態(tài)是差���,我想這不僅是域名服務(wù)器的狀態(tài),而是大多數(shù)服務(wù)器現(xiàn)在的狀態(tài)���。那我們?nèi)绾伪WC服務(wù)器的安全呢?
服務(wù)器的危險
我們先來說說服務(wù)器面臨的威脅�����,服務(wù)器面臨的威脅有兩種:一個是對服務(wù)器的惡意攻擊�,另一個是對服務(wù)器的惡意入侵。惡意攻擊包括:網(wǎng)絡(luò)病毒��,黑客攻擊等行為�。惡意入侵包括:腳本注入、域名旁注���、IP旁注�����、ARP欺騙���、IP欺騙等一系列的黑客入侵方式。入侵會導(dǎo)致服務(wù)器的信息泄露��,所以要保護(hù)我們的服務(wù)器主要就是避免這兩類型的攻擊�����。
服務(wù)器的安全保護(hù)
服務(wù)器的安全環(huán)境的構(gòu)建主要是從三個方面入手,第一是硬件��,第二是軟件���,第三是安全管理�����。
硬件
在硬件方面����,服務(wù)器在日常的維護(hù)中�,應(yīng)當(dāng)防止意外事件或認(rèn)為破壞具體的物理設(shè)備,如服務(wù)器��、交換機(jī)����、路由器、機(jī)柜�����、線路等。應(yīng)當(dāng)注意服務(wù)器本身的除塵以及電源除塵等危害服務(wù)器設(shè)備的細(xì)節(jié)因素�。隨著處理的數(shù)據(jù)量增多,必須升級服務(wù)器或存儲介質(zhì)的�,在升級的過程中應(yīng)該注意硬件的兼容性以及穩(wěn)定性���。
硬件設(shè)置�����,也是保證硬件安全重要的一環(huán)�,比如服務(wù)器和交換機(jī)的密碼�����,防止黑客取得硬件設(shè)備的遠(yuǎn)程控制權(quán)���。將服務(wù)器的硬盤格式從FAT轉(zhuǎn)換成NTFC�。對于路由器和交換機(jī)這種介入設(shè)備��,要制定嚴(yán)格的安全管理措施��。
軟件
軟件的多樣性導(dǎo)致軟件的安全是最為復(fù)雜的��,所以縮小范圍���,分類入手����。
1、 及時安裝系統(tǒng)補(bǔ)丁
不論是windows還是linux����,任何操作系統(tǒng)都有漏洞,及時的打上補(bǔ)丁避免漏洞被蓄意攻擊利用��,是服務(wù)器安全最重要的保證之一�����。
2�、 安裝和設(shè)置防火墻
對于服務(wù)器安全來說,安裝防火墻已經(jīng)是標(biāo)準(zhǔn)配置了�����。防火墻對于非法訪問具有很好的預(yù)防作用�����,但安裝了防火墻并不等于服務(wù)器安全了,而是需要在安裝之后根據(jù)自身的網(wǎng)絡(luò)環(huán)境�����,對防火墻進(jìn)行適當(dāng)?shù)呐渲靡堰_(dá)到最好的防護(hù)效果�����。
3����、 安裝網(wǎng)絡(luò)殺毒軟件
網(wǎng)絡(luò)病毒每年都會制造點(diǎn)新聞��,這也是最常見的威脅����,安裝網(wǎng)絡(luò)殺毒軟件,定期升級殺毒軟件��,每天更新殺毒軟件的病毒庫�。
4、 關(guān)閉不需要的服務(wù)和端口
服務(wù)器操作系統(tǒng)在安裝的時候�����,會啟動一些不需要的服務(wù),這樣會占用系統(tǒng)的資源��,而且也增加了系統(tǒng)的安全隱患����。對于假期期間完全不用的服務(wù)器,可以完全關(guān)閉�。另外關(guān)閉沒必要開的TCP端口,也是保障服務(wù)器安全的策略�����。
安全管理
服務(wù)器安全環(huán)境構(gòu)建中�,日常管理策略是最重要的也是最容易被忽略的一環(huán)。對于服務(wù)器日常維護(hù)��,應(yīng)該建立合理的�����,安全有效的機(jī)制����。
1、 定期對服務(wù)器進(jìn)行備份
為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作���,必須對系統(tǒng)進(jìn)行安全備份��。除了對全系統(tǒng)進(jìn)行每月一次的備份外��,還應(yīng)對修改過的數(shù)據(jù)進(jìn)行每周一次的備份�����。同時應(yīng)該將修改過的重要系統(tǒng)文件存放在不同的服務(wù)器上�,以便出現(xiàn)系統(tǒng)崩潰,可及時的將系統(tǒng)恢復(fù)到正常狀態(tài)����。
2����、 賬號和密碼保護(hù)
賬號和密碼保護(hù)可以說是系統(tǒng)的第一道防線,目前網(wǎng)上的發(fā)部分對系統(tǒng)的攻擊都是從截獲或猜測密碼開始的����。一旦黑客進(jìn)入了系統(tǒng),那么前面的防衛(wèi)措施幾乎就沒有作用����,所以對服務(wù)器系統(tǒng)管理員的賬號和密碼進(jìn)行管理是保證系統(tǒng)安全非常重要的措施��。
3�����、 監(jiān)測系統(tǒng)日志
通過運(yùn)行系統(tǒng)日志程序�����,系統(tǒng)會記錄下所有用戶使用系統(tǒng)的情形����,包括最近登錄時間�、使用的賬號、進(jìn)行的活動等���。日志程序會定期生成報表�,通過對報表進(jìn)行分析�����,你可以知道是否有異���,F(xiàn)象����。
4、 硬件管理
機(jī)房和機(jī)柜的鑰匙一定要管理好��,不要讓無關(guān)人員隨意進(jìn)入機(jī)房����,尤其是網(wǎng)絡(luò)中心機(jī)房,防止人為的蓄意破壞��。
