服务器安全防护主要从硬件和软件方面同时着手:
一、从硬件方面着手,也叫硬防护。例如配备硬件防火墙,由于硬件防火墙是把防火墙程序做到芯片里去,由硬件执行这些功能,能减少了CPU的负担,使路由更稳定。因此,我们常把硬件防火墙作为保障内部网络安全的一道重要屏障。
二、从软件方面着手,也叫软防护。为了把问题说的更清楚明了、更易于理解,我们把软防护分为系统和应用两个层级,并分别论述如下:
首先,服务器操作系统安全防护,要求做到以下几点:
1、及时更新,即及时为系统打钉补漏,以免防止不法分子钻空子。
2、经常且不定时地更改账户名称及密码
账户和密码是一道很简单但很有效的防线。很多对服务器的攻击都是从猜测用户名及密码开始的,所以对账户和密码的保护也是保障系统安全的重要措施之一。我们可以关闭来宾账户,同时设置不允许弱密码,并且设置成每隔一段时间强制更改密码的措施的加强服务器的防护。
3、监测分析系统日志
系统日志的分析是服务器安全管理的重要步骤。因为系统日记记录了程序、系统、用户等的操作、登录信息等,可以通过分析系统的日志文件来确定系统是否存在异常情况,也可以通过日志文件确定系统的问题点。
4、关闭不需要的端口及服务
在安装好服务器时,系统会自动启运一些非必要的服务,这样会导致系统资源的占用过高,也增加了系统的安全隐患。我们可以通过关闭一些非必要的服务及端口来降低系统的安全隐患。
其次,在应用这个级别上,需要做到以下几个点:
1、安装并配置好防火墙
为更加安全,安装软件防火墙是必要的,防火墙对非法访问具有良好的防护作用。此外,还需要根据企业的网络环境等,对防火墙进行恰当的配置从而达到最好的防护作用。
2、安装杀毒软件,并定期查杀。
3、及时备份数据
对重要数据,至少每天备份一次;对全系统,可每周或每月备份一次。并将备份数据放置到本机以外的其它安全的地方,以防出现安全事故时即时恢复。从而把风险降到最低。
4、开发人员、数据库管理员经常且不定时更改数据库账户、密码。
5、开发人员、DBA和网管的其它安全策略。