行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
中小企业如何高效使用服务器和做好服务器的安全?
2023-03-10 11:05:47 【

网络不断发展,虽然带来了便利,但存在的风险也不可置否。随着越来越多的信息通过云端传递,已经有越来越多的企业采用云服务器,云服务器的安全性也得到了众多用户的重视。服务器作为企业的资产,保存了大量的数据,服务器的安全直接影响公司所有数据的安全。


不可否认,只有让服务器工作在最佳的状态,才能为企业创造一个安全稳定的IT环境。这也是用户最希望看到的事情。然而事实上,很多用户并没有正确的配置自己的服务器,从而导致服务器资源浪费等现象普遍存在。


一些用户对此并没有全面彻底的理解,从而造成了一些本可以避免的配置错误。比如有些用户购买了高档服务器,但是却为其配置了低速、小容量的硬盘和小容量的内存,从而导致服务器整体的性能极大降低。


常见的服务器性能瓶颈集中于CPU、内存、存储I/O和网络等。而中小企业中常见的服务器比较多样,包括文件服务器、邮件服务器、Web服务器、DNS服务器、数据库服务器等等。需要注意的是,不同的服务器对瓶颈的侧重性不同。


比如常见的文件服务器是用来根据客户端的请求保存、查找和更新数据,性能瓶颈依次是网络、内存和磁盘;邮件服务器负责存储、管理电子邮件,并且需要将电子邮件路由转发到某个指定制定地址。因此性能瓶颈依次为内存、CPU、磁盘和网络;数据库服务器主要提供数据存储、找回、查询和升级,因此需要处理大量的I/O请求,性能瓶颈依次为内存、磁盘、CPU和网络。


通常来讲,对服务器CPU、内存、磁盘和网络等都有一些基础的优化工作。比如对CPU可进行程序逻辑检查,看是否有CPU未充分利用;常用的数据存储在内存里,避免大量计算需求;优化数据结构,减少基本操作时间,如插入删除、遍历等。对于内存,可优化算法减少内存使用量。对于网络,可采取数据压缩、负载均衡等技术减轻网络拥挤现象。


事实上,服务器各个部分都有专门的优化工作,除了对上述的CPU、内存、磁盘和网络进行优化之外,还要保证电源供给、风扇冷却、系统故障报警、带电故障修复等得到优化保障。


总之,要想充分提高服务器性能,技术人员需要清楚地认识并确定服务器性能瓶颈,做好全面和充分的优化工作,扫清服务器性能障碍,最终保障充分的投入产出比。


虽然做好了以上几点,但服务器遭受的风险特别大,越来越多的病毒、心怀不轨的黑客,以及那些商业间谍都将服务器当作目标,服务器的安全维护单凭这几点是不够的,细节更应该这样做:


1、防微杜渐

将服务器上含有机密数据的区域通通转换成NTFS格式,防毒程序必须按时更新,尽量将这些软件设定成每天自动下载最新的病毒定义文件。建立防火墙,防火墙是网络规划中很重要的一部份,它能使公司电脑不受外界恶意破坏。不要公布非必要的IP地址,设置一个对外的IP地址,所有的网络通讯都必须经由此地址。如果你还有DNS注册的Web服务器或是电子邮件服务器,这些IP地址也要穿过防火墙对外公布,工作站和其他服务器的IP地址则必须隐藏。把不常用的通讯端口关闭,比如TCP/IP port 80是用于HTTP流量不能堵掉,但port 81如果用不着可以关掉。


2、限定使用权限

企业可以根据员工的上下班时间,灵活的限定使用者的登录网络权限,存取网络上的任何数据皆须通过密码登录,密码长度不得少于八个字符,并定期更新密码。核定代理人或使用人的某些权限,例如无法开设新的使用者帐号,或改变权限等。


3、备份保护

将数据进行加密,并进行备份,利用密码保护你的磁盘。


4、使用RAS的回拨功能

黑客能够用一个电话号码通过RAS服务器进入主机,如果你所采用的技术主要端赖于远端存取者的工作方式,建议你使用回拨功能,它允许远端用户登录后即挂断,然后RAS服务器会拨出预设的电话号码接通用户,这样黑客就没有机会指定服务器回拨的号码。


或者你可以限定远端用户只能存取单一服务器,经常使用到的数据复制到RAS服务器的一个特殊共用点上,再将远端用户的登录限制在一台服务器上,而非整个网络。


5、工作站的安全

工作站是进入服务器的大门,加强工作站的安全能够提高整体网络的安全性,将工作站锁定,若没有权限,一般人将很难取得网络配置信息。或者限制使用者只能从特定工作站登录。另外将工作站当作智慧型的简易终端机,当你将电脑当作dumb terminal使用时,服务器必须执行Windows NT 终端服务程序,而且所有应用程序都只在服务器上运作,工作站只能被动接收并显示数据而已。


6、查补安全漏洞

微软会定期将重要的修补程序发布在它的FTP站上,服务包通常有两种不同版本:一个任何人都可以使用的40位的版本,另一个是只能在美国和加拿大发行的128位版本。128位的版本使用128位的加密算法,比40位的版本要安全得多。修补程序尽量按时间顺序来使用,若使用错乱的话,可能导致一些文件的版本错误或当机。


7、如果遭受 DDOS 攻击,可以考虑购买一些防护服务来解决,避免业务受损。



】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇网络物理系统安全之​CPS的.. 下一篇如何阻止云中的DDoS攻击

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800