軟硬件管理及日常維護構建服務器安全環(huán)境

服務器面臨的威脅有兩種：一個是對服務器的惡意攻擊，另一個是對服務器的惡意入侵。所以要保護我們的服務器主要就是避免這兩類型的攻擊。
　　
服務器的安全環(huán)境的構建主要是從三個方面入手，第一是硬件，第二是軟件，第三是安全管理。
　　
一 硬件方面
　　
在硬件方面，服務器在日常的維護中，應當防止意外事件或認為破壞具體的物理設備，如服務器、交換機、路由器、機柜、線路等。應當注意服務器本身的除塵以及電源除塵等危害服務器設備的細節(jié)因素。隨著處理的數(shù)據(jù)量增多，必須升級服務器或存儲介質(zhì)的，在升級的過程中應該注意硬件的兼容性以及穩(wěn)定性。
　　
硬件設置，也是保證硬件安全重要的一環(huán)，比如服務器和交換機的密碼，防止黑客取得硬件設備的遠程控制權。將服務器的硬盤格式從FAT轉(zhuǎn)換成NTFC。對于路由器和交換機這種介入設備，要制定嚴格的安全管理措施。
　　
二 軟件方面
　　
軟件的多樣性導致軟件的安全是最為復雜的，所以縮小范圍，分類入手。
　　
1、及時安裝系統(tǒng)補丁
　　
不論是windows還是linux，任何操作系統(tǒng)都有漏洞，及時的打上補丁避免漏洞被蓄意攻擊利用，是服務器安全最重要的保證之一。
　　
2、安裝和設置防火墻
　　
對于服務器安全來說，安裝防火墻已經(jīng)是標準配置了。防火墻對于非法訪問具有很好的預防作用，但安裝了防火墻并不等于服務器安全了，而是需要在安裝之后根據(jù)自身的網(wǎng)絡環(huán)境，對防火墻進行適當?shù)呐渲靡堰_到最好的防護效果。
　　
3、安裝網(wǎng)絡殺毒軟件
　　
網(wǎng)絡病毒每年都會制造點新聞，這也是最常見的威脅，安裝網(wǎng)絡殺毒軟件，定期升級殺毒軟件，每天更新殺毒軟件的病毒庫。
　　
4、關閉不需要的服務和端口
　　
服務器操作系統(tǒng)在安裝的時候，會啟動一些不需要的服務，這樣會占用系統(tǒng)的資源，而且也增加了系統(tǒng)的安全隱患。對于假期期間完全不用的服務器，可以完全關閉。另外關閉沒必要開的TCP端口，也是保障服務器安全的策略。
　　
三 服務器日常維護
　　
服務器日常維護是最重要的也是最容易忽視的一個環(huán)節(jié)。服務器日常維護一定要做到安全合理，有序進行。
　　
1、定期對服務器備份
　　
為防止不能預料的系統(tǒng)故障或用戶不小心的非法操作，必須對系統(tǒng)進行安全備份。除了對全系統(tǒng)進行每月一次的備份外，還應對修改過的數(shù)據(jù)進行每周一次的備份。同時應該將修改過的重要系統(tǒng)文件存放在不同的服務器上，以便出現(xiàn)系統(tǒng)崩潰，可及時的將系統(tǒng)恢復到正常狀態(tài)。
　　
2、服務器賬號密碼保護
　　
賬號和密碼保護可以說是系統(tǒng)的第一道防線，目前網(wǎng)上的發(fā)部分對系統(tǒng)的攻擊都是從截獲或猜測密碼開始的。一旦黑客進入了系統(tǒng)，那么前面的防衛(wèi)措施幾乎就沒有作用，所以對服務器系統(tǒng)管理員的賬號和密碼進行管理是保證系統(tǒng)安全非常重要的措施。
　　
3、服務器監(jiān)測系統(tǒng)日志

通過運行系統(tǒng)日志程序，系統(tǒng)會記錄下所有用戶使用系統(tǒng)的情形，包括最近登錄時間、使用的賬號、進行的活動等。日志程序會定期生成報表，通過對報表進行分析，你可以知道是否有異?，F(xiàn)象。
　　
4、服務器硬件管理
　　
機房和機柜的鑰匙一定要管理好，不要讓無關人員隨意進入機房，尤其是網(wǎng)絡中心機房，防止人為的蓄意破壞。