軟硬件管理及日常維護(hù)構(gòu)建服務(wù)器安全環(huán)境

服務(wù)器面臨的威脅有兩種：一個是對服務(wù)器的惡意攻擊，另一個是對服務(wù)器的惡意入侵。所以要保護(hù)我們的服務(wù)器主要就是避免這兩類型的攻擊。
　　
服務(wù)器的安全環(huán)境的構(gòu)建主要是從三個方面入手，第一是硬件，第二是軟件，第三是安全管理。
　　
一 硬件方面
　　
在硬件方面，服務(wù)器在日常的維護(hù)中，應(yīng)當(dāng)防止意外事件或認(rèn)為破壞具體的物理設(shè)備，如服務(wù)器、交換機、路由器、機柜、線路等。應(yīng)當(dāng)注意服務(wù)器本身的除塵以及電源除塵等危害服務(wù)器設(shè)備的細(xì)節(jié)因素。隨著處理的數(shù)據(jù)量增多，必須升級服務(wù)器或存儲介質(zhì)的，在升級的過程中應(yīng)該注意硬件的兼容性以及穩(wěn)定性。
　　
硬件設(shè)置，也是保證硬件安全重要的一環(huán)，比如服務(wù)器和交換機的密碼，防止黑客取得硬件設(shè)備的遠(yuǎn)程控制權(quán)。將服務(wù)器的硬盤格式從FAT轉(zhuǎn)換成NTFC。對于路由器和交換機這種介入設(shè)備，要制定嚴(yán)格的安全管理措施。
　　
二 軟件方面
　　
軟件的多樣性導(dǎo)致軟件的安全是最為復(fù)雜的，所以縮小范圍，分類入手。
　　
1、及時安裝系統(tǒng)補丁
　　
不論是windows還是linux，任何操作系統(tǒng)都有漏洞，及時的打上補丁避免漏洞被蓄意攻擊利用，是服務(wù)器安全最重要的保證之一。
　　
2、安裝和設(shè)置防火墻
　　
對于服務(wù)器安全來說，安裝防火墻已經(jīng)是標(biāo)準(zhǔn)配置了。防火墻對于非法訪問具有很好的預(yù)防作用，但安裝了防火墻并不等于服務(wù)器安全了，而是需要在安裝之后根據(jù)自身的網(wǎng)絡(luò)環(huán)境，對防火墻進(jìn)行適當(dāng)?shù)呐渲靡堰_(dá)到最好的防護(hù)效果。
　　
3、安裝網(wǎng)絡(luò)殺毒軟件
　　
網(wǎng)絡(luò)病毒每年都會制造點新聞，這也是最常見的威脅，安裝網(wǎng)絡(luò)殺毒軟件，定期升級殺毒軟件，每天更新殺毒軟件的病毒庫。
　　
4、關(guān)閉不需要的服務(wù)和端口
　　
服務(wù)器操作系統(tǒng)在安裝的時候，會啟動一些不需要的服務(wù)，這樣會占用系統(tǒng)的資源，而且也增加了系統(tǒng)的安全隱患。對于假期期間完全不用的服務(wù)器，可以完全關(guān)閉。另外關(guān)閉沒必要開的TCP端口，也是保障服務(wù)器安全的策略。
　　
三 服務(wù)器日常維護(hù)
　　
服務(wù)器日常維護(hù)是最重要的也是最容易忽視的一個環(huán)節(jié)。服務(wù)器日常維護(hù)一定要做到安全合理，有序進(jìn)行。
　　
1、定期對服務(wù)器備份
　　
為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作，必須對系統(tǒng)進(jìn)行安全備份。除了對全系統(tǒng)進(jìn)行每月一次的備份外，還應(yīng)對修改過的數(shù)據(jù)進(jìn)行每周一次的備份。同時應(yīng)該將修改過的重要系統(tǒng)文件存放在不同的服務(wù)器上，以便出現(xiàn)系統(tǒng)崩潰，可及時的將系統(tǒng)恢復(fù)到正常狀態(tài)。
　　
2、服務(wù)器賬號密碼保護(hù)
　　
賬號和密碼保護(hù)可以說是系統(tǒng)的第一道防線，目前網(wǎng)上的發(fā)部分對系統(tǒng)的攻擊都是從截獲或猜測密碼開始的。一旦黑客進(jìn)入了系統(tǒng)，那么前面的防衛(wèi)措施幾乎就沒有作用，所以對服務(wù)器系統(tǒng)管理員的賬號和密碼進(jìn)行管理是保證系統(tǒng)安全非常重要的措施。
　　
3、服務(wù)器監(jiān)測系統(tǒng)日志

通過運行系統(tǒng)日志程序，系統(tǒng)會記錄下所有用戶使用系統(tǒng)的情形，包括最近登錄時間、使用的賬號、進(jìn)行的活動等。日志程序會定期生成報表，通過對報表進(jìn)行分析，你可以知道是否有異?，F(xiàn)象。
　　
4、服務(wù)器硬件管理
　　
機房和機柜的鑰匙一定要管理好，不要讓無關(guān)人員隨意進(jìn)入機房，尤其是網(wǎng)絡(luò)中心機房，防止人為的蓄意破壞。