400-638-8808
|
微信公众号
某某蠕虫大爆发、某某病毒大势侵略、什么组织受到黑客攻击等类似的新闻层出不穷,甚至于还有报道说某某杀毒软件误将操作系统搞崩溃,就连安全软件公司都无法保障我们系统安全的今天,我们该如何该应对这与日俱增的攻击风险呢?
网络安全,这无疑是非常复杂的问题,仅仅安装一个安全软件,一项技术是无法真正的保障服务器网络环境安全的。保证服务器网络安全需要我们一点一滴的积累和对新知识不断的学习探索。天下数据也整理出非常实用的七条服务器网络安全保证法则供大家学习。
选用英文版本系统
大家应该经常看到很多正规公司的一些部门所使用的软件和系统都是是英文版的,这不是这公司装高大上,而是这些原版的软件和系统比修改后的中文版要稳定、安全。要知道,windows美国微软的东西,而微软的东西一向都是以漏洞 和 补丁多而著称,中文版的漏洞远远要比英文版多,而中文版的补丁向来都要比英文版出的晚,也就是说,如果你的服务器上装的windows是中文版的,微软漏洞公布之后你还得等上一段时间才能打好补丁,黑客、病毒往往都是利用这段时间大势虐入。世界上没有绝对安全的系统。我们只可以尽量避免被入侵,最大的程度上减少威胁。
建设硬件安全防御系统
一套实用的安全防御系统应该包括以下组件:防火墙、入侵检测系统等。
防火墙就相当于服务器大门的一个保安角色,可以很大程度杜绝来自网络上的非法访问以及数据流量攻击,如拒绝服务攻击等;入侵检测则是服务器大楼的巡视保安,监视你服务器的各个角落,非常智能地过滤掉那些带有入侵和攻击性质的访问。
做好备份
常言道,“未雨绸缪”,虽然没有人会希望遭受到攻击的,但是不怕一万,就怕万一,我们做好了备份,万一遭受破坏的时候我们可以及时恢复,使入侵不耽误我们的正常运作,把影响最小化。
文件格式采用NTFS
通常我们所采用的文件系统是FAT或者FAT32,而NTFS则是Windows NT内核的系列一个为网络和文件加密、磁盘配额等管理特性设计的安全磁盘格式。在NTFS文件系统里你可以为任意一个磁盘分区设置独立的访问权限。把机密敏感信息和服务信息分别存入不同的磁盘分区。这样即使黑客或许了你服务文件所在磁盘分区的访问权限,也还需要绞尽脑汁突破系统的安全设置才能进一步获取到你保存在其他磁盘分区上的重要信息。
开启事件日志
事件日志服务虽然不能对阻止黑客入侵起直接的作用,不过我们可以通过日志记录黑客的行踪,然后加以分析入侵者在系统上到底做过哪些动作,会给我们的系统造成什么样的破坏与残留下哪些隐患,入侵者到底在我们的系统上留了什么样的后门,我们的服务器存在哪些安全风险等等。甚至还可以设置密罐,待黑客来入侵时,咱便可以将它逮个正着。
关闭那些不必要的服务、端口
关闭没用的服务,做好本地管理和组管理。Windows系统很多的默认服务都是没必要开启的,有些服务甚至还常常给入侵者带来便利,比如:默认的远程共享注册表访问,系统众多的敏感信息都是写在注册表里的,如pcanywhere的加密密码等,稍不留心就会给入侵者攻破。
关闭不需要的端口。一些看起来无关紧要的端口,却可以向黑客透露出很多的系统敏感信息,如windows 2000 server默认开启的IIS服务就会想对方透漏你的操作系统是windows 2000。69端口则告诉入侵者你的操作系统极有可能为linux或者unix系统,是由于69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问,还可以反馈该服务器上软件及其版本的信息,这些对黑客的入侵都提供了很大的便利。此外,开启的端口更有可能成为黑客进入服务器的门户。所以,做好TCP/IP端口过滤不仅有助于防止黑客入侵,还会对防止病毒起一定的作用。
安全软件、防火墙软件
即使我们已经有了一套硬件的防御系统,不过多请个免费的“保安”也并不是什么坏事吧!但是,请不要装两个或者两个以上的安全软件,一个是需要占用更多的系统资源,影响服务器运行,再一个就是多个安全软件执行某一任务时,会引起系统冲突,从而导致死机等故障。
天下数据手机站 关于天下数据 联系我们 诚聘英才 付款方式 帮助中心 网站备案 解决方案 域名注册 网站地图
天下数据18年专注海外香港服务器、美国服务器、海外云主机、海外vps主机租用托管以及服务器解决方案-做天下最好的IDC服务商
《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号
朗信天下发展有限公司(控股)深圳市朗玥科技有限公司(运营)联合版权
深圳总部:中国.深圳市南山区深圳国际创新谷6栋B座10层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓
7×24小时服务热线:4006388808香港服务电话:+852 67031102
本网站的域名注册业务代理北京新网数码信息技术有限公司的产品