服务器安全保护的具体措施 188158253

展翼-腾飞

1从基础做起，做好基础防护。

    首先将服务器上所有包含了敏感数据的磁盘分区都转换成NTFS格式的。其次不论是Windows还是Linux,任何操作系统都有漏洞，及时的打上补丁避免漏洞被蓄意攻击利用，是服务器安全最重要的保证之一。再次将所有的反病毒软件及时更新，同时在服务器和桌面终端上运行反病毒软件。这些软件还应该配置成每天自动下载最新的病毒数据库文件。可以为Exchange Server安装反病毒软件。这个软件扫描所有流人的电子邮件，寻找被感染了的附件，当它发现有病毒时，会自动将这个被感染的邮件在到达用户以前隔离起来。

    2 设置防火墙并关闭不需要的服务和端口。

    防火墙是网络安全的一个重要组成部分因为它将公司的计算机同互联网上那些可能对它们造成损坏的程序隔离开来。

    首先，确保防火墙不会向外界开放超过必要的任何IP地址。至少要让一个IP地址对外被使用来进行所有的互联网通讯。如果还有DNS注册的Web服务器或是电子邮件服务器，它们的IP地址也许需要通过防火墙对外界可见。其次，服务器操作系统在安装时，会启动一些不需要的服务，这样不仅会占用系统的资源，还会增加系统的安全隐患。对于一段时间内完全不会用到的服务，可以完全关闭；对于期间要使用的服务器，也应该关闭不需要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。例如，TCP／IP端口80用于HTTP通讯，因此大多数人可能并不想堵掉这个端口。但是，一般不会用端口81，因此它应该被关掉。我们可以在Intemet上找到每个端口使用用途的歹U表。对照列表我们可以很清楚的关闭一些不常用的端口。

    3 SQL SERVER的安全防护。

    首先要使用Windows身份验证模式，在任何可能的时候，都应该对指向SQL Server的连接要求Windows身份验证模式。它通过限制对Microsoft Windows用户和域用户帐户的连接，保护SQL Server免受大部分Intemet工具的侵害，而且，服务器也将从Windows安全增强机制中获益，例如更强的身份验证协议以及强制的密码复杂眭和过期时间。另外，凭证委派在多台服务器间桥接凭证的能力地只能在Windows身份验证模式中使用。在客户端，Windows身份验证模式不再需要存储密码。存储密码是使用标准SQL Server登录的应用程序的主要漏洞之一。其次分配—个强健的sa密码，sa帐户应该拥有一个强健的密码，即使在配置为要求Windows身份验证的服务器上也该如此。这将保证在以后服务器被重新配置为混合模式身份验证时，不会出现空白或脆弱的sa。

    4 做好数据的备份并保护好备份磁带。

    首先定期对服务器进行备份，为防止未知的系统故障或用户不小心的非法操作，必须对系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行及时的备份。同时，应该将修改过的重要系统文件存放在不同服务器上，以便出现系统崩溃时（通常是硬盘出错），可以及时地将系统恢复到正常状态。通常情况下，备份工作都是在大约晚上10：00或者更晚开始的，而结束时间也在午夜时分。整个备份过程的时间长短主要取决于要备份数据的多少。但是如果深夜有人偷窃备份好的磁带，这样的时间将是最好的时机。为了避免这样的人为事件，我们可以通过对磁带进行密码保护，对备份程序进行加密，从而加密这些数据。其次，可以将备份程序完成的时间定在第二日的上班时间内。这样一来，可以避免人为盗窃备份磁带所带来的损失。因为磁带在备份没有结束被强行带走的话，磁带上的数据也毫无价值。

展翼科技，专业域名空间服务器，品质保证，值得信赖。
联系人：展翼腾飞
QQ188158253