如何保证服务器系统安全

  • A+
所属分类:未分类

 服务器是信息系统的只要组成部分,众多的关键应用都在服务器上运行,它以操作系统和硬件系统为基础,担负着对信息和数据存储、传输、处理和发布的重要任务。例如在开滦信控中心共有服务器138台,运行的系统有该集团内部网站、各个专业化公司网站、财务系统、物流系统、OA系统、设备系统、住房公积金、集团商务网站、电子邮局等。这些系统都是该集团重要的业务系统,保证业务系统安全稳定运行是信控中心广大科技人员的重要责任,鉴于此,服务器安全问题就提到了议事口程上来。越来越多的病毒,心怀不轨的黑客都将服务器作为了他们的攻击目标。下面介绍一下服务器常见的恶意行为:

  (1)恶意的攻击行为,比如拒绝服务攻击,网络病毒等。这样的行为目的就是消耗服务器资源,进而影响服务器的正常运作,甚至造成服务器所在网络的瘫痪;
  (2)恶意的入侵行为,这种行为更是会导致服务器敏感信息泄露,入侵者可以为所欲为,肆意破坏服务器。
  二 保证服务器系统安全的方法
  (一)构建硬件安全防御体系 防火墙、入侵检测系统、路由系统等是一套完善的安全模型需要的组件。防火墙在安全系统中扮演的是一个保安的角色,他可以在很大程度上保证来自网络的非法访问以及数据流量攻击;入侵检测系统扮演的是一个监视器的角色,监视你的服务器出入口,非常智能地过滤掉那些带有入侵和攻击性质的访问。目前我们的硬件安全防御系统是在互联网出口部署了思科公司的防火墙,在防火墙中设置了过滤规则,防止非法入侵。
  (二)服务器内网、外网隔离 服务器系统安全的实现,与网络系统的安全策略紧密相关。该集团网络系统分为内网和外网,采用防火墙隔离,内网、外网不能直接互相访问。内网、外网之间设置非军事区,所有内网、外网之问的访问全部通过防火墙实现。基于以上原则,集团公司内部的网络应用系统服务器应处于军事区,以保证其安全。集团公司商务网站、电子邮局等服务器设置在非军事区,以实现内网、外网的访问。
  (三)采用NTFS文件系统格式 通常采用的文件系统是FAT或者FAT32,NTFS是微软Windows NT内核的系列操作系统支持的一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统罩可以为任何一个磁盘分区单独设置访问权限。把敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的敏感信息。只要是Windows操作系统的服务器,在安装系统时都是采用NTFS格式对分区进行格式化。
  (四)做好系统备份和数据备份 做好服务器系统备份,一旦遭到破坏可以及时恢复。做好数据备份,每天采取本地备份和异地备份两种方式,确保数据安全。对于服务器操作系统备份,在安装完操作系统后,马上利用ghost工具进行系统备份:对于数据备份,在内部网络中部署专门的备份服务器,利用Veritas备份软件进行数据备份。亿恩科技国内首家推出百兆价格,千兆品质。使用千兆网管交换机,对每个端口进行带宽设置,真正实现各个服务器之间完全独立,互不干扰,完全排除了共享100M宽带高峰拥挤的弊端,并且免费提供MRTG流量实时监控系统,让您可以随时可以查看您服务器使用带宽情况。

本文出自:亿恩科技【www.enkj.com】

河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管19年,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。 服务热线:400-723-6868 服务器/云主机 24小时售后服务电话:0371-60135900 虚拟主机/智能建站 24小时售后服务电话:0371-55621053
广告也精彩
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

如何保证服务器系统安全

  • A+
所属分类:未分类

服务器是信息系统的只要组成部分,众多的关键应用都在服务器上运行,它以操作系统和硬件系统为基础,担负着对信息和数据存储、传输、处理和发布的重要任务。例如在开滦信控中心共有服务器138台,运行的系统有该集团内部网站、各个专业化公司网站、财务系统、物流系统、OA系统、设备系统、住房公积金、集团商务网站、电子邮局等。这些系统都是该集团重要的业务系统,保证业务系统安全稳定运行是信控中心广大科技人员的重要责任,鉴于此,服务器安全问题就提到了议事口程上来。越来越多的病毒,心怀不轨的黑客都将服务器作为了他们的攻击目标。下面介绍一下服务器常见的恶意行为:
  (1)恶意的攻击行为,比如拒绝服务攻击,网络病毒等。这样的行为目的就是消耗服务器资源,进而影响服务器的正常运作,甚至造成服务器所在网络的瘫痪;
  (2)恶意的入侵行为,这种行为更是会导致服务器敏感信息泄露,入侵者可以为所欲为,肆意破坏服务器。
  二 保证服务器系统安全的方法
  (一)构建硬件安全防御体系 防火墙、入侵检测系统、路由系统等是一套完善的安全模型需要的组件。防火墙在安全系统中扮演的是一个保安的角色,他可以在很大程度上保证来自网络的非法访问以及数据流量攻击;入侵检测系统扮演的是一个监视器的角色,监视你的服务器出入口,非常智能地过滤掉那些带有入侵和攻击性质的访问。目前我们的硬件安全防御系统是在互联网出口部署了思科公司的防火墙,在防火墙中设置了过滤规则,防止非法入侵。
  (二)服务器内网、外网隔离 服务器系统安全的实现,与网络系统的安全策略紧密相关。该集团网络系统分为内网和外网,采用防火墙隔离,内网、外网不能直接互相访问。内网、外网之间设置非军事区,所有内网、外网之问的访问全部通过防火墙实现。基于以上原则,集团公司内部的网络应用系统服务器应处于军事区,以保证其安全。集团公司商务网站、电子邮局等服务器设置在非军事区,以实现内网、外网的访问。
  (三)采用NTFS文件系统格式 通常采用的文件系统是FAT或者FAT32,NTFS是微软Windows NT内核的系列操作系统支持的一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统罩可以为任何一个磁盘分区单独设置访问权限。把敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的敏感信息。只要是Windows操作系统的服务器,在安装系统时都是采用NTFS格式对分区进行格式化。
  (四)做好系统备份和数据备份 做好服务器系统备份,一旦遭到破坏可以及时恢复。做好数据备份,每天采取本地备份和异地备份两种方式,确保数据安全。对于服务器操作系统备份,在安装完操作系统后,马上利用ghost工具进行系统备份:对于数据备份,在内部网络中部署专门的备份服务器,利用Veritas备份软件进行数据备份。亿恩科技国内首家推出百兆价格,千兆品质。使用千兆网管交换机,对每个端口进行带宽设置,真正实现各个服务器之间完全独立,互不干扰,完全排除了共享100M宽带高峰拥挤的弊端,并且免费提供MRTG流量实时监控系统,让您可以随时可以查看您服务器使用带宽情况。
http://www.enidc.com/

本文出自:亿恩科技【www.enkj.com】

河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管19年,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。 服务热线:400-723-6868 服务器/云主机 24小时售后服务电话:0371-60135900 虚拟主机/智能建站 24小时售后服务电话:0371-55621053
广告也精彩
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: