服務器系統,通常來講是指安裝在服務器上的系統(操作系統),是企業IT系統的基礎架構平臺,也是按應用領域劃分的3類操作系統之一(另外2種分別是桌面操作系統和嵌入式操作系統)。同時,服務器操作系統也可以安裝在個人電腦上。相比個人版操作系統,在一個具體的網絡中,服務器操作系統要承擔額外的管理、配置、穩定、安全等功能,處于每個網絡中的心臟部位。服務器系統如此重要,那如何才能保證服務器系統的安全運行,維護服務器系統安全呢?
服務器系統安全主要包括文件系統安全,網站安全,數據庫安全。保證服務器系統的安全,就必須要使得這三方面是安全的。到底怎么做呢?大體可以按照以下四步驟來進行維護系統安全:
第一、根據需要運行的程序或者軟件盡量采用最新系統的穩定版本,像現在windows平臺主要是windows2008R2,最小化原則安裝,打好最新補丁。然后要什么裝什么,如需要運行APS網站就只裝IIS和組建ASP,.NET等不需要的組建不要安裝。
第二、對現有的文件系統進行再優化,默認的文件系統為了大部分軟件運行采取的是很寬松的設置,根據具體的環境去除Everyone user等危險賬號,將網站在特定的低權限條件下運行,這樣讓黑客如果入侵了網站也沒權限運行危險命令。
第三、禁用一些危險組件如WScript.Shell、Shell.application、WScript.Network等。
第四、開啟防火墻,安裝第三方安全軟件如安全狗。對特定用戶以及文件夾進行監控。防止篡改。
第五、雖然我們已經很努力的做好了安全措施,但是為了以防萬一,還是應該定期的備份好數據,還需要異地備份。這樣服務器就相對安全了。
