對服務器的安全保護的具體措施:
1.從基礎做起,做好基礎防護
首先將服務器上所有包含了敏感數(shù)據(jù)的磁盤分區(qū)都轉換成NTFS格式的。其次不論是Windows還是Linux,任何操作系統(tǒng)都有漏洞,及時的打上補丁避免漏洞被蓄意攻擊利用,是服務器安全最重要的保證之一。再次將所有的反病毒軟件及時更新,同時在服務器和桌面終端上運行反病毒軟件。這些軟件還應該配置成每天自動下載最新的病毒數(shù)據(jù)庫文件。可以為Exchange Server安裝反病毒軟件。這個軟件掃描所有流人的電子郵件,尋找被感染了的附件,當它發(fā)現(xiàn)有病毒時,會自動將這個被感染的郵件在到達用戶以前隔離起來。
2.設置防火墻并關閉不需要的服務和端口
防火墻是網(wǎng)絡安全的一個重要組成部分因為它將公司的計算機同互聯(lián)網(wǎng)上那些可能對它們造成損壞的程序隔離開來。
首先,確保防火墻不會向外界開放超過必要的任何IP地址。至少要讓一個IP地址對外被使用來進行所有的互聯(lián)網(wǎng)通訊。如果還有DNS注冊的Web服務器或是電子郵件服務器,它們的IP地址也許需要通過防火墻對外界可見。其次,服務器操作系統(tǒng)在安裝時,會啟動一些不需要的服務,這樣不僅會占用系統(tǒng)的資源,還會增加系統(tǒng)的安全隱患。對于一段時間內(nèi)完全不會用到的服務,可以完全關閉;對于期間要使用的服務器,也應該關閉不需要的服務,如Telnet等。另外,還要關掉沒有必要開的TCP端口。例如,TCP/IP端口80用于HTTP通訊,因此大多數(shù)人可能并不想堵掉這個端口。但是,一般不會用端口81,因此它應該被關掉。我們可以在Intemet上找到每個端口使用用途的歹U表。對照列表我們可以很清楚的關閉一些不常用的端口。
3.SQL SERVER的安全防護
首先要使用Windows身份驗證模式,在任何可能的時候,都應該對指向SQL Server的連接要求Windows身份驗證模式。它通過限制對Microsoft Windows用戶和域用戶帳戶的連接,保護SQL Server免受大部分Intemet工具的侵害,而且,服務器也將從Windows安全增強機制中獲益,例如更強的身份驗證協(xié)議以及強制的密碼復雜眭和過期時間。另外,憑證委派在多臺服務器間橋接憑證的能力地只能在Windows身份驗證模式中使用。在客戶端,Windows身份驗證模式不再需要存儲密碼。存儲密碼是使用標準SQL Server登錄的應用程序的主要漏洞之一。其次分配—個強健的sa密碼,sa帳戶應該擁有一個強健的密碼,即使在配置為要求Windows身份驗證的服務器上也該如此。這將保證在以后服務器被重新配置為混合模式身份驗證時,不會出現(xiàn)空白或脆弱的sa。
4.做好數(shù)據(jù)的備份并保護好備份磁帶
首先定期對服務器進行備份,為防止未知的系統(tǒng)故障或用戶不小心的非法操作,必須對系統(tǒng)進行安全備份。除了對全系統(tǒng)進行每月一次的備份外,還應對修改過的數(shù)據(jù)進行及時的備份。同時,應該將修改過的重要系統(tǒng)文件存放在不同服務器上,以便出現(xiàn)系統(tǒng)崩潰時(通常是硬盤出錯),可以及時地將系統(tǒng)恢復到正常狀態(tài)。通常情況下,備份工作都是在大約晚上10:00或者更晚開始的,而結束時間也在午夜時分。整個備份過程的時間長短主要取決于要備份數(shù)據(jù)的多少。但是如果深夜有人偷竊備份好的磁帶,這樣的時間將是最好的時機。為了避免這樣的人為事件,我們可以通過對磁帶進行密碼保護,對備份程序進行加密,從而加密這些數(shù)據(jù)。其次,可以將備份程序完成的時間定在第二日的上班時間內(nèi)。這樣一來,可以避免人為盜竊備份磁帶所帶來的損失。因為磁帶在備份沒有結束被強行帶走的話,磁帶上的數(shù)據(jù)也毫無價值。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網(wǎng)http://www.lukmueng.com/
本文標題:服務器安全保護的具體措施
本文網(wǎng)址:http://www.lukmueng.com/html/consultation/10839512464.html
相關文章
