電子商務的興起，使的很多中小企業(yè)都擁有了自己的服務器。對內(nèi)用來建立局域網(wǎng)，提升辦公效率;對外建立網(wǎng)站，更為廣泛地宣傳企業(yè)產(chǎn)品和形象，爭取更多客源。

但是作為網(wǎng)絡(luò)的核心產(chǎn)品，服務器技術(shù)相對復雜，尤其是在病毒肆虐的網(wǎng)絡(luò)時代，安全問題顯得更加突出?，F(xiàn)在就提供一些實際工作中總結(jié)出的經(jīng)驗，希望能和大家共享，以確保網(wǎng)站服務器的安全。

一、增強網(wǎng)絡(luò)整體安全

很多網(wǎng)管往往在維護網(wǎng)絡(luò)安全方面存在這樣的誤區(qū)，認為只要將服務器單機打好補丁，安裝好防護墻、操作系統(tǒng)定期升級就可以安枕無憂了?？蓪嶋H上，很多黑客和病毒并非直接攻擊服務器，而是通過入侵其他計算機作為跳板來攻擊整個網(wǎng)絡(luò)的。目前很多網(wǎng)絡(luò)都是通過域的方式來管理，一旦黑客或病毒成功入侵與服務器有信任關(guān)系的一臺計算機，那么從這臺計算機攻擊服務器將會變得非常簡單。所以要辦證整個網(wǎng)絡(luò)的安全要從根本來考慮。

首先是安全管理，要從管理角度出發(fā)，利用規(guī)章制度等文字性的材料規(guī)范，約束各種針對計算機網(wǎng)絡(luò)的行為，例如禁止員工隨便下載非法程序，禁止網(wǎng)絡(luò)管理員以外的人員進入中心機房，完善網(wǎng)絡(luò)管理員的值班制度等等。

其次是安全技術(shù)，要從技術(shù)角度出發(fā)，利用各種軟件和硬件，各種技巧和方法來管理整個計算機網(wǎng)絡(luò)，殺毒軟件與防火墻雙管齊下力保網(wǎng)絡(luò)的安全。

這兩方面缺一不可，試想如果只有安全技術(shù)的支持而在規(guī)章制度上沒有進行任何約束，即使剛開始安全做的很到位，但員工隨意下載非法軟件，隨便關(guān)閉殺毒軟件的保護的話，整個網(wǎng)絡(luò)安全形同虛設(shè)。而只有嚴格的規(guī)章沒有技術(shù)作為支持的話病毒和黑客也會通過網(wǎng)絡(luò)漏洞輕松入侵。因此安全管理與安全技術(shù)兩方面相輔相成，網(wǎng)絡(luò)管理員對于這兩方面都要抓，力度都要硬。

二、加強服務器本地文件格式安全級別

目前服務器都采用的是windows2003以上版本，所以在加強安全級別上需要利用win2003提供的用戶權(quán)限功能，根據(jù)每個用戶的特點單獨地為其制定訪問服務器的特殊使用權(quán)限，從而避免因使用統(tǒng)一的訪問服務器權(quán)限而帶來的安全隱患。

為了確保服務器的安全首先要在本地文件格式上做文章，即將FAT格式轉(zhuǎn)換為安全系數(shù)更高的NTFS文件格式。畢竟對于黑客來說存儲在FAT格式的磁盤分區(qū)里的數(shù)據(jù)要比存儲在NTFS格式的磁盤分區(qū)的數(shù)據(jù)更容易訪問，也更容易破壞，另外目前所有安全軟件及加密軟件也都是針對NTFS格式來說的，對FAT格式的保護非常薄弱。

另外最好使用專門的網(wǎng)絡(luò)檢測軟件對整個網(wǎng)絡(luò)的運行情況進行7×24小時的不間斷監(jiān)視，尤其要關(guān)注“非法入侵”和“對服務器的操作”兩方面的報告。

三、定期備份數(shù)據(jù)

數(shù)據(jù)的保護是一個非常重要的問題，也許服務器的系統(tǒng)沒有崩潰但里面存儲的數(shù)據(jù)發(fā)生了丟失，這種情況所造成的損失會更大，特別對于數(shù)據(jù)庫服務器來說也許存儲的是幾年的珍貴數(shù)據(jù)。怎么才能有效的保護數(shù)據(jù)?備份是唯一的選擇。

以往對于數(shù)據(jù)的備份都是采取在服務器上另外一個區(qū)建立備份文件夾甚至是建立一個備份區(qū)。不過這樣備份方法有一個非常大的弊端，那就是一旦服務器的硬盤出現(xiàn)問題所有分區(qū)的數(shù)據(jù)都將丟失，從而備份沒有了保證。按照“不要把所有雞蛋放到同一個籃子”的理論我們應該使用單獨的專門設(shè)備保存這些珍貴數(shù)據(jù)。

使用B服務器保存A服務器的數(shù)據(jù)，同時用A服務器保存B服務器的文件，這種交叉?zhèn)浞莸姆椒ㄔ谝欢螘r間非常流行。另外還有一個有效的方法就是使用磁帶來保存珍貴數(shù)據(jù)，不過這樣的投資會比較大。

但是數(shù)據(jù)備份也存在巨大的安全漏洞，因為備份好的數(shù)據(jù)也有可能被盜竊，所以在備份時應該對備份介質(zhì)進行有效的密碼保護，必要時還需要使用加密軟件對這些數(shù)據(jù)進行加密，這樣即使數(shù)據(jù)被盜也不會出現(xiàn)數(shù)據(jù)泄露的問題.

文章題目：網(wǎng)站服務器安全需要注意三方面的問題
網(wǎng)頁路徑：http://jinyejixie.com/news31/200531.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站導航、手機網(wǎng)站建設(shè)、外貿(mào)建站、云服務器、Google、微信小程序

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)