電子商務的興起,使的很多中小企業都擁有了自己的伺服器。對內用來建立區域網,提公升辦公效率;對外建立**,更為廣泛地宣傳企業產品和形象,爭取更多客源。但是作為網路的核心產品,伺服器技術相對複雜,尤其是在病毒肆虐的網路時代,安全問題顯得更加突出。現在就提供一些實際工作中總結出的經驗,希望能和大家共享,以確保**伺服器安全。
一、增強整體網路安全
很多網管往往在維護網路安全方面存在這樣的誤區,認為只要將伺服器單機打好補丁,安裝好防護牆、作業系統定期公升級就可以安枕無憂了。可實際上,很多***和病毒並非直接***伺服器,而是通過***其他計算機作為跳板來***整個網路的。目前很多網路都是通過域的方式來管理,一旦***或病毒成功***與伺服器有信任關係的一台計算機,那麼從這台計算機***伺服器將會變得非常簡單。所以要**整個網路的安全要從根本來考慮。
其次是安全技術,要從技術角度出發,利用各種軟體和硬體,各種技巧和方法來管理整個計算機網路,防毒軟體與防火牆雙管齊下力保網路的安全。
二、加強伺服器本地檔案格式安全級別
目前伺服器都採用的是windows2000以上版本,所以在加強安全級別上需要利用windows2000 server提供的使用者許可權功能,根據每個使用者的特點單獨地為其制定訪問伺服器的特殊使用許可權,從而避免因使用統一的訪問伺服器許可權而帶來的安全隱患。
為了確保伺服器的安全首先要在本地檔案格式上做文章,即將fat格式轉換為安全係數更高的ntfs檔案格式。畢竟對於***來說儲存在fat格式的磁碟分割槽裡的資料要比儲存在ntfs格式的磁碟分割槽的資料更容易訪問,也更容易破壞,另外目前所有安全軟體及加密軟體也都是針對ntfs格式來說的,對fat格式的保護非常薄弱。
另外最好使用專門的網路檢測軟體對整個網路的運**況進行7×24小時的不間斷監視,尤其要關注「非法***」和「對伺服器的操作」兩方面的報告。
三、定期備份資料
資料的保護是乙個非常重要的問題,也許伺服器的系統沒有崩潰但裡面儲存的資料發生了丟失,這種情況所造成的損失會更大,特別對於資料庫伺服器來說也許儲存的是幾年的珍貴資料。怎麼才能有效的保護資料?備份是唯一的選擇。
以往對於資料的備份都是採取在伺服器上另外乙個區建立備份檔案夾甚至是建立乙個備份區。不過這樣備份方法有乙個非常大的弊端,那就是一旦伺服器的硬碟出現問題所有分割槽的資料都將丟失,從而備份沒有了保證。按照「不要把所有雞蛋放到同乙個籃子」的理論我們應該使用單獨的專門裝置儲存這些珍貴資料。
使用b伺服器儲存a伺服器的資料,同時用a伺服器儲存b伺服器的檔案,這種交叉備份的方法在一段時間非常流行。另外還有乙個有效的方法就是使用磁帶來儲存珍貴資料,不過這樣的投資會比較大。
但是資料備份也存在巨大的安全漏洞,因為備份好的資料也有可能被盜竊,所以在備份時應該對備份介質進行有效的密碼保護,必要時還需要使用加密軟體對這些資料進行加密,這樣即使資料被盜也不會出現資料洩露的問題。
**安全上在技術層面,管理員可以注意以下幾方面:
定期公升級程式。這只是管理員基本的職責,作為乙個**的管理員,應該經常關注自身**所用系統的安全性,如果發現有新的程式版本,或者有新的漏洞公布,要及時更新程式或修補漏洞。
加固****。沒有任何程式是牢不可破的,所以,管理員要經常關注****的安全性,避免因**程式存在的安全隱患造成不可恢復的損失。
從管理層面上,管理員可以注意以下幾方面:
經常檢視訪問日誌。**的訪問日誌記錄著所有與**有過通訊的記錄,通過查詢可疑日誌,就可以及時掌握**的安全狀況,可以在**遭受***前及時進行預防,管理員可以使用專門的日誌分析工具,快速、方便地分析**日誌。
其實sql注入漏洞並不可怕,懂原理+耐心仔細,就可以徹底防範,關鍵是提高**程式設計師的安全意識,充分認識sql注入漏洞的的危害,可以考慮從下面幾方面防範sql注入漏洞。
**程式設計師在構造動態sql語句時,一定要使用類安全(type-safe)的引數加碼機制。大多數的資料api,包括ado和ado.net,有這樣的支援,允許你指定所提供的引數的確切型別(譬如,字串,整數,日期等)。
做好安全審計工作,在每次更新程式時,對所有的編碼做審評,嚴格檢查使用者輸入的資料,盡可能多地過濾掉使用者輸入的非法字元。
不要把敏感性資料在資料庫裡以明文存放,一定要將敏感資料加密後放到資料庫中,這樣即便***者得到了資料,也需要用一段時間來破解。
經常做**sql注入漏洞檢測以檢測**的安全性。
鎖定你的資料庫的安全,只給訪問資料庫的web應用功能所需的最低的許可權。如果web應用不需要訪問某些表,那麼確認它沒有訪問這些表的許可權。如果web應用只需要唯讀的許可權從你的account payables表來生成報表,那麼確認你禁止它對此表的 insert/update/delete 的許可權。
**程式設計師和管理員都應該明確這一點:使用者輸入的資料永遠是不可靠的。
伺服器安全維護
電子商務的興起,使的很多中小企業都擁有了自己的伺服器。對內用來建立區域網,提公升辦公效率 對外建立 更為廣泛地宣傳企業產品和形象,爭取更多客源。但是作為網路的核心產品,伺服器技術相對複雜,尤其是在病毒肆虐的網路時代,安全問題顯得更加突出。現在就提供一些實際工作中總結出的經驗,希望能和大家共享,以確保...
伺服器安全與維護 一
應了那句 奪天下難,守天下更難 的話,伺服器的維護就好比 守天下 稍亂分寸即會使整個網路陷入癱瘓。服務區德維護又可以分為硬體維護和軟體維護兩種,同時,維護伺服器又需要對伺服器的硬體系統 作業系統 應用軟體系統有比較深入的認識。硬體維護跟軟體具有同等重要的地位。讀者朋友們一定要在心頭對伺服器乃至整個網...
如何做伺服器安全維護?
伺服器的維護就好比 守天下 稍亂分寸即會使整個網路陷入癱瘓,作為網路管理的一員,筆者在實際維護工作中碰到過不少問題,也因此稍有些經歷。維護可以分為硬體維護和軟體維護兩種,而同時,維護伺服器又需要對伺服器的硬體系統 作業系統 應用軟體系統有比較深入的認識。硬體維護篇 硬體維護跟軟體具有同等重要的地位。...