对于大多数现代企业来说,数据安全与物理安全同样重要。想一想存储在服务器中的所有的重要业务信息、知识产权和客户数据就知道了。 你不会把这些资料放在办公桌上而不锁门就离开办公室。那么,你也不能把这些资料存储在你的服务器中却不采取充分的安全措施。
我们大多数人都知道如何使用防火墙和杀毒软件保护我们的计算机。但是,我们也许不知道如何充分地保护我们的服务器。本文将向你介绍一个如何起步的好办法。
就像使用台式电脑一样,也要用防火墙保护你的服务器。要确认服务器内置的防火墙正在运行。如果你要连接到网络,要增加一个网络防火墙。网络防火墙将控制网络之间的通讯和强制执行安全政策。这些网络要有不同的可信赖等级,如你的办公室网络和互联网。
加强系统
把重点放在服务器端口上。每一个端口对于不需要的入侵者都是一个开放的邀请。因此,关闭所有不使用的端口是非常重要的。在把窗户和门锁好之后,现在是减少服务器中的安全漏洞数量的时候了。这叫做增强系统。
可以采取许多步骤增强你的系统。但是,最重要的步骤之一是删除你的服务器中的所有不需要的软件。
整理软件是增强你的系统的正确的方法,因为每一个应用程序都有自己的安全漏洞。通过删除不必要的应用程序,可以减少系统受到攻击的途径。例如,如果正在运行一个网络服务器,应该正删除不必要的办公和娱乐软件。这样,就不会受到利用这些应用程序中的安全漏洞实施的攻击。
如果你有多台服务器,一些专家建议每一台服务器专门完成一项任务,因为这样可以显著减少每一台服务器的安全漏洞数量。这对于希望通过服务器整合省钱的小企业也许不是一种选择。但是,对于最担心安全问题的大企业来说专用的服务器也许是一个正确的选择。
其它技巧还包括不允许匿名用户登录你的网络,坚持使用难破解的15个字符的密码,封锁有问题的脚本的扩展名(如.exe),在允许客户机访问你的服务器资源之前要先隔离那个客户机并且扫描其系统属性。你要与你的IT顾问讨论这些措施以及能够增强你的系统安全的其它措施。
安全漏洞审计
一旦采取了增强你的服务器安全的所有步骤,也许要使用一种审计工具坚持是否漏掉了安全漏洞。互联网安全中心是一个极好的资源,提供了几十种免费的审计工具,可以审计操作系统、应用程序和网络设备的安全漏洞。这些工具将扫描你的系统,发现可能漏掉的安全漏洞和开放的端口。
在服务器采用了防火墙、增强了并且审计了之后,现在是安装入侵保护软件和制定维护计划的时候了。遗憾的是,保护服务器安全不是一个一次性的程序,需要定期扫描系统和更新你的安全软件。还需要跟踪你的软件厂商发布的安全补丁并且制定计划定期进行安全审计。
虽然定期进行维护需要一些勤奋的努力,但是,这是应对新出现的威胁的唯一正确的方法。
【编辑推荐】