如何維護伺服器的安全

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

伺服器的安全對企業來說是至關重要的，近幾年來，伺服器遭遇「黑手」的風險越來越大，就最近伺服器遭遇病毒、駭客攻擊的新聞不絕於耳。 首先，這些惡意的攻擊行為，旨在消耗伺服器資源，影響伺服器的正常運作，甚至攻擊到伺服器所在網路癱瘓。 還有一方面，就是入侵行為，這種大多與某些利益有關聯，有的涉及到企業的敏感資訊，有的是同行相煎。

無論怎麼樣，我們都要保護好伺服器的安全，現在，由著名的海外伺服器服務商中國諾網的工程師告訴我們維護伺服器安全的一些技巧：

第一，做好硬體維護

當處理資料越來越多，佔用資源也隨之增多時，伺服器就需要更多的記憶體和硬碟容量來儲存這些資源，因此，每隔段時間後伺服器需要升級，可是需要注意的增加記憶體或者硬碟時，要考慮到相容性、穩定性，否則不同型號的記憶體有可能會引起系統出錯。

還有對設備進行卸載和更換時，需要仔細閱讀說明書，不要強行拆卸，而且必須在完全斷電，伺服器接地良好的情況下進行，防止靜電對設備造成損壞。

同樣，伺服器的最大殺手塵土，因此需要定期給伺服器除塵。 特別要注意電源的除塵。

第二，做好資料的備份

對企業來說，伺服器上的資料是非常寶貴，如果資料庫丟失了，損失是非常巨大的，因此，企業需對資料進行定期備份，以防萬一。 一般企業都需要每天對伺服器上的資料進行備份，而且要將備份資料放置在不同伺服器上，

資料需要備份，同樣需要防盜。 可以通過密碼保護好磁帶並且如果你的備份程式支援加密功能，你還可以加密這些資料。 同時，要定好備份時間，通常備份的過程會選擇在晚上10點以後進行，到半夜結束。

第三，定期做好網路檢查

網站檢查也是很重要的一步，對網路的代碼進行檢查，是否被駭客放置了網頁木馬和ASP木馬、網站代碼中是否有後門程式，是否存在SQL注入漏洞、上傳檔漏洞等常見的危害網站安全的漏洞。 對伺服器作業系統的日誌進行分析，檢查系統是否被入侵，查看是否被駭客安裝了木馬及對系統做了哪些改動。

第四，關閉不必要的服務，只開該開的埠

對於初學者，建議在所有的工作站上使用Windows 2000。 Windows 2000是一個非常安全的作業系統。 如果你並不想這樣做，那麼至少使用Windows NT。 你可以鎖定工作站，使得一些沒有安全訪問權的人想要獲得網路設定資訊變得困難或是不可能。

或者關閉那些不必要開的服務，做好本地管理和組管理。 Windows系統有很多預設的服務其實沒必要開的，甚至可以說是危險的，比如：預設的共用遠端註冊表訪問(Remote Registry Service)，系統很多敏感的資訊都是寫在註冊表裡的，如pcanywhere的加密密碼等。

關閉那些不必要的埠。 一些看似不必要的埠，確可以向駭客透露許多作業系統的敏感資訊，如windows 2000 server預設開啟的IIS服務就告訴對方你的作業系統是windows 2000。 69埠告訴駭客你的作業系統極有可能是linux或者unix系統，因為69是這些作業系統下預設的tftp服務使用的埠。 對埠的進一步訪問，還可以返回該伺服器上軟體及其版本的一些資訊，這些對駭客的入侵都提供了很大的説明。 此外，開啟的埠更有可能成為駭客進入伺服器的門戶。

以上是伺服器日常操作安全維護的一些技巧。 確保企業的資訊安全，以防伺服器上的敏感資訊丟失，中國諾網希望提出的這些建議，可以説明到有需要的企業們。