保护企业服务器安全的重要策略

保护企业服务器安全的重要策略

www.gzujoy.com

对于现代企业来说，数据安全是与物理安全同样重要的。想一想你存储在计算机服务器中的所有重要的业务信息、知识产权和客户数据，你就明白了。你不会把这种重要的资料放在办公桌上不锁门就离开。你也不应该把这种信息存储在没有采取充分安全措施的服务器中。

    我们都知道如何使用防火墙和杀毒软件保护我们的电脑，但是，我们也许不知道如何充分地保护我们的服务器。本文将告诉你如何起步的好主意。

    就像对待你的电脑一样，你要使用一个防火墙保护你的服务器。一定要保证你的服务器内置的防火墙正在运行。如果你的服务器要连接到网络，你还要增加一个网络防火墙。网络防火墙将控制通讯流量以及在你的办公室网络和互联网之间等不同信任水平的网络之间强制执行安全政策。

    增强你的系统

    把你的重点放在服务器端口上。每一个端口都是入侵者的一个大门。因此，你要关闭全部不使用的端口。在把窗户和大门锁上之后，现在是减少你的服务器中的安全漏洞数量的时候了。这叫做“增强”或者加强你的系统。

    你可以采取所多步骤增强你的系统。其中重要的一个步骤是清除你的服务器中所有不需要的软件。

    减少软件是加强你的系统的一种有效方法，因为每一个应用程序都有自己的安全漏洞。通过删除不需要的应用程序，你可以减少系统遭到攻击的途径。例如，如果你正在运行一台网络服务器，你可以删除不必要的办公软件和娱乐软件，这样，你就不会受到这种应用程序的安全漏洞的影响。

    如果你有多台服务器，一些专家建议你把每一个服务器都专门用于一项任务，因为这样会显著减少每一台服务器上的安全漏洞数量。这对于那些指望通过服务器整合省钱的小企业来说也许不是一个选择。但是，对于安全是担心的问题的大企业来说，专用的服务器也许是正确的选择。

    其它技巧还包括不允许匿名用户访问你的网络，坚持使用难破解的15个字符的口令，封锁有问题的脚本的扩展名（如。exe），在允许客户机访问你的服务器资源之前先对客户机进行隔离，扫描之后再允许访问。向的it顾问了解能够增强你的系统安全的这些措施和其它措施。

    审计安全漏洞

    一旦你采取了所有必要的步骤增强你的服务器，你要使用一种审计工具检查你可能会遗漏的安全漏洞。互联网安全中心是提供数十种免费审计工具的极好的资源。可以审计你的操作系统、应用程序和网络设备中安全漏洞。这些工具将扫描系统以查找可能的安全漏洞和你可能遗漏的开放的端口。

    在你的服务器采用了防火墙，加强措施和审计工具之后，现在是安装你的入侵检测软件和制定一个不间断的维护计划的时候了。遗憾的是，保证你的服务器安全不是一个一次性的过程，你需要定期扫描你的系统和更新安全软件。你还需要坚持使用你的软件厂商发布的安全补丁并且计划进行定期的安全审计。

    虽然定期的维护是很费力的，但是，这是领先于新兴的威胁的唯一真正有效的方法。