服務(wù)器系統(tǒng)�����,通常來(lái)講是指安裝在服務(wù)器上的系統(tǒng)(操作系統(tǒng)),是企業(yè)IT系統(tǒng)的基礎(chǔ)架構(gòu)平臺(tái)��,也是按應(yīng)用領(lǐng)域劃分的3類操作系統(tǒng)之一(另外2種分別是桌面操作系統(tǒng)和嵌入式操作系統(tǒng))。同時(shí)��,服務(wù)器操作系統(tǒng)也可以安裝在個(gè)人電腦上���。相比個(gè)人版操作系統(tǒng)����,在一個(gè)具體的網(wǎng)絡(luò)中����,服務(wù)器操作系統(tǒng)要承擔(dān)額外的管理、配置�、穩(wěn)定、安全等功能���,處于每個(gè)網(wǎng)絡(luò)中的心臟部位。服務(wù)器系統(tǒng)如此重要��,那如何才能保證服務(wù)器系統(tǒng)的安全運(yùn)行����,維護(hù)服務(wù)器系統(tǒng)安全呢?
服務(wù)器系統(tǒng)安全主要包括文件系統(tǒng)安全,網(wǎng)站安全����,數(shù)據(jù)庫(kù)安全����。保證服務(wù)器系統(tǒng)的安全��,就必須要使得這三方面是安全的���。到底怎么做呢?大體可以按照以下四步驟來(lái)進(jìn)行維護(hù)系統(tǒng)安全:
第一��、根據(jù)需要運(yùn)行的程序或者軟件盡量采用最新系統(tǒng)的穩(wěn)定版本��,像現(xiàn)在windows平臺(tái)主要是windows2008R2�����,最小化原則安裝�,打好最新補(bǔ)丁��。然后要什么裝什么��,如需要運(yùn)行APS網(wǎng)站就只裝IIS和組建ASP����,.NET等不需要的組建不要安裝���。
第二、對(duì)現(xiàn)有的文件系統(tǒng)進(jìn)行再優(yōu)化����,默認(rèn)的文件系統(tǒng)為了大部分軟件運(yùn)行采取的是很寬松的設(shè)置,根據(jù)具體的環(huán)境去除Everyone user等危險(xiǎn)賬號(hào)���,將網(wǎng)站在特定的低權(quán)限條件下運(yùn)行���,這樣讓黑客如果入侵了網(wǎng)站也沒(méi)權(quán)限運(yùn)行危險(xiǎn)命令。
第三�����、禁用一些危險(xiǎn)組件如WScript.Shell����、Shell.application、WScript.Network等�����。
第四��、開(kāi)啟防火墻��,安裝第三方安全軟件如安全狗��。對(duì)特定用戶以及文件夾進(jìn)行監(jiān)控�。防止篡改。
第五��、雖然我們已經(jīng)很努力的做好了安全措施�,但是為了以防萬(wàn)一,還是應(yīng)該定期的備份好數(shù)據(jù)����,還需要異地備份。這樣服務(wù)器就相對(duì)安全了�。
