但是作为网络的核心产品,服务器技术相对复杂,尤其是在病毒肆虐的网络时代,安全问题显得更加突出。现在就提供一些实际工作中总结出的经验,希望能和大家共享,以确保网站服务器的安全。
一、增强网络整体安全
很多网管往往在维护网络安全方面存在这样的误区,认为只要将服务器单机打好补丁,安装好防护墙、操作系统定期升级就可以安枕无忧了。可实际上,很多黑客和病毒并非直接攻击服务器,而是通过入侵其他计算机作为跳板来攻击整个网络的。目前很多网络都是通过域的方式来管理,一旦黑客或病毒成功入侵与服务器有信任关系的一台计算机,那么从这台计算机攻击服务器将会变得非常简单。所以要办证整个网络的安全要从根本来考虑。
首先是安全管理,要从管理角度出发,利用规章制度等文字性的材料规范,约束各种针对计算机网络的行为,例如禁止员工随便下载非法程序,禁止网络管理员以外的人员进入中心机房,完善网络管理员的值班制度等等。
其次是安全技术,要从技术角度出发,利用各种软件和硬件,各种技巧和方法来管理整个计算机网络,杀毒软件与防火墙双管齐下力保网络的安全。
这两方面缺一不可,试想如果只有安全技术的支持而在规章制度上没有进行任何约束,即使刚开始安全做的很到位,但员工随意下载非法软件,随便关闭杀毒软件的保护的话,整个网络安全形同虚设。而只有严格的规章没有技术作为支持的话病毒和黑客也会通过网络漏洞轻松入侵。因此安全管理与安全技术两方面相辅相成,网络管理员对于这两方面都要抓,力度都要硬。
二、加强服务器本地文件格式安全级别
目前服务器都采用的是windows2003以上版本,所以在加强安全级别上需要利用win2003提供的用户权限功能,根据每个用户的特点单独地为其制定访问服务器的特殊使用权限,从而避免因使用统一的访问服务器权限而带来的安全隐患。
为了确保服务器的安全首先要在本地文件格式上做文章,即将FAT格式转换为安全系数更高的NTFS文件格式。毕竟对于黑客来说存储在FAT格式的磁盘分区里的数据要比存储在NTFS格式的磁盘分区的数据更容易访问,也更容易破坏,另外目前所有安全软件及加密软件也都是针对NTFS格式来说的,对FAT格式的保护非常薄弱。
另外最好使用专门的网络检测软件对整个网络的运行情况进行7×24小时的不间断监视,尤其要关注“非法入侵”和“对服务器的操作”两方面的报告。
三、定期备份数据
数据的保护是一个非常重要的问题,也许服务器的系统没有崩溃但里面存储的数据发生了丢失,这种情况所造成的损失会更大,特别对于数据库服务器来说也许存储的是几年的珍贵数据。怎么才能有效的保护数据?备份是唯一的选择。
以往对于数据的备份都是采取在服务器上另外一个区建立备份文件夹甚至是建立一个备份区。不过这样备份方法有一个非常大的弊端,那就是一旦服务器的硬盘出现问题所有分区的数据都将丢失,从而备份没有了保证。按照“不要把所有鸡蛋放到同一个篮子”的理论我们应该使用单独的专门设备保存这些珍贵数据。
使用B服务器保存A服务器的数据,同时用A服务器保存B服务器的文件,这种交叉备份的方法在一段时间非常流行。另外还有一个有效的方法就是使用磁带来保存珍贵数据,不过这样的投资会比较大。
但是数据备份也存在巨大的安全漏洞,因为备份好的数据也有可能被盗窃,所以在备份时应该对备份介质进行有效的密码保护,必要时还需要使用加密软件对这些数据进行加密,这样即使数据被盗也不会出现数据泄露的问题.
网站服务器安全需要注意三方面的问题_win服务器
时间: 2024-10-11 21:35:40
网站服务器安全需要注意三方面的问题_win服务器的相关文章
windows 服务器安全经验总结_青云原创_win服务器
1.系统补丁打到最新 2.不用有漏洞的软件,如Serv-U,Radmin,Pcanywhere等此类含有漏洞的软件和网站程序 3.服务器上装的东西越少越好,远程控制只用自带的3389就绝对安全,不要相信和使用网上流行的那些远程控制软件! 4.数据库安全MSSQL危险过程删除--------------------------------------------------------------------------------------------------------删除危险存储过程,
MVC4 网站发布(整理+部分问题收集和解决方案)_win服务器
这部分是转载文章 在此标明出处,以前有文章是转的没标明的请谅解,因为有些已经无法找到出处,或者与其它原因. 如有冒犯请联系本人,或删除,或标明出处. 因为好的文章,以前只想收藏,但连接有时候会失效,所以现在碰到好的直接转到自己这里. 网站发布步骤: 1.打开你的VS2012网站项目,右键点击项目>菜单中 重新生成一下网站项目:再次点击右键>发布: 2.弹出网站发布设置面板,点击<新建..>,创建新的发布配置文件: 输入你自己定义的配置文件名: 3.点击下一步:在发布方法中选&qu
IIS7 网站发布常见报错问题解决方案汇总_win服务器
本文实例为大家分享了IIS7 网站发布常见问题,以及五种问题的解决方法,供大家参考,具体内容如下 1.不是有效的Win32位应用程序 : 解决方案: 1).进入应用程序池=>选中网站=>点击右侧"高级设置"=>将运行32位选项改为"True" 2.在IIS如何修改.NET FrameWork的版本 3.发布mvc遇到的HTTP错误 403.14-Forbidden解决办法 web.config增加<modules runAllManagedM
用IIS建立的.net网站通过IP地址不能访问解决方法_win服务器
用iis建立一个.net的网站,在iis中绑定了服务器公网ip的80端口和127.0.0.1的80端口,结果用ip地址不能直接访问,而在局域网中,是可以直接访问的. 因为网站还没有注册,所以要用ip地址来测试网站. 用pache建立的网站,修改httpd.conf文件,bind ip:80 可以外网ip访问 到底怎么回事,后来查到, iis还有个叫主机头的东西,主要用于设置虚拟主机的.用于同一ip下的多网站. 现在通过修改 hosts文件来访问网站,问题解决. 在hosts文件中加入一行 123
提高IIS网站服务器性能2点考虑(缓存+gzip)_win服务器
一.利用缓存,即内容过期 对于静态文件启用内容过期可以提高访问性能.首先网站的目录要划分合理,图片.CSS.JavaScript均放在单独目录下,然后在IIS中选择目录,点属性-HTTP头,启用内容过期,可以选择30天后过去,这样,用户浏览器将比较当前日期和截止日期,以便决定是显示缓存页还是从服务器请求更新的页,由于图片.CSS.JS通常变化较少,因此基本上都从本地缓存读取,从而加快显示速度. IIS中选择目录,点属性-HTTP头,启用内容过期 关于这点有两个要求:1).减少HTTP请求数量,
Windows Server 2008 R2网站访问PHP响应慢的解决方法_win服务器
最近换了台新服务器,由于内存是8G的,所以就换了Windows Server 2008 R2 这款系统,虽然有点陌生,但是熟悉了一下感觉性能非常好,但是在配置完PHP环境之后却发现了问题,访问HTML速度飞快,而访问PHP网页时就要卡顿几秒,好像响应很慢的样子,排除了带宽的因素之后,在百度上搜了一圈,竟然解决了,现在将方法转载给大家,其实解决方法很简单哦. IIS7.5网站访问PHP响应慢的原因 原因是PHP5.3以上支持IPv6协议,但是大家的服务器未使用IPv6,当访问PHP的时候会连接My
kangle web服务+easypanel主机控制面板快速搭建网站和数据库以及管理空间详细教程_win服务器
kangle web服务在win主机上面跑php个人感觉很不错,再配合easypanel主机控制面板开开设网站和数据库很方便实用,而且空间管理功能完全可以满足个人站长需求.我们这里帮助不少客户安装了这样的一个平台,但很多童鞋都不知道怎么用,这里就详细的介绍下来帮助菜鸟. 安装kangle web和easypanel主机面板这里就不做介绍了,很简单的.下面是开设网站和数据库的教程 1:开设网站和数据 easypanel主机面板的后台是http://你服务器ip:3312/admin 进入后
通过网站统计或系统监视器查看IIS并发连接数_win服务器
如果要查看IIS连接数,最简单方便的方法是通过"网站统计"来查看,"网站统计"的当前在线人数可以认为是当前IIS连接数.然而,"网站统计"的当前在线人数统计时间较长,一般为10分钟或15分钟,再加上统计技术及统计机制的问题,从而会产生或多或少的统计误差. 如果要想知道确切的当前网站IIS连接数的话,最有效的方法是通过windows自带的系统监视器来查看.这正是本文要介绍的方法. 一.运行-->输入"perfmon.msc"
windows下jsp+mysql网站环境配置方法第1/2页_win服务器
数据库采用mysql(配置过程如有问题可以重启tomcat试一下) 一.下载软件 .J2SE http://java.sun.com/j2se/.4.2/download.html 2.Tomcat服务器 http://tomcat.apache.org/download-4.cgi 3.mysql服务器 http://dev.mysql.com/downloads/mysql/5.0.html 安装时字符集选latin(应与数据库采用字符集相同) 安装好数据库后用以下命令看数据库采用什么字符集