服务器安全防护措施 服务器是IT系统中的核心设备。因此,服务器的安全是每个用户都必须重视的问题。本文从服务器漏洞的修补、HIPS—主机入侵防护系统的应用、对“拒绝服务攻击”的防范、从系统内核入手的保护四个方面进行论述,旨在保护服务器,使其免受来自网络的威胁。 1 服务器漏洞的修补: 事实证明,99%的黑客攻击事件都是利用未修补的漏洞与错误的设定。许多受到防火墙、IDS、防毒软件保护的服务器仍然遭受黑客、蠕虫的攻击,其主要原因是企业缺乏一套完整的弱点评估管理机制,未能落实定期评估与漏洞修补的工作,因而造成漏洞没人理睬,最终成为黑客攻击的管道,或者是病毒攻击破坏的目标。 如何避免网络服务器受网上那些恶意的攻击行为。 1.1 构建好硬件安全防御系统 选用一套好的安全系统模型。一套完善的安全模型应该包括以下一些必要的组件:防火墙、入侵检测系统、路由系统等。 防火墙在安全系统中扮演一个保安的角色,可以很大程度上保证来自网络的非法访问以及数据流量攻击,如拒绝服务攻击等;入侵检测系统则是扮演一个监视器的角色,监视你的服务器出入口,非常智能地过滤掉那些带有入侵和攻击性质的访问。 1.2 选用英文的操作系统 要知道,windows毕竟美国微软的东西,而微软的东西一向都是以 Bug 和 Patch多而著称,中文版的Bug远远要比英文版多,而中文版的补丁向来是比英文版出的晚,也就是说,如果你的服务器上装的是中文版的windows系统,微软漏洞公布之后你还需要等上一段时间才能打好补丁,也许黑客、病毒就利用这段时间入侵了你的系统。 另外,企业需要使用漏洞扫描和风险评估工具定期对服务器进行扫描,以发现潜在的安全问题,并确保升级或修改配置等正常的维护工作不会带来安全问题。 漏洞扫描就是对重要计算机信息系统进行检查,发现其中可被黑客利用的漏洞。基于主机的漏洞扫描器通常在目标系统上安装了一个代理(Agent)或者是服务 (Server),以便能够访问所有的文件与进程,这也使得基于主机的漏洞扫描器能够扫描更多的漏洞。 以某公司的主机漏洞扫描器为例,它是基于主机的Client/Server三层体系结构的漏洞扫描工具,这三层分别为控制台、管理器和代理。控制台安装在一台计算机中,管理器安装在企业网络中,代理安装完后,需要向管理器注册。当代理收到管理器发来的扫描指令时,代理单独完成本目标系统的漏洞扫描任务。扫描结束后,代理将结果传给管理器。最终用户可以通过控制台浏览扫描报告...
