服務(wù)器系統(tǒng)����,通常來講是指安裝在服務(wù)器上的系統(tǒng)(操作系統(tǒng)),是企業(yè)IT系統(tǒng)的基礎(chǔ)架構(gòu)平臺����,也是按應(yīng)用領(lǐng)域劃分的3類操作系統(tǒng)之一(另外2種分別是桌面操作系統(tǒng)和嵌入式操作系統(tǒng))。同時����,服務(wù)器操作系統(tǒng)也可以安裝在個人電腦上。相比個人版操作系統(tǒng)���,在一個具體的網(wǎng)絡(luò)中���,服務(wù)器操作系統(tǒng)要承擔額外的管理、配置����、穩(wěn)定、安全等功能����,處于每個網(wǎng)絡(luò)中的心臟部位。服務(wù)器系統(tǒng)如此重要�����,那如何才能保證服務(wù)器系統(tǒng)的安全運行,維護服務(wù)器系統(tǒng)安全呢?
服務(wù)器系統(tǒng)安全主要包括文件系統(tǒng)安全����,網(wǎng)站安全����,數(shù)據(jù)庫安全。保證服務(wù)器系統(tǒng)的安全���,就必須要使得這三方面是安全的��。到底怎么做呢?大體可以按照以下四步驟來進行維護系統(tǒng)安全:
第一�、根據(jù)需要運行的程序或者軟件盡量采用最新系統(tǒng)的穩(wěn)定版本��,像現(xiàn)在windows平臺主要是windows2008R2�����,最小化原則安裝�����,打好最新補丁��。然后要什么裝什么,如需要運行APS網(wǎng)站就只裝IIS和組建ASP�����,.NET等不需要的組建不要安裝��。
第二�、對現(xiàn)有的文件系統(tǒng)進行再優(yōu)化,默認的文件系統(tǒng)為了大部分軟件運行采取的是很寬松的設(shè)置�����,根據(jù)具體的環(huán)境去除Everyone user等危險賬號��,將網(wǎng)站在特定的低權(quán)限條件下運行����,這樣讓黑客如果入侵了網(wǎng)站也沒權(quán)限運行危險命令。
第三���、禁用一些危險組件如WScript.Shell��、Shell.application���、WScript.Network等����。
第四��、開啟防火墻�,安裝第三方安全軟件如安全狗。對特定用戶以及文件夾進行監(jiān)控�。防止篡改��。
第五��、雖然我們已經(jīng)很努力的做好了安全措施�����,但是為了以防萬一����,還是應(yīng)該定期的備份好數(shù)據(jù),還需要異地備份�����。這樣服務(wù)器就相對安全了����。
