解密服务器安全性
针对企业应用服务器面临日益严峻的安全问题,从系统安全、入侵防护、访问控制、数据安全、备份容灾诸方面,介绍了对关键应用服务器进行全面有效的安全防护的方法,旨在保障服务器处于稳定可靠状态。针对企业应用服务器面临日益严峻的安全问题,从系统安全、入侵防护、访问控制、数据安全、备份容灾诸方面,介绍了对关键应用服务器进行全面有效的安全防护的方法,旨在保障服务器处于稳定可靠状态。1、服务器概况
服务器有RISC架构(采用安腾、PowerPC、Sparc等CPU)和CISC(采用Intel、AMDCPU)架构(又称IA、x86或PC服务器)。操作系统基本上是Unix/Linux和Windows两大系列。中高端服务器多采用Unix,低端服务器或PC服务器采用Windows、Linux或Solaris。Windows系统以WindowsServer2003或2008为主,Unix系统以IBMAIX、HPUX、SunSolaris及FreeBSD为常见,Linux系统则以RedHat和SUSE为多。
2、安全威胁
服务器面临的安全威胁依然是病毒、恶意攻击、系统漏洞、数据泄密、数据损坏几类。其中病毒和网络攻击是最大的安全威胁,病毒从外网或移动介质等途径进入内网,有的会攻击服务器破坏数据或植入木马进而窃取机密数据。无论是病毒攻击还是人为攻击,大都以破坏、窃密或传播病毒为目的。
漏洞是服务器存在的重大安全隐患之一,既有操作系统的漏洞也有管理方面的疏漏。操作系统、数据库管理系统和应用系统中存在的系统漏洞有可能被黑客利用进行攻击、传播病毒和木马。另外,服务器开放了很多并不使用的端口和服务,给黑客攻击提供了潜在的途径。系统管理存在疏漏,如系统管理员账户未设口令,或者过于简单。某些服务默认的管理口令没有更改,使外人能够轻易获得管理权。
泄密风险包括来自内外部网络的窃密、内部泄密、访问控制策略不当或存储介质丢失泄密等情况。
3、服务器的安全保障
应用服务器一旦发生故障,就可能引起服务中断或数据丢失,给企业造成重大损失,故安全防护的最高目标是保障安全、稳定、高效、连续不间断地运行。服务器安全防护尤其要在系统安全、访问控制和备份容灾方面下大功夫。
3.1系统安全加固
定期对服务器的系统配置进行安全优化,对服务器和数据库系统进行全面的漏洞扫描和安全评估。及时对漏洞进行修复加固,及时下载最新的补丁并测试后安装。系统安装时建立的各种管理员账户,必须及时设置强口令,并经常更换。禁用默认的账户名,另建新的。禁用服务器不必要的服务和端口。
3.2按区域防护
按应用类别把服务器放置在不同区域,分别采用不同的安全策略。通常把面向外部服务的服务器放置在DMZ服务器区,如Web、E-mail等,把面向内部服务的服务器放置在应用服务器区,如OA等,对核心业务服务器,如ERP、生产系统、财务系统等,应单独放置在一个封闭的区域内,在边界部署防火墙予以重点保护,禁止无关的用户或主机访问。
3.3边界防御
对内部网与互联网、外联网的出口边界进行安全防护,如采取物理隔离,部署防火墙、入侵检测与入侵防护(IDS/IPS)设施等。
DMZ区的对外服务器须用防火墙保护。应封锁无关的服务端口,防止从外网扫描服务器系统的端口。控制对系统的访问,记录并分析通过防火墙的访问日志。必要时部署IDS/IPS监控网络流量,及时发现入侵和攻击。为简化多种设备的多级连接,减少故障点,可采用集防火墙、防病毒、入侵检测/防御、反垃圾邮件等多项功能于一身的UTM设备,易于配置使用。 帖子很好,多谢楼主分享,非常感谢哈,楼主辛苦啦
页:
[1]