服务器的安全管理项目太多,服务器可能随时都受到来自网络的攻击,作为网络管理人员,必须在日常的管理中积累经验,实现服务器安全管理。下面介绍常见的服务器安全管理措施。
(1)NTFS文件系统
NTFS是微软Windows NT内核的系列操作系统支持的、个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。
在NTFS文件系统中,用户可以为任何个磁盘分区单独设置访问权限,把敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限,还需要突破系统的安全设置才能进步访问到保存在其他磁盘上的敏感信息。
(2)服务器备份
备份是为了在系统遇到人为或自然灾难的,能够通过备份内容对系统进行有效的灾难恢复。备份不仅仅是保存原有资料的个副本,管理也是备份的重要组成部分。为防止不能预料的系统故障或用户的非法操作,必须对系统进行安全备份,不仅要对全系统每月进行次备份,还应对修改过的数据每周进行次备份。同时,应将修改过的重要系统文件存放在不同的服务器上,以便出现系统崩溃时(通常是硬盘出错)将系统恢复到正常状态。
(3)服务和端口的设置
服务器操作系统在安装时,启动些不需要的服务,这会占用系统的资源,也增加了系统的安全隐患。例如,可以关闭节假日期间不用的服务器。另外,还要关闭不必要的TCP端口。
(4)入侵检测系统
入侵检测系统(Intrusion-detection system,IDS)是种对网络传输进行即时监视,在发现可疑传输时发出警报或采取主动反应措施的网络安全设备。与其他网络安全设备的不同之处在于,IDS是种积极主动的安全防护技术。IDS提供了企业防御保护的另道防线,它使得网络在面临攻击或信息遭滥用时立即做出报警。
(5)防火墙
防火墙是由软件和硬件设备组合而成,在内部网和外部网之间、专用网与公共网之间构造的保护屏障。
防火墙对流经它的网络通信进行扫描,这样能够过滤些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口,以及禁止特定端口的流出通信,封锁特洛伊木马。还可以使用防火墙禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
