南京网站建设服务器的安全策略

服务器安全问题是一个大问题。如果你不希望重要的数据被病毒或是黑客破坏，甚至被可能用这些数据来对付你的人窃取，那么本文介绍的安全小技巧可能会对你有所帮助，友情分享交流。

    为了防止来自外部的非法存取，作为中心服务器的安全机制，一般采用防火墙，Extranet所用的wWW服务器等设置在防火墙的内侧。这样就可以避免谁都能存取WWW服务器的信息从而对信息安全构成威胁。由于Extranet目前还只是处于起步阶段，在实现技术上和至关重要的安全性等问题上都表现出不同程度的不成熟，除了技术因素外，Extranet的实现还牵涉到企业之间互相协调问题。这些都注定Extranet发展将是一个艰难而漫长的过程，目前，能够实现应用Extranet企业外部网的公司和企业仍是风毛麟角。所以，本书后续章节将不再讨论Extranet的建设，而将讨论的重点放在目前非常成熟的Intranet技术、企业内部网的建设以及Internet网站的构造和配置上

维护服务器安全的七大技巧：

　　一、从基本做起，及时安装系统补丁

　　不论是Windows还是Linux,任何操作系统都有漏洞，及时的打上补丁避免漏洞被蓄意攻击利用，是服务器安全最重要的保证之一。

　　二、安装和设置防火墙

　　现在有许多基于硬件或软件的防火墙，很多安全厂商也都推出了相关的产品。对服务器安全而言，安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用，但是安装了防火墙并不等于服务器安全了。在安装防火墙之后，你需要根据自身的网络环境，对防火墙进行适当的配置以达到最好的防护效果。

　　三、安装网络杀毒软件

　　现在网络上的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播，同时，在网络杀毒软件的使用中，必须要定期或及时升级杀毒软件，并且每天自动更新病毒库。

　　四、关闭不需要的服务和端口

　　服务器操作系统在安装时，会启动一些不需要的服务，这样会占用系统的资源，而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器，可以完全关闭;对于期间要使用的服务器，也应该关闭不需要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。

　　五、定期对服务器进行备份

　　为防止不能预料的系统故障或用户不小心的非法操作，必须对系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。同时，应该将修改过的重要系统文件存放在不同服务器上，以便出现系统崩溃时(通常是硬盘出错)，可以及时地将系统恢复到正常状态。

　　六、账号和密码保护

　　账号和密码保护可以说是服务器系统的第一道防线，目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统，那么前面的防卫措施几乎就失去了作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。

　　七、监测系统日志

　　通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表进行分析，你可以知道是否有异常现象。