對于大多數(shù)現(xiàn)代企業(yè)來說，數(shù)據(jù)安全與物理安全同樣重要。想一想存儲在服務(wù)器中的所有的重要業(yè)務(wù)信息、知識產(chǎn)權(quán)和客戶數(shù)據(jù)就知道了。 你不會把這些資料放在辦公桌上而不鎖門就離開辦公室。那么，你也不能把這些資料存儲在你的服務(wù)器中卻不采取充分的安全措施。

我們大多數(shù)人都知道如何使用防火墻和殺毒軟件保護(hù)我們的計算機(jī)。但是，我們也許不知道如何充分地保護(hù)我們的服務(wù)器。本文將向你介紹一個如何起步的好辦法。

就像使用臺式電腦一樣，也要用防火墻保護(hù)你的服務(wù)器。要確認(rèn)服務(wù)器內(nèi)置的防火墻正在運行。如果你要連接到網(wǎng)絡(luò)，要增加一個網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻將控制網(wǎng)絡(luò)之間的通訊和強(qiáng)制執(zhí)行安全政策。這些網(wǎng)絡(luò)要有不同的可信賴等級，如你的辦公室網(wǎng)絡(luò)和互聯(lián)網(wǎng)。

加強(qiáng)系統(tǒng)

把重點放在服務(wù)器端口上。每一個端口對于不需要的入侵者都是一個開放的邀請。因此，關(guān)閉所有不使用的端口是非常重要的。在把窗戶和門鎖好之后，現(xiàn)在是減少服務(wù)器中的安全漏洞數(shù)量的時候了。這叫做增強(qiáng)系統(tǒng)。

可以采取許多步驟增強(qiáng)你的系統(tǒng)。但是，最重要的步驟之一是刪除你的服務(wù)器中的所有不需要的軟件。

整理軟件是增強(qiáng)你的系統(tǒng)的正確的方法，因為每一個應(yīng)用程序都有自己的安全漏洞。通過刪除不必要的應(yīng)用程序，可以減少系統(tǒng)受到攻擊的途徑。例如，如果正在運行一個網(wǎng)絡(luò)服務(wù)器，應(yīng)該正刪除不必要的辦公和娛樂軟件。這樣，就不會受到利用這些應(yīng)用程序中的安全漏洞實施的攻擊。

如果你有多臺服務(wù)器，一些專家建議每一臺服務(wù)器專門完成一項任務(wù)，因為這樣可以顯著減少每一臺服務(wù)器的安全漏洞數(shù)量。這對于希望通過服務(wù)器整合省錢的小企業(yè)也許不是一種選擇。但是，對于最擔(dān)心安全問題的大企業(yè)來說專用的服務(wù)器也許是一個正確的選擇。

其它技巧還包括不允許匿名用戶登錄你的網(wǎng)絡(luò)，堅持使用難破解的15個字符的密碼，封鎖有問題的腳本的擴(kuò)展名(如.exe)，在允許客戶機(jī)訪問你的服務(wù)器資源之前要先隔離那個客戶機(jī)并且掃描其系統(tǒng)屬性。你要與你的IT顧問討論這些措施以及能夠增強(qiáng)你的系統(tǒng)安全的其它措施。

安全漏洞審計

一旦采取了增強(qiáng)你的服務(wù)器安全的所有步驟，也許要使用一種審計工具堅持是否漏掉了安全漏洞?；ヂ?lián)網(wǎng)安全中心是一個極好的資源，提供了幾十種免費的審計工具，可以審計操作系統(tǒng)、應(yīng)用程序和網(wǎng)絡(luò)設(shè)備的安全漏洞。這些工具將掃描你的系統(tǒng)，發(fā)現(xiàn)可能漏掉的安全漏洞和開放的端口。

在服務(wù)器采用了防火墻、增強(qiáng)了并且審計了之后，現(xiàn)在是安裝入侵保護(hù)軟件和制定維護(hù)計劃的時候了。遺憾的是，保護(hù)服務(wù)器安全不是一個一次性的程序，需要定期掃描系統(tǒng)和更新你的安全軟件。還需要跟蹤你的軟件廠商發(fā)布的安全補(bǔ)丁并且制定計劃定期進(jìn)行安全審計。

雖然定期進(jìn)行維護(hù)需要一些勤奮的努力，但是，這是應(yīng)對新出現(xiàn)的威脅的唯一正確的方法。

【編輯推薦】

1. 性能VS價格中小企業(yè)服務(wù)器購買選擇攻略
2. IBM System x3610企業(yè)服務(wù)器特性與優(yōu)點
3. 企業(yè)服務(wù)器托管的好處