對(duì)服務(wù)器的安全保護(hù)的具體措施：

1從基礎(chǔ)做起，做好基礎(chǔ)防護(hù)。

首先將服務(wù)器上所有包含了敏感數(shù)據(jù)的磁盤分區(qū)都轉(zhuǎn)換成NTFS格式的。其次不論是Windows還是Linux,任何操作系統(tǒng)都有漏洞，及時(shí)的打上補(bǔ)丁避免漏洞被蓄意攻擊利用，是服務(wù)器安全最重要的保證之一。再次將所有的反病毒軟件及時(shí)更新，同時(shí)在服務(wù)器和桌面終端上運(yùn)行反病毒軟件。這些軟件還應(yīng)該配置成每天自動(dòng)下載最新的病毒數(shù)據(jù)庫(kù)文件?？梢詾镋xchange Server安裝反病毒軟件。這個(gè)軟件掃描所有流人的電子郵件，尋找被感染了的附件，當(dāng)它發(fā)現(xiàn)有病毒時(shí)，會(huì)自動(dòng)將這個(gè)被感染的郵件在到達(dá)用戶以前隔離起來(lái)。

2 設(shè)置防火墻并關(guān)閉不需要的服務(wù)和端口。

防火墻是網(wǎng)絡(luò)安全的一個(gè)重要組成部分因?yàn)樗鼘⒐镜挠?jì)算機(jī)同互聯(lián)網(wǎng)上那些可能對(duì)它們?cè)斐蓳p壞的程序隔離開來(lái)。

首先，確保防火墻不會(huì)向外界開放超過必要的任何IP地址。至少要讓一個(gè)IP地址對(duì)外被使用來(lái)進(jìn)行所有的互聯(lián)網(wǎng)通訊。如果還有DNS注冊(cè)的Web服務(wù)器或是電子郵件服務(wù)器，它們的IP地址也許需要通過防火墻對(duì)外界可見。其次，服務(wù)器操作系統(tǒng)在安裝時(shí)，會(huì)啟動(dòng)一些不需要的服務(wù)，這樣不僅會(huì)占用系統(tǒng)的資源，還會(huì)增加系統(tǒng)的安全隱患。對(duì)于一段時(shí)間內(nèi)完全不會(huì)用到的服務(wù)，可以完全關(guān)閉；對(duì)于期間要使用的服務(wù)器，也應(yīng)該關(guān)閉不需要的服務(wù)，如Telnet等。另外，還要關(guān)掉沒有必要開的TCP端口。例如，TCP／IP端口80用于HTTP通訊，因此大多數(shù)人可能并不想堵掉這個(gè)端口。但是，一般不會(huì)用端口81，因此它應(yīng)該被關(guān)掉。我們可以在Intemet上找到每個(gè)端口使用用途的歹U表。對(duì)照列表我們可以很清楚的關(guān)閉一些不常用的端口。

3 SQL SERVER的安全防護(hù)。

首先要使用Windows身份驗(yàn)證模式，在任何可能的時(shí)候，都應(yīng)該對(duì)指向SQL Server的連接要求Windows身份驗(yàn)證模式。它通過限制對(duì)Microsoft Windows用戶和域用戶帳戶的連接，保護(hù)SQL Server免受大部分Intemet工具的侵害，而且，服務(wù)器也將從Windows安全增強(qiáng)機(jī)制中獲益，例如更強(qiáng)的身份驗(yàn)證協(xié)議以及強(qiáng)制的密碼復(fù)雜眭和過期時(shí)間。另外，憑證委派在多臺(tái)服務(wù)器間橋接憑證的能力地只能在Windows身份驗(yàn)證模式中使用。在客戶端，Windows身份驗(yàn)證模式不再需要存儲(chǔ)密碼。存儲(chǔ)密碼是使用標(biāo)準(zhǔn)SQL Server登錄的應(yīng)用程序的主要漏洞之一。其次分配—個(gè)強(qiáng)健的sa密碼，sa帳戶應(yīng)該擁有一個(gè)強(qiáng)健的密碼，即使在配置為要求Windows身份驗(yàn)證的服務(wù)器上也該如此。這將保證在以后服務(wù)器被重新配置為混合模式身份驗(yàn)證時(shí)，不會(huì)出現(xiàn)空白或脆弱的sa。

4 做好數(shù)據(jù)的備份并保護(hù)好備份磁帶。

首先定期對(duì)服務(wù)器進(jìn)行備份，為防止未知的系統(tǒng)故障或用戶不小心的非法操作，必須對(duì)系統(tǒng)進(jìn)行安全備份。除了對(duì)全系統(tǒng)進(jìn)行每月一次的備份外，還應(yīng)對(duì)修改過的數(shù)據(jù)進(jìn)行及時(shí)的備份。同時(shí)，應(yīng)該將修改過的重要系統(tǒng)文件存放在不同服務(wù)器上，以便出現(xiàn)系統(tǒng)崩潰時(shí)（通常是硬盤出錯(cuò)），可以及時(shí)地將系統(tǒng)恢復(fù)到正常狀態(tài)。通常情況下，備份工作都是在大約晚上10：00或者更晚開始的，而結(jié)束時(shí)間也在午夜時(shí)分。整個(gè)備份過程的時(shí)間長(zhǎng)短主要取決于要備份數(shù)據(jù)的多少。但是如果深夜有人偷竊備份好的磁帶，這樣的時(shí)間將是最好的時(shí)機(jī)。為了避免這樣的人為事件，我們可以通過對(duì)磁帶進(jìn)行密碼保護(hù)，對(duì)備份程序進(jìn)行加密，從而加密這些數(shù)據(jù)。其次，可以將備份程序完成的時(shí)間定在第二日的上班時(shí)間內(nèi)。這樣一來(lái)，可以避免人為盜竊備份磁帶所帶來(lái)的損失。因?yàn)榇艓г趥浞輿]有結(jié)束被強(qiáng)行帶走的話，磁帶上的數(shù)據(jù)也毫無(wú)價(jià)值。