1、从基本做起,及时安装系统补丁。 不管是什么操作系统,都是在更新中不断完善,都存在着漏洞,这些漏洞就是电脑被入侵的最 好通道,所以及时打补丁更新系统,防止被攻击利用,是服务器最重要的安全保证之一。
2、安装杀毒软件。 现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播 ,同时,在网络杀毒软件的使用中,必须要定期或及时升级杀毒软件,并且每天自动更新病毒 库。 防火墙是入侵者必须穿越的第一道防线,计算机所有流入流出的网络通信都要经过防火墙。防 火墙具有很好的保护作用,可以关闭不使用的端口,可以禁止来自特殊站点的访问,从而防止 来自不明入侵者的所有通信。安装好防火墙之后还要根据自身的网络环境,对防火墙进行恰当 设置,达到最好防护效果。
3、定期对服务器进行备份。 为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系 统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的 重要系统文件存放在不同服务器上,以便出现系统崩溃时(通常是硬盘出错),可以及时地将系 统恢复到正常状态。
4、及时关闭冗余端口和服务。 服务器操作系统在安装时,会启动一些不需要的服务,这样会占用系统的资源,而且也会增加 系统的安全隐患。对于一段时间内完全不会用到的服务器,可以完全关闭;对于期间要使用的 服务器,也应该关闭不需要的服务,如Telnet等。另外,还要关掉没有必要开的TCP端口。
5、保护好账号密码。 账号密码是打开服务器之门的钥匙,一旦入侵者进入系统,那么所有的保护都将失去作用,网 络上大部分的服务器攻击都是从攻破密码开始。 7、日志监测。 通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的 账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异 常现象。
