打造网站主机安全环境 我们科比特人与您一起
一、物理安全
物理环境主要是指服务器托管机房的设施状况,包括通风系统、电源系统、防雷防火系统以及机房的温度、湿度条件等。这些因素会影响到服务器的寿命和所有数据的安全。物理安全策略的目的是保护计算机系统等硬件实体和通信链路的正常运转。
一些机房提供专门的机柜存放服务器,而有些机房只提供机架。这两种环境对服务器的物理安全来说有着很大差别,显而易见,放在机柜里的服务器要安全得多。
如果用户服务器只能放在开放式机架的机房,可以从物理上做到以下安全措施,将电源用胶带固定在插槽上,这样避免了电源受到意外碰撞而造成影响。
二、网络安全
网络安全是指机房的服务器要有合理的安全拓扑结构。安全的网络环境会让系统管理任务轻松很多,因此,在服务器的前面,至少要有网络屏蔽设施,即硬件防火墙。
一般来说,防火墙有两种工作模式,称为路由模式和透明模式,在路由模式下,防火墙就象一个路由器,能进行数据包的路由。它能基于TCP/UDP端口来进行过滤。
在透明模式下,防火墙更象一个网桥,它不干涉网络结构,从拓扑中看来,它似乎是不存在的(因此称为透明)。但是,透明模式的防火墙同样具备数据包过滤的功能。透明模式的防火墙不具备IP地址。这两种模式的防火墙都提供网络访问控制功能,可以在防火墙上设置,过滤掉来自因特网的对服务器的NFS端口的访问请求。
在网络中使用哪种工作模式的防火墙取决于网络环境。如果服务器使用真实IP地址,应该选择防火墙的透明模式。因为在该模式下,所有对服务器的访问请求都直接到达服务器。当然,在数据包到达服务器之前会经过防火墙的检测,不符合规则的数据包会被丢弃掉。
三、系统安全
经历了“冲击波”、“震荡波”的洗礼,更多人知道了给操作系统和Web服务器“打补丁”的重要性,但是很多管理员常常忽略这一点。如果不能及时的打补丁,那么一些单位恶意攻击是无法通过任何安全设置来阻止它们。在理想情况下,应该为补丁程序管理制定相应的流程和办法,一些工具像是微软的软件升级服务(SUS)和RedHat的升级服务有助于使这项任务自动化。
四、安全管理
许多Web服务器的安全性问题往往出在内部的合法使用者身上,如Web 服务的配置不当、CGI程序出现漏洞等。
安全与权限设置是IIS保证其站点安全的最重要的保护措施,它可用来控制怎样验证用户的身份以及他们的访问权限。在权安全与限设置过程中,管理员不但可以设置权限和站点安全的继承关系,而且还可以选择要应用的设置,包括验证方法、访问许可、IP地址限制等设置。
加强服务器的安全配置,配置Web服务器的访问控制时,要充分考虑程序和Server包含体可能带来的危害,它们可以不受Web服务器原DocmentRoot指令限制而自由存取文件系统中的任何文件,动态生成HTML文档资料。
无论是Windows系统还是Unix系统,都有自己的事件日志。日志文件是系统侦错时的重要依据。作为系统管理员,应该清楚地分析日志,从中判断安全风险。 |