一 引言
在企业信息系统中,服务器是信息系统的莺要组成部分,众多的关键应用都在服务器上运行,它以操作系统和硬件系统为基础,担负着对信息和数据存储、传输、处理和发布的重要任务。例如在开滦信控中心共有服务器138台,运行的系统有该集团内部网站、各个专业化公司网站、财务系统、物流系统、OA系统、设备系统、住房公积金、集团商务网站、电子邮局等。这些系统都是该集团重要的业务系统,保证业务系统安全稳定运行是信控中心广大科技人员的重要责任,鉴于此,服务器安全问题就提到了议事口程上来。越来越多的病毒,心怀不轨的黑客都将服务器作为了他们的攻击目标。下面介绍一下服务器常见的恶意行为:
(1)恶意的攻击行为,比如拒绝服务攻击,网络病毒等。这样的行为目的就是消耗服务器资源,进而影响服务器的正常运作,甚至造成服务器所在网络的瘫痪;
(2)恶意的入侵行为,这种行为更是会导致服务器敏感信息泄露,入侵者可以为所欲为,肆意破坏服务器。
二 保证服务器系统安全的方法
(一)构建硬件安全防御体系 防火墙、入侵检测系统、路由系统等是一套完善的安全模型需要的组件。防火墙在安全系统中扮演的是一个保安的角色,他可以在很大程度上保证来自网络的非法访问以及数据流量攻击;入侵检测系统扮演的是一个监视器的角色,监视你的服务器出入口,非常智能地过滤掉那些带有入侵和攻击性质的访问。目前我们的硬件安全防御系统是在互联网出口部署了思科公司的防火墙,在防火墙中设置了过滤规则,防止非法入侵。
(二)服务器内网、外网隔离 服务器系统安全的实现,与网络系统的安全策略紧密相关。该集团网络系统分为内网和外网,采用防火墙隔离,内网、外网不能直接互相访问。内网、外网之间设置非军事区,所有内网、外网之问的访问全部通过防火墙实现。基于以上原则,集团公司内部的网络应用系统服务器应处于军事区,以保证其安全。集团公司商务网站、电子邮局等服务器设置在非军事区,以实现内网、外网的访问。
(三)采用NTFS文件系统格式 通常采用的文件系统是FAT或者FAT32,NTFS是微软Windows NT内核的系列操作系统支持的一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统罩可以为任何一个磁盘分区单独设置访问权限。把敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的敏感信息。只要是Windows操作系统的服务器,在安装系统时都是采用NTFS格式对分区进行格式化。
(四)做好系统备份和数据备份 做好服务器系统备份,一旦遭到破坏可以及时恢复。做好数据备份,每天采取本地备份和异地备份两种方式,确保数据安全。对于服务器操作系统备份,在安装完操作系统后,马上利用ghost工具进行系统备份:对于数据备份,在内部网络中部署专门的备份服务器,利用Veritas备份软件进行数据备份。
(责任编辑:)
