(一)网络服务器
网络服务器(硬件)是一种高性能计算机,再配以相应的服务器软件系统(如操作系统)就构成了网络服务器系统。网络服务器系统的数据存储和处理能力均很强,是网络系统的灵魂。在基于服务器的网络中,网络服务器担负着向客户机提供信息数据、网络存储、科学计算和打印等共享资源和服务,并负责协调管理这些资源。由于网络服务器要同时为网络上所有的用户服务,因此,要求网络服务器具有高可靠性、高吞吐能力、大内存容量和较快的处理速度等性能。
根据网络的应用和规模,网络服务器可选用高档微机、工作站、PC服务器、小型机、中型机和大型机等担任。按照服务器用途,服务器可分为文件服务器、数据库服务器、Internet/Intranet通用服务器、应用服务器等。
因特网上的应用服务器又有HDCP服务器、Web服务器、FTP服务器、DNS服务器和STMP服务器等。上述服务器主要用于完成一般网络和因特网上的不同功能。应用服务器用于在通用服务器平台上安装相应的应用服务软件并实现特定的功能,如数据中间件服务器、流式媒体点播服务器、电视会议服务器和打印服务器等。
(二)服务器的安全策略
(1)对服务器进行安全设置(包括IIS的相关设置、因特网各服务器的安全设置、MysoL安全设置等),提高服务器应用的安全性。
(2)进行日常的安全检测(包括查看服务器状态、检查当前进程情况、检查系统账号、查看当前端口开放情况、检查系统服务、查看相关日志、检查系统文件、检查安全策略是否更改、检查目录权限、检查启动项等),以保证服务器正常、可靠地工作。(www.xing528.com)
(3)加强服务器的日常管理(包括服务器的定时重启、安全和性能检查、数据备份、监控、相关日志操作、补丁修补和应用程序更新、隐患检查和定期的管理密码更改等)。
(4)采取安全的访问控制措施,保证服务器访问的安全性。
(5)禁用不必要的服务,提高安全性和系统效率。
(6)修改注册表,使系统更强壮(包括隐藏重要文件/目录,修改注册表实现完全隐藏、启动系统自带的Internet连接防火墙、防止SYN洪水攻击、禁止响应ICMP路由通告报文、防止ICMP重定向报文攻击、修改终端服务端口、禁止IPC和建立空连接、更改TTL值、删除默认共享等)。
(7)正确划分文件系统格式,选择稳定的操作系统安装盘。
(8)正确设置磁盘的安全性(包括系统盘权限设置、网站及虚拟机权限设置、数据备份盘和其他方面的权限设置)。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
