Wednesday, May 23, 2018

如何保障服务器安全

No Comments 八月 26, 2015
by 大漠

       据媒体报道,近日浙江警方捣毁了一个公司化运作、分工明确,以DDOS、CC等网络攻击为要挟实施敲诈勒索的犯罪团伙,抓获犯罪嫌疑人15名。原来这个团伙通过技术手段攻击一些公司的服务器,并威胁公司负责人支付“保护费”,否则就让服务器瘫痪。不过最终还是天网恢恢,疏而不漏。

       随着互联网的快速发展,不法分子也充分利用了科技手段来行骗。以这篇新闻为例,就是通过DDOS这种攻击手段频繁攻击网站服务器,致使服务器瘫痪从而影响网站的日常运营。现代企业都有自己的品牌网站,或租用IDC商家的服务器或自己搭建服务器,而服务器常年来都是网络黑客们喜欢攻击的重点,攻击手段有探测式、入侵式与网络流量等攻击模式。面对各种网络攻击,服务器的安全问题一定要引起重视。

       据某安全软件2014年累计拦截的服务器攻击高达30亿次,其中针对网站的攻击超过6亿次。目前有大量的服务器处于“亚健康”状态,主要是由于用户的安全配置不当、或者使用的应用环境配置等问题,而处于“亚健康”状态的服务器都有很大的安全隐患,这些服务器往往是黑客们的攻击对象。

       提高服务器安全的方法有很多,比如常见的有:

       1.使用最新的操作系统;升级Windows 2000,2003,2008,NT,XP,Vista,Win7到Windows 8或Windows 2012。操作系统的更新绝对不只是功能上的更上一层楼,无论是安全上还是功能上都已经做过更好的改进,另一方面,新系统的运行机制对于黑客们来讲仍需要一定时间的“破坏”,从这个层面上来讲,也是新系统更占有安全优势。

       2.使用防火墙等安全工具。随着互联网的快速发展、技术的日益透明化,黑客们能够充分利用服务器系统的安全漏洞,对用户的很多重要数据进行破坏,随之而来的安全防护软件等也成了用户们必备的一项服务器安全工具。

       3.使用12到16位的强密码,定期更换。道理很简单,强密码与定期的更换密码会让黑客更难入侵。

       4.使用WPA-PSK的加密方式对无线网络进行加密;建立基于RADIUS协议的无线认证,使用Windows活动目录控制器授权独立用户的登录。

       当然,对于中小型企业来说,往往采用服务器租用服务。那么在托管网站之初就应该谨慎选择质量优质靠谱的数据中心,靠谱的数据中心往往会提供最先进的安全防御体系,也会定期检查服务器的安全问题,比如美国服务器商RAKsmart就经常为用户们提供最新最有效的服务器安全方案。无论国内的还是国外的机房,都需要仔细甄别,马虎不得。

版权申明: 葫芦博客(www.huluboke.com )专栏作家原创
原文地址 http://www.huluboke.com/2015/08/26/server-security/转载请保留本版权信息

发表评论