服務(wù)器安全一直以來都是大家關(guān)注的一個熱門話題，雖然服務(wù)器安全問題很棘手，不過我們也并非無計(jì)可施。任何操作系統(tǒng)都有漏洞，作為網(wǎng)絡(luò)系統(tǒng)管理員就有責(zé)任及時地將“補(bǔ)丁”打上。大部分中小企業(yè)服務(wù)器使用的是微軟的Windows2000/2003操作系統(tǒng)，因?yàn)槭褂玫娜颂貏e多，所以發(fā)現(xiàn)的Bug也比較多，同時，蓄意攻擊它們的人也很多。總結(jié)一下可從以下幾個方面著手，就能夠做到防患于未然。

    1、賬號和密碼保護(hù)

賬號和密碼保護(hù)可以說是系統(tǒng)的第一道防線，目前網(wǎng)上的大部分對系統(tǒng)的攻擊都是從截獲或猜測密碼開始的。一旦黑客進(jìn)入了系統(tǒng)，那么前面的防衛(wèi)措施幾乎就沒有作用 ，所以對服務(wù)器系統(tǒng)管理員的賬號和密碼進(jìn)行管理是保證系統(tǒng)安全非常重要的措施。

2、安裝補(bǔ)丁程序

任何操作系統(tǒng)都有漏洞，作為網(wǎng)絡(luò)系統(tǒng)管理員就有責(zé)任及時地將“補(bǔ)丁”打上。大部分中小企業(yè)服務(wù)器使用的是微軟的Windows2000/2003操作系統(tǒng)，因?yàn)槭褂玫娜颂貏e多，所以發(fā)現(xiàn)的Bug也比較多，同時，蓄意攻擊它們的人也很多。微軟公司為了彌補(bǔ)操作系統(tǒng)的安全漏洞，在其網(wǎng)站上提供了許多補(bǔ)丁，可以到網(wǎng)上下載并安裝相關(guān) 升級包。對于Windows2003，至少要升級到SP1，對于Windows2000，至少要升級至ServicePack2。

3、安裝網(wǎng)絡(luò)殺毒軟件

現(xiàn)在網(wǎng)絡(luò)上的病毒非常猖獗，這就需要在網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)版的殺毒軟件來控制病毒的傳播，目前，大多數(shù)反病毒廠商(如瑞星、冠群金辰、趨勢、賽門鐵克、熊貓 等)都已經(jīng)推出了網(wǎng)絡(luò)版的殺毒軟件。同時，在網(wǎng)絡(luò)版的殺毒軟件使用中，必須要定期或及時升級殺毒軟件。

    4、定期對服務(wù)器進(jìn)行備份

為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作，必須對系統(tǒng)進(jìn)行安全備份。除了對全系統(tǒng)進(jìn)行每月一次的備份外，還應(yīng)對修改過的數(shù)據(jù)進(jìn)行每周一次的備份。同時 ，應(yīng)該將修改過的重要系統(tǒng)文件存放在不同的服務(wù)器上，以便出現(xiàn)系統(tǒng)崩潰時(通常是硬盤出錯)，可及時地將系統(tǒng)恢復(fù)到正常狀態(tài)。

     5、安裝和設(shè)置防火墻

現(xiàn)在有許多基于硬件或軟件的防火墻，如華為、神州數(shù)碼、聯(lián)想、瑞星等廠商的產(chǎn)品。對于企業(yè)內(nèi)部網(wǎng)來說，安裝防火墻是非常必要的。防火墻對于非法訪問具有很好的 預(yù)防作用，但是并不是安裝了防火墻之后就萬事大吉了，而是需要進(jìn)行適當(dāng)?shù)脑O(shè)置才能起作用。如果對防火墻的設(shè)置不了解，需要請技術(shù)支持人員協(xié)助設(shè)置。

      6、監(jiān)測系統(tǒng)日志

通過運(yùn)行系統(tǒng)日志程序，系統(tǒng)會記錄下所有用戶使用系統(tǒng)的情形，包括最近登錄時間、使用的賬號、進(jìn)行的活動等。日志程序會定期生成報(bào)表，通過對報(bào)表進(jìn)行分析，你可以知道是否有異常現(xiàn)象。

     7、關(guān)閉不需要的服務(wù)和端口

服務(wù)器操作系統(tǒng)在安裝的時候，會啟動一些不需要的服務(wù)，這樣會占用系統(tǒng)的資源，而且也增加了系統(tǒng)的安全隱患。