- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
??
?
??
服务器安全防护分析
?
?
?
?
?
??
?
?
?
摘要:随着获利成为网络攻击活动的核心,许多网络漏洞和攻击工具被商品化,以此来牟取暴利,从而使信息安全威胁的范围加速扩散。个人信息及敏感信息泄露的信息安全事件,可能引发严重的网络诈骗、电信诈骗、财务勒索等犯罪案件,并最终导致严重的经济损失;而政府机构、工业控制系统、互联网服务器遭受攻击破坏、发生重大安全事件,本文主要介绍服务器的基本安全设置及对黑客攻击的预防。
关键词:防火墙,信息安全,端口
1引言
2019年6月20日,NASA自曝遭黑客攻击,500MB与火星相关的任务丢失。出乎意料的是,黑客仅通过一台售价35美元的RaspberryPi设备就侵入了NASA网络,盗走信息。如今,随着黑客技术的发展,服务器被攻击的事件屡见不鲜,我们没有办法彻底解决网络安全问题,但可以不断加强防护,提高服务器的抵御能力。那么,我们要如何提升服务器的安全性呢?
2服务器的安全风险分析
随着获利成为网络攻击活动的核心,许多络漏洞和攻击工具被商品化,以此来牟取暴利,从而使信息安全威胁的范围加速扩散。个人信息及敏感信息泄露的信息安全事件,可能引发严重的网络诈骗、电信诈骗、财务勒索等犯罪案件,并最终导致严重的经济损失;而政府机构、工业控制系统、互联网服务器遭受攻击破坏、发生重大安全事件,将导致能源、交通、通信、金融等基础设施瘫痪,造成灾难性后果,严重危害国家经济安全和公共利益。全球整体网络安全形势不容乐观,国际间网络空间竞争形势日益紧张。
从国内外信息安全现状来看,我国一直高度重视信息安全产业的发展,早在2003年,中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》,党的十六届四中全会将信息安全上升到国家安全的战略层面,明确提出“确保国家的政治安全、经济安全、文化安全和信息安全”。
3服务器防护措施分析
我们所面临的安全问题大多有以下几种:
1.漏洞问题
2.加解密算法是否足够安全
3.网络连接是否安全
4.存储是否安全
5.程序越界问题
6.漏洞问题
7.权限控制问题
3.1服务器的安全从哪里做起?
3.1.1修补已知的漏洞
从基本做起,及时安装系统补丁。不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保证之一。
如果服务器出现漏洞就会出现一系列的安全隐患,这使得服务器很容易受到病毒入侵,导致数据丢失,所以,平时要养成良好的习惯,时刻关注是否有新的需修补的漏洞。
3.1.2设置防火墙并关闭不需要的服务和端口。
防火墙是网络安全的一个重要组成部分,通过过滤不安全的服务而降低风险。安装服务器时,要选择绿色安全版的防护软件,以防有被入侵的可能性。对服务器的软件防火墙的安全设置最严格,防火墙只要开放服务器端口,其他的一律都关闭,服务器防火墙会提示您是否允许访问,在根据实际情况添加允许访问列表。系统多一份安全。
3.1.3设置复杂密码
账号和密码保护可以说是服务器系统的第一道防线,目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统,那么前面的防卫措施几乎就失去了作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
3.1.4更改服务器端口。
更改默认端口,默认端口相对来说是不安全的,例如将默认远程端口从3389修改位超过5000的大号端口。
3.1.5定时为数据进行备份。
定时为数据做好备份,即使服务器被破解,数据被破坏,或者系统出现故障崩溃,你只需要进行重装系统,还原数据即可,不用担心数据彻底丢失或损坏。
服务器的安全维护是一项非常重要的工作,只有做好了服务器安全工作,才能保证网站可以稳定运营。
3.1.6监测系统日志。
通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。
3.2硬件防火墙
部署硬件防火墙,硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定,直接关系到整个内部网络的安全。因此,日常例行的检查对于保证硬件防火墙的安全是非常重要的。系统中存在的很多隐患和故障在暴发前都会出现这样或那样的苗头,例行检查的任务就是要发现这些安全隐患,并尽可能将问题定位,方便问题的解决。
3.3网络防护
通过设置路由器来限制关键端口的访问,从网络上杜绝了高危端口的入侵可能性,例如HW行动期间,3389端口,445端口等敏感端口都在交换机上限制其访问。
3.40day漏洞
信息安全意义上的0Day是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。发生这种漏洞的情况
您可能关注的文档
- 岭南古村落风资源利用与当代住区规划的启示分析.docx
- 上海某数据中心空调系统设计.docx
- 50例乳腺癌患者行乳腺癌改良根治术的护理体会.docx
- 变电一次设备检修技术及管理研究明庭俊杰.docx
- 吉林市建设用地需求量预测探讨.docx
- 思维导图在小学低学段寓言故事教学中的运用.docx
- 体育学科核心素养培育背景下健康教育的实施策略研究.docx
- 三维动画语境中角色肢体语言的塑造与探究.docx
- 石羊镇人口流动调查研究.docx
- 现代化发展视域下企业成本管理的优化思考.docx
- 第18讲 第17课 西晋的短暂统一和北方各族的内迁.docx
- 第15讲 第14课 沟通中外文明的“丝绸之路”.docx
- 第13课时 中东 欧洲西部.doc
- 第17讲 第16 课三国鼎立.docx
- 第17讲 第16课 三国鼎立 带解析.docx
- 2024_2025年新教材高中历史课时检测9近代西方的法律与教化含解析新人教版选择性必修1.doc
- 2024_2025学年高二数学下学期期末备考试卷文含解析.docx
- 山西版2024高考政治一轮复习第二单元生产劳动与经营第5课时企业与劳动者教案.docx
- 第16讲 第15课 两汉的科技和文化 带解析.docx
- 第13课 宋元时期的科技与中外交通.docx
文档评论(0)