對于大多數(shù)現(xiàn)代企業(yè)來說，數(shù)據(jù)安全與物理安全同樣重要。想一想存儲在服務器中的所有的重要業(yè)務信息、知識產(chǎn)權和客戶數(shù)據(jù)就知道了。 你不會把這些資料放在辦公桌上而不鎖門就離開辦公室。那么，你也不能把這些資料存儲在你的服務器中卻不采取充分的安全措施。

我們大多數(shù)人都知道如何使用防火墻和殺毒軟件保護我們的計算機。但是，我們也許不知道如何充分地保護我們的服務器。本文將向你介紹一個如何起步的好辦法。

就像使用臺式電腦一樣，也要用防火墻保護你的服務器。要確認服務器內(nèi)置的防火墻正在運行。如果你要連接到網(wǎng)絡，要增加一個網(wǎng)絡防火墻。網(wǎng)絡防火墻將控制網(wǎng)絡之間的通訊和強制執(zhí)行安全政策。這些網(wǎng)絡要有不同的可信賴等級，如你的辦公室網(wǎng)絡和互聯(lián)網(wǎng)。

加強系統(tǒng)

把重點放在服務器端口上。每一個端口對于不需要的入侵者都是一個開放的邀請。因此，關閉所有不使用的端口是非常重要的。在把窗戶和門鎖好之后，現(xiàn)在是減少服務器中的安全漏洞數(shù)量的時候了。這叫做增強系統(tǒng)。

可以采取許多步驟增強你的系統(tǒng)。但是，最重要的步驟之一是刪除你的服務器中的所有不需要的軟件。

整理軟件是增強你的系統(tǒng)的正確的方法，因為每一個應用程序都有自己的安全漏洞。通過刪除不必要的應用程序，可以減少系統(tǒng)受到攻擊的途徑。例如，如果正在運行一個網(wǎng)絡服務器，應該正刪除不必要的辦公和娛樂軟件。這樣，就不會受到利用這些應用程序中的安全漏洞實施的攻擊。

如果你有多臺服務器，一些專家建議每一臺服務器專門完成一項任務，因為這樣可以顯著減少每一臺服務器的安全漏洞數(shù)量。這對于希望通過服務器整合省錢的小企業(yè)也許不是一種選擇。但是，對于最擔心安全問題的大企業(yè)來說專用的服務器也許是一個正確的選擇。

其它技巧還包括不允許匿名用戶登錄你的網(wǎng)絡，堅持使用難破解的15個字符的密碼，封鎖有問題的腳本的擴展名(如.exe)，在允許客戶機訪問你的服務器資源之前要先隔離那個客戶機并且掃描其系統(tǒng)屬性。你要與你的IT顧問討論這些措施以及能夠增強你的系統(tǒng)安全的其它措施。

安全漏洞審計

一旦采取了增強你的服務器安全的所有步驟，也許要使用一種審計工具堅持是否漏掉了安全漏洞?；ヂ?lián)網(wǎng)安全中心是一個極好的資源，提供了幾十種免費的審計工具，可以審計操作系統(tǒng)、應用程序和網(wǎng)絡設備的安全漏洞。這些工具將掃描你的系統(tǒng)，發(fā)現(xiàn)可能漏掉的安全漏洞和開放的端口。

在服務器采用了防火墻、增強了并且審計了之后，現(xiàn)在是安裝入侵保護軟件和制定維護計劃的時候了。遺憾的是，保護服務器安全不是一個一次性的程序，需要定期掃描系統(tǒng)和更新你的安全軟件。還需要跟蹤你的軟件廠商發(fā)布的安全補丁并且制定計劃定期進行安全審計。

雖然定期進行維護需要一些勤奮的努力，但是，這是應對新出現(xiàn)的威脅的唯一正確的方法。

【編輯推薦】

1. 性能VS價格中小企業(yè)服務器購買選擇攻略
2. IBM System x3610企業(yè)服務器特性與優(yōu)點
3. 企業(yè)服務器托管的好處