网站地图
  |  
RSS订阅
  |  
设为首页
  |  
加入收藏
加固服务器的必要性 这些你要知道
来源:艾特云主机时间:2019-09-02 16:48:38浏览数:677

加固我们的服务器是大势所需也是必要步骤,为什么可以这样说呢?在信息时代的当下,我们每个人的信息都不会是绝对的安全,我们要找到一个完全隐蔽的地方是很难的,加固服务器可以说是势在必行。

  随着计算机网络技术的迅速发展和进步,信息和计算机网络系统现在已经成为社会发展的重要保证。由信息和计算机网络系统构成的信息系统中,最薄弱、易受攻击、而保护力度又相对缺乏的就是对服务器的保护。服务器是信息系统中敏感信息的直接载体,也是各类应用运行的平台,因此对服务器的保护是保证整个信息系统安全的基础,而对服务器操作系统安全保障又是保证服务器安全的核心所在。
加固服务器
  系统安全漏洞问题


  操作系统存在较多安全漏洞,每一年报告给CERT/CC的漏洞数量也在成倍增长,如仅在2009年一年,微软公司就发布了72个补丁修复了近190个安全漏洞。而其中很多漏洞会被黑客利用,成为黑客攻击的目标或跳板。对于服务器管理员来说想要跟上补丁的步伐是很困难的。另外,每年都会发现新的类型的漏洞。对于新的漏洞类型的代码实例分析常常导致数以百计的其他不同软件漏洞的发现。而且,入侵者往往能够在软件厂商更正这些漏洞之前首先发现这些漏洞。

  面对操作系统安全漏洞,用户所能做的往往是以“打补丁”的方式为操作系统不断的升级更新。这种方式最大的缺陷是系统补丁的滞后性:(1)从补丁测试到分发,需要较长周期。在此期间,操作系统安全仍然无法得到保障;(2)补丁永远是在漏洞之后,且补丁永远“打不完”;(3)随着发现漏洞的工具的自动化趋势,留给服务器管理员打补丁的时间越来越短。

  因此这种事后补救的方式存在着较大的安全隐患,往往在补丁没有发布之前,黑客就已经利用这些漏洞对服务器造成极大的破坏。

  除操作系统外,服务器上的第三方软件也会存在或多或少的漏洞,这些漏洞中有不少可被利用,严重威胁服务器安全。此情况也同时困扰着信息系统服务器,成为管理员极为头痛的问题。

  操作系统完整性破坏

  服务器操作系统完整性破坏是当前服务器面临的主要安全威胁。现有服务器操作系统,从开机启动到运行服务过程中,对执行代码不做任何完整性检查,导致病毒、木马程序可以嵌入到执行代码程序或者直接替换原有程序,实现病毒、木马等恶意代码的传播。这些恶意代码一旦被激活,就会继承当前用户的权限,从而肆无忌惮地进行传播,为所欲为地破坏服务器操作系统的完整性,例如在服务器管理员毫不知情的情况下修改或删除服务器中的重要信息,导致服务器操作系统无法正常运作等。
加固服务器
  虽然用户往往在服务器上部署了病毒查杀类产品,但是目前的病毒查杀类产品都是采用病毒库的方式,因此只能防范已知的病毒、木马、攻击程序等恶意代码,对于新型的、未知的病毒、木马、攻击程序等恶意代码是无能为力的,这种被动防御的方式带来的安全滞后性问题将严重威胁服务器的安全。

  另外执行程序运行过程中不满足最小权限原则,使得非法操作者和恶意代码能够拥有至高无上的权限,从而给破坏服务器操作系统完整性的行为预留了空间。显然,为了保障服务器的安全,必须防范各种已知及未知破坏系统完整性的攻击,从根本上保证系统的完整可信。

  2的前提下,该程序才被认为是可信的,从而允许启动,否则拒绝其执行。因此即使系统中的某一执行程序被恶意修改,由于其不再可信,系统将禁止其执行,从而阻止了恶意行为继续传播和破坏,降低了系统完整性被破坏的风险。访问行为的控制机制通过安全策略限制执行程序的权限,使其只拥有完成任务的最小权限,防止非法访问行为的发生,即使系统被恶意脚本入侵,其破坏范围也是有限的,无法波及整个系统,保证了数据的机密性,应用的完整性,同时也形成了对应用安全的有力支撑。

  三权分立的管理机制

  通过建立安全管理中心,制定并强制服务器执行统一的系统安全策略,确保服务器的运行状态始终可控、可管,从而建立基于可信计算技术的安全应用环境。

  管理中心采用了三权分立的原则,设立了系统管理员、安全管理员和安全审计员。三个管理员分工明确、相互合作、相互制约,有效避免了权限过于集中、形成安全管理漏洞的隐患。

  通过上述“三权分立”的机制,使得系统中的不同用户相互监督、相互制约,每个用户各司其职,共同保障信息系统的安全。

  今天的加固服务器就到这里结束了,如果您有什么问题欢迎大家在我们后台留言,这里是艾特云网站,感谢大家的支持,我们下期再见。

本文关键词:服务器知识

上一篇:网络代理服务器 正反向代理是什么
反向代理就是一个服务端代理,一个请求到达时,会先到达反向代理服务器,然后在转交给原始服务器,那么对于客户来说他就只知道反向代理服务器的ip,并不知道原始服务器的地址。其实啊,我个人觉得,他们的工作重点一个是帮助客户端发请求的,一个是帮助服务端接受请求并转发的。
下一篇:服务器硬件日常维护内容及步骤有哪些 实用小技能赶快get
服务器硬件日常维护内容及步骤有哪些 实用小技能赶快get
相关文章
猜你喜欢
类似代理人的身份去取得用户所需要的数据就是了!但是由于它的『代理』能力,使得我们可以透过代理服务器来达成防火墙功能与用户浏览数据的分析! 此外,也可以藉由代理服务器来达成节省带宽的目的,以及加快内部网络对因特网的WWW访问速度。我们或许会帮忙家人去办理一些杂务吧
一周热门文章
2012年开始运作,所有服务器在荷兰ServeriusB.V.;商家禁止:Spamhaus(Spam)、未成年XX、欺诈、违法药品(包括毒)、黑客行为、邮件群发、反向“戴丽”、违法物质、仿冒、外汇、虚拟货币(游戏币都不行)。PayPal、信用卡、比特币都可以付款!
GoDaddy花1美元就能建站吗?没错没有你想不到的,1美元就可以使用Godaddy建立属于自己的个人网站了,究竟是怎么建设呢?我们一起来看看是怎么一回事吧。
从2013年开始,OpenShift空间已经成为了免费空间当中当之无愧的“瑰宝”,虽然说OpenShift也存在着PHP程序不兼容、国内访问速度慢、访问出现莫名的SSL错误等毛病,但是如果真要推荐一个免费空间给新手的话,还是OpenShift
服务器托管按照地域来说分过国内服务器托管,海外服务器托管。海内外服务器托管影响价格的因素大致都是相同的,比如地域,服务器硬件配置,线路,带宽,防护系统等等;服务器托管在国内和海外最大的区别就是需不需要备案的问题,海外的服务器都是不需要备案的,而国内的服务器托管必须备案才能正常使用。
Six6免费虚拟主机空间,6G容量,无限月流量,简体中文版cPanel主机管理面板,支持FTP、Web方式上传管理文件,支持PHP5,不提供MySQL数据库。Six6免费PHP空间提供免费二级域名1个。
Copyright © 2012-2020 艾特云主机 版权所有