如今無(wú)論是個(gè)人還是企業(yè)對(duì)數(shù)據(jù)的安全都越來(lái)越重視，特別是近年頻繁發(fā)生的服務(wù)器遭到攻擊的案例不斷增加。無(wú)論是病毒還是心懷不軌的黑客，或是商業(yè)行為的盜竊都將服務(wù)器作為獲取信息的主要攻擊目標(biāo)。所以服務(wù)器的安全問(wèn)題是不容忽視的，如何能夠有效維護(hù)服務(wù)器安全是一個(gè)重要的工作。

服務(wù)器維護(hù)

針對(duì)網(wǎng)絡(luò)服務(wù)器的安全特別是黑客對(duì)網(wǎng)絡(luò)發(fā)起攻擊的情況首先檢查是否存在一般的安全漏洞，然后考慮難度更高的突破安全系統(tǒng)的手段，當(dāng)服務(wù)器上的數(shù)據(jù)都存儲(chǔ)在一個(gè)FAT磁盤(pán)分區(qū)時(shí)即使安裝上安全軟件也不會(huì)對(duì)數(shù)據(jù)保護(hù)有很大幫助。所以服務(wù)器上所有包含了敏感數(shù)據(jù)的磁盤(pán)分區(qū)都轉(zhuǎn)換成NTFS格式的，同時(shí)需要將所有的反病毒軟件及時(shí)更新。另一個(gè)保護(hù)網(wǎng)絡(luò)的好方法是以用戶辦公時(shí)段為基礎(chǔ)限定訪問(wèn)網(wǎng)絡(luò)的時(shí)間。比如一個(gè)通常在白天工作的員工不應(yīng)該被允許在工作以外時(shí)間訪問(wèn)網(wǎng)絡(luò)，除非出于一個(gè)特殊項(xiàng)目的需要并通過(guò)流程申請(qǐng)權(quán)限。而最主要的是記住用戶在訪問(wèn)整個(gè)網(wǎng)絡(luò)上的任何東西的時(shí)候都需要密碼，密碼設(shè)置要求由大小寫(xiě)字母、數(shù)字和特殊字符組成的高強(qiáng)度密碼。

服務(wù)器維護(hù)

一個(gè)好的網(wǎng)絡(luò)管理員每天都備份網(wǎng)絡(luò)服務(wù)器并將記錄遠(yuǎn)離現(xiàn)場(chǎng)進(jìn)行保護(hù)以防意外災(zāi)害，但是安全問(wèn)題遠(yuǎn)不止是備份那么簡(jiǎn)單。大多數(shù)人都沒(méi)有意識(shí)到備份實(shí)際上就是一個(gè)巨大的安全漏洞。如何能夠阻止一些人偷走磁帶記錄上的數(shù)據(jù)并將它們從一臺(tái)服務(wù)器上恢復(fù)數(shù)據(jù)是安全的重要考驗(yàn)?而有效保護(hù)備份通過(guò)密碼保護(hù)磁帶并且如果備份程序支持加密功能，可以加密這些數(shù)據(jù)，這即使有人想要偷走磁帶的話也會(huì)因?yàn)榇艓д谑褂枚鴱?qiáng)行帶走也毫無(wú)意義。

提高安全性可以做的工作就是制定一個(gè)好的且強(qiáng)有力的安全策略，確保每一個(gè)人都知道它并強(qiáng)制執(zhí)行的，并且授權(quán)人力資源部來(lái)刪除和禁用一個(gè)帳號(hào)讓人力資源部可以在一個(gè)即將離職的員工被解雇以前就刪除或是禁用他的用戶帳號(hào)。同時(shí)使用特殊用戶權(quán)限授予這種刪除和禁用帳號(hào)權(quán)限并限制創(chuàng)建用戶或是更改許可等這些活動(dòng)的權(quán)限了。