服务器安全策略
服务器作为网站或WEB系统的核心载体,其安全性事至关重要的。这里的安全包括服务器物理安全、数据安全等多项内容。一个安全的服务器应该具有以下特性。
1、服务器应该位于一个稳定、洁净的环境中。灰尘、静电或其他杂质可能会导致服务器的系统故障,将服务器置于一个合适的位置可以保证服务器系统的正常运行。
2、服务器应该能避免电压冲击、雷击等外部干扰。因为电压的不稳定性和雷电的冲击都会造成服务器电子元件的损坏,所以服务器应该具有能避免这些外部干扰的能力。
3、服务器应该具有基于硬盘的用户身份验证功能,在物理层上实现对数据的保护。
4、数据保护应该使用底层微处理器按照64位或128位数据保护算法来实现。这样,即便出现硬盘丢失、系统被非法入侵等服务器攻击时,也不会泄露重要数据。
5、硬盘保护应该使用负磁道硬盘镜像策略。这样,一旦系统出现严重错误,管理员可以很容易地从镜像硬盘恢复数据。
6、在网络方面应该安装具有强大防护功能的软硬件防火墙。
除了在技术面上实现对服务器的保护以外,在管理上应该实现对服务器的安全保护。
例如,在企业内部,应该对重要的服务器设专人维护,并对工作区使用单独锁定等管理方式。
