一 引言
在企业信息系统中,服务器是信息系统的莺要组成部分,众多的关键应用都在服务器上运行,它以操作系统和硬件系统为基础,担负着对信息和数据存储、传输、处理和发布的重要任务。例如在开滦信控中心共有服务器138台,运行的系统有该集团内部网站、各个专业化公司网站、财务系统、物流系统、OA系统、设备系统、住房公积金、集团商务网站、电子邮局等。这些系统都是该集团重要的业务系统,保证业务系统安全稳定运行是信控中心广大科技人员的重要责任,鉴于此,服务器安全问题就提到了议事口程上来。越来越多的病毒,心怀不轨的黑客都将服务器作为了他们的攻击目标。下面介绍一下服务器常见的恶意行为:
(1)恶意的攻击行为,比如拒绝服务攻击,网络病毒等。这样的行为目的就是消耗服务器资源,进而影响服务器的正常运作,甚至造成服务器所在网络的瘫痪;
(2)恶意的入侵行为,这种行为更是会导致服务器敏感信息泄露,入侵者可以为所欲为,肆意破坏服务器。
二 保证服务器系统安全的方法
(一)构建硬件安全防御体系 防火墙、入侵检测系统、路由系统等是一套完善的安全模型需要的组件。防火墙在安全系统中扮演的是一个保安的角色,他可以在很大程度上保证来自网络的非法访问以及数据流量攻击;入侵检测系统扮演的是一个监视器的角色,监视你的服务器出入口,非常智能地过滤掉那些带有入侵和攻击性质的访问。目前我们的硬件安全防御系统是在互联网出口部署了思科公司的防火墙,在防火墙中设置了过滤规则,防止非法入侵。
(二)服务器内网、外网隔离 服务器系统安全的实现,与网络系统的安全策略紧密相关。该集团网络系统分为内网和外网,采用防火墙隔离,内网、外网不能直接互相访问。内网、外网之间设置非军事区,所有内网、外网之问的访问全部通过防火墙实现。基于以上原则,集团公司内部的网络应用系统服务器应处于军事区,以保证其安全。集团公司商务网站、电子邮局等服务器设置在非军事区,以实现内网、外网的访问。
(三)采用NTFS文件系统格式 通常采用的文件系统是FAT或者FAT32,NTFS是微软Windows NT内核的系列操作系统支持的一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统罩可以为任何一个磁盘分区单独设置访问权限。把敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的敏感信息。只要是Windows操作系统的服务器,在安装系统时都是采用NTFS格式对分区进行格式化。
(四)做好系统备份和数据备份 做好服务器系统备份,一旦遭到破坏可以及时恢复。做好数据备份,每天采取本地备份和异地备份两种方式,确保数据安全。对于服务器操作系统备份,在安装完操作系统后,马上利用ghost工具进行系统备份:对于数据备份,在内部网络中部署专门的备份服务器,利用Veritas备份软件进行数据备份。
(五)关闭服务 关掉不必要开的服务,做好本地管理和组管理。Windows系统默认的那些服务不用开的。比如:默认的共享远程注册表访问,系统很多敏感的信息都是写在注册表里的,类似的这些服务需要全部关闭。
(六)关闭端口 一些默认的不必要端口,应该全部关闭,用到时再开启,不用时立刻关闭。如windows 2000 server默认开启的IIS服务就显示本身的操作系统是windows 2000 server。69端口给侵入者的信息是你在用的操作系统人概就是linux系统或者unix系统。此外,开启的端口更有可能成为黑客进入服务器的门户,应该关闭不必要的端口。
(七)安装软件防火墙、正版杀毒软件 安装正版的杀毒软件,及时升级杀毒软件病毒库。目前开滦构建了安全的病毒防御体系,部署了趋势科技的产品,所有服务器目前都安装了网络版的趋势杀毒软件。
(八)下载安装操作系统最新的安全漏洞补救程序 微软在网站上会定期的发布系统安全漏洞补丁程序。要经常查看补丁程序,不定时的上网下载升级操作系统补丁程序,一定要按逻辑顺序使用这些补丁程序。如果以错误的顺序使用它们,结果可能导致一些文件的版本错误,系统也可能无法启动。
(九)下载安装数据库补丁程序 数据库系统有漏洞,也会给服务器带来安全隐患。例如微软数据库SQL SERVER 2000,系统补丁必须打到SP3以上。
(十)服务器地址绑定 目前,在局域网络中ARP病毒十分猖狂,严重时可使整个网络全面瘫痪。arp病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称。arp协议是TCP/IP协议组的一个协议,用于进行把网络地址翻译成物理地址(又称MAC地址)。通常此类攻击的手段有两种:路由欺骗和网关欺骗。是一种入侵电脑的木马病毒。我们的解决方案是,在交换机上做服务器的IP地址和MAC地址绑定。在网管服务器上安装抓包工具,确定攻击源,立刻断网并对其全面杀毒,确认没有问题后,方可接入网络。
(十一)开启服务器事件日志 严格意义上说,开启日志服务对阻止黑客的入侵没有直接作用,可是能通过开启日志服务记录到黑客的行踪,通过记录的行踪分析入侵黑客在系统上到底做过什么,给系统造成了哪些破坏及隐患,黑客到底在系统上留了什么样的后门,服务器上还存在什么样的安全漏洞等。
三 结语
通过采取以上的措施,服务器安全性有了很大的提升,但一些不法攻击者会不断寻找新的方法来攻击服务器系统,所以一定要及时跟踪服务器安全方面的信息,并不断提高服务器管理人员的技术水平,确保企业的应用服务器有一个安全、稳定、高效的运行环境。
本文作者:程玉红 来源:网络