- 论坛徽章:
- 0
|
服务器系统是由硬件系统和软件系统组成,硬件设备是基础,决定着网络的组成和结构,软件系统决定着网络运行所实现的功能,由于网络环境、设备、软件十分繁杂,难免存在有多种能影响系统正常运行的因素,服务器系统任何一个环节出现故障,都有可能造成相当大的损失,所以对服务器的安全分析是十分重要的。
机房及硬件安全
机房安全:机房可能受到的安全隐患(人为隐患,断电隐患,自然隐患)
硬件安全:因各种硬件原因造成的服务器无法工作。
防范措施:
机房可能由于火灾、地震、雷击、人为的失误操作、后备电源故障造成服务器无法提供服务,为了方便管理,一般2台DNS服务器会放在同一机房,由于机房故障,便使得网站无法访问,如果服务器分布在不同机房,有利于DNS的稳定性,可以保证正常的解析。
硬件故障造成的安全隐患(硬盘损坏、断电引起的硬件故障、电源及CUP风扇引起的故障等,交换机防火墙故障),搭建备用服务器可提高安全级别,主服务器出现故障可快速切换至备用服务器,增加备用网络设备,提高网络的可用性,做到有备无患。
系统网络安全
网络安全:ISP提供商线路路障,机房网络故障,网络攻击
系统安全:软件漏洞,linux系统安全,
防范措施:
网络安全防范
ISP线路故障:由于电信或网通线路故障导致网络中断,使服务器无法提供服务,有效的办法是增加双线路接入,达到网络冗余,保证网络畅通。
机房网络故障:由于断电,网络设备故障引起全局网络瘫痪,DNS服务器分布在不同机房,有利于DNS的稳定性。
网络攻击:增加网络防火墙(包过滤,网络地址转换—NAT,实时监测),加强网络的访问控制,防止病毒与黑客入侵。
系统安全防范
软件漏洞:BIND提供解析服务的同时也存在着众多的安全性漏洞,将BIND软件升级到安全版本可解决安全漏洞问题
Linux系统安全:利用扫描工具对系统进行安全评估,检测存在的安全漏洞,对系统进行安全设置,启用iptables关闭不用的端口。利用系统命令,检查系统软硬件运行状态。加强root口令的强壮性,定期修改密码,严格控制用户的操作权限。
出自:http://17wi.com
[ 本帖最后由 sjg9999 于 2009-8-10 15:46 编辑 ] |
|
免费注册
发表于 2009-08-10 15:32
发表于 2009-08-12 16:07
发表于 2009-08-26 18:39