企业服务器软件安全性要求 企业服务器软件安全性要求有哪些
针对企业服务器的安全性,应从哪些方面进行加强与防范
针对服务器的安全性,不仅要在设置上进行操作也要在人为管理上进行加强防范:
成都创新互联于2013年开始,是专业互联网技术服务公司,拥有项目成都网站制作、做网站网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元和静做网站,已为上家服务,为和静各地企业和个人服务,联系电话:18980820575
服务器安全方面需要进行的操作有很多:系统漏洞补丁修复;系统账号优化;目录权限优化;数据库优化;系统服务优化;注册表优化;垃圾文件清理;安全策略的设置。
设置IP安全策略:
通过设置IP安全策略,控制服务器端口和对外访问限制。
服务优化:
手动停止/禁用服务器上的不必要的服务:
Computer Browser
Task scheduler
Messenger
Distributed File System:
Distributed linktracking client
Error reporting service
Microsoft Serch
NT LM Security support provide
Print Spooler
Remote Registry
Remote Desktop Help Session Manager
Workstation
在服务器安全方面建议可以装服务器安全防御软件,服务器安全狗上的功能基本可以满足一般的服务器安全需求,免费有效。
另外再人为这方面,要定期的修改管理登录密码,并且密码管理账户也仅能限制于管理人员知道,尽可能少的让账户被多人所使用。另外,也要时刻注意服务器上的防护软件的防护日志以及告警,及时处理发现的问题,才能更好地保证服务器的安全。
怎么确认服务器的安全性?
1、及时更新最新最全补丁:即使服务器没有连接到互联网,仍然要保证软件系统的更新,你可以通过网络上的另一个服务器运行服务器更新策略服务来完成。如果服务器不联网不实际的话,那么应该确保更新设置为自动下载并应用补丁。
2、定时检查工作:定时检查服务器的网络连接状况、定时检查服务器操作系统运行状况、定时检查服务器系统日志、定时检查磁盘剩余空间已确保有充足的空间存储数据。
3、磁盘阵列:就是把2个或2个以上的物理硬盘组合成1个逻辑硬盘,极大的提高了数据的稳定性和传输速度。同时安全性也有了非常高的保障。服务器硬盘的发展目前已达到每秒10000转左右,在运行当中,一点细小的故障都有可能造成硬盘物理损坏,所以一般服务器都采用Raid磁盘阵列存储,加强服务器硬盘的容错功能。其中任意一个硬盘发生故障时,仍可读出数据。
4、除了做磁盘阵列外,对于一些十分重要的数据要实时进行备份,利用专业备份软件,定期定时做相对完善的备份方案。
5、数据备份记录也好做好,以便恢复时使用。记录里面应包含:备份时间点、备份保存、备份方法、备份工具、操作人员、备份完成时间、备份检测、备份开始时间。
6、删除不必要的软件:在你服务器上的那些肯定不需要的软件如Flash、Silverlight、Java.安装这些软件只会给黑客增加攻击的机会。你可以从服务器中删除没用的软件应用
安全性要求
要求通过网络安全、分级授权、数据备份与还原、数据软件完备文件等手段来保证系统的安全性,建成的系统能够抵御病毒入侵或非法人员进入系统,在系统出现故障、造成数据损坏时,能及时通过系统的自动备份与恢复功能进行恢复。
(1)网络安全
网络安全主要依赖于网络设备和操作系统,要求防火墙同外网进行隔离。系统不提供病毒防治,用户使用第三方的病毒防治软件来实现。但是系统开发的过程中应对每个模块都进行全面的测试,以尽量消除系统存在的漏洞和安全隐患。
(2)分级授权
权限控制除操作系统和数据库的管理系统外,系统提供按用户性质的数据权限、功能权限设置功能。
(3)数据备份与还原手段
要求系统提供多方式的数据备份功能,以保证数据的安全和产生灾难性后果后的数据恢复能力,原则上要求单机系统提供外存介质的用户手工备份功能和数据恢复能力,服务器系统要求建立数据的热备份功能,或定时的异地备份功能,确保数据库的安全和可恢复性。
(4)完备的数据操作文档
要求制定并填写开发设计文档与数据库建设文档的日(周)志,便于数据与软件的过程追踪。
本文名称:企业服务器软件安全性要求 企业服务器软件安全性要求有哪些
网页链接:http://ybzwz.com/article/ddjpdje.html