1.服務(wù)器面臨的安全隱患

　　由于服務(wù)器具有開放性，而且其操作系統(tǒng)本身存在著各種安全漏洞，所以網(wǎng)絡(luò)攻擊、黑客入侵等很容易威脅到服務(wù)器安全。服務(wù)器漏洞包括數(shù)據(jù)庫服務(wù)器漏洞、FTP服務(wù)器漏洞、流媒體服務(wù)器漏洞、郵件服務(wù)器漏洞、腳本漏洞、web服務(wù)器漏洞。正是服務(wù)器中存在著這些漏洞，因此為黑客入侵創(chuàng)造了有利條件，為黑客網(wǎng)絡(luò)攻擊埋下了隱患，輕則耗盡服務(wù)器資源，無法正常訪問企業(yè)數(shù)據(jù)信息，重則造成系統(tǒng)崩潰，進而機密的數(shù)據(jù)信息被泄露或篡改，這樣的結(jié)果不僅使企業(yè)的利益遭到損害，同時企業(yè)形象也蒙受影響。目前雖然存在很多安全產(chǎn)品種類，但是能夠安全保護企業(yè)服務(wù)器的種類仍然是最薄弱的。由于服務(wù)器存在著如此多的漏洞，所以大致總結(jié)起來可以得知，企業(yè)服務(wù)器正面臨著來自內(nèi)部與外部兩方面的威脅，針對此類現(xiàn)狀，企業(yè)也正采取措施應(yīng)對這些威脅，以保護企業(yè)服務(wù)器。

　　一方面，很多企業(yè)安裝防火墻等傳統(tǒng)安全防范軟件來應(yīng)對外部攻擊的威脅。但是經(jīng)檢驗這些安全防護軟件并不能起到全面防護服務(wù)器應(yīng)用系統(tǒng)的作用，原因主要在于這些安全設(shè)備大都只是過濾基于地址和端口進行的數(shù)據(jù)報文，再對地址端口進行掃描、反向映射，防護DoSDDoS等帶來的攻擊，但是無法對應(yīng)用層的攻擊進行有效防護，原因在于無法檢測到如SQL注入、CC攻擊、代碼注入、會話劫持，而這些攻擊往往能夠穿透防火墻等傳統(tǒng)安全防護設(shè)備，威脅服務(wù)器安全。

　　另一方面，由于企業(yè)輕視服務(wù)器安全建設(shè)，導(dǎo)致服務(wù)器受到來自內(nèi)部的威脅。通過安全機構(gòu)的調(diào)查顯示，企業(yè)“內(nèi)部人員”而非外來黑客所引起的安全事故竟然占據(jù)總安全事故的70%。盡管企業(yè)考慮到要在自身與互聯(lián)網(wǎng)之間安裝防火墻等安全防護服務(wù)器的軟件，但企業(yè)內(nèi)部的各種服務(wù)器直接與內(nèi)部網(wǎng)絡(luò)相連，將數(shù)據(jù)信息直接暴露在所有內(nèi)部主機面前，但是在某些內(nèi)部工作人員受到利益驅(qū)使的情況下，他們采取惡意竊取、被收買、無意竊取的非道德行為，有時甚至使用木馬軟件等病毒軟件進行內(nèi)部攻擊，使得各種應(yīng)用服務(wù)器很容易遭到越權(quán)訪問、口令猜測、會話劫持。

　　2.企業(yè)服務(wù)器安全防護三大要點及分析

　　要使企業(yè)的服務(wù)器安全運行，必須做到以下三方面的安全。

　　2.1 要點一，確立強有力的網(wǎng)絡(luò)安全體系

　　服務(wù)器不能受到企業(yè)的隔離，它作為網(wǎng)絡(luò)的核心部件，應(yīng)當(dāng)與其周圍其他設(shè)備整合為一體，統(tǒng)籌規(guī)劃安排，這樣服務(wù)器的安全問題才能得到全面解決，安全性才能得到更好地確保。因此，建立一個全面的、完善的、超強的計算機網(wǎng)絡(luò)安全體系勢在必行。只有確立一個統(tǒng)一的網(wǎng)絡(luò)安全體系，與網(wǎng)絡(luò)相關(guān)的服務(wù)器部件才能得到有效保護，同時企業(yè)的員工必須清楚、熟知這個體系。

　　完整的安全防護體系可以分為兩部分：安全管理和安全技術(shù)。安全管理，即利用規(guī)章制度這些書面形式進行規(guī)范和約束各種計算機網(wǎng)絡(luò)行為，如規(guī)范操作各種網(wǎng)絡(luò)設(shè)備、創(chuàng)建管理員賬號、限制不必要的用戶、設(shè)置共享權(quán)限等；安全技術(shù)，即是從技術(shù)角度出發(fā)，通過各種軟件和硬件管理整個計算機網(wǎng)絡(luò)。

　　服務(wù)器的安全防護則必須做到以下兩方面，一方面必須明確嚴(yán)格操作服務(wù)器的規(guī)范，禁止一切有可能影響服務(wù)器及其數(shù)據(jù)安全的行為，尤其要杜絕“寫”、“刪除”此類行為，同時嚴(yán)格管理中心機房，禁止外來其他人員任意操作服務(wù)器，網(wǎng)絡(luò)管理員除外；另一方面，盡量多利用現(xiàn)有的各種安全網(wǎng)絡(luò)技術(shù)保護服務(wù)器的安全。

　　2.2 要點二，建立必要的防護基礎(chǔ)

　　由于服務(wù)器存在的漏洞導(dǎo)致了相應(yīng)的安全問題。其實黑客的任何一次網(wǎng)絡(luò)攻擊都不是平白無故的，都是由于安全方面有漏洞才開始的。所以，為了保證服務(wù)器的安全，企業(yè)的首要任務(wù)是建立堅實的防護基礎(chǔ)，最大限度的應(yīng)用現(xiàn)有的安全技術(shù)來建構(gòu)服務(wù)器，甚至整個計算機網(wǎng)絡(luò)，這樣服務(wù)器的安全才能徹底的得到保證。

　　例如，從非法入侵者的角度來講，以FAT格式存儲在磁盤中的數(shù)據(jù)要比以NTFS格式的數(shù)據(jù)容易被訪問和破壞。所以，在服務(wù)器中，管理者最好將其磁盤分區(qū)設(shè)置成NTFS，特別是那些敏感數(shù)據(jù)所在的磁盤分區(qū)，如果設(shè)為FAT格式則是不安全的做法。

　　對于企業(yè)來講，企業(yè)需要購買一款正版的網(wǎng)絡(luò)監(jiān)測軟件，目的在于對整個網(wǎng)絡(luò)運行進行實時監(jiān)控，尤其要對“非法入侵”和“對服務(wù)器的操作”兩方面給出實時監(jiān)控報告，這樣才能夠使網(wǎng)絡(luò)維修人員及時發(fā)現(xiàn)可疑問題，以企業(yè)損失減少到最低。同時，針對當(dāng)前日益增長的木馬病毒數(shù)量，企業(yè)花錢買一款網(wǎng)絡(luò)版的殺毒軟件也是首要的、必需的。購買殺毒軟件后，企業(yè)要實時運行防毒軟件，并安裝防火墻。殺毒軟件的功能不僅能殺毒，大量木馬和后門程序也能被查殺，因此殺毒程序要經(jīng)常運行并升級病毒庫；由于大量黑客存在于網(wǎng)絡(luò)之中，則安裝網(wǎng)絡(luò)防火墻成為必要。

　　2.3 要點三，關(guān)閉不必要的端口，并定期做好備份數(shù)據(jù)工作

　　關(guān)閉端口意味著減少功能。端口開放可能引起黑客入侵，此時就用端口掃描器掃描系統(tǒng)已開放的端口，清楚哪些端口被開放，及時關(guān)閉不安全端口。但是即使前面的工作已做到萬無一失，也有可能出現(xiàn)紕漏。為了減少損失，備份數(shù)據(jù)并妥善地將其保存?zhèn)浞輸?shù)據(jù)是對我們是否能夠很好利用現(xiàn)有技術(shù)的考驗。而且，網(wǎng)絡(luò)管理人員在日常管理中必須完成此工作，這是優(yōu)秀網(wǎng)絡(luò)管理員必須養(yǎng)成的良好工作習(xí)慣。

　　備份好數(shù)據(jù)并不能保護一切，企業(yè)還要考慮到偷盜行為。因此，備份數(shù)據(jù)后應(yīng)當(dāng)將有用數(shù)據(jù)鎖進保險柜、設(shè)置密保等方式來多次保護備份介質(zhì)。如果在做備份時也對企業(yè)數(shù)據(jù)進行加密保護，這樣的話，即使數(shù)據(jù)被偷盜也不會被輕易解密。

　　3.結(jié)語

　　互聯(lián)網(wǎng)的迅速發(fā)展導(dǎo)致網(wǎng)絡(luò)攻擊迅速增多，病毒郵件的攻擊所造成的影響極其嚴(yán)重，大量的垃圾電子郵件，攜帶著病毒、蠕蟲的網(wǎng)站都在利用互聯(lián)網(wǎng)資源來傳播，導(dǎo)致企業(yè)網(wǎng)絡(luò)的傳播速度緩慢，甚至癱瘓。因此，在建設(shè)企業(yè)信息化道路過程中，企業(yè)網(wǎng)絡(luò)的安全與穩(wěn)定必須要得到保證。網(wǎng)絡(luò)是任何信息化建設(shè)的基礎(chǔ)，所以企業(yè)計算機網(wǎng)絡(luò)在面對如此大的威脅時，必須引起各級領(lǐng)導(dǎo)的關(guān)注，以確保網(wǎng)絡(luò)的安全、穩(wěn)定運行。本文提出的企業(yè)網(wǎng)絡(luò)安全解決方案能夠為企業(yè)提供安全的網(wǎng)絡(luò)保護，并縮減了企業(yè)在網(wǎng)絡(luò)安全方面的投資。解決了企業(yè)的安全隱患，使能夠合理利用網(wǎng)絡(luò)并從網(wǎng)絡(luò)中獲取豐厚的效益，提高了企業(yè)的競爭力。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：企業(yè)服務(wù)器安全防護要點分析

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/10839513710.html