服务器安全防护措施

随着网络技术的发展，服务器面临着越来越多的安全威胁。因此，加强服务器的安全防护成为一项迫切需要解决的问题。那么到底该怎么做才能使服务器更安全呢？今天，我们来谈一谈具体的防护措施，可以从以下五大方面入手：

一、安全设置

1、加强服务器的安全设置

以Linux为操作平台的服务器安全设置策略，能够有效降低服务器的安全隐患，以确保它的安全性。安全设置主要包括：登录用户名与密码的安全设置、系统口令的安全设置、BIOS的安全设置、使用SSL通信协议、命令存储的修改设置、隐藏系统信息、启用日志记录功能以及设置服务器有关目录的权限等。

2、加强内网和外网的安全防范

服务器需要对外提供服务，它既有域名,又有公网IP，显然存在着一些安全隐患。因此，可以给服务器分配私有的IP地址，并且运用防火墙来做NAT （网络地址转换），可将其进行隐藏。

有些攻击来源于内网，如果把内网计算机和服务器放置在相同的局域网之内，则在一定程度上会增加很多安全隐患，所以必须把它划分为不同的虚拟局域网。运用防火墙的“网络地址转换”来提供相互间的访问，这样就能极大提

高服务器的安全性和可靠性。

把服务器连接至防火墙的DMZ（隔离区）端口，将不适宜对外公布的重要信息的服务器，放在内部网络，进而在提供对外服务的同时，可以最大限度地保护好内部网络。

3、网络管理员，要不断加强网络日常安全的维护与管理

要对“管理员用户名与密码”定期修改；要对服务器系统的新增用户情况进行定时核对，并且需要认真仔细了解网络用户的各种功能；要及时更新服务器系统的杀毒软件以及病毒数据库，必要时，可针对比较特殊的病毒，安装专门的杀毒程序，同时要定期查杀服务器的系统病毒，定期查看CPU的正常工作使用状态、后台工作进程以及应用程序等。如若发现异常情况，需要及时给予妥当处理。因为很多“病毒与木马程序”，都是运用系统漏洞来进行攻击的，所以需要不断自动更新服务器系统，以及定期扫描服务器系统的漏洞。

很多服务器已经成为了“病毒、木马程序”感染的重灾区。不但企业的门户网站被篡改、资料被窃取，而且本身还成为了“病毒与木马程序”的传播者。有些服务器管理员采取了一些措施，虽然可以保证门户网站的主页不被篡改，但是却很难避免自己的网站被当作“肉鸡”，来传播“病毒、恶意插件、木马程序”等等。这很大一部分原因是，网络管理员在网站安全的防护上太被动。他们只是被动的防御，而没有进行主动防御和检测。为了彻底提高服务器的安全等级，网站安全需要主动出击。、

二、漏洞测试

现在很多企业网站做的越来越复杂、功能越来越强大。不过这些都不是凭空而来的，而是通过代码堆积起来的。如果这些代码只供企业内部使用，那么不会带来多大的安全隐患。但是如果放在互联网上对外服务使用的话，这些为实现特定功能的代码，就有可能成为攻击者的目标。

例如：在网页中可以嵌入“SQL代码”，而攻击者就可以利用这些“SQL 代码”发动攻击，以此进行“获取管理员用户名和密码”等破坏性的操作。有时候访问某些网站，还需要有某些特定的控件，用户在安装这些控件时，其实就有可能是在安装一个木马（可能访问者与被访问者都没有意识到）。

为此在为网站某个特定功能编写代码时，就要主动出击，从代码的设计到编写、再到测试，都需要意识到是否存在着安全漏洞。在日常工作中，在这方面需要对于员工提出较高的要求，各个程序员，必须要对自己所开发的功能负责，已知的“病毒和木马”不能够在其所开发的插件中有机可乘。通过这种层层把关，就可以提高代码编写的安全性。

三、全天候的安全监控

“冰冻三尺，非一日之寒”，这就好像“人免疫力下降，导致身体生病”一样，都有一个过程。“病毒、木马”等在攻击服务器时，也需要一个过程。或者说，在攻击取得成功之前，它们会有一些试探性的动作。比如，对于一个采取了一定安全措施的服务器，从攻击开始到取得效果，至少要有半天的时间。网站管理员，要对服务器进行全天候的监控，在发现有异常行为时，及早的采取措施，将病毒与木马阻挡在门户之外。这种“主动出击”的防御方式，可以极大地提高了服务器的安全性。

专门设有一个小组，来全天候的监控服务器的访问，平均每分钟都可以监测到一些试探性的攻击行为。其中99% 以上的攻击行为，由于服务器已经采取了对应的安全措施，结果都无功而返。不过，每天仍然还是会遇到一些攻击行为，这些攻击行为可能是针对新的漏洞，或者采取了新的攻击方式。如果在服务器上原先没有采取对应的安全措施，或者没有及时的发现这种行为，那么这些攻击就很有可能最终达到他们的非法目的。相反，如果及早的发现了他们的攻击手段，那么我们就可以在他们采取进一步行动之前，在服务器上关上这

扇大门，补上这个漏洞。

想要提高网站的安全性，在网站安全上就必须要主动出击，及时发现攻击者的攻击行为，在他们采取进一步攻击措施之前，就将攻击行为消除在萌芽状态。

四、设置蜜罐

其实在跟“病毒、木马”打交道时，本身就是一场无硝烟的战争。为此，对于服务器采取一些伪装，能够将攻击者引向错误的方向。等到攻击者发现自己的目标错误时，管理员已经锁定了攻击者，从而可以及早地采取相应的措施。

这种主动出击，为攻击方设置“诱饵”的方式，叫做“蜜罐技术”。“蜜罐技术”，本质上是一种防御方对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对防御方实施攻击，从而防御方可以对攻击行为进行捕获与分析，了解攻击方所使用的工具与方法，推测出攻击的意图和动机，由此能够让防御方清晰地了解到，他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。

简单的来说，就是设置两个服务器。其中一个是真正的服务器，另外一个则是“蜜罐”。需要做的是，如何将真正的服务器伪装起来，而将“蜜罐”推向公众。让攻击者认为“蜜罐”服务器，才是真正的服务器。

要做到这一点的话，需要从如下几个方面出发：

1、有真有假，难以区分。如果想要瞒过攻击者的眼睛，那么“蜜罐”服务器就不能够做得太假。在做“蜜罐”服务器的时候，80%以上的内容，都是跟真的服务器相同的，只有一些比较机密的信息，没有放置在“蜜罐”服务器上。而且“蜜罐”服务器，所采取的安全措施，跟真的服务器是完全相同的。这不但可以提高“蜜罐”服务器的真实性，而且也可以用来评估真实服务器的安全性，可谓是一举两得。

2、需要有意无意的，将攻击者引向“蜜罐”服务器。攻击者在判断一个服务器是否值得攻击时，会事先进行评估。比如：评估这个网站的流量是否足够高。如果网站的流量不高，那么即使被攻破了，那也没有多大的实用价值。攻