关于安全方面的考虑,由于电信机房已有硬件防火墙,所以我们只需要加强软件防火墙即可:
1. 软件层面
1) 及时安装系统补丁
及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保证之一。
- 安装和设置防火墙
对服务器安全说,防火墙是非常必要的。防火墙对于非法访问具有很好的预防作用,但是安装了防火墙并不等于服务器安全了,而是需要在安装之后根据自身的网络环境,对防火墙进行适当的配置以达到最好的防护效果。
- 安装网络杀毒软件
现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播,目前,大多数反病毒厂商(如微软、瑞星、冠群金辰、趋势、赛门铁克、安全狗等,电信平台暂时用360,毕竟360没有做服务器版杀毒软件,可以考虑安装其他专业版)都已经推出了网络杀毒软件;同时,在网络杀毒软件使用中,必须要定期或及时升级杀毒软件,并且每天自动更新病毒库。
- 关闭不需要的服务和端口
服务器操作系统在安装的时候,会启动一些不需要的服务,这样会占用系统的资源,而且也增加了系统的安全隐患。目前,大多服务基本都是基于TCP/IP、UDP等协议通信,因此无用端口的封闭工作也是重中之重。我们会针对现有平台的舆情服务规划端口的开关,可以的话可以使用TCP/IP筛选、IP策略等。
- 安全管理策略安全管理策略安全管理策略安全管理策略
服务器安全环境构建中,日常管理策略是最重要的。
- 定期对服务器进行备份
为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。目前,已有自动备份脚本运行。
- 账号和密码修改
账号和密码保护可以说是系统的第一道防线,目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统,那么前面的防卫措施几乎就没有作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。系统管理员密码的位数一定要多,至少应该在8位以上,而且不要设置成容易猜测的密码,如自己的名字、出生日期等。对于普通用户,设置一定的账号管理策略,如强制用户每个月更改一次密码。对于一些不常用的账户要关闭,比如匿名登录账号。
- 监测系统日志
通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。