随着IT技术的发展,企业信息化逐步得到普及。不少的公司都要管理众多的服务器,而服务器的安全显然是企业IT部(企业信息管理部)管理的重中之重。本文结合自己多年经验对服务器的安全管理做一些总结。 方法
1、服务器有必要保持简洁。除了必要的应用软件以及安全软件之外,尽量不要安全其它的软件。
2、要做好服务器帐号权利规划和分配,分配够用的权利就行,从而降低密码泄漏带来的损失。
3、注意关注服务器软件的各种安全信息,做好[ /study_linkkiller-link.html? ttp%3A%2F%2F %2F]漏洞[/url]修复工作。比如操作系统、[ /study_linkkiller-link.html? ttp%3A%2F%2F %2Fdatabase%2F]数据库[/url]、应用服务器等ITSM软件[ /study_linkkiller-link.html? ttp%3A%2F%2F %2Fos%2F]系统[/url]的补丁更新要及时。
4、要注意防范“SQL注入”等常见的应用软件安全漏洞,避免应用软件层面的安全问题扩大到系统软件层面。
5、服务器密码设置要注意社会工程安全。密码不能太短,不能使用生日、帐号名称、机器名称、常见的英文单词以及以其为核心的简单变化。
6、最好不同的服务器使用不同的密码。这样可以有效防止当某台机器密码泄漏之后导致该公司所有的服务器都出现安全问题。
7、要注意保持密码的定期变更,这样可以有效降低密码出现问题的概率,减小问题出现后造成的损失。
8、可以使用密码生成器来帮助IT运维人员管理服务器密码,推荐使用登录导航(lgease)。该系统输入部分包括用户口令和网址(ITSS机器名称)。登录导航(lgease)依据用户输入为不同的服务器生成不同的密码,而用户只需要记住一个口令即可,从而可以方便的帮助IT运维人员完成第5、6、7步的工作。登录导航(lgease)系统的使用可以自行百度,这里就不多说。
|