服务器安全防护分析.docx

??

?

??

服务器安全防护分析

?

?

?

?

?

??

?

?

?

摘要：随着获利成为网络攻击活动的核心，许多网络漏洞和攻击工具被商品化，以此来牟取暴利，从而使信息安全威胁的范围加速扩散。个人信息及敏感信息泄露的信息安全事件，可能引发严重的网络诈骗、电信诈骗、财务勒索等犯罪案件，并最终导致严重的经济损失;而政府机构、工业控制系统、互联网服务器遭受攻击破坏、发生重大安全事件，本文主要介绍服务器的基本安全设置及对黑客攻击的预防。

关键词：防火墙，信息安全，端口

1引言

2019年6月20日，NASA自曝遭黑客攻击，500MB与火星相关的任务丢失。出乎意料的是，黑客仅通过一台售价35美元的RaspberryPi设备就侵入了NASA网络，盗走信息。如今，随着黑客技术的发展，服务器被攻击的事件屡见不鲜，我们没有办法彻底解决网络安全问题，但可以不断加强防护，提高服务器的抵御能力。那么，我们要如何提升服务器的安全性呢？

2服务器的安全风险分析

随着获利成为网络攻击活动的核心，许多络漏洞和攻击工具被商品化，以此来牟取暴利，从而使信息安全威胁的范围加速扩散。个人信息及敏感信息泄露的信息安全事件，可能引发严重的网络诈骗、电信诈骗、财务勒索等犯罪案件，并最终导致严重的经济损失;而政府机构、工业控制系统、互联网服务器遭受攻击破坏、发生重大安全事件，将导致能源、交通、通信、金融等基础设施瘫痪，造成灾难性后果，严重危害国家经济安全和公共利益。全球整体网络安全形势不容乐观，国际间网络空间竞争形势日益紧张。

从国内外信息安全现状来看，我国一直高度重视信息安全产业的发展，早在2003年，中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》，党的十六届四中全会将信息安全上升到国家安全的战略层面，明确提出“确保国家的政治安全、经济安全、文化安全和信息安全”。

3服务器防护措施分析

我们所面临的安全问题大多有以下几种：

1.漏洞问题

2.加解密算法是否足够安全

3.网络连接是否安全

4.存储是否安全

5.程序越界问题

6.漏洞问题

7.权限控制问题

3.1服务器的安全从哪里做起？

3.1.1修补已知的漏洞

从基本做起，及时安装系统补丁。不论是Windows还是Linux，任何操作系统都有漏洞，及时的打上补丁避免漏洞被蓄意攻击利用，是服务器安全最重要的保证之一。

如果服务器出现漏洞就会出现一系列的安全隐患，这使得服务器很容易受到病毒入侵，导致数据丢失，所以，平时要养成良好的习惯，时刻关注是否有新的需修补的漏洞。

3.1.2设置防火墙并关闭不需要的服务和端口。

防火墙是网络安全的一个重要组成部分，通过过滤不安全的服务而降低风险。安装服务器时，要选择绿色安全版的防护软件，以防有被入侵的可能性。对服务器的软件防火墙的安全设置最严格，防火墙只要开放服务器端口，其他的一律都关闭，服务器防火墙会提示您是否允许访问，在根据实际情况添加允许访问列表。系统多一份安全。

3.1.3设置复杂密码

账号和密码保护可以说是服务器系统的第一道防线，目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统，那么前面的防卫措施几乎就失去了作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。

3.1.4更改服务器端口。

更改默认端口，默认端口相对来说是不安全的，例如将默认远程端口从3389修改位超过5000的大号端口。

3.1.5定时为数据进行备份。

定时为数据做好备份，即使服务器被破解，数据被破坏，或者系统出现故障崩溃，你只需要进行重装系统，还原数据即可，不用担心数据彻底丢失或损坏。

服务器的安全维护是一项非常重要的工作，只有做好了服务器安全工作，才能保证网站可以稳定运营。

3.1.6监测系统日志。

通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表进行分析，你可以知道是否有异常现象。

3.2硬件防火墙

部署硬件防火墙，硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定，直接关系到整个内部网络的安全。因此，日常例行的检查对于保证硬件防火墙的安全是非常重要的。系统中存在的很多隐患和故障在暴发前都会出现这样或那样的苗头，例行检查的任务就是要发现这些安全隐患，并尽可能将问题定位，方便问题的解决。

3.3网络防护

通过设置路由器来限制关键端口的访问，从网络上杜绝了高危端口的入侵可能性，例如HW行动期间，3389端口，445端口等敏感端口都在交换机上限制其访问。

3.40day漏洞

信息安全意义上的0Day是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。发生这种漏洞的情况