1.3.1 服務器安全

服務器是企業網絡的重要基礎，其安全性將直接影響企業網站以及網絡應用的安全，甚至會影響企業的生存與發展。服務器的大部分應用都是基于網絡操作系統等軟件實現的，因此，無論是應用程序出錯，還是硬件故障都可能導致服務器癱瘓。若想做好服務器安全防護工作，必須從多方面入手。

1. 服務器硬件安全

服務器硬件設備的維護主要包括增加和卸載設備、更換設備、工作環境維護等。因為服務器的運行是不間斷的，因此這些維護工作必須在確保服務器正常運行的狀態下進行。

● 增加內存和硬盤容量。服務器的內存和硬盤都是支持熱插拔的，建議增加與原設備同廠商、同型號、同容量的內存或硬盤，避免由于兼容性問題而導致服務器宕機。

● 定期為服務器除塵。很多服務器故障都是由于內部灰塵導致的，因此建議管理員每個月定期的拆機打掃一次。

● 控制機房溫度和濕度。雖然服務器對工作環境的要求比較寬泛，但是當服務器周邊環境比較惡劣時同樣會降低其處理速度和穩定性。

2. 操作系統安全

服務器操作系統的安全是指操作系統、應用系統的安全性以及網絡硬件平臺的可靠性。對于操作系統的安全防范可以采取如下策略。

● 對操作系統進行安全配置，提高系統的安全性。系統內部調用不對Internet公開，關鍵性信息不直接公開，盡可能采用安全性高的操作系統。

● 應用系統在開發時，采用規范化的開發過程，盡可能地減少應用系統的漏洞。

● 網絡上的服務器和網絡設備盡可能不采取同一家的產品。

● 通過專業的安全工具（安全檢測系統）定期對網絡進行安全評估。

3. 網絡應用服務安全

局域網中常用的網絡服務包括WWW服務、FTP服務、打印服務、Active Directory等，隨著服務器提供的服務越來越多，系統也容易混亂、安全性也將降低，因此，就需要對網絡服務的相關參數進行設置，以增強其安全性和穩定性。通常情況下，網絡應用服務安全可以分為如下4層。

● 網絡與應用平臺安全：主要包括網絡的可靠性與生存性與信息系統的可靠性和可用性。網絡的可靠性與生存性依靠環境安全、物理安全、節點安全、鏈路安全、拓撲安全、系統安全等方面來保障。信息系統的可靠性和可用性主要由計算機系統安全性決定。

● 應用服務提供安全：主要包括應用服務的可用性與可控性。服務可控性依靠服務接入安全以及服務防否認、服務防攻擊、國家對應用服務的管制等方面來保障。服務可用性與承載業務網絡可靠性以及維護能力等相關。

● 信息存儲與傳輸安全：主要包括信息在網絡傳輸和信息系統存儲時完整性、機密性和不可否認性。信息完整性可以依靠報文鑒別機制，信息機密性可以依靠加密機制以及密鑰分發等來保障，信息不可否認性可以依靠數字簽名等技術來保障。

● 信息內容安全：主要指通過網絡應用服務所傳遞的信息內容不涉及危害國家安全，泄露國家秘密或商業秘密，侵犯國家利益、公共利益或公民合法權益，從事違法犯罪活動。