服务器安全方案v1.0

服务器安全方案v1.0
Internet上任何一台计算机都是网络黑客试图攻击的对象,安全问题显得尤为重要。特别是对于企业的网络服务器而言,IP地址和各种各样的网络服务项目的公开使得黑客的攻击有了目标和可能利用的漏洞,因此服务器的安全保障成为重中之重,需要保证服务器的正常运行,不会因为网络攻击等造成服务器的停机,本文档将从几个方面入手,使服务器和业务尽量变得安全。

1、 物理安全
物理安全
服务器运行的物理安全环境是很重要的。物理环境主要是指服务器托管机房的设施状况,包括通风系统、电源系统、防雷防火系统以及机房的温度、湿度条件等。这些因素会影响到服务器的寿命和所有数据的安全。因此在选择IDC时你自己会作出决策,选择那些有保障和严格流程规范的机房,会让你尽量避免意外发生。
需要注意的是,有些机房提供专门的机柜存放服务器,而有些机房只提供机架。所谓机柜,就是类似于家里的橱柜那样的铁柜子,前后有门,里面有放服务器的拖架和电源、风扇等,服务器放进去后即把门锁上,只有机房的管理人员才有钥匙打开。而机架就是一个个铁架子,开放式的,服务器上架时只要把它插到拖架里去即可。这两种环境对服务器的物理安全来说有着很大差别,显而易见,放在机柜里的服务器要安全得多。 如果你的服务器放在开放式机架上,那就意味着,任何人都可以接触到这些服务器。别人如果能轻松接触到你的硬件,还有什么安全性可言?
建议解决方案:
(1)、选择正规的有严格流程规范,技术性强,好品质的机房,采用机柜的方式;
(2)、服务器的硬件前面板固定好,并尽量用钥匙锁定,避免被恶意按动电源键;
(3)、设备设置BIOS密码,防止别人恶意操作,修改引导次序,或从软盘启动等;
(4)、在机房调试完服务器,记得退出shell环境,不然他人接上显示器键盘即可随时操作、破坏;
(5)、尽量使用独立机柜,避免和他人共用同一机柜,并且将电源线和网线一定要捆绑牢固,免得他人操作,不小心碰触使接口松动;
(6)、只有部门的相关人员并且在机房办理出入证的才可以进去机房操作,维护;

2、 人员安全
是指入职离职,以及人员操作失误等造成的危害。

3、 网络安全
网络安全是指机房的服务器要有合理的安全拓扑结构。好的拓扑结构可以避免恶意攻击以及网络中的其他设备的病毒干扰等。

4、 系统安全
系统安全是安全的主要部分,也可以称作主机安全。如果系统存在明显漏洞,那么再好的物理环境和网络环境也保不了。
(1)、账户安全
(2)、系统安全

5、 服务安全
(1)、软件安全
(2)、程序安全

安全服务解决方案建议

  在安全服务方案中,采用不同的安全服务,定期对网络进行检测、改进,以达到动态增进网络安全性,最大限度发挥安全设备作用的目的。安全服务分为以下几类:

  1、网络拓扑分析

  服务对象:整个网络

  服务周期:半年一次

  服务内容:(1)根据网络的实际情况,绘制网络拓扑图;(2)分析网络中存在的安全缺陷并提出整改建议意见。

  服务作用:针对网络的整体情况,进行总体、框架性分析。一方面,通过网络拓扑分析,能够形成网络整体拓扑图,为网络规划、网络日常管理等管理行为提供必要的技术资料;另一方面,通过整体的安全性分析,能够找出网络设计上的安全缺陷,找到各种网络设备在协同工作中可能产生的安全问题。

  2、中心机房管理制度制订以及修改

  服务对象:中心机房

  服务周期:半年一次

  服务内容:协助用户制订并修改机房管理制度。制度内容涉及人员进出机房的登记制度、设备进出机房的登记制度、设备配置修改的登记制度等。

  服务作用:严格控制中心机房的人员进出、设备进出并及时登记设备的配置更新情况,有助于网络核心设备的监控,确保网络的正常运行。

  3、操作系统补丁升级

  服务对象:服务器、工作站、终端

  服务周期:不定期

  服务内容:(1) 一旦出现重大安全补丁,及时更新所有相关系统;(2)出现大型补丁(如微软的SP),及时更新所有相关系统;

  服务作用:通过及时、有效的补丁升级,能够有效防止局域网主机和服务器相互之间的攻击,降低现代网络蠕虫病毒对网络的整体影响,增加网络带宽的有效利用率。

  4、防病毒软件病毒库定期升级

  服务对象:防病毒服务器、安装防病毒客户端的终端

  服务周期:每周一次

  服务内容:(1) 防病毒服务器通过INTERNET更新病毒库;(2)防病毒服务器强制所有在线客户端更新病毒库;

  服务作用:通过不断升级病毒库确保防病毒软件能够及时发现新的病毒。

  5、服务器定期扫描、加固

  服务对象:服务器

  服务周期:半年一次

  服务内容:使用专用的扫描工具,在用户网络管理人员的配合,对主要的服务器进行扫描。

  服务作用:(1) 找出对应服务器操作系统中存在的系统漏洞;(2) 找出服务器对应应用服务中存在的系统漏洞;(3) 找出安全强度较低的用户名和用户密码。

  6 、防火墙日志备份、分析

  服务对象:防火墙设备

  服务周期:一周一次

  服务内容:导出防火墙日志并进行分析。

  服务作用:通过流量简图找出流量异常的时间段,通过检查流量较大的主机,找出局域网中的异常主机。

  7、入侵检测等安全设备日志备份

  服务对象:入侵检测等安全设备

  服务周期:一周一次

  服务内容:备份安全设备日志。

  服务作用:防止日志过大导致检索、分析的难度,另一方面也有利于事后的检查。

  8、服务器日志备份

  服务对象:主要服务器(如WWW服务器、文件服务器等)

  服务周期:一周一次

  服务内容:备份服务器访问日志

  服务作用: 防止日志过大导致检索、分析的难度,另一方面也有利于事后的检查。

  9、白客渗透

  服务对象:对INTERBET提供服务的服务器

  服务周期:半年一次

  服务内容:服务商在用户指定的时间段内,通过INTERNET,使用各种工具在不破坏应用的前提下攻击服务器,最终提供检测报告。

  服务作用:先于黑客进行探测性攻击以检测系统漏洞。根据最终检测报告进一步增强系统的安全性

  10、设备备份系统

  服务对象:骨干交换机、路由器等网络骨干设备

  服务周期:实时

  服务内容:根据用户的网络情况,提供骨干交换机、路由器等核心网络设备的备份。备份设备可以在段时间内替代网络中实际使用的设备。

  服务作用:一旦核心设备出现故障,使用备件替换以减少网络故障时间。

  11、信息备份系统

  服务对象:所有重要信息

  服务周期:根据网络情况定完全备份和增量备份的时间

  服务内容:定期备份电子信息

  服务作用:防止核心服务器崩溃导致网络应用瘫痪。

  12、定期总体安全分析报告

  服务对象:整个网络

  服务周期:半年一次

  服务内容:综合网络拓扑报告、各种安全设备日志、服务器日志等信息,对网络进行总体安全综合性分析,分析内容包括网络安全现状、网络安全隐患分析,并提出改进建议意见。

  服务作用:提供综合性、全面的安全报告,针对全网络进行安全性讨论,为全面提高网络的安全性提供技术资料。

  以上是服务解决方案,众所周知,安全产品一般是共性的产品,通过安全服务,能够配制出适合本网络的安全设备,使得安全产品在特定的网络中发挥最大的效能,使得各种设备协同工作,增强网络的安全性和可用性。

  

发表评论

电子邮件地址不会被公开。 必填项已用*标注