1.3.1 服务器安全

服务器是企业网络的重要基础，其安全性将直接影响企业网站以及网络应用的安全，甚至会影响企业的生存与发展。服务器的大部分应用都是基于网络操作系统等软件实现的，因此，无论是应用程序出错，还是硬件故障都可能导致服务器瘫痪。若想做好服务器安全防护工作，必须从多方面入手。

1. 服务器硬件安全

服务器硬件设备的维护主要包括增加和卸载设备、更换设备、工作环境维护等。因为服务器的运行是不间断的，因此这些维护工作必须在确保服务器正常运行的状态下进行。

● 增加内存和硬盘容量。服务器的内存和硬盘都是支持热插拔的，建议增加与原设备同厂商、同型号、同容量的内存或硬盘，避免由于兼容性问题而导致服务器宕机。

● 定期为服务器除尘。很多服务器故障都是由于内部灰尘导致的，因此建议管理员每个月定期的拆机打扫一次。

● 控制机房温度和湿度。虽然服务器对工作环境的要求比较宽泛，但是当服务器周边环境比较恶劣时同样会降低其处理速度和稳定性。

2. 操作系统安全

服务器操作系统的安全是指操作系统、应用系统的安全性以及网络硬件平台的可靠性。对于操作系统的安全防范可以采取如下策略。

● 对操作系统进行安全配置，提高系统的安全性。系统内部调用不对Internet公开，关键性信息不直接公开，尽可能采用安全性高的操作系统。

● 应用系统在开发时，采用规范化的开发过程，尽可能地减少应用系统的漏洞。

● 网络上的服务器和网络设备尽可能不采取同一家的产品。

● 通过专业的安全工具（安全检测系统）定期对网络进行安全评估。

3. 网络应用服务安全

局域网中常用的网络服务包括WWW服务、FTP服务、打印服务、Active Directory等，随着服务器提供的服务越来越多，系统也容易混乱、安全性也将降低，因此，就需要对网络服务的相关参数进行设置，以增强其安全性和稳定性。通常情况下，网络应用服务安全可以分为如下4层。

● 网络与应用平台安全：主要包括网络的可靠性与生存性与信息系统的可靠性和可用性。网络的可靠性与生存性依靠环境安全、物理安全、节点安全、链路安全、拓扑安全、系统安全等方面来保障。信息系统的可靠性和可用性主要由计算机系统安全性决定。

● 应用服务提供安全：主要包括应用服务的可用性与可控性。服务可控性依靠服务接入安全以及服务防否认、服务防攻击、国家对应用服务的管制等方面来保障。服务可用性与承载业务网络可靠性以及维护能力等相关。

● 信息存储与传输安全：主要包括信息在网络传输和信息系统存储时完整性、机密性和不可否认性。信息完整性可以依靠报文鉴别机制，信息机密性可以依靠加密机制以及密钥分发等来保障，信息不可否认性可以依靠数字签名等技术来保障。

● 信息内容安全：主要指通过网络应用服务所传递的信息内容不涉及危害国家安全，泄露国家秘密或商业秘密，侵犯国家利益、公共利益或公民合法权益，从事违法犯罪活动。