服务器安全策略经验总结

1.服务器安全概述

随着计算机网路技术的发展，网络安全面临的威胁日益加剧，各类应用系统的复杂性和多样性导致系统漏洞层出不穷，病毒和恶意代码网上肆虐，和篡改网站的安全事件时有发生。作为网络的核心部分，服务器处于互联网这个相对开放的环境中，越来越多的服务器、服务器安全漏洞，以及商业间谍隐患时刻威胁着服务器安全。服务器的安全问题越来越受到关注。区分危害服务器安全的因素，是构建服务器安全环境的首要任务，根据威胁的性质划分，对服务器安全的威胁可以分为两大类：一类是对服务器的恶意攻。击， 另一类是对服务器的恶意入、侵。

服务器恶意入，侵包含诸如拒绝服务攻.击，网络病毒，等等在内的黑.客行为，这类型的行为旨在消耗服务器资源，影响服务器的正常运作，甚至致使服务器所在网络的瘫痪；服务器恶意入.侵包括脚本注入、域名旁注、IP旁注、ARP欺骗、IP欺骗等一系列的黑.客.入.侵方式。这类型的入.侵更是会导致服务器敏感信息泄露，入.侵者更是可以为所欲为，肆意破坏服务器。所以我们要保证网络服务器的安全可以说就是尽量减少网络服务器受这两种类型的攻.击影响。

2．服务器安全环境构建策略

目前大多数中小型网站都是以虚拟主机的形式托管的，要提高网站安全性，降低黑.客风险，避免或者减少恶意服务器攻.击、恶意服务器入.侵的关键在于构建安全的服务器环境。对于新手来讲，如何具体的去构建安全的服务器环境来抵御黑.客.攻.击，其涉及的知识层面很广，需要很丰富的服务器安全管理经验。但是服务器安全环境构建的基本策略适用于所有的服务器安全工作者。服务器安全环境构建大致可从硬件、软件、安全管理策略三个方面来进行。

2.1 硬件层面

硬件层面的安全策略设计两个部分