超绿色软件站:1个exe文件搞定1切
好玩儿:中文类DIGG站
Jarry最近发文的数量少了,质量貌似也下降了。其实这是我最不希望发生的。但最近工作太忙,而且重要,比如长株潭三市电话并网升位。所以只好平静挨过这段时期了。
最近真是不太平,昨天广东骨干网又出稀稀了。相信继暴风门之后,又一大面积影响的事件了。希望不是黑客攻击所致。
借此来谈一谈对于网络安全意识方面的考虑。
咱们借一台Windows系统的Web服务器来打比方。
首先,要使一台服务器成为WebServer,得有操作系统,咱们装上WindowsServer2003,第一个问题就来了——常规的基本系统安全设置,打补丁,病毒防御,网络方面的安全设置,光这,就已经有很多要素了。
然后,为了运行Http服务,安装好IIS和数据库服务。放好网站脚本,导入数据库,跑起来。现在问题就更为复杂了。想要让服务器有一个比较高的安全级别,有更多的工作需要做,并且都是环环相扣的。你需要解决IIS安全设置,磁盘的目录和文件权限,数据库安全,数据库账号权限,系统账号安全,系统服务安全,网站脚本安全,IP策略等等。
其次,为了能远程管理服务器,远程桌面提供了很方便的功能。但也成了一种安全隐患。于是咱们可以通过种种限制提升远程管理安全,比如配置VPN来访问远程桌面端口等。
最后,为了进一步提升服务器安全,还可以为服务器加装硬件防火墙等设备。根据服务需求进行防火墙的策略设置……
到这里,已经数不清,一台比较高安全级别的WebServer有多少个安全要素了。这些要素就像一
这个过程同样可以用水桶效应来形容。水桶效应是指一只水桶想盛满水,必须每块木板都一样平齐且无破损,如果这只桶的木板中有一块不齐或者某块木板下面有破洞,这只桶就无法盛满水。是说一只水桶能盛多少水,并不取决于最长的那块木板,而是取决于最短的那块木板。
但形成这个圆环形的保护屏障是非常有必要的。为了形成这层严密的屏障,当然得不断的下苦功,时常修修补补的工作是少不了的。Jarry有一个理论:对于一台服务器而言,你所做的任何操作,都有可能影响到它的安全。
不论是在服务器部署的过程还是日后的安全维护过程,对于安全人员来说,最重要的,起指导作用的因素就是本文提到的安全意识。有了这层意识,就能不断的驱使你去关注与这台服务器的安全相关的一切,从而作出最正确的安全策略的调整。
Update:本文已被IT168收录:点击查看
分享按钮
