什么是服务器安全？如何保护服务器？

服务器是功能强大的计算机，可为特定网络上的用户提供一项或多项服务（例如电子邮件、Web 或文件服务器）。由于服务器通常持有敏感数据的性质，网络罪犯经常以服务器为目标。

什么是服务器安全？

服务器安全侧重于保护服务器上保存的数据和资源。它包含有助于防止入侵、黑客攻击和其他恶意行为的工具和技术。

服务器安全措施各不相同，通常是分层实施的。它们涵盖：

• 基础操作系统 - 关注关键组件和服务的安全
• 托管应用程序 - 控制托管在服务器上的内容和服务
• 网络安全 - 防止在线漏洞利用、病毒和攻击

不安全的服务器是重大的业务风险，并可能导致许多网络安全问题。

如何保护服务器？

保护大型、复杂的服务器可能需要专业技能。但是，任何使用服务器的企业都应该意识到风险，并且至少要使用基本的网络安全措施。良好的管理实践可以帮助您提高企业的服务器和网络安全性。如果您没有使用安全的数据中心来托管您的服务器，您应该：

• 让他们锁定
• 监控并限制对它们的访问
• 监控服务器报告，例如安全日志
• 评估他们的环境是否存在其他风险，例如温度和火灾
• 保持稳定供电

与普通台式电脑一样，服务器需要：

• 防火墙
• 定期备份和更新
• 可靠的安全软件
• 可靠的维护和支持服务

网络防火墙安全

防火墙是一种软件或硬件，可过滤您企业的所有传入和传出流量。防火墙设备可以：

• 阻止恶意邮件转发
• 防止从不受信任的网站下载恶意软件
• 防止访问列入黑名单的网站或不安全的服务

硬件防火墙

硬件防火墙是宽带路由器的一部分。它可以保护您的整个本地网络免受未经授权的外部访问，并且通常即使配置最少也是有效的。

软件防火墙

软件防火墙是安装在个人计算机和设备上的应用程序。它通常是操作系统的一部分，通常需要更多的设置配置和应用程序控制。

服务器加固

无论您运行什么服务器软件和操作系统，它们的默认配置都可能不完全安全。您应该采取措施提高服务器安全性——此过程称为服务器强化。

一些常见的服务器加固方法包括：

• 使用数据加密进行通信
• 从服务器中删除不需要的软件
• 定期更新操作系统，并应用安全补丁
• 使用安全扩展
• 强制执行高密码复杂性以保护所有用户帐户
• 多次登录失败后账户被锁定
• 使用蛮力和入侵检测系统
• 定期备份数据和系统

使用云作为服务器的替代品

随着云平台上现在提供新的数字服务，许多企业正在或已经将其基础设施的一部分迁移到云中。潜在的成本节约和改进的功能使云如此具有吸引力。

对于某些云解决方案，例如软件即服务 (SaaS) 或平台即服务 (PaaS)，云提供商通常需要为您配置和维护服务器，包括打补丁、安全加固和实施安全功能，例如记录和审计。

如果您选择更“自己动手”的解决方案，例如基础设施即服务 (IaaS)，您通常会负责服务器安全，就像您负责内部部署的等效服务一样。