服务器安全设置
时间:2015-06-17 阅读:次 QQ群:182913345
作为全方位的、整体的服务器安全设置也是分层次的,不同层次反映了不同的服务器安全问题,根据服务器的应用情况和网络的结构,将服务器安全设置划分为物理层安全设置、系统层安全设置、网络层安全设置、应用层安全设置和安全管理几部分。
1.物理层安全设置
该层次的安全包括通信线路的安全,物理设备的安全,机房的安全等,因此租用或托管时应该选择电力不中断、网络稳定、恒温恒湿等设施齐全、服务好的机房。
2.系统层安全设置
该层次的安全问题主要来自网络内使用的操作系统的安全,也就是操作系统是否存在漏洞、操作系统是否设置得当等;一般而言正规的IDC都不会出现此类问题。
3.网络层安全设置
该层次的安全问题主要体现在网络方面的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全等等。
4.应用层安全设置
该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生,包括web服务、电子邮件系统、DNS等。
5.管理层安全设置
安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度的影响着整个网络的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色都可以在很大程度上降低其他层次的安全漏洞。
上一篇:网站入侵的手段
