服務(wù)器安全性取決于許多因素，包括操作系統(tǒng)和用途。但有些東西是普遍的。無論服務(wù)器是鎖在數(shù)據(jù)中心還是坐在辦公室的某個地方，服務(wù)器安全都是 IT 部門持續(xù)關(guān)注的問題。如果您的服務(wù)器位于云中，服務(wù)器安全性甚至是一個問題。允許黑客或惡意軟件訪問服務(wù)器可能會危及整個企業(yè)。僅僅一個感染點就足以破壞整個湯。沒有人說過新的工作世界充滿樂趣和游戲。有風險。但也有預(yù)防措施和最佳實踐。讓我們來看看排名前五的服務(wù)器安全問題。

物理安全

物理安全始終是服務(wù)器的第一要務(wù)。無論您使用什么技巧、技術(shù)或軟件，如果您允許對服務(wù)器進行不受控制的物理訪問，您就有可能危及設(shè)備。對于數(shù)據(jù)中心，無論是您自己的還是云服務(wù)，物理安全通常內(nèi)置于操作中。該設(shè)施只允許授權(quán)人員進入，特定數(shù)據(jù)大廳或設(shè)備籠可能具有額外的物理安全級別，進一步限制了對這些關(guān)鍵服務(wù)器的訪問。

并非每個企業(yè)都能負擔得起這種級別的安全性。但是將服務(wù)器留在開放的辦公區(qū)域只是對未經(jīng)授權(quán)的訪問的邀請。只需將部門服務(wù)器鎖定在壁櫥中就可以產(chǎn)生很大的不同。無頭運行，沒有顯示器或鍵盤，提供了額外的安全層。

明確級別的管理訪問控制

需要管理訪問權(quán)限的用戶，無論是 IT 人員還是業(yè)務(wù)人員，都應(yīng)該只分配他們完成所需任務(wù)所需的權(quán)限。操作系統(tǒng)具有精細的控制級別，因此可以將管理任務(wù)分配給特定用戶，而無需授予整體管理訪問權(quán)限。云服務(wù)的 Web 控制臺通常還提供分級管理訪問級別，具體取決于服務(wù)。請記住，幾乎在所有情況下，少即是多。

保持服務(wù)器和應(yīng)用軟件更新

軟件供應(yīng)商定期修補和更新他們的操作系統(tǒng)和應(yīng)用程序是有原因的。雖然許多補丁都是為了解決功能問題，但幾乎總是需要應(yīng)用安全補丁來維護服務(wù)器安全。例如，微軟為 Windows Server 發(fā)布了一個緊急補丁，以填補其安全漏洞。

未打補丁的服務(wù)器是 Internet 上最大的惡意軟件感染源之一，因此，除非您打算讓服務(wù)器與外界斷開連接，否則您需要確保至少在出現(xiàn)安全補丁時應(yīng)用它們并且被測試。對于基于云的服務(wù)器和應(yīng)用程序，您可能需要定期更新在您的終端上運行的客戶端軟件，以確保已應(yīng)用最新的安全修復(fù)程序。

及時了解這些變化也會產(chǎn)生人員配備問題，尤其是在 IT 部門可能只有少數(shù)人的小型企業(yè)中。解決此問題的一種方法是將此類任務(wù)外包給外部供應(yīng)商或合作伙伴，以使您的內(nèi)部員工能夠?qū)Ｗ⒂陉P(guān)鍵任務(wù)任務(wù)。

維護應(yīng)用程序安全

許多應(yīng)用程序，尤其是那些具有基于 Web 或協(xié)作組件的應(yīng)用程序，都有自己的安全模型。由于應(yīng)用程序本身可能會根據(jù)應(yīng)用程序的需要提高安全權(quán)限，因此允許對應(yīng)用程序及其資源的不安全訪問可能會危及托管服務(wù)器的安全性。特定的應(yīng)用程序，例如 Web 服務(wù)器，將有自己的需要遵循的安全流程。應(yīng)用程序的正確安裝和管理將防止可能危及服務(wù)器安全的用戶引入的錯誤。

關(guān)閉服務(wù)器不需要的所有功能

服務(wù)器不需要網(wǎng)絡(luò)瀏覽器，但您經(jīng)常會發(fā)現(xiàn)它們存在。禁用它們，或者根據(jù)操作系統(tǒng)完全刪除它們。如果您正在為文件和打印服務(wù)運行 Windows Server，它幾乎不需要安裝其他功能。做好功課，并禁用所需操作所需的任何其他功能。具有遠程訪問或可用性的每個額外功能都為攻擊提供了另一個場所。

最后的想法

以各種方式維護安全服務(wù)器只是限制了員工、陌生人、病毒和惡意軟件的訪問機會。保持嚴格的限制對保持安全的計算環(huán)境大有幫助。如果沒有共同努力，加強 IT 安全不僅很困難，而且?guī)缀跏遣豢赡艿摹５@就是我們可以提供幫助的地方。