服務(wù)器是功能強大的計算機，可為特定網(wǎng)絡(luò )上的用戶(hù)提供一項或多項服務(wù)（例如電子郵件、Web 或文件服務(wù)器）。由于服務(wù)器通常持有敏感數據的性質(zhì)，網(wǎng)絡(luò )罪犯經(jīng)常以服務(wù)器為目標。

什么是服務(wù)器安全？

服務(wù)器安全側重于保護服務(wù)器上保存的數據和資源。它包含有助于防止入侵、黑客攻擊和其他惡意行為的工具和技術(shù)。

服務(wù)器安全措施各不相同，通常是分層實(shí)施的。它們涵蓋：

• 基礎操作系統 - 關(guān)注關(guān)鍵組件和服務(wù)的安全
• 托管應用程序 - 控制托管在服務(wù)器上的內容和服務(wù)
• 網(wǎng)絡(luò )安全 - 防止在線(xiàn)漏洞利用、病毒和攻擊

不安全的服務(wù)器是重大的業(yè)務(wù)風(fēng)險，并可能導致許多網(wǎng)絡(luò )安全問(wèn)題。

如何保護服務(wù)器？

保護大型、復雜的服務(wù)器可能需要專(zhuān)業(yè)技能。但是，任何使用服務(wù)器的企業(yè)都應該意識到風(fēng)險，并且至少要使用基本的網(wǎng)絡(luò )安全措施。良好的管理實(shí)踐可以幫助您提高企業(yè)的服務(wù)器和網(wǎng)絡(luò )安全性。如果您沒(méi)有使用安全的數據中心來(lái)托管您的服務(wù)器，您應該：

• 讓他們鎖定
• 監控并限制對它們的訪(fǎng)問(wèn)
• 監控服務(wù)器報告，例如安全日志
• 評估他們的環(huán)境是否存在其他風(fēng)險，例如溫度和火災
• 保持穩定供電

與普通臺式電腦一樣，服務(wù)器需要：

• 防火墻
• 定期備份和更新
• 可靠的安全軟件
• 可靠的維護和支持服務(wù)

網(wǎng)絡(luò )防火墻安全

防火墻是一種軟件或硬件，可過(guò)濾您企業(yè)的所有傳入和傳出流量。防火墻設備可以：

• 阻止惡意郵件轉發(fā)
• 防止從不受信任的網(wǎng)站下載惡意軟件
• 防止訪(fǎng)問(wèn)列入黑名單的網(wǎng)站或不安全的服務(wù)

硬件防火墻

硬件防火墻是寬帶路由器的一部分。它可以保護您的整個(gè)本地網(wǎng)絡(luò )免受未經(jīng)授權的外部訪(fǎng)問(wèn)，并且通常即使配置最少也是有效的。

軟件防火墻

軟件防火墻是安裝在個(gè)人計算機和設備上的應用程序。它通常是操作系統的一部分，通常需要更多的設置配置和應用程序控制。

服務(wù)器加固

無(wú)論您運行什么服務(wù)器軟件和操作系統，它們的默認配置都可能不完全安全。您應該采取措施提高服務(wù)器安全性——此過(guò)程稱(chēng)為服務(wù)器強化。

一些常見(jiàn)的服務(wù)器加固方法包括：

• 使用數據加密進(jìn)行通信
• 從服務(wù)器中刪除不需要的軟件
• 定期更新操作系統，并應用安全補丁
• 使用安全擴展
• 強制執行高密碼復雜性以保護所有用戶(hù)帳戶(hù)
• 多次登錄失敗后賬戶(hù)被鎖定
• 使用蠻力和入侵檢測系統
• 定期備份數據和系統

使用云作為服務(wù)器的替代品

隨著(zhù)云平臺上現在提供新的數字服務(wù)，許多企業(yè)正在或已經(jīng)將其基礎設施的一部分遷移到云中。潛在的成本節約和改進(jìn)的功能使云如此具有吸引力。

對于某些云解決方案，例如軟件即服務(wù) (SaaS) 或平臺即服務(wù) (PaaS)，云提供商通常需要為您配置和維護服務(wù)器，包括打補丁、安全加固和實(shí)施安全功能，例如記錄和審計。

如果您選擇更“自己動(dòng)手”的解決方案，例如基礎設施即服務(wù) (IaaS)，您通常會(huì )負責服務(wù)器安全，就像您負責內部部署的等效服務(wù)一樣。