电子商务的兴起，使的良多中小企业都拥有了自己的处事器。对内用来成立局域网，晋升办公效率；对外成立网站，更为普遍地宣传企业产物和形象，争夺更多客源。可是作为收集的焦点产物，处事器手艺相对复杂，尤其是在病毒肆虐的收集时代，平安问题显得加倍凸起。此刻就供给一些现实工作中总结出的经验，但愿能和巨匠共享，以确保网站处事器的平安。

一、增强收集整体平安

首先是平安打点，要年夜打点角度出发，操作规章轨制等文字性的材料规范，约束各类针对计较机收集的行为，例如禁止员工随便下载犯警轨范，禁止收集打点员以外的人员进入中心计心情房，完美收集打点员的值班轨制等等。

其次是平安手艺，要年夜手艺角度出发，操作各类软件和硬件，各类技巧和体例来打点整个计较机收集，杀毒软件与防火墙双管齐下力保收集的平安。

这两方面缺一不成，试想如不美观只有平安手艺的撑持而在规章轨制膳缦慊有进行任何约束，即使刚起头平安做的很到位，但员工随意下载犯警软件，随便封锁杀毒软件的呵护的话，整个收集平安形同虚设。而只有严酷的规章没有手艺作为撑持的话病毒和黑客也会经由过程收集裂痕轻松入侵。是以平安打点与平安手艺两方面相辅相成，收集打点员对于这两方面都要抓，力度都要硬。

此外最好使用专门的收集检测软件对折个收集的运行情形进行7×24小时的不间断看管，尤其要关注“犯警入侵”和“对处事器的操作”两方面的陈述。

二、增强处事器当地文件名目平安级别

为了确保处事器的平安首先要在当地文件名目上做文章，即将FAT名目转换为平安系数更高的NTFS文件名目。事实下场对于黑客来说存储在FAT名目的磁盘分区里的数据要比存储在NTFS名目的磁盘分区的数据更轻易访谒，也更轻易破损，此外今朝所有平安软件及加密软件也都是针对NTFS名目来说的，对FAT名目的呵护很是亏弱。

良多网管往往在维护收集平安方面存在这样的误区，认为只要将处事器单机打好补丁，安装好防护墙、操作系统按期进级就可以高枕无忧了。可现实上，良多黑客和病毒并非直接抨击袭击处事器，而是经由过程入侵其他计较机作为跳板来抨击袭击整个收集的。今朝良多收集都是经由过程域的体例来打点，一旦黑客或病毒成功入侵与处事器有信赖关系的一台计较机，那么年夜这台计较机抨击袭击处事器将会变得很是简单。所以要办证整个收集的平安要年夜根柢来考虑。

今朝处事器都采用的是windows2000以上版本，所以在增强平安级别上需要操作windows2000server供给的用户权限功能，按照每个用户的特点零丁地为其拟定访谒处事器的非凡使用权限，年夜而避免因使用统一的访谒处事器权限而带来的平安隐患。

数据的呵护是一个很是主要的问题，也许处事器的系统没有解体但琅缦沔存储的数据发生了丢失踪，这种情形所造成的损失踪会更年夜，出格对于数据库处事器来说也许存储的是几年的珍贵数据。怎么才能有用的呵护数据？备份是独一的选择。

可是数据备份也存在巨年夜的平安裂痕，因为备份好的数据也有可能被盗窃，所以在备份时应该对备份介质进行有用的密码呵护，需要时还需要使用加密软件对这些数据进行加密，这样即使数据被盗也不会呈现数据泄露的问题。

以往对于数据的备份都是采纳在处事器上此吐矣闽区成立备份文件夹甚至是成立一个备份区。不外这样备份体例有一个很是年夜的短处，那就是一旦处事器的硬盘呈现问题所有分区的数据都将丢失踪，年夜而备份没有了保证。按照“不要把所有鸡蛋放到统一个篮子”的理论我们应该使用零丁的专门设备保留这些珍贵数据。

三、按期备份数据

使用B处事器保留A处事器的数据，同时用A处事器保留B处事器的文件，这种交叉备份的体例在一段时刻很是风行。此外还有一个有用的体例就是使用磁带来保留珍贵数据，不外这样的投资会斗劲年夜。