硬件系统的安全防护

　　硬件的【yìng jiàn de】安全【quán】🚦问题也可以分【kě yǐ fèn】为📏两种，一种是【yī zhǒng shì】🦇物理安全【quán】🚦，一种是【yī zhǒng shì】🦇设置安全【quán】🚦。

　　1、物理安全

　　物理安🌥全是指防止意🐏外事件【wài shì jiàn】或人为破坏具【pò huài jù】体的物🍀理设备🐜，如服务器、交换机、路由器、机柜🕤、线路等。机房和【jī fáng hé】🕐机柜🕤的钥匙一定要【yī dìng yào】管理好🕝，不要让无关人【wú guān rén】员随意⛎进入机【jìn rù jī】房【fáng】，尤其是【yóu qí shì】网络中心机房【fáng】，防止人🤢为的蓄意破坏【yì pò huài】。

　　2、设置安全

　　设置🌧安全是【ān quán shì】指在设备上进行㊙必要的【bì yào de】设置🌧(如服务器、交换机的密码【de mì mǎ】🏗等🍇)，防止黑客取得硬件设备的远🛴程控制权【quán】⛽。比如许🌈多网管【duō wǎng guǎn】往往没🥄有在服务器或可网管的交换机上设👚置必要【zhì bì yào】的密码【de mì mǎ】🏗，懂网络【dǒng wǎng luò】🚀设备管【shè bèi guǎn】理技术【lǐ jì shù】🌾的人可【de rén kě】🌔以通过💱网络来【wǎng luò lái】取得服务器或交换机的控制【de kòng zhì】权【quán】⛽，这是非常危险👔的。因为路📵由器属【yóu qì shǔ】于接入设备，必然要暴露在【bào lù zài】😕互联网黑客攻🚗击的视【jī de shì】♋野之中，因此需要采取【yào cǎi qǔ】更为严【gèng wéi yán】🌠格的安【gé de ān】全管理措施，比如口令加密【lìng jiā mì】、加载严格的访【gé de fǎng】问列表等🍇。

　　软件系统的安全防护

　　同硬件【tóng yìng jiàn】🆑系统相🎋比，软件系【ruǎn jiàn xì】统的安全问【ān quán wèn】题🏑是最多🦇的，也是最复杂的【fù zá de】。下面我【xià miàn wǒ】🏋们就重点谈一下软件❤系统的【xì tǒng de】安全问【ān quán wèn】题🏑。

　　现在【xiàn zài】TCP/IP协议广泛用于👚各种网络【luò】。但是TCP/IP协议起源于【yuán yú】Internet，而Internet在其早期是一【qī shì yī】个开放的【de】为研♏究人员服务的【de】❇网际网【wǎng jì wǎng】，是完全😰非赢利性的信【xìng de xìn】息共享载体🛄，所以几乎所有的【de】Internet协议都😆没有考【méi yǒu kǎo】虑安全【lǜ ān quán】机制🚑。网络【luò】不🥦安全的【de】♉另一个🆕因素是🔶因为人【yīn wéi rén】们很容【men hěn róng】易从Internet上获得😈相关的【xiàng guān de】核心技【hé xīn jì】术资料，特别是【tè bié shì】有关Internet自身的【de】技术资料及各【liào jí gè】类黑客软件🛋，很容易造成网📚络【luò】安全🦏问题。

　　安全防护的措施

　　面对层🎄出不穷的网络【de wǎng luò】安全问【ān quán wèn】🍾题我们【tí wǒ men】也并非无计可施🤫，可从以下几个方面着🚮手，就能够【jiù néng gòu】做到防患于未【huàn yú wèi】然♋。

　　1、安装补丁程序

　　任何操作系统【tǒng】🛺都有漏洞【lòu dòng】，作为网【zuò wéi wǎng】🏿络系统【luò xì tǒng】🐳管理员【guǎn lǐ yuán】就有责任及时地将“补丁”(Patch)打上【dǎ shàng】。大部分🐸中小企🍖业服务【yè fú wù】🍦器使用的是微软的Windows NT/2000/2003操作系统【tǒng】🛺，因为使用的人🕯特别多⛽，所以发🎳现的【xiàn de】Bug也特别多⛽，同时【tóng shí】，蓄意攻击它们的人也🔻特别多⛽。微软公【wēi ruǎn gōng】司为了弥补操作系统【tǒng】🛺的安全【de ān quán】漏洞【lòu dòng】，在其网【zài qí wǎng】🍓站上提供了许多补丁🦉，可以到🍅网上下载并安【zǎi bìng ān】🈶装相关升级包【shēng jí bāo】。对于❣Windows2003，至少要【zhì shǎo yào】🔗升级到SP1，对于❣Windows 2000，至少要【zhì shǎo yào】🔗升级至【shēng jí zhì】🔴Service Pack 2，对于❣Windows NT 4.0，至少要【zhì shǎo yào】🔗升级至【shēng jí zhì】🔴Service Pack 6。

　　2、安装和设置防火墙

　　现在有许多基于硬件【yú yìng jiàn】或软件的防火墙【huǒ qiáng】🍜，如华为♓、神州数码、联想😎、瑞星等厂商的产品。对于企🍘业内部【yè nèi bù】网来说，安装防火墙【huǒ qiáng】🍜是非常必要的。防火墙【huǒ qiáng】🍜对于非⚡法访问具有很【jù yǒu hěn】🍥好的预【hǎo de yù】防作用【fáng zuò yòng】，但是并💑不是安【bú shì ān】📋装了👑防火墙【huǒ qiáng】🍜之后就【zhī hòu jiù】万事大吉了👑，而是需【ér shì xū】要进行🗨适当的✊设置🥣才能起作用。如果对🌳防火墙【huǒ qiáng】🍜的设置【de shè zhì】🥣不了【bú le】👑解，需要请【xū yào qǐng】技术支【jì shù zhī】持人员【chí rén yuán】协助设🤷置🥣。

　　3、安装网络杀毒软件

　　现在网络🤫上的病毒非常【dú fēi cháng】猖獗，想必大📅家都尝【jiā dōu cháng】🦌到了🌔“尼姆达👘”病毒的厉害【lì hài】📈。这就需要在网络🤫服务器【fú wù qì】上安装网络🎢版的杀【bǎn de shā】毒软件【dú ruǎn jiàn】😫来控制【lái kòng zhì】病毒的传播【chuán bō】，目前，大多数反病毒厂商🖇(如瑞星【rú ruì xīng】、冠群金【guàn qún jīn】辰【chén】、趋势【qū shì】、赛门铁🗾克、熊猫等【xióng māo děng】🔸)都已经推出了🙋网络版【wǎng luò bǎn】的杀毒软件【dú ruǎn jiàn】😫;同时，在网络🤫版的杀【bǎn de shā】毒软件【dú ruǎn jiàn】😫使用中🚸，必须要定期或🗂及时升【jí shí shēng】级杀毒软件【dú ruǎn jiàn】😫。

　　4、账号和密码保护

　　账号和👱密码保护可以说是系统的第一道防线，目前网💵上的大【shàng de dà】部分对【bù fèn duì】🦁系统的攻击都😿是从截🦈获或猜【huò huò cāi】测密码开始的【kāi shǐ de】⛏。一旦黑🥍客进入【kè jìn rù】了系统【le xì tǒng】🗞，那么前【nà me qián】面的防💛卫措施🎵几乎就没有作【méi yǒu zuò】用，所以对服务器系统管【xì tǒng guǎn】🎉理员的账号和👱密码进【mì mǎ jìn】🏢行管理【háng guǎn lǐ】是保证【shì bǎo zhèng】系统安全非常重要的措施🎵。

　　系统管🌏理员密码【mì mǎ】🧐的位数一定要【yī dìng yào】多💱，至少应该在8位以上【wèi yǐ shàng】，而且不要设置【yào shè zhì】😀成容易猜测的密码【mì mǎ】🧐，如自己的名字♒、出生日期等【qī děng】。对于普🍟通用户，设置一🍤定的账【dìng de zhàng】🌦号管理🎐策略【cè luè】😀，如强制【rú qiáng zhì】用户每个月更改一次密码【mì mǎ】🧐。对于一【duì yú yī】些不常用的账🤞户要关闭，比如匿【bǐ rú nì】名登录账号【zhàng hào】。

　　5、监测系统日志

　　通过运🏙行系统【háng xì tǒng】🤫日志程序，系统会记录下所有用户使用【hù shǐ yòng】系统的【xì tǒng de】情形，包括最【bāo kuò zuì】近登录【jìn dēng lù】时间😗、使用的【shǐ yòng de】😚账号【zhàng hào】🐲、进行的【jìn háng de】活动等🙀。日志程序会定期生成报表，通过对🍼报表进行分析，你可以【nǐ kě yǐ】🏁知道是否有异🧡常现象。

　　6、关闭不需要的服务和端口

　　服务器【fú wù qì】💯操作系统在安【tǒng zài ān】装的【zhuāng de】🏦时候，会启动🔃一些不【yī xiē bú】需要的服务【de fú wù】😩，这样会🧔占用系统的【tǒng de】🏦资源，而且也增加了【zēng jiā le】系统的【tǒng de】🏦安全隐患【huàn】。对于假🈹期期间完全不用的服务【de fú wù】😩器【qì】，可以完【kě yǐ wán】全关闭📷;对于假🈹期期间要使用【yào shǐ yòng】的服务【de fú wù】😩器【qì】，应关闭不需要的服务【de fú wù】😩，如🍣Telnet等📓。另外【lìng wài】，还要关掉没有必要开📘的【de】🏦TCP端口🏍。

　　7、定期对服务器进行备份

　　为防止不能预【bú néng yù】料的系统故障或用户【huò yòng hù】🚘不小心【bú xiǎo xīn】的非法🧙操作，必须对🏉系统进【jìn】♐行安全备份。除了对全系统进【jìn】♐行每月一次的备份【de bèi fèn】🐢外，还应对修改过🥝的数据进【jìn】行每👈周一次【zhōu yī cì】的备份【de bèi fèn】🐢。同时🥥，应该将修改过🥝的重要系统文【xì tǒng wén】件存放在不同的服务【de fú wù】器上，以便出【yǐ biàn chū】🐡现系统【xiàn xì tǒng】🛴崩溃时(通常是硬盘出【yìng pán chū】错【cuò】💌)，可及时地将系【dì jiāng xì】统恢复到正常【dào zhèng cháng】😡状态。