分享安全方案：如何保障用户服务器数据安全

当前网络安全环境异常严峻,社会上各个层面的事物都在迅猛发展，而潜在的安全威胁与日俱增。而服务器上承载着众多重要数据，一直以来都是黑客攻击的重点，主要手段为探测式攻击、入侵式攻击和网络流量攻击。

在安全狗发布的《2014年中国互联网服务器安全报告》中显示，2014年安全狗累计拦截针对服务器的攻击超过30亿次，针对网站的攻击超过6亿次。《报告》还指出，2014年不健康服务器的比例与2013年相比有所下降，虽然不健康服务器占比在逐年下降，但亚健康服务器的比例明显上升。而所谓的“服务器亚健康”比例上升的主要问题在于不少用户选择忽略应用环境安全配置的问题（如数据库的进程权限问题和配置问题）；而从对用户的回访中得知，很多用户不了解应用环境配置失误可能带来的安全隐患，而这个恰恰是攻击者最喜欢利用的弱点。

2015年，服务器安全威胁更加严峻。安全狗公开数据显示安全狗云安全服务平台--安全狗服云目前已经保护超过百万台的(云)服务器，日均为用户拦截超过千万次的攻击。

黑客猖狂，攻击频发，如何才能保证服务器数据安全？

1、使用最新的操作系统。操作系统的更新绝对不只是功能上的更上一层楼，无论是安全上还是功能上都已经做过更好的改进，另一方面，新系统的运行机制对于黑客们来讲仍需要一定时间的“破坏”，从这个层面上来讲，也是新系统更占有安全优势。

例：2015年7月14日微软停止了对服务器操作系统WindowsServer 2003的官方支持，将不再为Windows Server 2003用户提供安全补丁及在其上运行的其他应用的更新。

而在在微软停止对Windows Server 2003的支持后，包含域名控制台和网页服务器在内的服务器都存在被攻击的严重安全隐患，如果企业继续使用停止支持的系统，消费者记录、交易条目和其他敏感数据都可能被黑客攻击窃取。

为鼓励用户升级至更高版本操作系统，微软也是在官方推出简单迁移和升级方案，鼓励用户升级至Windows Server 2012及微软云服务Windows Azure。

2、使用服务器安全工具。随着互联网的快速发展、技术的日益透明化，黑客们能够充分利用服务器系统的安全漏洞，对用户的很多重要数据进行破坏，随之而来的安全防护软件等也成了用户们必备的一项服务器安全工具。

安全狗是集服务器安全防护与安全管理监控为一体的专业服务器安全产品。采用底层驱动级防护技术，能有效屏蔽入侵提权，阻止非法用户登入服务器，查杀各类网页木马、病毒、webshell、网页后门和防CC攻击、防DDOS攻击，防注入、防篡改等黑客行为，同时通过安全狗服云的web/pc端/手机端可是实现对服务器进行远程管理和监控，保护服务器和网站的安全。

3、设置复杂的密码，并定期更换。道理很简单，强密码与定期的更换密码会让黑客更难入侵。

4、使用WPA-PSK的加密方式对无线网络进行加密;建立基于RADIUS协议的无线认证，使用Windows活动目录控制器授权独立用户的登录。

5、停止不必要的服务:在Windows系统中,如无需要特殊需要,我们就可以停止。

6、定期做好数据备份，以便恢复时使用。

7、及时更新最新最全补丁。

8、删除不必要的软件:在你服务器上的那些肯定不需要的软件如Flash之类的，安装这些软件只会给黑客增加攻击的机会，你可以从服务器中删除没用的软件应用。 

（安全狗网络整理）