服務(wù)器是功能強大的計算機，可為特定網(wǎng)絡(luò)上的用戶提供一項或多項服務(wù)（例如電子郵件、Web 或文件服務(wù)器）。由于服務(wù)器通常持有敏感數(shù)據(jù)的性質(zhì)，網(wǎng)絡(luò)罪犯經(jīng)常以服務(wù)器為目標。

什么是服務(wù)器安全？

服務(wù)器安全側(cè)重于保護服務(wù)器上保存的數(shù)據(jù)和資源。它包含有助于防止入侵、黑客攻擊和其他惡意行為的工具和技術(shù)。

服務(wù)器安全措施各不相同，通常是分層實施的。它們涵蓋：

• 基礎(chǔ)操作系統(tǒng) - 關(guān)注關(guān)鍵組件和服務(wù)的安全
• 托管應(yīng)用程序 - 控制托管在服務(wù)器上的內(nèi)容和服務(wù)
• 網(wǎng)絡(luò)安全 - 防止在線漏洞利用、病毒和攻擊

不安全的服務(wù)器是重大的業(yè)務(wù)風險，并可能導(dǎo)致許多網(wǎng)絡(luò)安全問題。

如何保護服務(wù)器？

保護大型、復(fù)雜的服務(wù)器可能需要專業(yè)技能。但是，任何使用服務(wù)器的企業(yè)都應(yīng)該意識到風險，并且至少要使用基本的網(wǎng)絡(luò)安全措施。良好的管理實踐可以幫助您提高企業(yè)的服務(wù)器和網(wǎng)絡(luò)安全性。如果您沒有使用安全的數(shù)據(jù)中心來托管您的服務(wù)器，您應(yīng)該：

• 讓他們鎖定
• 監(jiān)控并限制對它們的訪問
• 監(jiān)控服務(wù)器報告，例如安全日志
• 評估他們的環(huán)境是否存在其他風險，例如溫度和火災(zāi)
• 保持穩(wěn)定供電

與普通臺式電腦一樣，服務(wù)器需要：

• 防火墻
• 定期備份和更新
• 可靠的安全軟件
• 可靠的維護和支持服務(wù)

網(wǎng)絡(luò)防火墻安全

防火墻是一種軟件或硬件，可過濾您企業(yè)的所有傳入和傳出流量。防火墻設(shè)備可以：

• 阻止惡意郵件轉(zhuǎn)發(fā)
• 防止從不受信任的網(wǎng)站下載惡意軟件
• 防止訪問列入黑名單的網(wǎng)站或不安全的服務(wù)

硬件防火墻

硬件防火墻是寬帶路由器的一部分。它可以保護您的整個本地網(wǎng)絡(luò)免受未經(jīng)授權(quán)的外部訪問，并且通常即使配置最少也是有效的。

軟件防火墻

軟件防火墻是安裝在個人計算機和設(shè)備上的應(yīng)用程序。它通常是操作系統(tǒng)的一部分，通常需要更多的設(shè)置配置和應(yīng)用程序控制。

服務(wù)器加固

無論您運行什么服務(wù)器軟件和操作系統(tǒng)，它們的默認配置都可能不完全安全。您應(yīng)該采取措施提高服務(wù)器安全性——此過程稱為服務(wù)器強化。

一些常見的服務(wù)器加固方法包括：

• 使用數(shù)據(jù)加密進行通信
• 從服務(wù)器中刪除不需要的軟件
• 定期更新操作系統(tǒng)，并應(yīng)用安全補丁
• 使用安全擴展
• 強制執(zhí)行高密碼復(fù)雜性以保護所有用戶帳戶
• 多次登錄失敗后賬戶被鎖定
• 使用蠻力和入侵檢測系統(tǒng)
• 定期備份數(shù)據(jù)和系統(tǒng)

使用云作為服務(wù)器的替代品

隨著云平臺上現(xiàn)在提供新的數(shù)字服務(wù)，許多企業(yè)正在或已經(jīng)將其基礎(chǔ)設(shè)施的一部分遷移到云中。潛在的成本節(jié)約和改進的功能使云如此具有吸引力。

對于某些云解決方案，例如軟件即服務(wù) (SaaS) 或平臺即服務(wù) (PaaS)，云提供商通常需要為您配置和維護服務(wù)器，包括打補丁、安全加固和實施安全功能，例如記錄和審計。

如果您選擇更“自己動手”的解決方案，例如基礎(chǔ)設(shè)施即服務(wù) (IaaS)，您通常會負責服務(wù)器安全，就像您負責內(nèi)部部署的等效服務(wù)一樣。