為了防止主機端遭受信息安全攻擊,在平時要實施這幾方面的預防措施:一是定期查看並保留系統的各種日誌,日誌在平時看似沒有什麼作用,當系統發生攻擊時,就可以分析系統日誌,查找重要的信息,因此,每天要定時查看備份日誌,針對可疑信息做好應對防衛措施。
二是定期安全掃描系統,一旦發現漏洞,及時更新安裝系統補丁程序。三是定期對網絡骨幹節點進行掃描,檢測修復安全漏洞。骨幹節點的網絡帶寬比較大,最容易受到黑客利用的位置,一般與網絡主節點連接的大多數是服務器級別的計算機,因此需要定期掃描漏洞並及時修補,加強網絡設備安全防衛也非常必要。四是建立完善重要系統配置信息的備份機制,謹慎設置重要特權賬號及密碼。
在服務器系統或應用程序的硬件搭配中經常發生錯誤配置,問題一般隱蔽不容被發現,如不慎有可能造成的隱患。對服務器系統和網絡連接設備的配置要進行反覆檢查,以確保其正確,儘量避免因錯誤配置引起的入侵和攻擊的發生。五是關閉不必要的服務、端口,對系統的物理環境要經常檢查,禁止不必要的網絡服務,建立安全邊界,正確限制輸出的數據包。
分享到:
閱讀更多 TMT研究社 的文章
