主机安全维护的几个措施(二)
主机安全维护常识介绍。随着网络发展越来越快,网络上的竞争也越来越厉害。那自然而然少不了产生出了不少网络黑客,利用一些手段让你的网站被攻击或者被挂黑链等等。那我们应该怎么去防护呢?
1.SQLSERVER的安全防护
首先要使用Windows身份验证模式,在任何可能的时候,都应该对指向SQLServer的连接要求Windows身份验证模式。它通过限制对MicrosoftWindows用户和域用户帐户的连接,保护SQLServer免受大部分Intemet工具的侵害,而且,主机也将从Windows安全增强机制中获益,例如更强的身份验证协议以及强制的密码复杂眭和过期时间。
另外,凭证委派在多台主机间桥接凭证的能力地只能在Windows身份验证模式中使用。在客户端,Windows身份验证模式不再需要存储密码。存储密码是使用标准SQLServer登录的应用程序的主要漏洞之一。
其次分配—个强健的sa密码,sa帐户应该拥有一个强健的密码,即使在配置为要求Windows身份验证的主机上也该如此。这将保证在以后主机被重新配置为混合模式身份验证时,不会出现空白或脆弱的sa。
2.做好数据的备份并保护好备份磁带
首先定期对主机进行备份,为防止未知的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行及时的备份。同时,应该将修改过的重要系统文件存放在不同主机上,以便出现系统崩溃时(通常是硬盘出错),可以及时地将系统恢复到正常状态。
通常情况下,备份工作都是在大约晚上10:00或者更晚开始的,而结束时间也在午夜时分。整个备份过程的时间长短主要取决于要备份数据的多少。但是如果深夜有人偷窃备份好的磁带,这样的时间将是最好的时机。为了避免这样的人为事件,我们可以通过对磁带进行密码保护,对备份程序进行加密,从而加密这些数据。
最后,可以将备份程序完成的时间定在第二日的上班时间内,这样一来,可以避免人为盗窃备份磁带所带来的损失。