备份主机：主机安全维护的几个措施（二）

　　主机安全维护的几个措施（二）

　　主机安全维护常识介绍。随着网络发展越来越快，网络上的竞争也越来越厉害。那自然而然少不了产生出了不少网络黑客，利用一些手段让你的网站被攻击或者被挂黑链等等。那我们应该怎么去防护呢？

　　1.SQLSERVER的安全防护　　

　　首先要使用Windows身份验证模式，在任何可能的时候，都应该对指向SQLServer的连接要求Windows身份验证模式。它通过限制对MicrosoftWindows用户和域用户帐户的连接，保护SQLServer免受大部分Intemet工具的侵害，而且，主机也将从Windows安全增强机制中获益，例如更强的身份验证协议以及强制的密码复杂眭和过期时间。

　　另外，凭证委派在多台主机间桥接凭证的能力地只能在Windows身份验证模式中使用。在客户端，Windows身份验证模式不再需要存储密码。存储密码是使用标准SQLServer登录的应用程序的主要漏洞之一。

　　其次分配—个强健的sa密码，sa帐户应该拥有一个强健的密码，即使在配置为要求Windows身份验证的主机上也该如此。这将保证在以后主机被重新配置为混合模式身份验证时，不会出现空白或脆弱的sa。

　　2.做好数据的备份并保护好备份磁带　

　　首先定期对主机进行备份，为防止未知的系统故障或用户不小心的非法操作，必须对系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行及时的备份。同时，应该将修改过的重要系统文件存放在不同主机上，以便出现系统崩溃时(通常是硬盘出错)，可以及时地将系统恢复到正常状态。

　　通常情况下，备份工作都是在大约晚上10：00或者更晚开始的，而结束时间也在午夜时分。整个备份过程的时间长短主要取决于要备份数据的多少。但是如果深夜有人偷窃备份好的磁带，这样的时间将是最好的时机。为了避免这样的人为事件，我们可以通过对磁带进行密码保护，对备份程序进行加密，从而加密这些数据。

　　最后，可以将备份程序完成的时间定在第二日的上班时间内，这样一来，可以避免人为盗窃备份磁带所带来的损失。