又是一年春節到,網絡安全再次成為市場熱點。事實上,隨著企業對於信息系統依賴程度的加深,如何構建一個安全穩定的系統已經成為所有CIO的追求。
而作為病毒防護的第一道門戶,服務器端的保護必不可少。作為網絡核心平台,與客戶端的簡單防護相比,服務器防護在可靠性和性能方面的預期級別通常高得多。不僅如此,不同應用的服務器在防護方面也有著眾多不同。
從防護步驟來看,服務器與客戶端是相同的。首先是減少受攻擊面:從服務器中刪除不需要的服務和應用程序,將其受攻擊面減到最少;其次是應用安全更新:定期升級維護,使所有服務器計算機運行的都是最新的安全更新,並根據需要執行其他測試,以確保新的更新不會對關鍵任務服務器產生負面影響;第三是啟用基於主機的防火牆:如Windows Server 2003包括一個基於主機的防火牆,用戶可以使用它減小服務器的受攻擊面及刪除不需要的服務和應用程序;最後是使用漏洞掃描程序進行測試:如使用Windows Server 2003上的MBSA工具,幫助識別服務器配置中可能存在的漏洞,盡可能幫助確保配置強大。
從應用方向上看,一般的服務器防毒掃描屬於集成級別,大多防病毒應用程序都有遠程管理功能,最大限度地減少物理訪問服務器控制台的需求。在應用該類程序的時候,多數CIO都要考慮掃描期間服務器CPU的使用率,該類應用程序的穩定性與可持續升級性以及和系統其他程序之間的互操作性與兼容性。而對於特殊應用的服務器,如Web服務器、數據庫服務器、郵件服務器、協作服務器等,在安裝防護方案的時候,還需要特別注意其特殊應用需求。
以使用最為廣泛的Web服務器為例,作為網站建設的平台,其經常遭受惡意軟件或者黑客的攻擊,所以防護安全級別相應的就要有所提高。在安裝了常用的防病毒軟件之外,網絡管理員還可以通過很多專業的工具進行有益補充,比如微軟官方網站上就可下載的IIS Lockdown Tool,此工具用於調整Web服務器,以便僅提供其角色所需的那些服務,因此減小惡意軟件對服務器的攻擊面。而UrlScan是限制IIS要處理的HTTP請求類型的另一種安全工具。通過阻止特定的HTTP請求,UrlScan可以幫助阻止可能有害的請求到達服務器。
對於郵件服務器來說,防病毒要從兩方面入手:一方面就是防止來自外部比如互聯網上惡意軟件的攻擊。另一方面是防止來自系統內部,比如客戶端郵箱中病毒郵件的攻擊。從外部來講,隨著郵件附件形式的日趨復雜(圖片,影音文件、PPT等),一般的標准文件掃描防病毒解決方案顯然無法阻止電子郵件服務器將惡意軟件作為附件傳遞到客戶端。而如果使用驅動器映射進行掃描,無疑會損毀部分郵件內容,所以也不可行。目前市場上使用最多的有兩種方案,SMTP網關掃描程序以及集成的服務器掃描程序。前者可以通過基於簡單郵件傳輸協議(SMTP)的郵件進行掃描,後者與特定的電子郵件服務器產品相結合,完成掃描任務。
網絡安全無止境,這不僅是因為“防毒”永遠跑在“病毒”之後,以至於外部攻擊不斷,還因為隨著信息系統的日益復雜,來自內部的攻擊也在不斷升級。顯然,這與即使在諸多企業紛紛發布上網規則統一說明等規章制度之後,企業內部員工對於安全的重視性程度也遠沒有達到相應的標准有關。正如上文所說,構建服務器端安全防護只是防護的第一步,而後面,需要的工作還很多。
