当前位置: 首页 >> 中心简介 >> 规章制度 >> 正文

校园网服务器安全管理技术要求

发布者: [发表时间]:2017-08-09 [来源]:网络信息中心 [浏览次数]:

校园内管理的服务器(包括网络信息中心的虚拟主机)承担着通过网络向校内、外用户发布信息的主要功能,影响范围广泛。因此,除了做好发布信息的管理,还必须加强服务器系统自身的安全、做好系统的配置工作。

一、对服务器系统及其管理的整体要求

1.服务器须采用安全稳定的操作系统,推荐使用Linux操作系统。非不得以使用Windows Server操作系统的,必须时刻关注和修补系统漏洞、打好系统补丁。

2.服务器需要做好系统备份工作,特别注意做好发布信息的备份。一旦出现系统故障或问题,可以立即做好系统恢复、重启服务。

3.系统管理员必须注意保存近期系统运行的相关服务日志,以备查询;同时,设定服务器运行监控日志,定期转发给管理员进行查看。

4.严格限定仅允许系统管理员进入并维护服务器系统。限定登录服务器的管理员登录权限,限定登录者的IP地址,限定仅允许指定的账号进入系统等。

5. 服务器操作系统须采用正规、正版软件产品。

二、对不同操作系统管理的安全措施

1.Linux操作系统

⑴.确保系统管理员进入以及退出系统时的安全设置(包括设置管理员在离开服务器时的系统自动注销)。

⑵.确保系统口令的安全(包括关闭不设口令的账号、修改系统账号的Shell变量、修改缺省的密码长度等)。

⑶.关闭不需要的端口,例如只开80端口。

⑷.取消系统中所有不用的服务,同时设置防止未经许可的删除或添加服务。

⑸.删除不需要的协议和服务。

⑹.禁止运行不使用的程序(例如禁止运行SUID/SGID程序)。

⑺.设置目录、文件等的访问权限权限,例如设置script文件权限,只有root才允许读、写、执行。

⑻.停掉或删除不使用的账户。

⑼.禁用root远程直接登录。

⑽.合理配置系统防火墙,有效控制远程连接。

2、Windows操作系统

⑴.安装系统补丁,包括操作系统补丁、SQL补丁;扫描漏洞全面杀毒。

⑵.删除与系统管理无关人员的账号,修改密码长度。

⑶.关闭不需要的端口,例如只开80端口。

⑷.关闭不需要的服务。

⑸.删除不需要的协议和服务。

⑹.关闭默认共享的空连接。

⑺.细心设置权限,包括磁盘、目录、文件等的访问权限,隐藏重要的文件及目录。

⑻.停掉或删除不使用的账户,例如Guest账号。

⑼.配置Web服务器,使之在页面出错时不显示调试信息(如文件路径等)。