服务器安全

二、服务器安全

为减少服务器发生意外或受到外部恶意攻击而导致信息化应用服务中断和大量重要数据丢失的风险，一般都会采用许多重要的安全管理技术来确保其安全。对核心服务器根据安全策略进行冗余备份，并对冗余备份的有效性做定期校验，有条件的医院应对核心服务器做热备冗余或容错处理。服务器操作系统主要分为四大流派：Windows、Netware、UNIX、Linux，其中Windows服务器操作系统应用最为广泛。

（1）物理安全。服务器的物理安全管理包括主机的硬件设备安全、机房和物理环境的建设等，主要从外界环境、基础设施、介质等方面为服务器的安全运行提供基本的后台支持和保证。具体涉及机房温湿度控制、电力供应、消防、防雷、防静电等诸多方面，在前面有详细介绍，此处不再赘述。

（2）身份鉴别。服务器操作系统用户的身份标识应该具有唯一性；身份标识的信息要具有不易被冒用的特点，如口令长度和复杂性等；要具有一定的密码策略，如设置密码复杂性要求、设置密码最长和最短的使用期限、设置密码历史记录、设置最短密码长度等。

（3）权限控制管理。用户只能根据自己的权限来访问服务器资源。采用最小授权原则，分别授予不同用户为完成自己承担任务所需要的最小权限，并相互形成制约关系。

（4）系统优化管理。服务器的系统优化管理要做到及时更新服务器操作系统的补丁。目前大部分服务器使用的是微软的操作系统，因为使用的人特别多，所以发现的漏洞和蓄意攻击漏洞的人也很多。微软公司为了弥补操作系统的安全漏洞，在其网站上提供了许多补丁，可以到网上下载并安装相关升级包；或者通过安装Microsoft更新程序来自动更新补丁以保护服务器系统不受侵害。

（5）安全审计管理。服务器的安全审计管理是为了对操作系统的运行情况及用户行为进行跟踪，以便分析安全事件。主要包括用户登录情况、系统资源使用情况和重要系统命令的使用等。

（6）入侵和病毒防范管理。服务器的入侵和病毒防范管理是指服务器应该对检测到的入侵事件采取主动阻止措施，同时能够抵御木马和蠕虫等病毒的危害；主要通过给服务器安装防火墙和防病毒软件来实现。防火墙可以通过设置关闭不必要的端口、配置访问控制列表等操作对服务器进行防护，这样外部的攻击者就不能利用系统脆弱的协议来攻击服务器，对于非法访问具有很好的预防作用；同时还能记录外部攻击的非法行为，为安全事件分析提供详尽数据。服务器上安装的防病毒软件必须保证要定期升级或及时更新病毒库。