美国服务器的网络安全可分为5类,分别是:1、网络物理安全,比如机房环境的安全;2、网络结构安全;3、服务器系统安全;4、应用系统安全;5、管理的安全风险,比如网络管理人员操作不当,容易导致服务器被攻击。
具体内容如下:
1、网络物理安全
网络的物理安全是整个网络系统安全的前提,由于网络系統属于弱电工程,耐压值很低,因此在网络工程的设计和工中,须优先考虑保护不受电、火灾和雷电的侵害,考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷空气管道之间的距离,考虑布线系統和绝缘线、裸体线以及接地与接的安全,必须建设防雷系统,防雷系统,还必须考虑服务器及其他设备的防雷。
2、网络结构安全
网络拓扑结构设计也直接影响到网络系统的安全性。例如,在外部络和内部刚络进行通信时内部网络的计算机安全就会受到威胁,同时也影响在同许多其他系统,通过网络传播,还会影响连接到互联网的其他网络。
因此,有必要将Web、DNS、E-mail等和外网及内部其他业务网络进行必要的隔离,避免信息外泄,同时还要对外网的报务请求加以过滤,只允许正常通信的数据包到达相应主机,其他的请求服务在到达主机之前就应该到拒绝。
3、系统安全
无论是Windows Server 2003或者其他任何商用UNX类操作系統,其开发厂商必然有其Back-Door。不同用户应从不同方面进行分析,选择安全性尽可能高的操作系統,并对操作系統进行安全配置。而且,必须加强登录过程的认证,确保用户的合法性。其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
4、应用系统安全
应用系统的安全与具体的应用有关,应用系统的安全是动态的、不断变化的,在应用系统的安全性上,主要是建立安全的系统平台,而且通过专业的安全工具发现漏洞,修补漏洞,提高系統的安全性。
5、管理的安全风险
管理是网络安全中最重要的部分之一。责权不明,安全管制度不健全及缺乏可操作性等都可能引起管理安全的风险。如果当网络中出现攻击行为或网络受到其他一些安全威胁时,网络管理人员无法进行实时的检测、管控、报告与预警,同时在事故发生后,也无法提供入侵行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
