网络与操作系统安全基础

网络安全基础

为了保护服务器的安全，你可以需要选择一下不同的防火墙。目前网络受到攻击现象非常普遍，所有攻击都集中在网络上的端口，例如网络罪犯利用你个开放的工具扫描你的服务器的开放端口，然后利用该端口进行攻击。

服务器安全防护理想的情况有两种利用防火墙的方法：是路由器和服务器本身，路由器防火墙通常会关闭你服务器不使用的端口，甚至可能防止一些具体的攻击，而服务器本身的防火墙软件能够进一步的防护服务器安全，从而进一步的防护特定的危险。

服务器安全-网络防火墙

Linux服务器受攻击现象则比较少，但是仍然时有发生，你可以配置iptables内核防火墙，APF则是另一种人们比较喜喜好的防火墙，更容易配置。

操作系统的安全

操作系统的安全是非常复杂的，这是一个大的软件集合，能够直接访问硬件，因此保护服务器操作系统的安全尤为重要。

你需要时常做到一下几点：

1.更新内核，Linux的内核是服务器操作系统的核心，当他受到攻击的时候可以使服务器整体瘫痪，保持内核更新和安全很重要。

2.漏洞扫描，定期扫描你的服务器的漏洞，进行修补。

3.密码强度，听起来你可能觉得微不足道，但是弱口令往往是服务器被攻击的元凶，确保密码的强度大，强制用户的密码强度。

4.文件的安全性，服务器的文件安全要十分重视，当你把带病毒的文件放在服务器里面，可以说为你的服务器打开了一个大口子。

5.文件权限，如果用户不应该访问一个文件的权限，他就应该被限制，要分清文件是可读还是可写的。

应用程序的安全性

涉及到应用程序的安全性，你应该考虑下面的三种情况：

1.标准的应用程序，只有当你需要的时候，你才能安装在服务器操作系统中。例如服务器操作系统一般不会需要暴风影音或音乐播放软件。

2.杀毒及防火墙程序应设置自动开始启动。

3.Web应用程序与服务器端脚本，你需要根据实际需求确定。

而且，对于标准的应用程序来说，你要保证时常的更新，以确保他们为最新的版本，实时更新安全修复程序，以避免不必要的安全漏洞。保护程序也要时常更新，如果你用的是Linux系统，那么保护程序不应该在ROOT用户下运行，这样是非常不安全的，你应该创建一个特殊的帐号来运行保护程序。Web应用程序以及脚本语言应当检查漏洞，并经常更新。你也应该考虑使用应用程序防火墙添加另一层安全。

文件系统

Unix和Linux服务器比Windows服务器更容易被提到，所以你应该熟悉自己的服务器的文件系统，文件系统采用斜线来隔开，就想网址格式一样，你的首页目录可以看起来像/home/user/web/docs，而不是F:homeuserwebdocs。

文件系统结构

Linux和Unix文件系统的另一个独特功能就是文件往往不具备扩展性，例如，命令“grep”的文件确实是不带扩展名的“grep”的字。在Windows上，它可能会是“grep.exe”。对于网络，大多数的文件仍然有扩展（即HTML，JPG，和OGG）。