浅谈网络安全意识

　　Jarry最近发文的数量少了，质量貌似也下降了。其实这是我最不希望发生的。但最近工作太忙，而且重要，比如长株潭三市电话并网升位。所以只好平静挨过这段时期了。

 最近真是不太平，昨天广东骨干网又出稀稀了。相信继暴风门之后，又一大面积影响的事件了。希望不是黑客攻击所致。

 借此来谈一谈对于网络安全意识方面的考虑。

 咱们借一台Windows系统的Web服务器来打比方。

　　首先，要使一台服务器成为WebServer，得有操作系统，咱们装上WindowsServer2003，第一个问题就来了——常规的基本系统安全设置，打补丁，病毒防御，网络方面的安全设置，光这，就已经有很多要素了。

　 　然后，为了运行Http服务，安装好IIS和数据库服务。放好网站脚本，导入数据库，跑起来。现在问题就更为复杂了。想要让服务器有一个比较高的安全级 别，有更多的工作需要做，并且都是环环相扣的。你需要解决IIS安全设置，磁盘的目录和文件权限，数据库安全，数据库账号权限，系统账号安全，系统服务安 全，网站脚本安全，IP策略等等。

 其次，为了能远程管理服务器，远程桌面提供了很方便的功能。但也成了一种安全隐患。于是咱们可以通过种种限制提升远程管理安全，比如配置VPN来访问远程桌面端口等。

 最后，为了进一步提升服务器安全，还可以为服务器加装硬件防火墙等设备。根据服务需求进行防火墙的策略设置……

　　到这里，已经数不清，一台比较高安全级别的WebServer有多少个安全要素了。这些要素就像一个 圆环形的保护屏障，将逻辑上的服务环抱着保护起来。你可以想象，一旦某个环节出了问题，这个圆环是不是就被撕出了一个口子？外界攻击就可以顺着口子进来 了？甚至一个口子被攻破，还会扩张蔓延到多个要素，从而这个口子被越破越大，最后谁都可以进来了？服务器从此就变成了一台真正的“肉鸡”？

 这个过程同样可以用水桶效应来形容。水桶效应是指一只水桶想盛满水，必须每块木板都一样平齐且无破损，如果这只桶的木板中有一块不齐或者某块木板下面有破洞，这只桶就无法盛满水。是说一只水桶能盛多少水，并不取决于最长的那块木板，而是取决于最短的那块木板。

　　但形成这个圆环形的保护屏障是非常有必要的。为了形成这层严密的屏障，当然得不断的下苦功，时常修修补补的工作是少不了的。Jarry有一个理论：对于一台服务器而言，你所做的任何操作，都有可能影响到它的安全。

　　不论是在服务器部署的过程还是日后的安全维护过程，对于安全人员来说，最重要的，起指导作用的因素就是本文提到的安全意识。有了这层意识，就能不断的驱使你去关注与这台服务器的安全相关的一切，从而作出最正确的安全策略的调整。