服务器安全是指哪些方面？求解

服务器安全分为内部和外部安全。
外部的话是防入侵、防cc、ddos攻击，内部的话是防木马病毒的执行。安全策略、补丁、弱口令安全检测、防病毒、资源监控、文件目录保护、定期杀毒这些都是服务安全所包含的范畴。
对于服务器安全，个人建议可以安装服务器防火墙来确保服务器安全。（本回答由网堤安全提供）

Windows提供了一些远程管理功能，像使用Windows PowerShell，ServerManagerexe，或一个telnet服务器，但它并没有提供原生的SSH(安全外壳)或Secure FTP访问。
不过，好消息是它是相当容易成立SSH和安全FTP(SFTP)服务器，让您可以安全地访问命令提示符和文件的电脑或远程服务器示例使用的情况下，包括故障排除，维修，或转移/共享文件，当你走出办公室。你甚至可以决定设置它做SSH隧道，以确保你的Wi-Fi流量使用热点时。
虽然有很多SSH和SFTP服务器可供选择，在这里我们将讨论freeSSHd以下。freeSSH中是一个SSH和Telnet服务器，支持普通的shell或命令行SSH访问，基于SSH的SFTP访问(使用命令行或GUI客户端)，基于SSH隧道(一样的功能)。
freeSSH中很容易通过一个典型的Windows安装程序安装。做虽然确保创建上面的安装结束时，因为它们所需的加密的私钥。
配置服务器
一旦你打开freeSSHd以下，你会发现一个系统托盘图标，你可以单击“打开服务器设置。如果你没有在安装过程中创建的私钥SSH选项卡并单击“新建”的关键()。否则，你应该做的，为了获得服务器运行的是创建一些用户通过点击“用户”选项卡。
　为了使你的SSH服务器更加安全，考虑强迫用户进行身份验证，通过自己的密码加上一个私钥，他们必须在他们的PC连接时，在他们的客户端程序配置。
如果你知道将远程连接到服务器 - 如果它总是会从另一间办公室，有一个静态IP，例如 - 你也可以考虑远程IP地址白名单，以提高服务器的安全性。要做到这一点，只需点击“主机限制”选项卡，并输入IP地址。
如果您打算使用SFTP连接来传输文件，单击SFTP选项卡，为用户指定一个默认路径。
测试服务器
在打开你的防火墙上的SSH端口，可以测试服务器从客户端程序连接同一台PC上使用本地主机的主机地址或IP地址的PC。您可以使用标准的SSH和SFTP客户端，如腻子，WinSCP赋予或FileZilla的。
打开防火墙
为了从其他电脑SSH端口22必须打开Windows防火墙或任何其他你可能已经安装了个人防火墙访问SSH服务器。您可能已提醒有关允许或禁止访问，当你第一次运行freeSSH中。如果没有，你就无法通过SSH连接其他电脑，仔细检查防火墙的设置。
如果你打算通过互联网连接到SSH服务器，路由器和网络PC连接必须被配置为允许访问。在路由器中，您可以使用虚拟服务器或端口转发设置打开SSH端口22和前瞻性的PC主机的SSH服务器的IP地址的流量。

1、选择服务器 *** 作系统：建议选择windows2003企业版

根据你网站采用的程序语言决定。如果是asp/aspnet的肯定要选windows。其他的如php等可以选择windows也可以选择linux

linux的版本有几十几百种类，非linux专业人事不要选择linux， *** 作很复杂。

2、安装网站运行环境

常用的运行环境就是iis,apache。iis是微软自带的组件。在添加删除程序中选择“安装删除组件”就能安装上。这类的教程网上容易搜索到。搜“iis架设”。

3、安全策略。

服务器重要的是做好安全工作，安全是门很重要的学问。通过健全的安全策略可以有效的保护好服务器。

常规做的安全策略有防火墙封端口，本地安全策略，文件夹权限，禁用不需要用的组件。关闭不需要用的服务！打好系统补丁。

安全策略是最重要的一部，网上找不到最全面的安全策略。因为每个人需要用的服务不一样，所以关闭不必要组件和服务不一样，而这些组件和服务是服务器遭到破坏的最大隐患。

其他安全思路：装虚拟机，虚拟机里再安装windows2003，然后把用到的网站端口映射在真实服务器上就可以了，这样真实服务器做安全，虚拟服务器再做安全加了一道墙，就相对安全很多了。

4、服务器分配：安全杀毒的,负载均衡的,数据库的,的,网站架构的

首先这5台服务器做不同用途，所以不需要考虑负载均衡。

顺便说一下，负载均衡是相对于大流量的网站而做的，这个“大”要大到什么程度才有必要这么做。我是做IDC的，其中一个业务就是服务

器托管，象你这种情况，如果是选择最常规最普通的带宽，那就是100M共享。这种带宽几十台服务器合用一个100M的带宽，你能用多少，假如你能用10M带宽，你用5台服务器做负载均衡，也就总共负载了50M流量，你想想100M共享，5台机器实际上不可能达到50M流量，这样别人流量就少了，交换机会做一些策略分配资源。

而我们服务器的网卡都是100M/1000M的，就流量问题一台服务器就足够应付了。购买大点的带宽，才能解决问题。

真正要用到负载均衡的是你流量大于100M的情况。你网站比方流量需要200M，这个时候网卡（服务器网卡或是接服务器的那个交换机的网口）是100M的，因为100M网卡跑不了200M流量啊！所以才需要负载均衡。

还有一种情况需要负载均衡：防止一台服务器损坏。这样一台服务器坏了还有一台均衡的服务器来解决这个问题。但是这个代价高，我们一般客户也就是准备一个备用服务器，型号一样的，到时候出了问题，把硬盘换上去就直接可以用。硬盘如果坏了，硬盘可以做RAID1。就是用2个硬盘同步数据，不可能2个硬盘同时坏。

5、服务器之间通信：对外的用外网，对内的用内网其实就可以了。省一个外网省点费用！把需要用外网的带宽买个大点的，够用的！

对网络服务器的恶意网络行为包括两个方面：一是恶意的攻击行为，如拒绝服务攻击，网络病毒等等，这些行为旨在消耗服务器资源，影响服务器的正常运作，甚至服务器所在网络的瘫痪;另外一个就是恶意的入侵行为，这种行为更是会导致服务器敏感信息泄露，入侵者更是可以为所欲为，肆意破坏服务器。所以我们要保证网络服务器的安全可以说就是尽量减少网络服务器受这两种行为的影响。

(一) 构建好你的硬件安全防御系统

选用一套好的安全系统模型。一套完善的安全模型应该包括以下一些必要的组件：防火墙、入侵检测系统、路由系统等。

防火墙在安全系统中扮演一个保安的角色，可以很大程度上保证来自网络的非法访问以及数据流量攻击，如拒绝服务攻击等;入侵检测系统则是扮演一个监视器的角色，监视你的服务器出入口，非常智能地过滤掉那些带有入侵和攻击性质的访问。

(二) 选用英文的 *** 作系统

要知道，windows毕竟美国微软的东西，而微软的东西一向都是以Bug 和 Patch多而著称，中文版的Bug远远要比英文版多，而中文版的补丁向来是比英文版出的晚，也就是说，如果你的服务器上装的是中文版的windows系统，微软漏洞公布之后你还需要等上一段时间才能打好补丁，也许黑客、病毒就利用这段时间入侵了你的系统。

如何防止黑客入侵

首先，世界上没有绝对安全的'系统。我们只可以尽量避免被入侵，最大的程度上减少伤亡。

(一) 采用NTFS文件系统格式

大家都知道，我们通常采用的文件系统是FAT或者FAT32，NTFS是微软Windows NT内核的系列 *** 作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。把你自己的敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限，还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的敏感信息。

(二)做好系统备份

常言道，“有备无患”，虽然谁都不希望系统突然遭到破坏，但是不怕一万，就怕万一，作好服务器系统备份，万一遭破坏的时候也可以及时恢复。

(三)关闭不必要的服务，只开该开的端口

关闭那些不必要开的服务，做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的，甚至可以说是危险的，比如：默认的共享远程注册表访问(Remote Registry Service)，系统很多敏感的信息都是写在注册表里的，如pcanywhere的加密密码等。

关闭那些不必要的端口。一些看似不必要的端口，确可以向黑客透露许多 *** 作系统的敏感信息，如windows 2000 server默认开启的IIS服务就告诉对方你的 *** 作系统是windows 2000。69端口告诉黑客你的 *** 作系统极有可能是linux或者unix系统，因为69是这些 *** 作系统下默认的tftp服务使用的端口。对端口的进一步访问，还可以返回该服务器上软件及其版本的一些信息，这些对黑客的入侵都提供了很大的帮助。此外，开启的端口更有可能成为黑客进入服务器的门户。总之，做好TCP/IP端口过滤不但有助于防止黑客入侵，而且对防止病毒也有一定的帮助。

（ 四)软件防火墙、杀毒软件

虽然我们已经有了一套硬件的防御系统，但是“保镖”多几个也不是坏事。

(五)开启你的事件日志

虽然开启日志服务虽然说对阻止黑客的入侵并没有直接的作用，但是通过他记录黑客的行踪，我们可以分析入侵者在我们的系统上到底做过什么手脚，给我们的系统到底造成了哪些破坏及隐患，黑客到底在我们的系统上留了什么样的后门，我们的服务器到底还存在哪些安全漏洞等等。如果你是高手的话，你还可以设置密罐，等待黑客来入侵，在他入侵的时候把他逮个正着。

---