很多网管都碰到过这样一些难堪的事，因为服务器的安全漏洞问题，导致其中数据的丢失、权限被非法取得、或者被那些刚刚懂得一点点网络安全知识的菜鸟们指出服务器有这样那样的缺点，被搞得很没面子。其实我也遇到过这样的问题。后来，随着工作中的研究和探讨，逐渐发现这些安全隐患的存在原因以及解决办法。在这里拿出来跟大家探讨一二。 

网络服务器主要是指那些存放网站数据的WEB服务器、DATA服务器、DNS服务器和MAIL服务器而言。WEB服务器的问题已经说过不少了，在这里就主要谈谈DATA服务器、DNS服务器和MAIL服务器的问题。

A、DATA服务器 　　

先来看看DATA服务器。它主要是存放数据库的服务器（废话）。以SQL数据库为例，从安全角度考虑，SQL服务器与BACKOFFICE组件中的所有程序一样，都是以Windows NT Server为基础，利用了Windows NT Server 自身拥有的安全性能。而且，当你将SQL服务器与Internet 相连时，为保证你数据的安全性和完整性，有些事情你需要特别考虑。 

1. 支持SQL服务器的Internet Database Connector(简称IDC)的安全性在通常情况下，数据库的开发者在使用IDC来处理SQL服务器数据时，就应该考虑对你的数据库实施必要的保护措施。有哪些是必须要做到的呢！根据我的一些经验，以下几点是需要考虑的： 
1) 使用NTFS分区。

[1] [2] [3] [4] 下一页