我校管理的服务器承担着通过网络向校内、外用户发布信息的主要功能，影响范围广泛。因此，除了做好发布信息的管理，还必须加强服务器系统自身的安全、做好系统的配置工作。

一、对服务器系统及其管理的整体要求

1、服务器须采用安全稳定的操作系统，推荐使用Linux操作系统。非不得以使用Windows Server操作系统的，必须时刻关注和修补系统漏洞、打好系统补丁。

2、服务器需要做好系统备份工作，特别注意做好发布信息的备份。一旦出现系统故障或问题，可以立即做好系统恢复、重启服务器。

3、系统管理员必须注意保存近期系统运行的相关服务日志，以备查询；同时，设定服务器运行监控日志，定期转发给管理员进行查看。

4、严格限定人员进入并维护服务器系统, 所有人员访问服务器必需使用堡垒机。限定登录服务器的管理员登录权限，限定登录者的IP地址，限定仅允许指定的账号进入系统等。

5、服务器操作系统须采用正规、正版软件产品。

二、对不同操作系统管理的安全措施

1、Linux操作系统

（1）确保系统管理员进入以及退出系统时的安全设置(包括设置管理员在离开服务器时的系统自动注销)。

（2）确保系统口令的安全(包括关闭不设口令的账号、修改系统账号的Shell变量、修改缺省的密码长度等)。

（3）关闭不需要的端口，例如只开80端口。

（4）取消系统中所有不用的服务，同时设置防止未经许可的删除或添加服务。

（5）删除不需要的协议和服务。

（6）禁止运行不使用的程序(例如禁止运行SUID/SGID程序)。

（7）设置目录、文件等的访问权限，例如设置文件权限，只有root才允许读、写、执行。

（8）停掉或删除不使用的账户。

（9）禁用root远程直接登录。

（10）合理配置系统防火墙，有效控制远程连接。

2、Windows操作系统

（1）安装系统补丁，包括操作系统补丁、SQL补丁；扫描漏洞全面杀毒。

（2）删除与系统管理无关人员的账号，修改密码长度。

（3）关闭不需要的端口，例如只开80端口。

（4）关闭不需要的服务。

（5）删除不需要的协议和服务。

（6）关闭默认共享的空连接。

（7）细心设置权限，包括磁盘、目录、文件等的访问权限，隐藏重要的文件及目录。

（8）停掉或删除不使用的账户，例如Guest账号。

（9）配置Web服务器，使之在页面出错时不显示调试信息（如文件路径等）。