企业提升服务器应用安全的几点建议

企业在部署线上业务时，不可避免的会使用到服务器来作为载体运行程序。对中小企业来说，IT技术人员不齐，容易忽视服务器安全问题。对于服务器的安全问题至关重要，当您企业的数据泄露时，给起来带来的损失是不可估量的，并且目前的互联网网络安全的形式也日益严重，企业必须特别注意这一问题，针对这一状况，我们提出一些服务器安全建议。

1、服务器密码设置。当您从服务商处获取到服务器的IP、帐号、密码后。请及时修改成密码，此密码一定为一个复杂的强密码（通常包括：大小写、数字、符号等），最好定期修改服务器的密码。

2、在服务器上安装信任的安全软件，并修复安全漏洞。安全软件可以拦截一些低等级的入侵，比如3389远程端口的暴力破解，数据库3306端口的入侵等。大部分安全软件都有漏洞修复功能。尽量在拿到服务器后就修复，因为有些漏洞对服务器系统版本不兼容，会造成不可避免的错误，比如蓝屏，修复漏洞后先观察是否能正常使用。

3、关闭不必要的端口。服务器默认都是开启所有端口的（国内服务器80和443端口默认关闭了的，需要备案后才可以使用）。通常我们只开启常用的端口即可。

4、很多服务器入侵并不是直接来自服务器，网站程序的代码漏洞也是常见的入侵途径，尽量使用常用的开源程序，对各个目录的安全权限做好设置。

5、数据库注入。针对有数据库的程序，做好数据库安全设置，帐号权限的级别限制。

综合来说，服务器的安全问题分为两个方面，第一个是服务器本身的系统问题，第二个是自身源码的漏洞问题，企业需要从这些方面来着重做好服务器安全设置。