一、 企业级别网络安全**

企业级别的安全是很严谨，当然硬件成本投入也很大。一般的网络结构是:

用户 互联网访问请求===企业硬件防火墙===企业反向代理或者负载均衡设备===应用服务器===数据库服务器。

二、单服务器级别安全防范

单台服务器环境，因为前端没有硬件防火墙等设备，只有靠操作系统层面的防火墙来实现对服务器的保护。

(1) Linux 系统可以使用 iptables 防火墙来实现对系统的安全保护。建议的规则是：

1) 默认阻止任何请求

2) 只对需要的业务开放允许访问策略，以较大化的保护服务器安全。

比如我的Apache 服务器对公网用户，只开放了任何人允许ping、访问 http 80 , https 443 ; 对内部网段 10.0.0.0/24 允许通过 ssh 连接服务器，其它请求全部阻止。

(2) 如果是使用的是 Windows Server 2008 以及上服务器版本，可以使用系统自带的“高级安全 Windows Defender 防火墙”来保护服务器的安全。

1) 默认阻止任何请求

2) 只对需要的业务开放允许访问策略，以较大化的保护服务器安全。

服务器攻击一般都利用了弱口令漏洞和系统漏洞等方式远程登录你的服务器，然后运行勒索病毒或暗藏挖矿病毒等

防范措施

a.高强度密码：8位以上，采用大写字母+小写小写+数字+符号(举例：HanL936582@!#￥@)

b.不要使用弱口令密码：顾名思义弱口令就是没有严格和准确的定义，通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令(举例：123456;abcdefg;admin)

c.定期更换密码：正常系统登录口令需要在3-6个月之内更换一次密码

d.另外如果组织内有多个服务器一定不要使用相同的密码，这样如果一台服务器沦陷其他服务器也会中毒

e.尽量不要开启DMZ主机或桌面映射功能，避免电脑IP爆漏在公网

软件放放措施：

安装360安全卫士，开启服务器登录保护和防黑加固，可以有效只能防护黑客攻击