# 对各服务器的业务流量进行有效地分担,可按照RoundRobin、LRU等方式来进行负载均衡
# 负载保护机制需要实时地对每台服务器的CPU资源、内存资源等进行评估,如果一旦超过设定的阈值(80%或者以上),将马上进行过载保护,从而保证服务器自身的安全
措施8:灾难备份及恢复
任何系统都不能说100%的安全,都需要考虑在遭受攻击或者是经受自然灾害后的备份恢复工作,需要着重考虑如下几点:
* 选择合适的备份策略,做好提前备份,包括全备份、差分备份、增量备份等等
* 选择合适的备份介质,包括磁带、光盘、RAID磁盘阵列等
* 选择合适的备份地点,包括本地备份、远程备份等等
* 选择合适的备份技术,包括NAS、SAN、DAS等等
* 作好备份的后期维护和安全审计跟踪
Linux系统的备份手段和工具可以参考51CTO系统频道的Linux系统备份——操作实践与工具介绍专题。更多有关灾难备份和恢复的信息可以在51CTO的存储子站WatchStor.com获取。
措施9:管理规范化
* 系统功能复杂,业务数据敏感,保密级别比较高,并且对不同管理人员的权限、角色要求都不尽相同,为了保证安全管理,避免内部管理中出现安全问题,建议作如下要求:
* 严格划分管理人员的角色及其对应的权限,避免一权独揽,引起安全隐患;
* 作好服务器机房的物理条件管理,避免电子泄露、避免由于静电等引起的故障;
* 应作好服务器管理员的帐号/口令管理,要求使用强口令,避免内部人员盗用;
* 作好服务器的端口最小化管理,避免内部人员扫描得出服务器的不必要的开放端口及其漏洞,实行内部攻击;
* 作好服务器系统软件、应用软件的日志管理和补丁管理工作,便于审计和避免由于安全漏洞而遭受到内部人员的攻击;
* 根据业务和数据的机密等级需求,严格划分服务器的安全域,避免信息泄露。
措施10:网站漏洞自我挖掘及防护
采用漏洞扫描和挖掘设备,对内网各服务器进行阶段性的扫描,并根据扫描所得的风险和漏洞进行及时地修补,以实现该漏洞为黑客使用之前进行自行修复的目的。
这方面的工具服务很多,比如五大着名的免费SQL注入漏洞扫描工具,十大Web服务器漏洞扫描程序等等。