【IT168 专稿】随着网络的普及与发展，每个公司都添置了相应的服务器为公司提供应用服务。一方面为员工提供方便的上网条件，另一方面为企业在外面树立形象。服务器的安全是非常重要的，那么如何有效的保证服务器的安全呢？笔者在公司管理服务器并检查其安全性已经有几年了，在实际工作中积累了一些经验，在这里为对此方面感兴趣的读者一一道来，希望通过服务器安全八步走让你所在公司的服务器永远保证正常运行。

第一步，增强网络整体安全

    服务器是一台，但谈论到服务器的安全性时就不能单一而论了。网络安全并不是一台计算机或几台计算机的安全问题，他是一个整体安全性的代名词。只对单机进行安全防护不能称之为网络安全，这也是很多网络管理员容易走进的误区。他们经常只对服务器单机打补丁，安装防火墙，升级操作系统但忽视了网络中的其他计算机。要知道很多黑客和病毒并不是直接攻击服务器的，而是通过入侵其他计算机并做为跳板来实现的，因为很多网络都是通过域的方式进行管理的，一旦某一台计算机被入侵而服务器与之又有信任关系的话那么从这台计算机攻击服务器将会变得非常简单。所以我们要保证服务器的安全要通过加强这个网络安全来实现的。

    如何才能建立完善的安全网络呢？这就需要对整个网络制定并实施统一的安全体系，这样才能有效的保护好网络中包括服务器在内的每个部件。而且需要确保公司中的每个员工都知道并熟悉这个安全体系，并且明确地知道他是强行执行的。

    安全体系如何构建呢？这需要从两方面入手。

    （1）安全管理
    安全管理是指从管理角度出发，利用规章制度等文字性的材料规范，约束各种针对计算机网络的行为，例如禁止员工随便下载非法程序，禁止网络管理员以外的人员进入中心机房，完善网络管理员的值班制度等等。

    （2）安全技术
    任何网络的安全都离不开强大的技术支持，安全技术是从技术角度出发，利用各种软件和硬件，各种技巧和方法来管理整个计算机网络，杀毒软件与防火墙双管齐下力保网络的安全。

    以上提到的两方面缺一不可，试想如果只有安全技术的支持而在规章制度上没有进行任何约束，即使刚开始安全做的很到位但员工随意下载非法软件，随便关闭杀毒软件的保护的话，整个网络安全很快就会报警的。而只有严格的规章没有技术作为支持的话病毒和黑客也会通过网络漏洞轻松入侵的。因此安全管理与安全技术两方面是相辅相成的，作为网络管理员来说这两方面都要抓，力度都要硬。