1、制定內部數據安全風險管理制度　　制定公司內部數據泄露和其他類型的安全風險協議，包括分配不同部門以及人員管理賬號、密碼等權限，定期更新密碼避免被黑客盜取，以及其他可行措施。　　2、及時更新軟件版本　　及時更新軟件版本，以避免妳的服務器安全處于危險之中，使其漏洞被黑客利用並入侵。使用專業的安全漏洞掃描程序是壹種保持軟件實時更新的方式之壹。　　3、定期對服務器進行備份　　爲防止不能預料的系統故障或用戶不小心的非法操作，必須對系統進行安全備份。除了對全系統進行每月壹次的備份外，還應對修改過的數據進行每周壹次的備份。同時，應該將修改過的重要系統文件存放在不同服務器上，如果原始數據不幸損壞、丟失等情況發生時，妳可以利用備份數據保證業務正常運行。　　4、定期安全檢測　　定期進行安全檢測，確保服務器安全，在非默認端口上設置標准和關鍵服務、保證防火牆處于最佳設置等，定期進行安全掃描，防止病毒入侵。　　5、關閉不需要的服務和端口　　服務器操作系統在安裝時，會啓動壹些不需要的服務，這樣會占用系統的資源，而且也會增加系統的安全隱患。對于壹段時間內完全不會用到的服務器，可以完全關閉;對于期間要使用的服務器，也應該關閉不需要的服務，如Telnet等。另外，還要關掉沒有必要開的TCP端口。　　服務器安全防護服務器安全防護　　6、從基本做起，及時安裝系統補丁　　不論是Windows還是Linux，任何操作系統都有漏洞，及時的打上補丁避免漏洞被蓄意攻擊利用，是服務器安全最重要的保證之壹。定期安裝最新的操作系統和軟件更新/補丁，減少系統漏洞，提高服務器的安全性。　　7、安裝和設置防火牆　　現在有許多基于硬件或軟件的防火牆，很多安全廠商也都推出了相關的産品。對服務器安全而言，安裝防火牆非常必要。這樣進入服務器中的流量都是經常防火牆過濾之後的流量，防火牆內其他的流量直接被隔離出來，防火牆中壹定要安裝入侵檢測和入侵防禦系統，這樣才能發揮防火牆的最大作用。在安裝防火牆之後，妳需要根據自身的網絡環境，對防火牆進行適當的配置以達到最好的防護效果。　　8、安裝網絡殺毒軟件　　現在網絡上的病毒非常猖獗，這就需要安裝商業級反惡意軟件和反病毒引擎，對服務器進行實時保護。同時，在網絡殺毒軟件的使用中，必須要定期或及時升級殺毒軟件，並且每天自動更新病毒庫。　　此外，每周壹次 “全系統掃描”，以確保服務器系統的安全。　　9、監測系統日志　　通過運行系統日志程序，系統會記錄下所有用戶使用系統的情形，包括最近登錄時間、使用的賬號、進行的活動等。日志程序會定期生成報表，通過對報表進行分析，妳可以知道是否有異常現象。　　10、接入專業的高防服務　　DDOS攻擊是目前最常見的攻擊方式，攻擊者利用大量“肉雞”模擬真實用戶對服務器進行訪問，通過大量合法的請求占用大量網絡資源，從而使真正的用戶無法得到服務的響應，是目前最強大、最難防禦的攻擊之壹。目前DDOS還沒有什麽徹底解決的方法，只能通過專業的網絡高防服務進行防禦，可以選用安全狗雲磐來防禦DDoS攻擊。此文章來自安全狗