各单位管理的服务器(包括托管在网络与信息中心的虚拟主机)承担着通过网络向校内、外用户发布信息的主要功能，影响范围广泛。因此，除了做好发布信息的管理，还必须加强服务器系统自身的安全、做好系统的配置工作。

一、对服务器系统及其管理的整体要求

1．服务器须采用安全稳定的操作系统，推荐使用Linux操作系统。非不得以使用Windows Server操作系统的，必须时刻关注和修补系统漏洞、打好系统补丁。

2．服务器需要做好系统备份工作，特别注意做好发布信息的备份。一旦出现系统故障或问题，可以立即做好系统恢复、重启服务。

3．系统管理员必须注意保存近期系统运行的相关服务日志，以备查询；同时，设定服务器运行监控日志，定期转发给管理员进行查看。

4．严格限定仅允许系统管理员进入并维护服务器系统。限定登录服务器的管理员登录权限，限定登录者的IP地址，限定仅允许指定的账号进入系统等。

5. 服务器操作系统须采用正规、正版软件产品。

二、对不同操作系统管理的安全措施

1．Linux操作系统 

⑴．确保系统管理员进入以及退出系统时的安全设置(包括设置管理员在离开服务器时的系统自动注销)。

⑵．确保系统口令的安全(包括关闭不设口令的账号、修改系统账号的Shell变量、修改缺省的密码长度等)。

⑶．关闭不需要的端口，例如只开80端口。

⑷．取消系统中所有不用的服务，同时设置防止未经许可的删除或添加服务。

⑸．删除不需要的协议和服务。

⑹．禁止运行不使用的程序(例如禁止运行SUID/SGID程序)。

⑺．设置目录、文件等的访问权限权限，例如设置script文件权限，只有root才允许读、写、执行。

⑻．停掉或删除不使用的账户。

⑼．禁用root远程直接登录。

⑽．合理配置系统防火墙，有效控制远程连接。

2、Windows操作系统

⑴．安装系统补丁，包括操作系统补丁、SQL补丁；扫描漏洞全面杀毒。

⑵．删除与系统管理无关人员的账号，修改密码长度。

⑶．关闭不需要的端口，例如只开80端口。

⑷．关闭不需要的服务。

⑸．删除不需要的协议和服务。

⑹．关闭默认共享的空连接。

⑺．细心设置权限，包括磁盘、目录、文件等的访问权限，隐藏重要的文件及目录。

⑻．停掉或删除不使用的账户，例如Guest账号。

⑼．配置Web服务器，使之在页面出错时不显示调试信息（如文件路径等）。