當(dāng)我們的產(chǎn)品還不是很穩(wěn)定的時(shí)候,當(dāng)我們的產(chǎn)品漏洞被"歹人"先發(fā)現(xiàn)后, 當(dāng)我們的產(chǎn)品加密技術(shù)還不過(guò)成熟的時(shí)候??我們拿什么來(lái)保衛(wèi)我們的數(shù)據(jù)安全??我們拿什么和其他品牌比優(yōu)勢(shì)??答案就是做個(gè)安全的終極服務(wù)器。按我個(gè)人實(shí)施經(jīng)驗(yàn)來(lái)劃分的話，安全的終極服務(wù)器包括如下幾個(gè)方面：1、硬件的安全，2、服務(wù)器系統(tǒng)的安全，3、數(shù)據(jù)庫(kù)的安全，4、在維護(hù)上采用嚴(yán)格的服務(wù)器規(guī)范操作。接下來(lái)我們將對(duì)這四個(gè)方面進(jìn)行分析。

     硬件安全：一套好的軟件，需要配備一臺(tái)適合加穩(wěn)定的電腦，如果電腦不穩(wěn)定，經(jīng)常許硬件維護(hù)，何談數(shù)據(jù)安全？？？？？在我們實(shí)施軟件之前，我們要事先考慮我們這套軟件用戶數(shù)是多少、日操作數(shù)據(jù)量的大小、年數(shù)據(jù)量的大小、客戶經(jīng)費(fèi)預(yù)算多少、打算用幾年（我們中國(guó)有句話是這么說(shuō)的：百年大計(jì)，質(zhì)量為先，可是著句話太假，考慮了100年質(zhì)量能好到哪呢？？個(gè)人認(rèn)為配備的服務(wù)器一般在5到10年內(nèi)），在綜合考慮了以上的5個(gè)方面后，我們就可以很好的選用我們需要的服務(wù)器了：建議選用品牌，穩(wěn)定性比較好。在這里就不多闡述服務(wù)器選擇了。

服務(wù)器系統(tǒng)的安全：系統(tǒng)首選2003系統(tǒng)。2003系統(tǒng)的安裝與主要配置在這里就不多說(shuō)了。對(duì)于我們天通產(chǎn)品來(lái)說(shuō)，建議把數(shù)據(jù)庫(kù)與B/S程序不放在同一文件路徑下。通常我安裝完天通產(chǎn)品，會(huì)在另外新建一個(gè)DATABASE的文件夾。產(chǎn)品的安裝目錄只給讀取的權(quán)限，數(shù)據(jù)庫(kù)目錄才給以讀取與寫入權(quán)限。對(duì)于我們產(chǎn)品安裝完后在IIS新建的虛擬目錄，我們通常需要新建一個(gè)用戶APPLE（給于GUEST權(quán)限），讓這個(gè)虛擬目錄以APPLE的用戶名去運(yùn)行。但在目前，我們發(fā)天通產(chǎn)品在2003下找狗需要把IIS運(yùn)行用戶設(shè)置成Administrator，這對(duì)于我們軟件的安全性來(lái)說(shuō)是非常不好的，建議總公司改進(jìn)。

     數(shù)據(jù)庫(kù)安全：當(dāng)一套軟件運(yùn)行起來(lái)后，我們要確保數(shù)據(jù)庫(kù)的安全：1、防止因?yàn)閿?shù)據(jù)庫(kù)漏洞被入侵，2、防止數(shù)據(jù)庫(kù)被拷貝、復(fù)制等，3、防止數(shù)據(jù)庫(kù)被掛馬。對(duì)于我們天通系列產(chǎn)品來(lái)說(shuō)，我們用的是目前最大眾化的數(shù)據(jù)庫(kù)——SQL。我們的技術(shù)人員通常裝上SQL2000后并不一定會(huì)去打SP4補(bǔ)丁，亦或許打了SP4補(bǔ)丁確忘記刪除CMDSHELL。就我們公司目前的測(cè)試服務(wù)器來(lái)說(shuō)：HIPS一天可以接收到5到10次的SQL攻擊（測(cè)試服務(wù)器處于局域網(wǎng)，對(duì)外開放的只是80端口）。如果是大型的公司或許攻擊次數(shù)就不是這個(gè)數(shù)了。這就要求我們的實(shí)施人員做好如下幾點(diǎn)：a、在裝SQL2000記得設(shè)置好SA密碼：數(shù)字英文混合形式，千萬(wàn)不敢是通用；b、裝完SQL2000后記得打上SP4補(bǔ)丁，把SA更改成其他用戶名，并刪除Xp_cmdshell(這個(gè)一定是要?jiǎng)h除的)、Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、Xp_regread、Xp_regwrite、Xp_regremovemultistring ，具體刪除命令百度上自己看，c、對(duì)數(shù)據(jù)庫(kù)的執(zhí)行角色千萬(wàn)不能是SA用戶，一般我是新建個(gè)SQL數(shù)據(jù)庫(kù)用戶（權(quán)限分配為只管理當(dāng)前數(shù)據(jù)庫(kù)）。但是千萬(wàn)不能建了用戶忘記上密碼，我們的服裝版2008就是犯了這個(gè)錯(cuò)。對(duì)于我們代理來(lái)說(shuō)前段時(shí)間服裝版本老是受人攻擊，不知道個(gè)位代理是否有想過(guò)這樣一個(gè)問(wèn)題：你的SQL數(shù)據(jù)庫(kù)被掛馬了嗎？？？一般的黑客只會(huì)寫在作業(yè)里，我們只需要經(jīng)常察看SQL的作業(yè)任務(wù)就可以了。遇到比較厲害的，直接寫SQL數(shù)據(jù)庫(kù)里頭，我們就只能一個(gè)表的查，目前針對(duì)這個(gè)我也沒(méi)什么特殊的處理方法。對(duì)于SQL數(shù)據(jù)庫(kù)防拷貝：對(duì)于這個(gè)只能以規(guī)范服務(wù)器的行為操作與強(qiáng)而有力的系統(tǒng)的安全做為基礎(chǔ)，再屏蔽掉所有USB接口。

規(guī)范化的操作：為了保證數(shù)據(jù)的100%安全，我們需要一套完整的審核程序，即每次管理員連接或者在服務(wù)器上做操作時(shí)，需要寫份操作記錄，方便日后出問(wèn)題進(jìn)行審核。