服务器端信息安全如何防护？

赞同赵经理的回答，我就结合我们的环境补充一下，还应该把操作系统和数据库的访问控制做的具体一些，比如结合主防火墙的访问控制以及这台主机允许那些IP地址来访问，再进一步可以要求在什么时间段来访问等方面，再做好日志方面的配置，检查等等。数据库也有基本的安全设置，来提高访问数据库的访问，比如白名单的使用等。对于一般应用环境，一旦部署开始应用后，就只有很少的管理人员去访问这个系统或者数据库，所以，限制访问数据库的IP是可行和必要的，也比较容易发现非法登录者。
这方面LINUX环境要比windows环境优越一些，所以我是主张多使用LINUX环境部署系统应用环境。
这里说的主要是在内网的安全应用要求，如果在外网需要更进一步加强这些配置和管理。并部署一些有效的第三方安全工具软件来提高安全性。最好再通过漏洞扫描系统，定期对系统环境的问题进行检查，就更好了。

如果您技术过硬的话，建议从以下几个方面着手！
1、严格控制端口和服务的开放情况
2、严格控制注册表和组策略等安全有关的核心权限
3、定期安装系统补丁，堵上漏洞
4、严格控制系统访问权限，修改系统默认的远程管理端口，设置符合复杂度标准的密码
5、系统防火墙必须开，杀毒软件不能少
6、条件允许下，建议使用堡垒机进行账户授权登录。
7、如果非常有钱，你可以考虑第三方安全工具，比如安全狗，云锁等！