服务器端信息安全如何防护？

赞同赵经理的回答，我就结合我们的环境补充一下，还应该把操作系统和数据库的访问控制做的具体一些，比如结合主防火墙的访问控制以及这台主机允许那些IP地址来访问，再进一步可以要求在什么时间段来访问等方面，再做好日志方面的配置，检查等等。数据库也有基本的安全设置，来提高访问数据库的访问，比如白名单的使用等。对于一般应用环境，一旦部署开始应用后，就只有很少的管理人员去访问这个系统或者数据库，所以，限制访问数据库的IP是可行和必要的，也比较容易发现非法登录者。
这方面LINUX环境要比windows环境优越一些，所以我是主张多使用LINUX环境部署系统应用环境。
这里说的主要是在内网的安全应用要求，如果在外网需要更进一步加强这些配置和管理。并部署一些有效的第三方安全工具软件来提高安全性。最好再通过漏洞扫描系统，定期对系统环境的问题进行检查，就更好了。