|
信息化對于企業(yè)來說應(yīng)用越來越廣泛�,信息化辦公的便捷和快速是的企業(yè)的競爭力有所提升。但是服務(wù)器版的信息化系統(tǒng)雖然給員工之間的協(xié)作提供了很好的平臺���,但是也帶來了一定的負(fù)面影響�����,如安全隱患等等�����。針對此類內(nèi)容���,筆者就給大家提供提高內(nèi)網(wǎng)服務(wù)器安全五個(gè)建議。
提高內(nèi)網(wǎng)服務(wù)器安全建議一:利用虛擬化技術(shù)來避免多個(gè)應(yīng)用程序之間的干擾
企業(yè)內(nèi)部可能會有多個(gè)信息化應(yīng)用。如辦公自動化系統(tǒng)����、費(fèi)用報(bào)銷系統(tǒng)等等。不過出于管理方便����、節(jié)省項(xiàng)目成本等角度考慮,我們往往會將多個(gè)應(yīng)用程序部署在一臺服務(wù)器上�����。不過在這種情況下�,可能會出現(xiàn)一定的安全隱患。如OA辦公自動化系統(tǒng)如果受到病毒����、木馬等攻擊的話,就有可能會波及到同一服務(wù)器上的費(fèi)用報(bào)銷等其他的信息化管理系統(tǒng)�。所以在這里就有一個(gè)安全與成本之間均衡的問題。
筆者這里建議���,大家可以通過虛擬化技術(shù)來避免多個(gè)應(yīng)用程序之間的干擾�。如可以通過使用虛擬CPU技術(shù)��。在服務(wù)器CPU上劃分幾塊獨(dú)立的空間,分別給多個(gè)信息化系統(tǒng)使用����。此時(shí)即使辦公自動化系統(tǒng)受到病毒的攻擊,導(dǎo)致CPU負(fù)荷過載��,也不會影響到同一臺服務(wù)器上的其它信息化管理系統(tǒng)���。這主要是因?yàn)樘摂M化技術(shù)將某個(gè)應(yīng)用程序可以使用的資源進(jìn)行了限制。各個(gè)應(yīng)用程序都只能夠在某個(gè)特定的范圍內(nèi)使用服務(wù)器的資源��。如此的話����,就可以給同一臺服務(wù)器上的各個(gè)應(yīng)用程序提供相對獨(dú)立的環(huán)境,以確保它們之間不會彼此干擾���。
提高內(nèi)網(wǎng)服務(wù)器安全建議二:利用NTFS文件系統(tǒng)提供文件級別的安全性
企業(yè)內(nèi)部服務(wù)器上采用的比較多的是微軟的操作系統(tǒng)��。而Windows操作系統(tǒng)現(xiàn)在支持的文件格式有FAT32與NTFS兩種����。筆者這里建議大家使用NTFS文件系統(tǒng)���。因?yàn)橄啾菷AT32文件系統(tǒng)而言����,NTFS文件系統(tǒng)能夠提供額外的安全性能。如NTFS文件系統(tǒng)提供了磁盤配額的機(jī)制���。通過這個(gè)功能可以給服務(wù)器上的各個(gè)應(yīng)用程序進(jìn)行磁盤配額的限制��,從而防止某個(gè)應(yīng)用程序占用了多大的磁盤空間而影響到其它應(yīng)用程序的運(yùn)行���。
再如NTFS文件系統(tǒng)還可以為任何一個(gè)磁盤分區(qū)單獨(dú)設(shè)置訪問權(quán)限。如此的話����,用戶可以將敏感信息和服務(wù)器信息分別防止在不同的磁盤分區(qū)。如現(xiàn)在有一個(gè)文件服務(wù)器���,那么通過NTFS文件系統(tǒng)���,管理員就可以為不同的用戶設(shè)置不同的權(quán)限。
如其它部門的用戶不能夠查看自己部門的文件�,或者說只可以閱讀,而不能夠進(jìn)行更改��、刪除等操作。從而最大程度保障企業(yè)文件的安全��。
而且還可以將操作系統(tǒng)的文件與應(yīng)用程序的數(shù)據(jù)文件做單獨(dú)的權(quán)限限制�。如有些企業(yè)OA系統(tǒng)有OA系統(tǒng)管理員、操作系統(tǒng)有系統(tǒng)管理員���。各個(gè)IT技術(shù)人員分工合作����。在這種情況下�,就需要為他們設(shè)置不同的權(quán)限���。以防止各自的工作在無意中影響了其它系統(tǒng)的配置���。此時(shí)采用NTFS系統(tǒng)也可以很好的保障各個(gè)系統(tǒng)的獨(dú)立性。
提高內(nèi)網(wǎng)服務(wù)器安全建議三:關(guān)閉不使用的服務(wù)與端口
默認(rèn)情況下�,服務(wù)器操作系統(tǒng)部署完成后,其會打開很多端口�。如21端口、80端口等等�����。但是需要注意的是,在實(shí)際工作中這些端口有些根本用不著��。如果將這些端口開著�,就好像房子的門沒關(guān),會造成比較大的安全隱患�。為此提高服務(wù)器安全時(shí),需要關(guān)閉不必要的端口與服務(wù)器�。
無論是Windows操作系統(tǒng)還是Linux操作系統(tǒng),其實(shí)有很多服務(wù)與端口都用不著�。如在Windows操作系統(tǒng)中要部署一個(gè)文件服務(wù)器的話,那么21號端口就沒有什么用處����。安全人員需要對這些不必要的端口引起重視。不要認(rèn)為系統(tǒng)默認(rèn)打開的端口不會有安全隱患���。這是一個(gè)非常嚴(yán)重的錯(cuò)誤認(rèn)識�。那些看似沒什么用的端口��,可以給攻擊者提供許多敏感的信息�。如所選擇使用的操作系統(tǒng)類型、所部署的應(yīng)用程序等等��。舉一個(gè)簡單的例子���。如果攻擊者知道服務(wù)器開啟了69號端口��,那么就可以判斷這個(gè)服務(wù)器很有可能使用的是Linux等類似的操作系統(tǒng)����。這主要是因?yàn)檫@個(gè)端口默認(rèn)情況下是被TFTP服務(wù)所使用的。而這個(gè)服務(wù)默認(rèn)情況下Windows操作系統(tǒng)時(shí)不會啟用的���,而Linux等到作系統(tǒng)則會安裝這個(gè)服務(wù)并啟動����。在攻擊服務(wù)器時(shí)�����,了解操作系統(tǒng)的信息是攻擊的第一步���。而現(xiàn)在就是因?yàn)檫@個(gè)不起眼的端口信息,向攻擊者提供了操作系統(tǒng)的相關(guān)信息��。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)��!虛擬主機(jī)域名注冊頂級提供商���!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
