文章內(nèi)容

企業(yè)服務(wù)器安全防護(hù)的七個(gè)切入點(diǎn)

發(fā)布時(shí)間: 2012/6/17 23:30:03

作為一名網(wǎng)絡(luò)工程師，確保企業(yè)服務(wù)器的安全，保證其正常的運(yùn)行，是網(wǎng)絡(luò)管理工作中的首要問題。那么如何才能切實(shí)有效的保護(hù)服務(wù)器的安全呢?根據(jù)筆者十年來的工作經(jīng)驗(yàn)，大體從以下七點(diǎn)來建立防護(hù)體系。

    切入點(diǎn)一：確立強(qiáng)有力的網(wǎng)絡(luò)安全體系

    要將企業(yè)的服務(wù)器不能孤立開來，一個(gè)個(gè)體的加以“保護(hù)”，作為網(wǎng)絡(luò)中的核心部件，應(yīng)當(dāng)將它與周圍的其他設(shè)備合為一個(gè)整體，統(tǒng)籌規(guī)劃安排，才能全面解決安全問題，更好地確保服務(wù)器安全。

    因此，必須建立一個(gè)整體的、完善的、強(qiáng)有力的計(jì)算機(jī)網(wǎng)絡(luò)安全體系。只有對(duì)整個(gè)網(wǎng)絡(luò)制定并實(shí)施統(tǒng)一地安全體系，才能有效地保護(hù)網(wǎng)絡(luò)中涉及到的服務(wù)器等各部件。同時(shí)要求企業(yè)中的每一個(gè)員工都清楚并熟知這個(gè)安全體系，并知道它是強(qiáng)行執(zhí)行的。

    一個(gè)完整地安全體系包括兩部分：安全管理和安全技術(shù)。安全管理從管理角度出發(fā)，利用規(guī)章、制度等書面形式規(guī)范、約束各種計(jì)算機(jī)網(wǎng)絡(luò)行為，如各種網(wǎng)絡(luò)設(shè)備的操作規(guī)范;安全技術(shù)顧名思義是從技術(shù)角度出發(fā)，利用各種軟件(比如殺毒軟件、防火墻軟件等)和硬件(如硬件防火墻)、各種技巧和方法來管理整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)。

    具體到服務(wù)器，一方面需要嚴(yán)格規(guī)范對(duì)服務(wù)器地操作，禁止一切可能有害于服務(wù)器及其數(shù)據(jù)的行為，特別是針對(duì)“寫”、“刪除”這類行為;加強(qiáng)中心機(jī)房的管理，禁止除網(wǎng)絡(luò)管理人員以外人士隨便操作服務(wù)器。另一面，藥盡可能地利用現(xiàn)有地各種安全技術(shù)來保障服務(wù)器地安全。例如，可利用 windows2000/2003Sever提供的“用戶權(quán)限”功能根據(jù)每個(gè)工作人員的業(yè)務(wù)特點(diǎn)單獨(dú)地為其制定訪問服務(wù)器地特殊使用權(quán)限，從而避免因使用統(tǒng)一的訪問服務(wù)器權(quán)限而帶來的安全隱患。

本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]