文章內(nèi)容

企業(yè)服務器安全防護的七個切入點

發(fā)布時間: 2012/6/17 23:30:03

作為一名網(wǎng)絡工程師，確保企業(yè)服務器的安全，保證其正常的運行，是網(wǎng)絡管理工作中的首要問題。那么如何才能切實有效的保護服務器的安全呢?根據(jù)筆者十年來的工作經(jīng)驗，大體從以下七點來建立防護體系。

    切入點一：確立強有力的網(wǎng)絡安全體系

    要將企業(yè)的服務器不能孤立開來，一個個體的加以“保護”，作為網(wǎng)絡中的核心部件，應當將它與周圍的其他設備合為一個整體，統(tǒng)籌規(guī)劃安排，才能全面解決安全問題，更好地確保服務器安全。

    因此，必須建立一個整體的、完善的、強有力的計算機網(wǎng)絡安全體系。只有對整個網(wǎng)絡制定并實施統(tǒng)一地安全體系，才能有效地保護網(wǎng)絡中涉及到的服務器等各部件。同時要求企業(yè)中的每一個員工都清楚并熟知這個安全體系，并知道它是強行執(zhí)行的。

    一個完整地安全體系包括兩部分：安全管理和安全技術。安全管理從管理角度出發(fā)，利用規(guī)章、制度等書面形式規(guī)范、約束各種計算機網(wǎng)絡行為，如各種網(wǎng)絡設備的操作規(guī)范;安全技術顧名思義是從技術角度出發(fā)，利用各種軟件(比如殺毒軟件、防火墻軟件等)和硬件(如硬件防火墻)、各種技巧和方法來管理整個計算機網(wǎng)絡。

    具體到服務器，一方面需要嚴格規(guī)范對服務器地操作，禁止一切可能有害于服務器及其數(shù)據(jù)的行為，特別是針對“寫”、“刪除”這類行為;加強中心機房的管理，禁止除網(wǎng)絡管理人員以外人士隨便操作服務器。另一面，藥盡可能地利用現(xiàn)有地各種安全技術來保障服務器地安全。例如，可利用 windows2000/2003Sever提供的“用戶權限”功能根據(jù)每個工作人員的業(yè)務特點單獨地為其制定訪問服務器地特殊使用權限，從而避免因使用統(tǒng)一的訪問服務器權限而帶來的安全隱患。

本文出自：億恩科技【mszdt.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]