|
中國IDC評述網(wǎng)10月08日報道:如今����,對于重要數(shù)據(jù)的保護(hù)越來越受到關(guān)注,近些年來�,服務(wù)器遭受安全的風(fēng)險也相對增加。無論是越來越多的病毒�����,心懷不軌的黑客����,還是商業(yè)行為的盜竊都將服務(wù)器作為獲取信息的主要攻擊目標(biāo)。很顯然����,服務(wù)器的安全問題是不容忽視的。
下面簡單介紹五個維護(hù)服務(wù)器安全的技巧�����。
技巧一:從基本做起
當(dāng)談?wù)摼W(wǎng)絡(luò)服務(wù)器的安全的時候�����,特別是黑客對網(wǎng)絡(luò)發(fā)起攻擊的時候���,首先會檢查是否存在一般的安全漏洞����,然后才會考慮難度更加高一點(diǎn)的突破安全系統(tǒng)的手段���。因此�����,當(dāng)服務(wù)器上的數(shù)據(jù)都存在于一個FAT的磁盤分區(qū)的時候����,即使安裝上安全軟件也不會對數(shù)據(jù)保護(hù)有很大幫助��。所以�����,服務(wù)器上所有包含了敏感數(shù)據(jù)的磁盤分區(qū)都轉(zhuǎn)換成NTFS格式的��,同時需要將所有的反病毒軟件及時更新���。
.jpg)
限定訪問網(wǎng)絡(luò)的時間
另一個保護(hù)網(wǎng)絡(luò)的好方法是以用戶待在公司里的時間為基礎(chǔ)限定他們訪問網(wǎng)絡(luò)的時間�����。比如���,一個通常在白天工作的臨時員工不應(yīng)該被允許在臨晨三點(diǎn)的時候訪問網(wǎng)絡(luò)��,除非那個員工的主管告訴你那是出于一個特殊項(xiàng)目的需要��。而最主要的是記住用戶在訪問整個網(wǎng)絡(luò)上的任何東西的時候都需要密碼��。必須強(qiáng)迫大家使用高強(qiáng)度的由大小寫字母�����,數(shù)字和特殊字符組成的密碼�。
技巧二:保護(hù)你的備份
每一個好的網(wǎng)絡(luò)管理員每天都備份網(wǎng)絡(luò)服務(wù)器并將記錄遠(yuǎn)離現(xiàn)場進(jìn)行保護(hù)以防意外災(zāi)害�����。但是��,安全的問題遠(yuǎn)不止是備份那么簡單�。大多數(shù)人都沒有意識到,你的備份實(shí)際上就是一個巨大的安全漏洞����。
但是���,人為的因素很難控制��,如何能夠阻止一些人偷走你磁帶記錄上的數(shù)據(jù)并將它們從一臺服務(wù)器上恢復(fù)數(shù)據(jù)是安全的重要考驗(yàn)���?
而有效保護(hù)備份���,通過密碼保護(hù)磁帶并且如果備份程序支持加密功能,可以加密這些數(shù)據(jù)�����。其次�,將備份程序完成工作的時間更改。這樣的話��,即使有人想要偷走磁帶的話�����,也會因?yàn)榇艓д谑褂枚鴱?qiáng)行帶走也毫無意義��。
技巧三:對RAS使用回叫功能
對于服務(wù)器上Windows NT系統(tǒng)功能之一就是進(jìn)行遠(yuǎn)程訪問(RAS)的支持。而一個RAS服務(wù)器對一個企圖進(jìn)入系統(tǒng)的黑客來說也同樣是一個方面快捷的工具��。遠(yuǎn)程用戶如何使用RAS是關(guān)鍵��,如果遠(yuǎn)程用戶經(jīng)常是從固定的地方呼叫主機(jī)�,使用回叫功能可以很好保證遠(yuǎn)程用戶登錄以后切斷連接。然后RAS服務(wù)器撥通一個預(yù)先定義的電話號碼再次接通用戶�����。
另一個可選的辦法是限定所有的遠(yuǎn)程用戶都訪問單一的服務(wù)器�。將用戶通常訪問的數(shù)據(jù)放置在RAS服務(wù)器的一個特殊的共享點(diǎn)上��?梢詫⑦h(yuǎn)程用戶的訪問限制在一臺服務(wù)器上����,而不是整個網(wǎng)絡(luò)。這樣���,即使黑客通過破壞手段來進(jìn)入主機(jī)�����,那么他們也會被隔離在單一的一臺機(jī)器上�����,在這里���,他們造成的破壞被減少到了最小����。
最后還有一個技巧就是在你的RAS服務(wù)器上利用協(xié)議變化�����?紤]到TCP/IP協(xié)議本身的性質(zhì)和典型的用途,RAS還支持IPX/SPX和NetBEUI協(xié)議�����。如果你使用NetBEUI作為你RAS的協(xié)議可以很好防范�。
技巧四:使用一個強(qiáng)有力的安全政策
要提高安全性,可以做的工作就是制定一個好的��,強(qiáng)有力的安全策略�����。確保每一個人都知道它并知道它是強(qiáng)制執(zhí)行的。這樣的一個政策需要包括對一個在公司機(jī)器上下載未授權(quán)的軟件的員工的嚴(yán)厲懲罰����。
如果你使用Windows 2000 Server,指定用戶特殊的使用權(quán)限來使用你的服務(wù)器而不需要交出管理員的控制權(quán)���。一個好的用法就是授權(quán)人力資源部來刪除和禁用一個帳號���。這樣,人力資源部就可以在一個即將離職的員工被解雇以前就刪除或是禁用他的用戶帳號����。同時,使用特殊用戶權(quán)限�����,你就可以授予這種刪除和禁用帳號權(quán)限并限制創(chuàng)建用戶或是更改許可等這些活動的權(quán)限了����。
技巧五:檢查防火墻設(shè)置
最后一個技巧包括仔細(xì)檢查防火墻的設(shè)置。防火墻是網(wǎng)絡(luò)的一個重要部分因?yàn)樗鼘⒛愎镜挠嬎銠C(jī)同互聯(lián)網(wǎng)上那些可能對它們造成損壞的程序隔離開來���。
首先����,確保防火墻不會向外界開放超過必要的任何IP地址。至少要讓一個IP地址對外被使用來進(jìn)行所有的互聯(lián)網(wǎng)通訊���。如果你還有DNS注冊的Web服務(wù)器或是電子郵件服務(wù)器���,它們的IP地址也許也要通過防火墻對外界可見。
其次可以查看端口列表驗(yàn)證你已經(jīng)關(guān)閉了所有并不常用的端口地址�。例如,TCP/IP端口80用于HTTP通訊�����,但是���,也許永遠(yuǎn)都不會用端口81因此它應(yīng)該被關(guān)掉。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商�����!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
.jpg)
.jpg)
0371-60135900
