|
但是作為網(wǎng)絡(luò)的核心產(chǎn)品,服務(wù)器技術(shù)相對復(fù)雜��,尤其是在病毒肆虐的網(wǎng)絡(luò)時代��,安全問題顯得更加突出��。筆者在公司管理服務(wù)器并檢查其安全性已經(jīng)有段時間了�����,在實(shí)際工作中積累了一些經(jīng)驗(yàn)�����,希望能和大家共享�。
一、增強(qiáng)網(wǎng)絡(luò)整體安全
很多網(wǎng)管往往在維護(hù)網(wǎng)絡(luò)安全方面存在這樣的誤區(qū)����,認(rèn)為只要將服務(wù)器單機(jī)打好補(bǔ)丁,安裝好防護(hù)墻����、操作系統(tǒng)定期升級就可以安枕無憂了������?蓪(shí)際上�����,很多黑客和病毒并非直接攻擊服務(wù)器�,而是通過入侵其他計(jì)算機(jī)作為跳板來攻擊整個網(wǎng)絡(luò)的。目前很多網(wǎng)絡(luò)都是通過域的方式來管理�����,一旦黑客或病毒成功入侵與服務(wù)器有信任關(guān)系的一臺計(jì)算機(jī)�,那么從這臺計(jì)算機(jī)攻擊服務(wù)器將會變得非常簡單。所以要辦證整個網(wǎng)絡(luò)的安全要從根本來考慮��。
首先是安全管理���,要從管理角度出發(fā)���,利用規(guī)章制度等文字性的材料規(guī)范,約束各種針對計(jì)算機(jī)網(wǎng)絡(luò)的行為�,例如禁止員工隨便下載非法程序���,禁止網(wǎng)絡(luò)管理員以外的人員進(jìn)入中心機(jī)房,完善網(wǎng)絡(luò)管理員的值班制度等等����。
其次是安全技術(shù)�����,要從技術(shù)角度出發(fā)����,利用各種軟件和硬件,各種技巧和方法來管理整個計(jì)算機(jī)網(wǎng)絡(luò)�����,殺毒軟件與防火墻雙管齊下力保網(wǎng)絡(luò)的安全����。
這兩方面缺一不可,試想如果只有安全技術(shù)的支持而在規(guī)章制度上沒有進(jìn)行任何約束�,即使剛開始安全做的很到位,但員工隨意下載非法軟件���,隨便關(guān)閉殺毒軟件的保護(hù)的話���,整個網(wǎng)絡(luò)安全形同虛設(shè)�����。而只有嚴(yán)格的規(guī)章沒有技術(shù)作為支持的話病毒和黑客也會通過網(wǎng)絡(luò)漏洞輕松入侵���。因此安全管理與安全技術(shù)兩方面相輔相成,網(wǎng)絡(luò)管理員對于這兩方面都要抓���,力度都要硬���。
二、加強(qiáng)服務(wù)器本地文件格式安全級別
目前服務(wù)器都采用的是windows2000以上版本��,所以在加強(qiáng)安全級別上需要利用windows2000server提供的用戶權(quán)限功能��,根據(jù)每個用戶的特點(diǎn)單獨(dú)地為其制定訪問服務(wù)器的特殊使用權(quán)限����,從而避免因使用統(tǒng)一的訪問服務(wù)器權(quán)限而帶來的安全隱患。
為了確保服務(wù)器的安全首先要在本地文件格式上做文章,即將FAT格式轉(zhuǎn)換為安全系數(shù)更高的NTFS文件格式��。畢竟對于黑客來說存儲在FAT格式的磁盤分區(qū)里的數(shù)據(jù)要比存儲在NTFS格式的磁盤分區(qū)的數(shù)據(jù)更容易訪問�����,也更容易破壞�����,另外目前所有安全軟件及加密軟件也都是針對NTFS格式來說的����,對FAT格式的保護(hù)非常薄弱�����。
另外最好使用專門的網(wǎng)絡(luò)檢測軟件對整個網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行7*24小時的不間斷監(jiān)視�,尤其要關(guān)注“非法入侵”和“對服務(wù)器的操作”兩方面的報(bào)告,筆者做在的公司就使用IISLOCK來監(jiān)視網(wǎng)頁服務(wù)器的正常運(yùn)行和MRTG來檢測整個網(wǎng)絡(luò)的流量����。
三、定期備份數(shù)據(jù)
數(shù)據(jù)的保護(hù)是一個非常重要的問題�����,也許服務(wù)器的系統(tǒng)沒有崩潰但里面存儲的數(shù)據(jù)發(fā)生了丟失,這種情況所造成的損失會更大���,特別對于數(shù)據(jù)庫服務(wù)器來說也許存儲的是幾年的珍貴數(shù)據(jù)�����。怎么才能有效的保護(hù)數(shù)據(jù)?備份是唯一的選擇����。以往對于數(shù)據(jù)的備份都是采取在服務(wù)器上另外一個區(qū)建立備份文件夾甚至是建立一個備份區(qū)�。不過這樣備份方法有一個非常大的弊端,那就是一旦服務(wù)器的硬盤出現(xiàn)問題所有分區(qū)的數(shù)據(jù)都將丟失�,從而備份沒有了保證。按照“不要把所有雞蛋放到同一個籃子”的理論我們應(yīng)該使用單獨(dú)的專門設(shè)備保存這些珍貴數(shù)據(jù)���。
使用B服務(wù)器保存A服務(wù)器的數(shù)據(jù)����,同時用A服務(wù)器保存B服務(wù)器的文件�����,這種交叉?zhèn)浞莸姆椒ㄔ谝欢螘r間非常流行。另外還有一個有效的方法就是使用磁帶來保存珍貴數(shù)據(jù)����,不過這樣的投資會比較大。
目前筆者所在公司所采用的備份方式是通過網(wǎng)絡(luò)存儲設(shè)備NAS來保存的�����,將單獨(dú)的NAS設(shè)備連接到網(wǎng)絡(luò)中���,定期通過工具將珍貴數(shù)據(jù)寫入到NAS的硬盤中��,由于NAS設(shè)備自身使用了RAID方式進(jìn)行數(shù)據(jù)的冗余,所以數(shù)據(jù)得到了最好的保證����。
但是數(shù)據(jù)備份也存在巨大的安全漏洞,因?yàn)閭浞莺玫臄?shù)據(jù)也有可能被盜竊��,所以在備份時應(yīng)該對備份介質(zhì)進(jìn)行有效的密碼保護(hù)��,必要時還需要使用加密軟件對這些數(shù)據(jù)進(jìn)行加密���,這樣即使數(shù)據(jù)被盜也不會出現(xiàn)數(shù)據(jù)泄露的問題���。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)�����!虛擬主機(jī)域名注冊頂級提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
