當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

企業(yè)服務(wù)器安全防護(hù)的七個(gè)切入點(diǎn)

http://m.yibo1263.com　2009/2/28 12:11:01 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　作為一名網(wǎng)絡(luò)工程師，確保企業(yè)服務(wù)器的安全，保證其正常的運(yùn)行，是網(wǎng)絡(luò)管理工作中的首要問(wèn)題。那么如何才能切實(shí)有效的保護(hù)服務(wù)器的安全呢？根據(jù)筆者十年來(lái)的工作經(jīng)驗(yàn)，大體從以下七點(diǎn)來(lái)建立防護(hù)體系。

　　切入點(diǎn)一：確立強(qiáng)有力的網(wǎng)絡(luò)安全體系

　　要將企業(yè)的服務(wù)器不能孤立開(kāi)來(lái)，一個(gè)個(gè)體的加以“保護(hù)”，作為網(wǎng)絡(luò)中的核心部件，應(yīng)當(dāng)將它與周?chē)钠渌O(shè)備合為一個(gè)整體，統(tǒng)籌規(guī)劃安排，才能全面解決安全問(wèn)題，更好地確保服務(wù)器安全。

　　因此，必須建立一個(gè)整體的、完善的、強(qiáng)有力的計(jì)算機(jī)網(wǎng)絡(luò)安全體系。只有對(duì)整個(gè)網(wǎng)絡(luò)制定并實(shí)施統(tǒng)一地安全體系，才能有效地保護(hù)網(wǎng)絡(luò)中涉及到的服務(wù)器等各部件。同時(shí)要求企業(yè)中的每一個(gè)員工都清楚并熟知這個(gè)安全體系，并知道它是強(qiáng)行執(zhí)行的。

　　一個(gè)完整地安全體系包括兩部分：安全管理和安全技術(shù)。安全管理從管理角度出發(fā)，利用規(guī)章、制度等書(shū)面形式規(guī)范、約束各種計(jì)算機(jī)網(wǎng)絡(luò)行為，如各種網(wǎng)絡(luò)設(shè)備的操作規(guī)范；安全技術(shù)顧名思義是從技術(shù)角度出發(fā)，利用各種軟件(比如殺毒軟件、防火墻軟件等)和硬件(如硬件防火墻)、各種技巧和方法來(lái)管理整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)。

　　具體到服務(wù)器，一方面需要嚴(yán)格規(guī)范對(duì)服務(wù)器地操作，禁止一切可能有害于服務(wù)器及其數(shù)據(jù)的行為，特別是針對(duì)“寫(xiě)”、“刪除”這類行為；加強(qiáng)中心機(jī)房的管理，禁止除網(wǎng)絡(luò)管理人員以外人士隨便操作服務(wù)器。另一面，藥盡可能地利用現(xiàn)有地各種安全技術(shù)來(lái)保障服務(wù)器地安全。例如，可利用windows2000/2003Sever提供的“用戶權(quán)限”功能根據(jù)每個(gè)工作人員的業(yè)務(wù)特點(diǎn)單獨(dú)地為其制定訪問(wèn)服務(wù)器地特殊使用權(quán)限，從而避免因使用統(tǒng)一的訪問(wèn)服務(wù)器權(quán)限而帶來(lái)的安全隱患。

　　切入點(diǎn)二：建立必要的防護(hù)基礎(chǔ)

　　因?yàn)槁┒吹拇嬖冢瑢?dǎo)致了相應(yīng)的安全問(wèn)題。對(duì)于每一次對(duì)網(wǎng)絡(luò)的攻擊都是從安全方面的漏洞開(kāi)始的。因此為了服務(wù)器的安全，必須建立必要的防護(hù)基礎(chǔ)，盡可能的采用現(xiàn)有的安全技術(shù)(如系統(tǒng)文件格式、操作系統(tǒng)等方面)來(lái)構(gòu)建服務(wù)器，直至整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)。這樣從根本上確保服務(wù)器的安全。

　　比如對(duì)于非法入侵者(包括黑客在內(nèi)的所有未經(jīng)許可的非法訪問(wèn)者)而言，存儲(chǔ)在FAT格式下磁盤(pán)數(shù)據(jù)要比在NTFS格式下更加容易訪問(wèn)及破壞。所以，對(duì)于服務(wù)器而言，將它的磁盤(pán)分區(qū)設(shè)定為FAT格式是不安全的做法。要從基礎(chǔ)做起，盡可能地將服務(wù)器上所有地磁盤(pán)分區(qū)都轉(zhuǎn)換為NTFS格式，特別是那些有敏感特性的數(shù)據(jù)所在的磁盤(pán)分區(qū)。

　　作為一個(gè)企業(yè)，購(gòu)買(mǎi)一款正宗地網(wǎng)絡(luò)監(jiān)測(cè)軟件對(duì)整個(gè)網(wǎng)絡(luò)運(yùn)行全天候地不間斷監(jiān)視應(yīng)當(dāng)不成問(wèn)題，特別是對(duì)“非法入侵”和“對(duì)服務(wù)器的操作”兩個(gè)方面的實(shí)時(shí)監(jiān)控報(bào)告，能及時(shí)的通知網(wǎng)絡(luò)維護(hù)人員快速響應(yīng)，將損失減少到最低限度。同時(shí)，針對(duì)當(dāng)前日益增長(zhǎng)的木馬、病毒數(shù)量，企業(yè)花錢(qián)買(mǎi)款網(wǎng)絡(luò)版的殺毒軟件也是首要的，必須的。

　　切入點(diǎn)三：定期做好備份數(shù)據(jù)工作

　　前面的工作做好了，也有可能出現(xiàn)或多或少的損失，但天災(zāi)人禍?zhǔn)遣豢杀苊獾�，為了盡量的避免它，我們還要利用現(xiàn)有技術(shù)定期備份數(shù)據(jù)(比如企業(yè)ERP數(shù)據(jù)等記錄公司日常業(yè)務(wù)的數(shù)據(jù))并妥善地保存好，是網(wǎng)絡(luò)管理人員日常管理中必須完成的，也是優(yōu)秀網(wǎng)絡(luò)管理員必須養(yǎng)成的良好的工作習(xí)慣。

　　備份好數(shù)據(jù)就萬(wàn)無(wú)一失了嗎？還存在偷竊地行為。所以，在備份數(shù)據(jù)時(shí)應(yīng)當(dāng)考慮通過(guò)采取鎖進(jìn)保險(xiǎn)柜，進(jìn)行“密碼保護(hù)”等方式進(jìn)行第二次、第三次保護(hù)您的備份介質(zhì)(如磁盤(pán)、磁帶)。最好在做備份時(shí)同步地對(duì)企業(yè)數(shù)據(jù)進(jìn)行加密處理，這樣地話，最大限度保證數(shù)據(jù)即使被偷竊也不會(huì)解密。

　　切入點(diǎn)四：加強(qiáng)客戶端的管理

　　在網(wǎng)絡(luò)中除了服務(wù)器外，客戶端就是使用頻繁地網(wǎng)絡(luò)設(shè)備了，也是通向服務(wù)器的一個(gè)個(gè)端口。所以盡量將其更換為穩(wěn)定的操作系統(tǒng)Windows2000/Xp，甚至是Windows2003等其他更安全地系統(tǒng)。這樣您就可以用“權(quán)限管理”功能來(lái)鎖定客戶端，使得那些沒(méi)有安全訪問(wèn)權(quán)限地人很難甚至不可能獲得網(wǎng)絡(luò)配置信息。

　　當(dāng)然也可以采用另一種方式，將客戶端的功能限定為一個(gè)“靈活而單純”的終端，即讓程序和數(shù)據(jù)統(tǒng)一駐留在網(wǎng)絡(luò)中的服務(wù)器上，卻在客戶端上運(yùn)行，所有安裝在客戶端上的是一份操作系統(tǒng)的拷貝及指向駐留在服務(wù)器上地應(yīng)用程序的快捷鍵圖標(biāo)。當(dāng)雙擊快捷鍵圖標(biāo)運(yùn)行程序時(shí)，這個(gè)程序?qū)⑹褂每蛻舳吮镜氐刭Y源來(lái)運(yùn)行，而不是直接消耗服務(wù)器資源。這種方法能夠減輕客戶端被破壞帶來(lái)地對(duì)服務(wù)器的損傷，當(dāng)出現(xiàn)了故障排查起來(lái)會(huì)增加點(diǎn)難度。

本新聞共2頁(yè),當(dāng)前在第1頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·維護(hù)服務(wù)器安全的事件查看器

·服務(wù)器安全設(shè)置教程:硬盤(pán)權(quán)限設(shè)置

·網(wǎng)站服務(wù)器安全需要注意三方面問(wèn)題

·服務(wù)器安全管理的四個(gè)注意事項(xiàng)

·防范應(yīng)用服務(wù)器常見(jiàn)安全管理漏洞

·從入侵者角度談服務(wù)器安全基本配置

·服務(wù)器安全管理都有哪些漏洞

·Windows服務(wù)器安全維護(hù)注意八要點(diǎn)

·防止被黑之網(wǎng)絡(luò)服務(wù)器安全經(jīng)驗(yàn)談

·保護(hù)服務(wù)器安全的12種熱點(diǎn)技術(shù)

·如何設(shè)置WIN2003企業(yè)版WEB服務(wù)器安全

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费