當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

企業(yè)服務(wù)器安全防護(hù)的七個切入點(diǎn)

http://m.yibo1263.com　2009/2/28 12:11:01 　來源:東北IT網(wǎng) 　編輯:葉子

　　切入點(diǎn)五：對遠(yuǎn)程訪問的管理

　　計算機(jī)網(wǎng)絡(luò)的一個優(yōu)點(diǎn)是借助必要工具，利用網(wǎng)絡(luò)實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)的遠(yuǎn)程訪問(RAS)。Windows操作系統(tǒng)從NT開始就內(nèi)置了這種功能。但也同時打開了安全隱患的大門，他們只需要知道能夠進(jìn)行RAS的電話號碼就可以輕松實(shí)現(xiàn)入侵。因此，如果您存在遠(yuǎn)程訪問的需求，就必須對遠(yuǎn)程用戶進(jìn)行強(qiáng)化管理，監(jiān)管您的遠(yuǎn)程用戶如何使用RAS。如果您的遠(yuǎn)程用戶經(jīng)常是從家里或不經(jīng)常變動的地方遠(yuǎn)程訪問，就建議您使用其中的“回叫”功能。這個功能允許在遠(yuǎn)程用戶從遠(yuǎn)程登錄計算機(jī)網(wǎng)絡(luò)后立即切斷連接，然后由RAS服務(wù)器撥打一個預(yù)先設(shè)定的電話號碼來再次接通該用戶，此后再由該用戶進(jìn)行RAS。如此設(shè)置就切斷非法入侵者的入侵，因?yàn)榉欠ㄈ肭终咭话銢]有機(jī)會知曉RAS服務(wù)器回叫的號碼，也就無法實(shí)現(xiàn)非法入侵。

　　另外還可用其他方法，就是利用“防火區(qū)”的原理將所有的遠(yuǎn)程訪問都限定在一臺單一的服務(wù)器上，這臺服務(wù)器與整個計算機(jī)網(wǎng)絡(luò)的聯(lián)系是通過人工手動完成的。這樣即使非法入侵者闖入，也會被隔離在一臺單一的機(jī)器上，對服務(wù)器的攻擊也就限定在一臺機(jī)器上。另外，還可用一些非常用的協(xié)議技術(shù)和方法(如蜜罐)來迷惑非法入侵者。這樣也就增加了技術(shù)成本，技術(shù)程度要求較高。

　　切入點(diǎn)六：及時升級補(bǔ)丁

　　軟件不可能都是完美的，隨著運(yùn)行會逐漸發(fā)現(xiàn)它的漏洞，這是很正常的。而且其隱含的漏洞與軟件規(guī)模是成比例的。發(fā)現(xiàn)漏洞就必須彌補(bǔ)，否則漏洞就會變成一扇非法入侵者敞開的大門，任其出入。軟件開發(fā)商們都自己組件或雇傭了專門的人員來檢測已經(jīng)推廣應(yīng)用的軟件隱含的漏洞隱患，一旦發(fā)現(xiàn)漏洞，會以服務(wù)包的形式發(fā)布相應(yīng)的補(bǔ)丁程序。所以定期查看下載、安裝最新公布的補(bǔ)丁是非常必要的。但需要按照相應(yīng)的邏輯順序使用這些補(bǔ)丁包，避免導(dǎo)致一些文件運(yùn)行的錯誤。另外，也要對網(wǎng)絡(luò)中安裝的防毒軟件定期升級，有效的防止新病毒對網(wǎng)絡(luò)的破壞。

　　切入點(diǎn)七：實(shí)時檢查安全設(shè)備及端口

　　企業(yè)與外部網(wǎng)絡(luò)進(jìn)行通信，安裝防火墻等安全設(shè)備是必須的。防火墻等安全設(shè)備既能將您公司的計算機(jī)與來自外部網(wǎng)絡(luò)的非法入侵者隔離開來，實(shí)現(xiàn)物理隔離，又能保證與外部通訊的通暢。

　　為了保護(hù)企業(yè)內(nèi)網(wǎng)的安全，應(yīng)當(dāng)確定防火墻等安全設(shè)備不會向外界開放任何IP地址，特別是服務(wù)器及客戶端的IP地址必須隱藏起來。IP地址開放的越多，網(wǎng)絡(luò)受到攻擊的可能性就越大，服務(wù)器就越會危險。當(dāng)然，至少要有一個IP地址對外進(jìn)行通訊，如果有Web服務(wù)器或郵件服務(wù)器，它們的IP也是要公開的。

　　一個IP地址與外界的通訊是通過端口來實(shí)現(xiàn)的，而端口有很多很多，因此通過軟件來查看端口，排查您不必要開放的端口，將其屏蔽掉，盡可能的減少由于操作系統(tǒng)或其他軟件漏洞而帶來的危機(jī)。

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·維護(hù)服務(wù)器安全的事件查看器

·服務(wù)器安全設(shè)置教程:硬盤權(quán)限設(shè)置

·網(wǎng)站服務(wù)器安全需要注意三方面問題

·服務(wù)器安全管理的四個注意事項(xiàng)

·防范應(yīng)用服務(wù)器常見安全管理漏洞

·從入侵者角度談服務(wù)器安全基本配置

·服務(wù)器安全管理都有哪些漏洞

·Windows服務(wù)器安全維護(hù)注意八要點(diǎn)

·防止被黑之網(wǎng)絡(luò)服務(wù)器安全經(jīng)驗(yàn)談

·保護(hù)服務(wù)器安全的12種熱點(diǎn)技術(shù)

·如何設(shè)置WIN2003企業(yè)版WEB服務(wù)器安全

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费