FTP服務器安全防范及數(shù)據(jù)備份

http://m.yibo1263.com　2008-4-20 12:58:39 　來源:金山軟件　編輯:張佳奇

　　“黑洞”采用了被稱為反向檢測和指紋識別的新算法，可高效抵擋SYN Flood、UDP Flood、ICMP Flood和Stream Flood等DoS攻擊。這種算法的獨特之處在于可高效檢測所發(fā)數(shù)據(jù)包的真實性。一方面，通過判斷數(shù)據(jù)包是否來自網(wǎng)絡中的已有主機，決定是否丟棄它;另一方面，根據(jù)攻擊報文攜帶的特定“指紋”來判定其非法性（凡非法者均拋棄）。為了不影響正常網(wǎng)絡流量和消耗系統(tǒng)資源，該算法的一部分通過硬件芯片技術實現(xiàn)，大大提高了運算速率，在一定程度上將攻擊流量分解，并對網(wǎng)絡負載進行了均衡。

　　另外，用戶在購買此款產(chǎn)品時還可以選配IDS模塊，使“黑洞”提供IDS功能，防止Ping of Death、Land、Tear Drop和WinNuke等對應用層的DoS攻擊。由于該技術的自動化處理能力很強，面對不斷花樣翻新的DoS攻擊，可經(jīng)升級而及時更新系統(tǒng)代碼，并聯(lián)動IDS技術，提升防范性能。
三、預防弱口令攻擊

　　我們可以采取以下一些步驟來消除口令漏洞，預防弱口令攻擊。

　　第一步：刪除所有沒有口令的帳號或為沒有口令的用戶加上一個口令。特別是系統(tǒng)內(nèi)置或是缺省賬號。

　　第二步：制定管理制度，規(guī)范增加帳號的操作，及時移走不再使用的帳號。經(jīng)常檢查確認有沒有增加新的帳號，不使用的帳號是否已被刪除。當雇員或承包人離開公司時，或當帳號不再需要時，應有嚴格的制度保證刪除這些帳號。

　　第三步：加強所有的弱口令，并且設置為不易猜測的口令，為了保證口令的強壯性，我們可以利用Unix系統(tǒng)保證口令強壯性的功能或是采用一些專門的程序來拒絕任何不符合你安全策略的口令。這樣就保證了修改的口令長度和組成使得破解非常困難。如采用一首詩的部分詩句中第一或第二個字母，加上一些數(shù)字來組成口令，還可以在口令中加入一些特殊符號將使口令更難破解。

　　第四步：使用口令控制程序，以保證口令經(jīng)常更改，而且舊口令不可重用。

　　第五步：對所有的帳號運行口令破解工具，以尋找弱口令或沒有口令的帳號。（在你這么做之前，先確定你有權利這么做，你是管理員）

　　另一個避免沒有口令或弱口令的方法是采用認證手段，例如采用RSA認證令牌。每分鐘變一次，相信沒有人可以在沒有令牌的情況下進入你的FTP服務器。

　　四、對重要數(shù)據(jù)進行備份

　　服務器雖然在各方面的性能上都比普通計算機更好，但是依然不可避免可能遭受病毒、硬件故障、誤操作、軟件崩潰等方面的困擾，這些困擾都會給存儲在服務器上數(shù)據(jù)帶來威脅�？梢赃@樣說，很多時候服務器內(nèi)保存的數(shù)據(jù)比服務器本身更值錢，甚至可能因數(shù)據(jù)丟失帶來無法估量的損失�；撕荛L時間辛辛苦苦建立起的數(shù)據(jù)，突然因系統(tǒng)關機、硬盤毀損或病毒侵害等災難，在一時之間毀損，那種損失幾乎是無法估量的，所以做好資料的備份就顯得非常重要了。

　　作為FTP服務器的網(wǎng)絡管理員，對于快速增加的數(shù)據(jù)量、二十四小時不停運轉及日趨有限的備份時段、如何做到有效的數(shù)據(jù)保護呢？最佳的解決之道便是事先做好數(shù)據(jù)備份/防毒及災難重建的計劃，然后就是做好備份，以便數(shù)據(jù)丟失時恢復。目前企業(yè)備份數(shù)據(jù)主要采用以下幾種方式：

　　1.磁盤陣列

　　一般企業(yè)的都采用購買磁盤陣列的方式來作備份，磁盤陣列利用Hot Swap聯(lián)機抽取硬盤及Hot Spare聯(lián)機維護損壞硬盤機的方式，提供容錯的處理技術，將數(shù)據(jù)分散在多個硬盤上，使得如果其中某一個硬盤機發(fā)生損毀時，其他的硬盤可利用容錯的演算法將正確的數(shù)據(jù)回存至硬盤中;

　　2.遠程鏡像技術SRDF

　　對信息資源可持續(xù)性和高可用性要求苛刻的金融證券等的“關鍵業(yè)務應用系統(tǒng)”則采用遠程鏡像技術SRDF，這種技術可以保障關鍵業(yè)務在災害或危機發(fā)生時仍然能夠持續(xù)不斷地穩(wěn)定運行。這種技術不但保證了我們能夠做到在災難發(fā)生的同時，實現(xiàn)應用處理過程的實時恢復，而且解決了在數(shù)據(jù)恢復過程中一直困擾人們的費時費力的磁帶倒帶操作，這就是所謂的智能磁盤存儲子系統(tǒng)，而異地備份更保證了數(shù)據(jù)的安全性。利用這種方式恢復一個關鍵任務系統(tǒng)的信息可能僅需幾分鐘，而不再是傳統(tǒng)方式下的幾十個小時甚至幾天了。SRDF擁有兩套磁盤子系統(tǒng)，可分別稱之為R1和R2，存放實時數(shù)據(jù)拷貝的R2子系統(tǒng)被安置在與存放原始數(shù)據(jù)拷貝的R1子系統(tǒng)不同的地點。這樣就確保了在數(shù)據(jù)中心發(fā)生故障時，R2系統(tǒng)仍然是可用的，而且與R1是同步的。

本新聞共4頁,當前在第3頁 1 2 3 4

【收藏】【打印】【進入論壇】

·三個步驟打造安全穩(wěn)定的FTP服務器

·用Linux系統(tǒng)構建高效FTP服務器

·FTP服務器架設的三方面安全因素

·Windows下FTP服務器的安全管理

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费