監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

維護服務器安全保護備份最重要

申請免費試用、咨詢電話:400-8352-114

作為一名優(yōu)秀的網(wǎng)絡(luò)工程師,必須掌握如何維護服務器安全的技術(shù),否則,一不小心將會釀成大錯,更嚴重或?qū)⒔o公司帶來財務上的影響。

很顯然,維護服務器安全問題是不容忽視的,從基本上防范,有效保護備份

如今,近些年來,服務器遭受安全的風險也相對增加。還是商業(yè)行為的盜竊都將服務器作為獲取信息的主要攻擊目標。

下面簡單介紹五個維護服務器安全的技巧。

技巧一:從基本做起

維護服務器安全優(yōu)先考慮的是黑客。當談論網(wǎng)絡(luò)服務器的安全的時候,特別是黑客對網(wǎng)絡(luò)發(fā)起攻擊的時候,首先會檢查是否存在一般的安全漏洞,然后才會考慮難度更加高一點的突破安全系統(tǒng)的手段。因此,當服務器上的數(shù)據(jù)都存在于一個FAT的磁盤分區(qū)的時候,即使安裝上安全軟件也不會對數(shù)據(jù)保護有很大幫助。所以,服務器上所有包含了敏感數(shù)據(jù)的磁盤分區(qū)都轉(zhuǎn)換成NTFS格式的,同時需要將所有的反病毒軟件及時更新。

另一個保護網(wǎng)絡(luò)的好方法是以用戶待在公司里的時間為基礎(chǔ)限定他們訪問網(wǎng)絡(luò)的時間。比如,一個通常在白天工作的臨時員工不應該被允許在臨晨三點的時候訪問網(wǎng)絡(luò),除非那個員工的主管告訴你那是出于一個特殊項目的需要。而最主要的是記住用戶在訪問整個網(wǎng)絡(luò)上的任何東西的時候都需要密碼。必須強迫大家使用高強度的由大小寫字母,數(shù)字和特殊字符組成的密碼。

技巧二:保護你的備份

每一個好的網(wǎng)絡(luò)管理員每天都備份網(wǎng)絡(luò)服務器并將記錄遠離現(xiàn)場進行保護以防意外災害。但是,維護服務器安全的問題遠不止是備份那么簡單。大多數(shù)人都沒有意識到,你的備份實際上就是一個巨大的安全漏洞。

但是,人為的因素很難控制,如何能夠阻止一些人偷走你磁帶記錄上的數(shù)據(jù)并將它們從一臺服務器上恢復數(shù)據(jù)是安全的重要考驗?

而有效保護備份,通過密碼保護磁帶并且如果備份程序支持加密功能,可以加密這些數(shù)據(jù)。其次,將備份程序完成工作的時間更改。這樣的話,即使有人想要偷走磁帶的話,也會因為磁帶正在使用而強行帶走也毫無意義。

設(shè)置防火墻 制定維護服務器安全政策

技巧三:對RAS使用回叫功能

對于服務器上Windows NT系統(tǒng)功能之一就是進行遠程訪問(RAS)的支持。而一個RAS服務器對一個企圖進入系統(tǒng)的黑客來說也同樣是一個方面快捷的工具。遠程用戶如何使用RAS是關(guān)鍵,如果遠程用戶經(jīng)常是從固定的地方呼叫主機,使用回叫功能可以很好保證遠程用戶登錄以后切斷連接。然后RAS服務器撥通一個預先定義的電話號碼再次接通用戶。

另一個可選的辦法是限定所有的遠程用戶都訪問單一的服務器。將用戶通常訪問的數(shù)據(jù)放置在RAS服務器的一個特殊的共享點上。可以將遠程用戶的訪問限制在一臺服務器上,而不是整個網(wǎng)絡(luò)。這樣,即使黑客通過破壞手段來進入主機,那么他們也會被隔離在單一的一臺機器上,在這里,他們造成的破壞被減少到了最小。

最后還有一個技巧就是在你的RAS服務器上利用協(xié)議變化。考慮到TCP/IP協(xié)議本身的性質(zhì)和典型的用途,RAS還支持IPX/SPX和NetBEUI協(xié)議。如果你使用NetBEUI作為你RAS的協(xié)議可以很好防范。

技巧四:使用一個強有力的安全政策

要提高維護服務器安全性,可以做的工作就是制定一個好的,強有力的安全策略。確保每一個人都知道它并知道它是強制執(zhí)行的。這樣的一個政策需要包括對一個在公司機器上下載未授權(quán)的軟件的員工的嚴厲懲罰。

如果你使用Windows 2000 Server,指定用戶特殊的使用權(quán)限來使用你的服務器而不需要交出管理員的控制權(quán)。一個好的用法就是授權(quán)人力資源部來刪除和禁用一個帳號。這樣,人力資源部就可以在一個即將離職的員工被解雇以前就刪除或是禁用他的用戶帳號。同時,使用特殊用戶權(quán)限,你就可以授予這種刪除和禁用帳號權(quán)限并限制創(chuàng)建用戶或是更改許可等這些活動的權(quán)限了。

技巧五:檢查防火墻設(shè)置

最后一個維護服務器安全技巧包括仔細檢查防火墻的設(shè)置。防火墻是網(wǎng)絡(luò)的一個重要部分因為它將你公司的計算機同互聯(lián)網(wǎng)上那些可能對它們造成損壞的程序隔離開來。

首先,確保防火墻不會向外界開放超過必要的任何IP地址。至少要讓一個IP地址對外被使用來進行所有的互聯(lián)網(wǎng)通訊。如果你還有DNS注冊的Web服務器或是電子郵件服務器,它們的IP地址也許也要通過防火墻對外界可見。

其次可以查看端口列表驗證你已經(jīng)關(guān)閉了所有并不常用的端口地址。例如,TCP/IP端口80用于HTTP通訊,但是,也許永遠都不會用端口81因此它應該被關(guān)掉。

編輯推薦】

網(wǎng)管軟件專區(qū)

網(wǎng)絡(luò)管理者最易犯的十大低級錯誤

網(wǎng)絡(luò)管理基礎(chǔ)知識:網(wǎng)路管理模式

學習高效網(wǎng)絡(luò)管理技巧三招五式

IT運維管理專區(qū)

本文來自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-15 10:44    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普重慶OA快博其他應用

重慶OA軟件 重慶OA新聞動態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開發(fā)公司 重慶網(wǎng)站建設(shè)公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉庫管理系統(tǒng) 重慶門禁系統(tǒng) 重慶微信營銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開發(fā) 重慶建筑施工項目管理系統(tǒng)開發(fā)