電子商務(wù)的興起,使的很多中小企業(yè)都擁有了自己的服務(wù)器。對(duì)內(nèi)用來(lái)建立局域網(wǎng)��,提升辦公效率�����;對(duì)外建立網(wǎng)站�����,更為廣泛地宣傳企業(yè)產(chǎn)品和形象����,爭(zhēng)取更多客源。但是作為網(wǎng)絡(luò)的核心產(chǎn)品�,服務(wù)器技術(shù)相對(duì)復(fù)雜,尤其是在病毒肆虐的網(wǎng)絡(luò)時(shí)代�,安全問(wèn)題顯得更加突出。現(xiàn)在就提供一些實(shí)際工作中總結(jié)出的經(jīng)驗(yàn)����,希望能和大家共享,以確保網(wǎng)站服務(wù)器的安全�����。
一�����、增強(qiáng)網(wǎng)絡(luò)整體安全
很多網(wǎng)管往往在維護(hù)網(wǎng)絡(luò)安全方面存在這樣的誤區(qū),認(rèn)為只要將服務(wù)器單機(jī)打好補(bǔ)丁�,安裝好防護(hù)墻、操作系統(tǒng)定期升級(jí)就可以安枕無(wú)憂了�。可實(shí)際上�,很多黑客和病毒并非直接攻擊服務(wù)器,而是通過(guò)入侵其他計(jì)算機(jī)作為跳板來(lái)攻擊整個(gè)網(wǎng)絡(luò)的�����。目前很多網(wǎng)絡(luò)都是通過(guò)域的方式來(lái)管理���,一旦黑客或病毒成功入侵與服務(wù)器有信任關(guān)系的一臺(tái)計(jì)算機(jī)��,那么從這臺(tái)計(jì)算機(jī)攻擊服務(wù)器將會(huì)變得非常簡(jiǎn)單��。所以要辦證整個(gè)網(wǎng)絡(luò)的安全要從根本來(lái)考慮��。
首先是安全管理��,要從管理角度出發(fā)�����,利用規(guī)章制度等文字性的材料規(guī)范�,約束各種針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的行為�,例如禁止員工隨便下載非法程序,禁止網(wǎng)絡(luò)管理員以外的人員進(jìn)入中心機(jī)房����,完善網(wǎng)絡(luò)管理員的值班制度等等。
其次是安全技術(shù)���,要從技術(shù)角度出發(fā)�����,利用各種軟件和硬件���,各種技巧和方法來(lái)管理整個(gè)計(jì)算機(jī)網(wǎng)絡(luò),殺毒軟件與防火墻雙管齊下力保網(wǎng)絡(luò)的安全����。
這兩方面缺一不可,試想如果只有安全技術(shù)的支持而在規(guī)章制度上沒(méi)有進(jìn)行任何約束��,即使剛開(kāi)始安全做的很到位���,但員工隨意下載非法軟件�����,隨便關(guān)閉殺毒軟件的保護(hù)的話����,整個(gè)網(wǎng)絡(luò)安全形同虛設(shè)。而只有嚴(yán)格的規(guī)章沒(méi)有技術(shù)作為支持的話病毒和黑客也會(huì)通過(guò)網(wǎng)絡(luò)漏洞輕松入侵��。因此安全管理與安全技術(shù)兩方面相輔相成���,網(wǎng)絡(luò)管理員對(duì)于這兩方面都要抓��,力度都要硬���。
二、加強(qiáng)服務(wù)器本地文件格式安全級(jí)別
目前服務(wù)器都采用的是windows2000以上版本�����,所以在加強(qiáng)安全級(jí)別上需要利用windows2000server提供的用戶權(quán)限功能���,根據(jù)每個(gè)用戶的特點(diǎn)單獨(dú)地為其制定訪問(wèn)服務(wù)器的特殊使用權(quán)限�,從而避免因使用統(tǒng)一的訪問(wèn)服務(wù)器權(quán)限而帶來(lái)的安全隱患。
為了確保服務(wù)器的安全首先要在本地文件格式上做文章����,即將FAT格式轉(zhuǎn)換為安全系數(shù)更高的NTFS文件格式。畢竟對(duì)于黑客來(lái)說(shuō)存儲(chǔ)在FAT格式的磁盤分區(qū)里的數(shù)據(jù)要比存儲(chǔ)在NTFS格式的磁盤分區(qū)的數(shù)據(jù)更容易訪問(wèn)�,也更容易破壞����,另外目前所有安全軟件及加密軟件也都是針對(duì)NTFS格式來(lái)說(shuō)的,對(duì)FAT格式的保護(hù)非常薄弱�����。
另外最好使用專門的網(wǎng)絡(luò)檢測(cè)軟件對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行7×24小時(shí)的不間斷監(jiān)視�����,尤其要關(guān)注"非法入侵"和"對(duì)服務(wù)器的操作"兩方面的報(bào)告����。
三、定期備份數(shù)據(jù)
數(shù)據(jù)的保護(hù)是一個(gè)非常重要的問(wèn)題�����,也許服務(wù)器的系統(tǒng)沒(méi)有崩潰但里面存儲(chǔ)的數(shù)據(jù)發(fā)生了丟失,這種情況所造成的損失會(huì)更大�����,特別對(duì)于數(shù)據(jù)庫(kù)服務(wù)器來(lái)說(shuō)也許存儲(chǔ)的是幾年的珍貴數(shù)據(jù)��。怎么才能有效的保護(hù)數(shù)據(jù)����?備份是唯一的選擇。
以往對(duì)于數(shù)據(jù)的備份都是采取在服務(wù)器上另外一個(gè)區(qū)建立備份文件夾甚至是建立一個(gè)備份區(qū)��。不過(guò)這樣備份方法有一個(gè)非常大的弊端�����,那就是一旦服務(wù)器的硬盤出現(xiàn)問(wèn)題所有分區(qū)的數(shù)據(jù)都將丟失�,從而備份沒(méi)有了保證。按照"不要把所有雞蛋放到同一個(gè)籃子"的理論我們應(yīng)該使用單獨(dú)的專門設(shè)備保存這些珍貴數(shù)據(jù)��。
使用B服務(wù)器保存A服務(wù)器的數(shù)據(jù)�����,同時(shí)用A服務(wù)器保存B服務(wù)器的文件�,這種交叉?zhèn)浞莸姆椒ㄔ谝欢螘r(shí)間非常流行���。另外還有一個(gè)有效的方法就是使用磁帶來(lái)保存珍貴數(shù)據(jù),不過(guò)這樣的投資會(huì)比較大����。
但是數(shù)據(jù)備份也存在巨大的安全漏洞,因?yàn)閭浞莺玫臄?shù)據(jù)也有可能被盜竊����,所以在備份時(shí)應(yīng)該對(duì)備份介質(zhì)進(jìn)行有效的密碼保護(hù),必要時(shí)還需要使用加密軟件對(duì)這些數(shù)據(jù)進(jìn)行加密��,這樣即使數(shù)據(jù)被盜也不會(huì)出現(xiàn)數(shù)據(jù)泄露的問(wèn)題�����。
關(guān)鍵詞標(biāo)簽:網(wǎng)站服務(wù)器安全
火絨安全軟件開(kāi)啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程