萬盛學電腦網

 萬盛學電腦網 >> windows 2003教程 >> 新手攻略:維護服務器安全的七大秘笈

新手攻略:維護服務器安全的七大秘笈

  太多的網站管理人員不注意服務器安全,才會導致現在如此一連貫的惡性事件產生,用戶密碼洩露事件嚴重地反射了網站管理員服務器安全意識的薄弱,以致使得黑客入侵服務器易如反掌,並頻頻得逞。為了避免此類惡性事件再次發生,大家都需要做好服務器安全,加強服務器安全防范。下面給大家簡單介紹下七個維護你服務器安全的技巧,希望對你有所借鑒與幫助.

  技巧一:從基本做起

  我知道這聽起來象是廢話,但是當我們談論網絡服務器的安全的時候,我所能給你的最好的建議就是不要做門外漢。當黑客開始對你的網絡發起攻擊的時候,他們首先會檢查是否存在一般的安全漏洞,然後才會考慮難度更加高一點的突破安全系統的手段。因此,比方說,當你服務器上的數據都存在於一個FAT的磁盤分區的時候,即使安裝上世界上所有的安全軟件也不會對你有多大幫助的。

  因為這個原因,你需要從基本做起。你需要將服務器上所有包含了敏感數據的磁盤分區都轉換成NTFS格式的。同樣,你還需要將所有的反病毒軟件及時更新。我建議你同時在服務器和桌面終端上運行反病毒軟件。這些軟件還應該配置成每天自動下載最新的病毒數據庫文件。你還更應該知道,可以為Exchange Server安裝反病毒軟件。這個軟件掃描所有流入的電子郵件,尋找被感染了的附件,當它發現一個病毒時,會自動將這個被感染的郵件在到達用戶以前隔離起來。

  另一個保護網絡的好方法是以用戶待在公司裡的時間為基礎限定他們訪問網絡的時間。一個通常在白天工作的臨時員工不應該被允許在臨晨三點的時候訪問網絡,除非那個員工的主管告訴你那是出於一個特殊項目的需要。

  最後,記住用戶在訪問整個網絡上的任何東西的時候都需要密碼。必須強迫大家使用高強度的由大小寫字母,數字和特殊字符組成的密碼。在WindowsNT Server資源包裡有一個很好的用於這個任務的工具。你還應該經常將一些過期密碼作廢並更新還要要求用戶的密碼不得少於八個字符。如果你已經做了這所有的工作但還是擔心密碼的安全,你可以試一試從互聯網下載一些黑客工具然後自己找出這些密碼到底有多安全。

  技巧二:保護你的備份

  每一個好的網絡管理員都知道每天都備份網絡服務器並將磁帶記錄遠離現場進行保護以防意外災害。但是,安全的問題遠不止是備份那麼簡單。大多數人都沒有意識到,你的備份實際上就是一個巨大的安全漏洞。

  要理解這是為什麼,試想一下,大多數的備份工作都是在大約晚上10:00或是11:00的時候開始的。整個備份的過程通常是在半夜的時候結束,這取決於你有多少數據要備份。現在,想象一下,時間已經到了早晨四點,你的備份工作已經結束。但是,沒有什麼東西能夠阻止一些人偷走你磁帶記錄上的數據並將它們在自己家中或是你競爭對手辦公室裡的一台服務器上恢復它們。

  不過,你可以阻止這種事情的發生。首先,可以通過密碼保護你的磁帶並且如果你的備份程序支持加密功能,你還可以加密這些數據。其次,你可以將備份程序完成工作的時間定在你早晨上班的時間。這樣的話,即使有人前一天半夜想要溜進來偷走磁帶的話,他們也會因為磁帶正在使用而無法得逞。如果竊賊還是把磁帶彈出來帶走的話,磁帶上的數據也就毫無價值了。 上一頁123下一頁共3頁

copyright © 萬盛學電腦網 all rights reserved