發(fā)布時(shí)間:2012-02-07 16:34 作者:admin
不管是企業(yè)或者是個(gè)人�����,在服務(wù)器租用托管期間�����,最重要的莫過于網(wǎng)站服務(wù)器的安全�����,那么我們現(xiàn)在就談一下維護(hù)服務(wù)區(qū)安全的三種技巧:
1、從基本做起
我知道這聽起來象是廢話�����,但是當(dāng)我們談?wù)摼W(wǎng)絡(luò)服務(wù)器的安全的時(shí)候�����,我所能給你的最好的建議就是不要做門外漢�����。當(dāng)黑客開始對你的網(wǎng)絡(luò)發(fā)起攻擊的時(shí)候�����,他們首先會(huì)檢查是否存在一般的安全漏洞�����,然后才會(huì)考慮難度更加高一點(diǎn)的突破安全系統(tǒng)的手段�����。因此�����,比方說�����,當(dāng)你服務(wù)器上的數(shù)據(jù)都存在于一個(gè)FAT的磁盤分區(qū)的時(shí)候�����,即使安裝上世界上所有的安全軟件也不會(huì)對你有多大幫助的�����。
因?yàn)檫@個(gè)原因�����,你需要從基本做起�����。你需要將服務(wù)器上所有包含了敏感數(shù)據(jù)的磁盤分區(qū)都轉(zhuǎn)換成NTFS格式的�����。同樣,你還需要將所有的反病毒軟件及時(shí)更新�����。我建議你同時(shí)在服務(wù)器和桌面終端上運(yùn)行反病毒軟件�����。這些軟件還應(yīng)該配置成每天自動(dòng)下載最新的病毒數(shù)據(jù)庫文件�����。你還更應(yīng)該知道�����,可以為Exchange Server安裝反病毒軟件�����。這個(gè)軟件掃描所有流入的電子郵件�����,尋找被感染了的附件�����,當(dāng)它發(fā)現(xiàn)一個(gè)病毒時(shí)�����,會(huì)自動(dòng)將這個(gè)被感染的郵件在到達(dá)用戶以前隔離起來�����。
另一個(gè)保護(hù)網(wǎng)絡(luò)的好方法是以用戶待在公司里的時(shí)間為基礎(chǔ)限定他們訪問網(wǎng)絡(luò)的時(shí)間�����。一個(gè)通常在白天工作的臨時(shí)員工不應(yīng)該被允許在臨晨三點(diǎn)的時(shí)候訪問網(wǎng)絡(luò)�����,除非那個(gè)員工的主管告訴你那是出于一個(gè)特殊項(xiàng)目的需要�����。
最后,記住用戶在訪問整個(gè)網(wǎng)絡(luò)上的任何東西的時(shí)候都需要密碼�����。必須強(qiáng)迫大家使用高強(qiáng)度的由大小寫字母�����,數(shù)字和特殊字符組成的密碼�����。在Windows NT Server資源包里有一個(gè)很好的用于這個(gè)任務(wù)的工具�����。你還應(yīng)該經(jīng)常將一些過期密碼作廢并更新還要要求用戶的密碼不得少于八個(gè)字符�����。如果你已經(jīng)做了這所有的工作但還是擔(dān)心密碼的安全�����,你可以試一試從互聯(lián)網(wǎng)下載一些黑客工具然后自己找出這些密碼到底有多安全�����。
2�����、保護(hù)你的備份
每一個(gè)好的網(wǎng)絡(luò)管理員都知道每天都備份網(wǎng)絡(luò)服務(wù)器并將磁帶記錄遠(yuǎn)離現(xiàn)場進(jìn)行保護(hù)以防意外災(zāi)害�����。但是�����,安全的問題遠(yuǎn)不止是備份那么簡單�����。大多數(shù)人都沒有意識到�����,你的備份實(shí)際上就是一個(gè)巨大的安全漏洞�����。
要理解這是為什么,試想一下�����,大多數(shù)的備份工作都是在大約晚上10:00或是11:00的時(shí)候開始的�����。整個(gè)備份的過程通常是在半夜的時(shí)候結(jié)束�����,這取決于你有多少數(shù)據(jù)要備份?����,F(xiàn)在�����,想象一下�����,時(shí)間已經(jīng)到了早晨四點(diǎn)�����,你的備份工作已經(jīng)結(jié)束。但是�����,沒有什么東西能夠阻止一些人偷走你磁帶記錄上的數(shù)據(jù)并將它們在自己家中或是你競爭對手辦公室里的一臺(tái)服務(wù)器上恢復(fù)它們�����。
不過�����,你可以阻止這種事情的發(fā)生�����。首先�����,可以通過密碼保護(hù)你的磁帶并且如果你的備份程序支持加密功能�����,你還可以加密這些數(shù)據(jù)�����。其次�����,你可以將備份程序完成工作的時(shí)間定在你早晨上班的時(shí)間�����。這樣的話�����,即使有人前一天半夜想要溜進(jìn)來偷走磁帶的話�����,他們也會(huì)因?yàn)榇艓д谑褂枚鵁o法得逞�����。如果竊賊還是把磁帶彈出來帶走的話�����,磁帶上的數(shù)據(jù)也就毫無價(jià)值了。
3�����、對RAS使用回叫功能
Windows NT最酷的功能之一就是對服務(wù)器進(jìn)行遠(yuǎn)程訪問(RAS)的支持�����。不幸的是�����,一個(gè)RAS服務(wù)器對一個(gè)企圖進(jìn)入你的系統(tǒng)的黑客來說是一扇敞開的大門�����。黑客們所需要的一切只是一個(gè)電話號碼�����,有時(shí)還需要一點(diǎn)耐心�����,然后就能通過RAS進(jìn)入一臺(tái)主機(jī)了�����。但你可以采取一些方法來保證RAS服務(wù)器的安全�����。
騰佑科技推薦IDC服務(wù):網(wǎng)通服務(wù)器租用
騰佑科技(www.158100.cn)成立于2009年�����,總部位于河南鄭州�����,是一家集互聯(lián)網(wǎng)基礎(chǔ)設(shè)施及軟硬件于一體化的高新技術(shù)企業(yè)�����,具有IDC/ISP/ICP/云牌照�����、雙軟等資質(zhì),并擁有多個(gè)國家版權(quán)局認(rèn)證�����。公司自成立以來�����,一直致力于發(fā)展互聯(lián)網(wǎng)IDC數(shù)據(jù)中心DataCenter�����、云計(jì)算Cloud�����、大數(shù)據(jù)BigDate�����、人工智能AI�����、內(nèi)容加速CDN�����、互聯(lián)網(wǎng)安全�����、軟件定制開發(fā)等產(chǎn)品服務(wù)及行業(yè)客戶技術(shù)一體化智能解決方案�����;2018年成為百度智能云AI河南服務(wù)中心�����。
售前咨詢熱線:400-996-8756
備案提交:0371-89913068
售后客服:0371-89913000
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
產(chǎn)品詳情頁
