服务器安全的三大规律

电子商务的兴起,使的很多中小企业都拥有了自己的服务器.对内用来成立局域网,晋升办公效率;对外成立网站,更为遍及地宣扬企业产品和形象,争取更多客源.但是作为网络的核心产品,服务器技术相对复杂,特别是在病毒暴虐的网络时代,安全问题显得越发突出.笔者在公司管理服务器并查抄其安全性已经有段时间了,在实际工作中堆集了一些经验,但愿能和大家同享.

1、加强网络整体安全

很多网管常常在保护网络安全方面存在这样的误区,认为只要将服务器单机打好补钉,安装好防护墙、操作系统按期进级便可以高枕无忧了.可实际上,很多黑客和病毒并非直接攻击服务器,而是通过入侵其他计算机作为跳板来攻击整个网络的.目前很多网络都是通过域的方法来管理,一旦黑客或病毒成功入侵与服务器有信任关系的一台计算机,那么从这台计算机攻击服务器将会变得非常简单.所以要办证整个网络的安全要从根本来考虑.

首先是安全管理,要从管理角度动身,操纵规章制度等文字性的质料标准,约束各种针对计算机网络的行为,比方禁止员工随便下载不法程序,禁止网络管理员以外的人员进入中央机房,完善网络管理员的值班制度等等.

其次是安全技术,要从技术角度动身,操纵各种软件和硬件,各种本领和办法来管理整个计算机网络,杀毒软件与防火墙双管齐下力保网络的安全.

这两方面缺一不可,试想假如只有安全技术的支持而在规章制度上没有举行任何约束,即便刚开始安全做的很到位,但员工随便下载不法软件,随便关闭杀毒软件的保护的话,整个网络安全形同虚设.而只有严峻的规章没有技术作为支持的话病毒和黑客也会通过网络漏洞轻松入侵.因此安全管理与安全技术两方面相辅相成,网络管理员关于这两方面都要抓,力度都要硬.

2、加强服务器本地文件格局安全级别

目前服务器都采取的是hack58.net/”target=_blank>windows2000以上版本,所以在加强安全级别上需求操纵hack58.net/”target=_blank>windows2000server供应的用户权限功效,按照每个用户的特点单独地为其拟定拜候服务器的特别利用权限,从而避免因利用统一的拜候服务器权限而带来的安全隐患.

为了确保服务器的安全首先要在本地文件格局上做文章,行将FAT格局转换为安全系数更高的NTFS文件格局.毕竟关于黑客来说存储在FAT格局的磁盘分区里的数据要比存储在NTFS格局的磁盘分区的数据更简单拜候,也更简单破坏,别的目前全部安全软件及加密软件也都是针对NTFS格局来说的,对FAT格局的保护非常柔弱.

别的最好利用专门的网络检测软件对整个网络的运行情形举行7*24小时的不中止监督,特别要关注”不法入侵”和”对服务器的操作”两方面的报告,笔者做在的公司就利用IISLOCK来监督网页服务器的正常运行和MRTG来检测整个网络的流量.

3、按期备份数据

数据的保护是一个非常重要的问题,大概服务器的系统没有崩溃但里面存储的数据发生了丧失,这种情形所造成的丧失会更大,分外关于数据库服务器来说大概存储的是几年的贵重数据.怎么才能有效的保护数据?备份是唯一的挑选.以往关于数据的备份都是采纳在服务器上别的一个区成立备份文件夹乃至是成立一个备份区.不过这样备份办法有一个非常大的弊端,那就是一旦服务器的硬盘呈现问题全部分区的数据都将丧失,从而备份没有了保证.按照”不要把全部鸡蛋放到同一个篮子”的理论我们应当利用单独的专门设备保存这些贵重数据.

利用B服务器保存A服务器的数据,同时用A服务器保存B服务器的文件,这种穿插备份的办法在一段时间非常风行.别的还有一个有效的办法就是利用磁带来保存贵重数据,不过这样的投资会对比大.

目前笔者所在公司所采取的备份方法是通过网络存储设备NAS来保存的,将单独的NAS设备衔接到网络中,按期通过工具将贵重数据写入到NAS的硬盘中,由于NAS设备自身利用了RAID方法举行数据的冗余,所以数据得到了最好的保证.

但是数据备份也存在宏大的安全漏洞,因为备份好的数据也有大概被盗窃,所以在备份时应当对备份介质举行有效的密码保护,必要时还需求利用加密软件对这些数据举行加密,这样即便数据被盗也不会呈现数据泄露的问题.

© 版权声明
THE END
喜欢就支持一下吧
点赞8
分享
评论 抢沙发
  • 果子杨

    昵称

  • 取消
    昵称表情