成人在线你懂的-成人在线免费小视频-成人在线免费网站-成人在线免费视频观看-日韩精品国产一区二区-日韩精品国产一区

掃一掃
關(guān)注微信公眾號

經(jīng)驗:企業(yè)維護(hù)服務(wù)器安全的基本方法
2006-07-10   賽迪網(wǎng)

  網(wǎng)絡(luò)經(jīng)濟的持續(xù)發(fā)展,電子商務(wù)觀念也得到大多數(shù)人的認(rèn)同之際,一向在網(wǎng)絡(luò)上從事竊取、破壞資料的黑客也同樣變得異常活躍。黑客的網(wǎng)絡(luò)搗亂行為每年可能會造成企業(yè)電子商務(wù)系統(tǒng)損失慘重。而隨著你的企業(yè)規(guī)模持續(xù)擴張,即便是一點微小、想象不到的安全上的疏忽都有可能將你辛苦建立的公司輕易的暴露于潛在的威脅當(dāng)中。

  近些年來,服務(wù)器遭受的風(fēng)險也比以前更大了。越來越多的病毒,心懷不軌的黑客都將服務(wù)器作為了自己的目標(biāo)。很明顯,服務(wù)器的安全問題是不容忽視的。在這里我談?wù)勂髽I(yè)維護(hù)服務(wù)器安全的方法。

  一、將磁盤分區(qū)轉(zhuǎn)換成NTFS格式

  當(dāng)黑客開始對你的網(wǎng)絡(luò)發(fā)起攻擊的時候,他們首先會檢查是否存在一般的安全漏洞,然后才會考慮難度更加高一點的突破安全系統(tǒng)的手段。因此,比方說,當(dāng)你服務(wù)器上的資料都存在于一個FAT的磁盤分區(qū)的時候,即使安裝上世界上所有的安全軟件也不會對你有多大幫助的。

  因為這個原因,你需要從基本做起。你需要將服務(wù)器上所有包含了敏感資料的磁盤分區(qū)都轉(zhuǎn)換成NTFS格式的。同樣,你還需要將所有的反病毒軟件及時更新。我建議你同時在服務(wù)器和桌面終端上運行反病毒軟件。這些軟件還應(yīng)該配置成每天自動下載最新的病毒數(shù)據(jù)庫文件。你還更應(yīng)該知道,可以為Exchange Server安裝反病毒軟件。這個軟件掃描所有流入的電子郵件,尋找被感染了的附件,當(dāng)它發(fā)現(xiàn)一個病毒時,會自動將這個被感染的郵件在到達(dá)用戶以前隔離起來。

  另一個保護(hù)網(wǎng)絡(luò)的好方法是以用戶待在公司里的時間為基礎(chǔ)限定他們訪問網(wǎng)絡(luò)的時間。 最后,記住用戶在訪問整個網(wǎng)絡(luò)上的任何東西的時候都需要密碼。必須強迫大家使用高強度的由大小寫字母,數(shù)字和特殊字符組成的密碼。在Windows NT Server資源包里有一個很好的用于這個任務(wù)的工具。你還應(yīng)該經(jīng)常將一些過期密碼作廢并更新還要要求用戶的密碼不得少于八個字符。如果你已經(jīng)做了這所有的工作但還是擔(dān)心密碼的安全,你可以試一試從互聯(lián)網(wǎng)下載一些黑客工具然后自己找出這些密碼到底有多安全。

  二、啟用Windows NT的回叫功能式

  Windows NT最酷的功能之一就是對服務(wù)器進(jìn)行遠(yuǎn)程訪問(RAS)的支持。不幸的是,一個RAS服務(wù)器對一個企圖進(jìn)入你的系統(tǒng)的黑客來說是一扇敞開的大門。黑客們所需要的一切只是一個電話號碼,有時還需要一點耐心,然后就能通過RAS進(jìn)入一臺主機了。但你可以采取一些方法來保證RAS服務(wù)器的安全。

  你所要使用的技術(shù)將在很大程度上取決于你的遠(yuǎn)程用戶如何使用RAS。如果遠(yuǎn)程用戶經(jīng)常是從家里或是類似的不太變動的地方呼叫主機,我建議你使用回叫功能,它允許遠(yuǎn)程用戶登錄以后切斷連接。然后RAS服務(wù)器撥通一個預(yù)先定義的電話號碼再次接通用戶。因為這個號碼是預(yù)先設(shè)定了的,黑客也就沒有機會設(shè)定服務(wù)器回叫的號碼了。

  另一個可選的辦法是限定所有的遠(yuǎn)程用戶都訪問單一的服務(wù)器。你可以將用戶通常訪問的資料放置在RAS服務(wù)器的一個特殊的共享點上。你于是可以將遠(yuǎn)程用戶的訪問限制在一臺服務(wù)器上,而不是整個網(wǎng)絡(luò)。這樣,即使黑客通過破壞手段來進(jìn)入主機,那么他們也會被隔離在單一的一臺機器上,在這里,他們造成的破壞被減少到了最小。

  最后還有一個技巧就是在你的RAS服務(wù)器上使用出人意料的協(xié)議。我知道的每一個人都使用TCP/IP協(xié)議作為RAS協(xié)議??紤]到TCP/IP協(xié)議本身的性質(zhì)和典型的用途,這看起來像是一個合理的選擇。但是,RAS還支持IPX/SPX和NetBEUI協(xié)議。如果你使用NetBEUI作為你RAS的協(xié)議,你確實可以迷惑一些不加提防的黑客。

  三、構(gòu)建安全的工作站

  由于工作站正是通向服務(wù)器的一個埠,加強工作站的安全能夠提高整個網(wǎng)絡(luò)的安全性。對于入門者,我建議在所有的工作站上使用Windows 2000。Windows 2000是一個非常安全的操作系統(tǒng)。如果你并不想這樣做,那么至少使用Windows NT。你可以鎖定工作站,使得一些沒有安全訪問權(quán)的人想要獲得網(wǎng)絡(luò)配置信息變得困難或是不可能。

  另一個技術(shù)是控制哪個人能夠訪問哪臺工作站。例如,有一個員工,你已經(jīng)知道他是一個麻煩制造者,因此你應(yīng)該使用工作組用戶管理程序還修改他的帳號以便他只能從他自己的計算機 (并且是在你指定的時間內(nèi)) 登錄。這樣他就不太可能從他自己的計算機上攻擊網(wǎng)絡(luò),因為他知道別人可以將他追查出來。

  另一個技術(shù)是將工作站的功能限定為一個啞終端,它的意思是沒有任何資料和應(yīng)用程序駐留在獨立的工作站上。當(dāng)你將計算機作為啞終端使用的時候,服務(wù)器被配置成運行Windows NT 終端服務(wù)程序,而且所有的應(yīng)用程序物理上都運行在服務(wù)器上。所有送到工作站的東西都不過是更新的屏幕顯示而已。這意味著工作站上只有一個最小化的Windows版本和一份微軟終端服務(wù)程序的客戶端。使用這種方法也許是最安全的網(wǎng)絡(luò)設(shè)計方案。使用一個「聰明的」啞終端就是說程序和資料駐留在服務(wù)器上但卻在工作站上運行。所有安裝在工作站上的是一份Windows拷貝以及一些指向駐留在服務(wù)器上的應(yīng)用程序的圖標(biāo)。當(dāng)你點擊一個圖標(biāo)運行程序時,這個程序?qū)⑹褂帽镜氐馁Y源來運行,而不是消耗服務(wù)器的資源。這比你運行一個完全的啞終端程序?qū)Ψ?wù)器造成的壓力要小得多。

  四、下載安裝最新的安全漏洞補救程序

  微軟有一個程序員團隊來檢查安全漏洞并修補它們。有時,這些補救程序被捆綁進(jìn)一個大的套裝軟件并作為服務(wù)包(service pack)發(fā)布。通常有兩種不同的補救程序版本:一個任何人都可以使用的40位的版本和一個只能在美國和加拿大使用的128位的版本。總的說來128位的版本使用128位的加密算法,比40位的版本要安全得多。有時一個服務(wù)包的發(fā)布也許要等上好幾個月-很明顯的,當(dāng)一個大的安全漏洞被發(fā)現(xiàn)的時候,只要有可能修補它,你就不想再等下去。好在你并不需要等待。微軟定期將重要的補救程序程序發(fā)布在它的FTP站點上。

  這些熱點補救程序程序是自上一次服務(wù)包發(fā)布以后被公布的安全修補程序。我建議你經(jīng)常查看熱點補救程序。記住你一定要按邏輯順序使用這些補救程序。如果你以錯誤的順序使用它們,結(jié)果可能導(dǎo)致一些文件的版本錯誤,Windows也可能停止工作。

五、建立嚴(yán)格的用戶權(quán)限

  如果你使用Windows 2000 Server,你就有可能指定用戶特殊的使用權(quán)限來使用你的服務(wù)器而不需要交出管理員的控制權(quán)。一個好的用法就是授權(quán)人力資源部來刪除和禁用一個帳號。這樣,人力資源部就可以在一個行將走人的員工知道自己將被解雇以前就刪除或是禁用他的用戶帳號。這樣,不滿的員工就不會有機會來攪亂公司的系統(tǒng)了。同時,使用特殊用戶權(quán)限,你就可以授予這種刪除和禁用帳號權(quán)限并限制創(chuàng)建用戶或是更改許可等這些活動的權(quán)限了。

  六、安裝入侵偵測以及報警系統(tǒng)

  隨著網(wǎng)絡(luò)經(jīng)濟的持續(xù)發(fā)展,電子商務(wù)觀念也得到大多數(shù)人的認(rèn)同之際,隨之也帶來了如何保護(hù)企業(yè)、客戶交易資料不被竊取等相關(guān)問題。

  一般對于信息竊取可以分為兩種:一種是所謂偷取智能財產(chǎn);而另一種則是所謂產(chǎn)業(yè)諜報活動。而程序設(shè)計師更是可以憑借編寫程序的便利,在開發(fā)應(yīng)用軟件時預(yù)留暗門,在使用這套軟件的企業(yè)在未察覺的狀態(tài)之下,其就能不知不覺將公司重要信息全部竊取。因此簡單的說,一個企業(yè)如果缺乏適當(dāng)?shù)木X性是絕對會替公司帶來巨大的經(jīng)濟及信息資源上的損失。

  應(yīng)對方法是安裝非法入侵的偵測系統(tǒng),它可以補足目前防火墻的功能,使兩者達(dá)到監(jiān)控網(wǎng)絡(luò)、執(zhí)行立即的攔截動作以及分析過濾封包和內(nèi)容的動作,當(dāng)竊取者入侵時便可以立刻有效終止。

  入侵偵測以及報警系統(tǒng)提供了企業(yè)防御保護(hù)的另一道防線,這些相關(guān)防護(hù)措施的應(yīng)用可以完全做到在面臨攻擊、或者是信息遭濫用時立即做出多樣性適當(dāng)?shù)膱缶@其中包括有警告系統(tǒng)管理人員、立即偵測記錄下攻擊的行為以利作為未來起訴告發(fā)之證據(jù),或者說就只是簡單的終止黑客的網(wǎng)絡(luò)聯(lián)機??偠灾?,運用的完善安全支持決策可以幫助企業(yè)管理由于擴展企業(yè)組織時科技所帶來產(chǎn)生的大量數(shù)據(jù)資料。

  七、定期檢查服務(wù)器的防火墻

  最后一個方法是要定期仔細(xì)檢查你防火墻的設(shè)置。你的防火墻是網(wǎng)絡(luò)的一個重要部分因為它將你公司的計算機同互聯(lián)網(wǎng)上那些可能對它們造成損壞的黑客隔離開來。

  你首先要做的事情是確保防火墻不會向外界開放超過必要的任何IP地址。你總是至少要讓一個IP地址對外界可見。這個IP地址被使用來進(jìn)行所有的互聯(lián)網(wǎng)通訊。如果你還有DNS注冊的Web服務(wù)器或是電子郵件服務(wù)器,它們的IP地址也許也要通過防火墻對外界可見。但是,工作站和其它服務(wù)器的IP地址必須被隱藏起來。

  你還可以查看埠列表驗證你已經(jīng)關(guān)閉了所有你并不常用的端口地址。例如,TCP/IP 端口80用于HTTP通訊,因此你可能并不想堵掉這個埠。但是,你也許永遠(yuǎn)都不會用埠81因此它應(yīng)該被關(guān)掉。你可以在互聯(lián)網(wǎng)上找到每個埠使用用途的列表。

  結(jié)論
  
  電子商務(wù)提供了一個比以往更為便利的網(wǎng)絡(luò)交易環(huán)境給所有的網(wǎng)絡(luò)使用者,在使用大量的Web站臺、提供了珍貴的公司信息、關(guān)鍵任務(wù)的商業(yè)應(yīng)用程序與消費者私有的信息,服務(wù)器的安全問題日漸成為一個大問題,你不希望緊要的資料被病毒或是黑客破壞或是被一個可能用這些資料來對付你的人竊取。為了能夠在這個競爭激烈又處處布滿危機的環(huán)境中獲得成功,企業(yè)組織必須在使用者存取其資源的同時也必須保護(hù)其針對的資產(chǎn),并確保其消費者私有信息的安全。

  企業(yè)經(jīng)營管理人員應(yīng)該選擇能夠解決上述問題,并針對各種的電子商務(wù)作業(yè)環(huán)境提供端點對端點的安全基礎(chǔ)架構(gòu)的解決方案。另外,在選購這類產(chǎn)品時也應(yīng)該考慮其整合性與支持性,除了能夠提供這類入侵監(jiān)測與防治的產(chǎn)品外,也應(yīng)該能讓防火墻與計算機病毒防治的軟件整合在一起,并可以定期提供病毒碼與入侵攻擊模式數(shù)據(jù)庫的更新,在面對互聯(lián)網(wǎng)絡(luò)科技日新月異之際,也能提供完整的企業(yè)與電子商務(wù)系統(tǒng)的信息安全防護(hù)。

熱詞搜索:

上一篇:著眼未來一體化桌面 SUSE Linux詳解
下一篇:五招解決Win XP啟動后操作遲延的問題

分享到: 收藏
主站蜘蛛池模板: 青春正步走 电视剧| 金狮| 9号房间| 第一财经直播电视直播 现场直播| 你一定要幸福 电视剧| 乱世枭雄评书485集免费| 成人免费视频在线播放| 红岩电影| 大尺度床戏韩国| 马可个人资料简介| 诗第十二主要内容| 男生强吻女生视频| 好看的拉片| 恋爱症候群| 四年级第一二单元测试卷答案| 哥哥啊啊啊| 杨金生| 中国往事演员表| 二年级上册数学试卷题全套| 欧美xxxx做受性欧美蜜臀av| 快播电影网| 凹凸精品视频| 女孩阴道| 新上映电影| 林正英僵尸先生电影在线观看| 四 电影| 阿兵| 相识韩国| 王宝强 唐人街探案| 忏悔三昧全文及回向文| 《愉悦与苦痛》电影| 美丽的坏女人中文字幕| 同性gay| 电影喜剧明星演员表| 《火烛鬼》大结局| 礼佛三拜正确动作视频| 妈妈的朋友朴银狐| 十一码复式中奖表图片| duba| 护士韩国电影| 四大美人之貂蝉香港剧|