五个细节保护企业服务器 实现企业系统安全

安全 网站安全
一名普通的计算机用户,可能知道熊猫烧香,可能知道灰鸽子,但是 codeblue、sircum这些名称怪异的病毒,大概从来也没有机会见到。而对企业的网络管理员来说,这些以服务器为攻击目标的恶意程序却是大名鼎鼎,令人闻之色变的。

一名普通的计算机用户,可能知道熊猫烧香,可能知道灰鸽子,但是 codeblue、sircum这些名称怪异的病毒,大概从来也没有机会见到。而对企业的网络管理员来说,这些以服务器为攻击目标的恶意程序却是大名鼎鼎,令人闻之色变的。这也指明了企业网络管理员在技术上优于一般个人用户的主要领域——对服务器信息安全的保护。

要作一名合格的企业网络管理员,应当及时对外界的网络攻击做出正确的响应;而要作一名优秀的企业网络管理员,就不能被各种新生的恶意程序和黑客攻击牵着鼻子走,提前做好面面俱到的防范工作才是王道。对此,知名的信息安全解决方案提供商卡巴斯基提出,只要认真完成五个细节的服务器信息维护工作,你就能成为最佳的企业网管员。

细节一:基础防护。

基础防护说来只有简单的四个字,但是操作起来却有很多需要注意的地方,比如,服务器上的磁盘分区格式转化(例如NTFS格式),反病毒软件(包括服务器和工作站)的第一时间更新设置、限制员工电脑访问网络的时间段、安排员工自行为个人电脑各个项目设置密码等等。

细节二:全面防护。

Windows服务器、Linux服务器、Exchange Server、Lotus Domino、Windows 工作站、Linux工作站,一样也不能落下,必须面面俱到提供防护,一处缺口都可能引起整个企业网络的崩溃。

细节三:备份防护。

通常情况下,很多网管员都能够做到每天备份网络服务器数据,而关于这一数据的防护,则分为物理防护和技术防护两种。物理防护是指最好将存储记录放置在有一定安全壁垒的装置内,以防意外灾害。技术防护则是通过密码进行保护,如果备份程序支持加密功能,应当对这些数据进行加密。当然,有的网管员会觉得密码太多难以记忆,可以选择一些辅助软件和工具来提供帮助,例如卡巴斯基的密码管理器功能。

细节四:远程访问防护。

提供自由远程访问服务(RAS)的服务器对黑客来说无异于挂着“欢迎光临”招牌的旅行景点。针对这一点,管理员可以采取两种手段的防护,如果远程用户是从固定的地方连接主机,可以使用回叫功能,允许远程用户登录以后切断连接。另一个办法是限定所有的远程用户都访问单一的服务器。于是用户的访问会被限制在一台服务器上,而不是整个网络。这样即使有黑客入侵,也会被隔离在单一的一台机器上。

细节五:跳出常规的防护。不要在网络部署的环节上墨守成规,如果你采用了所有菜鸟和新人都惯于使用的手段和部署方式,被黑客顺利攻破的几率自然要大了很多。举例来说,RAS最常用的是TCP/IP协议,但其实IPX/SP协议也是可以使用的。如果网管员选择了这种非常规的协议,确实可以增加黑客入侵企业数据的困难。

原文出处:http://tech.ccidnet.com/art/1099/20110623/2421035_1.html

责任编辑:佟健 来源: 赛迪网
相关推荐

2009-03-08 13:55:47

2011-05-18 11:35:58

2011-09-01 11:08:41

安全登陆Windows服务器网络安全

2017-10-13 09:58:03

虚拟服务器数据

2012-10-18 09:29:00

Linux系统安全系统安全

2011-03-22 16:28:59

2010-09-26 09:41:11

2010-09-30 10:53:39

2011-05-18 09:56:15

2019-07-03 11:03:44

存储 安全硬盘

2014-01-08 09:16:27

2015-08-12 10:10:21

2009-08-29 08:12:05

安全策略黑客服务器安全

2011-07-25 10:24:00

2012-06-05 10:02:31

2013-09-27 09:49:40

2010-09-28 15:56:49

2013-02-20 10:19:02

2010-09-27 10:15:15

2009-04-10 23:28:00

点赞
收藏

51CTO技术栈公众号