簡述:
作為一名好的企業(yè)服務(wù)器管理人員,應(yīng)當(dāng)及時對外界的網(wǎng)絡(luò)攻擊做出正確的響應(yīng);了解各種新生的惡意程序和攻擊方式,提前做好服務(wù)器安全防范工作。針對企業(yè)服務(wù)器安全問題,IDC數(shù)據(jù)中心服務(wù)器租用托管提供商騰佑科技指出,企業(yè)服務(wù)器管理人員在服務(wù)器安全防護時只要注意以下5個方面就可以了。
1、基礎(chǔ)防護。
基礎(chǔ)防護說來只有簡單的四個字,但是操作起來卻有很多需要注意的地方,比如,服務(wù)器上的磁盤分區(qū)格式轉(zhuǎn)化(例如NTFS格式),反病毒軟件(包括服務(wù)器和工作站)的第一時間更新設(shè)置、限制員工電腦訪問網(wǎng)絡(luò)的時間段、安排員工自行為個人電腦各個項目設(shè)置密碼等等。
2、全面防護。
Windows服務(wù)器、Linux服務(wù)器、ExchangeServer、LotusDomino、Windows工作站、Linux工作站,一樣也不能落下,必須面面俱到提供防護,一處缺口都可能引起整個企業(yè)網(wǎng)絡(luò)的崩潰。
3、備份防護。
通常情況下,很多網(wǎng)管員都能夠做到每天備份網(wǎng)絡(luò)服務(wù)器數(shù)據(jù),而關(guān)于這一數(shù)據(jù)的防護,則分為物理防護和技術(shù)防護兩種。物理防護是指最好將存儲記錄放置在有一定安全壁壘的裝置內(nèi),以防意外災(zāi)害。技術(shù)防護則是通過密碼進行保護,如果備份程序支持加密功能,應(yīng)當(dāng)對這些數(shù)據(jù)進行加密。當(dāng)然,有的網(wǎng)管員會覺得密碼太多難以記憶,可以選擇一些輔助軟件和工具來提供幫助,例如卡巴斯基的密碼管理器功能。
4、遠程訪問防護。
提供自由遠程訪問服務(wù)(RAS)的服務(wù)器對黑客來說無異于掛著“歡迎光臨”招牌的旅行景點。針對這一點,管理員可以采取兩種手段的防護,如果遠程用戶是從固定的地方連接主機,可以使用回叫功能,允許遠程用戶登錄以后切斷連接。另一個辦法是限定所有的遠程用戶都訪問單一的服務(wù)器。于是用戶的訪問會被限制在一臺服務(wù)器上,而不是整個網(wǎng)絡(luò)。這樣即使有黑客入侵,也會被隔離在單一的一臺機器上。
5、跳出常規(guī)的防護。
不要在網(wǎng)絡(luò)部署的環(huán)節(jié)上墨守成規(guī),如果你采用了所有菜鳥和新人都慣于使用的手段和部署方式,被黑客順利攻破的幾率自然要大了很多。舉例來說,RAS最常用的是TCP/IP協(xié)議,但其實IPX/SP協(xié)議也是可以使用的。如果網(wǎng)管員選擇了這種非常規(guī)的協(xié)議,確實可以增加黑客入侵企業(yè)數(shù)據(jù)的困難。
騰佑科技(m.mubashirfilms.com)成立于2009年,總部位于河南鄭州,是一家集互聯(lián)網(wǎng)基礎(chǔ)設(shè)施及軟硬件于一體化的高新技術(shù)企業(yè),具有IDC/ISP/ICP/云牌照、雙軟等資質(zhì),并擁有多個國家版權(quán)局認證。公司自成立以來,一直致力于發(fā)展互聯(lián)網(wǎng)IDC數(shù)據(jù)中心DataCenter、云計算Cloud、大數(shù)據(jù)BigDate、人工智能AI、內(nèi)容加速CDN、互聯(lián)網(wǎng)安全、軟件定制開發(fā)等產(chǎn)品服務(wù)及行業(yè)客戶技術(shù)一體化智能解決方案;2018年成為百度智能云AI河南服務(wù)中心。
售前咨詢熱線:400-996-8756
備案提交:0371-89913068
售后客服:0371-89913000
搜索詞
熱門產(chǎn)品推薦