近期热点
·信息网络安全防范的几种措施
·企业网络安全的规划设计与实践
·网络安全之我见
·制造执行系统(MES)的应用与发展
·PDM与CAX、ERP集成技术研究
·微波EDA电磁仿真软件应用
 相关文章
·防护服务器的安全
·Linux操作系统下VPN服务器配置方法介绍
·一次曲折的安全检测
·轻松三步 让DHCP服务器密不透风
·破解服务器市场迷局 国产厂商已把住四核命脉
·<连载>Protel二次开发从入门到精通
 相关博客
·ERP系统维护工作浅谈
·N73手机使用技巧
·Google搜索在工作上的应用技巧
·Google Earth的十个常用技巧应用
·Google在购物方面的搜索技巧
·Google搜索技巧--高级篇
 相关新闻
·
BEA发布新版本应用服务器WebLogic Server 10.3
·
戴尔推出新存储服务器 主攻中小企业市场
·
思杰收购XenSource进军服务器和桌面虚拟化市场
·
惠普欲收购法国高端存储服务器厂商Bull
·
同方超强性价比服务器争锋国内市场
·
IDG研究显示:惠普数据中心管理解决方案将成本降低34%
 相关热贴
·怎样能让您的 DHCP服务器更安全
·UG NX客户端如何配置服务器站点
·怎样把Linux系统服务器当作Mac的服务器
·服务器相关的硬件,术语大全
·[转帖]工作站、PC和服务器:专业卡与游戏卡
·服务器技巧:如何配置安全的服务器系统
 相关商城商品
 
 
当前位置:基础信息化 -> PC/小型机/服务器
 
七个维护服务器安全的技巧
发表时间:2006-2-20 陈誉明   来源:IT专家网
关键字:服务器 维护 技巧 
服务器的安全问题是一个大问题。你不希望紧要的数据被病毒或是黑客破坏或是被一个可能用这些数据来对付你的人窃取。在本文中,作者介绍了7个你应该在下一次安全审查中注意的地方。

    你的计算机上是否存在有至关重要的数据,并且不希望它们落入恶人之手呢?当然,它们完全有这种可能。而且,近些年来,服务器遭受的风险也比以前更大了。越来越多的病毒,心怀不轨的黑客,以及那些商业间谍都将服务器作为了自己的目标。很显然,服务器的安全问题是不容忽视的。
   
    不可能仅仅在一篇文章中就讲述完所有的计算机安全方面的问题。毕竟,关于这个主题已经有无数的图书在讨论了。我下面所要做的就是告诉你七个维护你服务器安全的技巧。
    
    技巧一:从基本做起
    
    我知道这听起来象是废话,但是当我们谈论网络服务器的安全的时候,我所能给你的最好的建议就是不要做门外汉。当黑客开始对你的网络发起攻击的时候,他们首先会检查是否存在一般的安全漏洞,然后才会考虑难度更加高一点的突破安全系统的手段。因此,比方说,当 你服务器上的数据都存在于一个FAT的磁盘分区的时候,即使安装上世界上所有的安全软件也不会对你有多大帮助的。
    
    因为这个原因,你需要从基本做起。你需要将服务器上所有包含了敏感数据的磁盘分区都转换成NTFS格式的。同样,你还需要将所有的反病毒软件及时更新。我建议你同时在服务器和桌面终端上运行反病毒软件。这些软件还应该配置成每天自动下载最新的病毒数据库文 件。你还更应该知道,可以为Exchange Server安装反病毒软件。这个软件扫描所有流入的电子邮件,寻找被感染了的附件,当它发现一个病毒时,会自动将这个被感染的邮件在到达用户以前隔离起来。
    
    另一个保护网络的好方法是以用户待在公司里的时间为基础限定他们访问网络的时间。一个通常在白天工作的临时员工不应该被允许在临晨三点的时候访问网络,除非那个员工的主管告诉你那是出于一个特殊项目的需要。
    
    最后,记住用户在访问整个网络上的任何东西的时候都需要密码。必须强迫大家使用高强度的由大小写字母,数字和特殊字符组成的密码。在Windows NT Server资源包里有一个很好的用于这个任务的工具。你还应该经常将一些过期密码作废并更新还要要求用户的密码不得少于八个字符。如果你已经做了这所有的工作但还是担心密码的安全,你可以试一试从互联网下载一些黑客工具然后自己找出这些密码到底有多安全 。
    
    技巧二:保护你的备份
    
    每一个好的网络管理员都知道每天都备份网络服务器并将磁带记录远离现场进行保护以防意外灾害。但是,安全的问题远不止是备份那么简单。大多数人都没有意识到,你的备份实际上就是一个巨大的安全漏洞。
    
    要理解这是为什么,试想一下,大多数的备份工作都是在大约晚上10:00或是11:00的时候开始的。整个备份的过程通常是在半夜的时候结束,这取决于你有多少数据要备份。现在,想象一下,时间已经到了早晨四点,你的备份工作已经结束。但是,没有什么东西 能够阻止一些人偷走你磁带记录上的数据并将它们在自己家中或是你竞争对手办公室里的一台服务器上恢复它们。
    
    不过,你可以阻止这种事情的发生。首先,可以通过密码保护你的磁带并且如果你的备份程序支持加密功能,你还可以加密这些数据。其次,你可以将备份程序完成工作的时间定在你早晨上班的时间。这样的话,即使有人前一天半夜想要溜进来偷走磁带的话,他们也会因为 磁带正在使用而无法得逞。如果窃贼还是把磁带弹出来带走的话,磁带上的数据也就毫无价值了。
    
    技巧三:对RAS使用回叫功能
    
    Windows NT最酷的功能之一就是对服务器进行远程访问(RAS)的支持。不幸的是,一个RAS服务器对一个企图进入你的系统的黑客来说是一扇敞开的大门。黑客们所需要的一切只是一个电话号码,有时还需要一点耐心,然后就能通过RAS进入一台主机了。但你可以采取一 些方法来保证RAS服务器的安全。
    
    你所要使用的技术将在很大程度上取决于你的远程用户如何使用RAS。如果远程用户经常是从家里或是类似的不太变动的地方呼叫主机,我建议你使用回叫功能,它允许远程用户登录以后切断连接。然后RAS服务器拨通一个预先定义的电话号码再次接通用户。因为这个 号码是预先设定了的,黑客也就没有机会设定服务器回叫的号码了。
    
    另一个可选的办法是限定所有的远程用户都访问单一的服务器。你可以将用户通常访问的数据放置在RAS服务器的一个特殊的共享点上。你于是可以将远程用户的访问限制在一台服务器上,而不是整个网络。这样,即使黑客通过破坏手段来进入主机,那么他们也会被隔离 在单一的一台机器上,在这里,他们造成的破坏被减少到了最小。
    
    最后还有一个技巧就是在你的RAS服务器上使用出人意料的协议。我知道的每一个人都使用TCP/IP协议作为RAS协议。考虑到TCP/IP协议本身的性质和典型的用途,这看起来象是一个合理的选择。但是,RAS还支持IPX/SPX和NetBEUI协议。如果你使用NetBEUI作为你RAS的协议,你确实可以迷惑一些不加提防的黑客。

 
2页,当前第1
责任编辑:张飞