七种维护服务器安全最佳技巧电脑资料_第1页
七种维护服务器安全最佳技巧电脑资料_第2页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、 七种维护服务器安全最佳技巧 -电脑资料你的计算机上是否存在有至关重要的数据,并且不希望它们落入恶人之手呢?当然,它们完全有这种可能 ,七种维护服务器安全最佳技巧而且,近些年来,服务器遭受的风险也比以前更大了。越来越多的病毒,心怀不轨的 ,以及那些商业间谍都将服务器作为了自己的目标。很显然,服务器的安全问题是不容忽视的。不可能仅仅在一篇文章中就讲述完所有的计算机安全方面的问题。毕竟,关于这个主题已经有无数的图书在讨论了。我下面所要做的就是告诉你七个维护你服务器安全的技巧。从基本做起我知道这听起来象是废话,但是当我们谈论网络服务器的安全的时候,我所能给你的最好的建议就是不要做门外汉。当 开始对你

2、的网络发起攻击的时候,他们首先会检查是否存在一般的安全漏洞,然后才会考虑难度更加高一点的突破安全系统的手段。因此,比方说,当你服务器上的数据都存在于一个 FAT 的磁盘分区的时候,即使安装上世界上所有的安全软件也不会对你有多大帮助的。因为这个原因,你需要从基本做起。你需要将服务器上所有包含了敏感数据的磁盘分区都转换成 NTFS 格式的。同样,你还需要将所有的反病毒软件及时更新。我建议你同时在服务器和桌面终端上运行反病毒软件。这些软件还应该配置成每天自动下载最新的病毒数据库文件。你还更应该知道,可以为 Exchange Server 安装反病毒软件。这个软件扫描所有流入的电子邮件,寻找被感染了的

3、附件,当它发现一个病毒时,会自动将这个被感染的邮件在到达用户以前隔离起来。另一个保护网络的好方法是以用户待在公司里的时间为基础限定他们访问网络的时间。一个通常在白天工作的临时员工不应该被允许在临晨三点的时候访问网络,除非那个员工的主管告诉你那是出于一个特殊项目的需要。最后,记住用户在访问整个网络上的任何东西的时候都需要密码。必须强迫大家使用高强度的由大小写字母,数字和特殊字符组成的密码。在 WindowsNTServer 资源包里有一个很好的用于这个任务的工具。你还应该经常将一些过期密码作废并更新还要要求用户的密码不得少于八个字符。如果你已经做了这所有的工作但还是担心密码的安全,你可以试一试从

4、互联网下载一些 工具然后自己找出这些密码到底有多安全。 保护你的备份每一个好的网络管理员都知道每天都备份网络服务器并将磁带记录远离现场进行保护以防意外灾害。但是,安全的问题远不止是备份那么简单。大多数人都没有意识到,你的备份实际上就是一个巨大的安全漏洞。要理解这是为什么,试想一下,大多数的备份工作都是在大约晚上 10:00 或是11:00 的时候开始的。整个备份的过程通常是在半夜的时候结束,这取决于你有多少数据要备份。现在,想象一下,时间已经到了早晨四点,你的备份工作已经结束。但是,没有什么东西能够阻止一些人偷走你磁带记录上的数据并将它们在自己家中或是你竞争对手办公室里的一台服务器上恢复它们。

5、不过,你可以阻止这种事情的发生。首先,可以通过密码保护你的磁带并且如果你的备份程序支持加密功能,你还可以加密这些数据。其次,你可以将备份程序完成工作的时间定在你早晨上班的时间。这样的话,即使有人前一天半夜想要溜进来偷走磁带的话,他们也会因为磁带正在使用而无法得逞。如果窃贼还是把磁带弹出来带走的话,磁带上的数据也就毫无价值了。对 RAS 使用回叫功能 Windows NT 最酷的功能之一就是对服务器进行远程访问(RAS)的支持。不幸的是,一个 RAS 服务器对一个企图进入你的系统的 来说是一扇敞开的大门。 们所需要的一切只是一个电话号码,有时还需要一点耐心,然后就能通过 RAS 进入一台主机了。

6、但你可以采取一些方法来保证 RAS 服务器的安全。你所要使用的技术将在很大程度上取决于你的远程用户如何使用 RAS。如果远程用户经常是从家里或是类似的不太变动的地方呼叫主机,我建议你使用回叫功能,它允许远程用户登录以后切断连接。然后 RAS 服务器拨通一个预先定义的电话号码再次接通用户。因为这个号码是预先设定了的, 也就没有机会设定服务器回叫的号码了。另一个可选的办法是限定所有的远程用户都访问单一的服务器。你可以将用户通常访问的数据放置在 RAS 服务器的一个特殊的共享点上,电脑资料七种维护服务器安全最佳技巧。你于是可以将远程用户的访问限制在一台服务器上,而不是整个网络。这样,即使 通过破坏手

7、段来进入主机,那么他们也会被隔离在单一的一台机器上,在这里,他们造成的破坏被减少到了最小。最后还有一个技巧就是在你的 RAS 服务器上使用出人意料的协议。我知道的每一个人都使用 TCP/IP 协议作为 RAS 协议。考虑到 TCP/IP 协议本身的性质和典型的用途,这看起来象是一个合理的选择。但是,RAS 还支持 IPX/SPX 和 NetBEUI 协议。如果你使用 NetBEUI 作为你 RAS 的协议,你确实可以迷惑一些不加提防的 。考虑工作站的安全问题 在一个关于服务器安全的文章里谈论工作站的安全看起来很奇怪。但是,工作站正是通向服务器的一个端口。加强工作站的安全能够提高整个网络的安全性

8、。对于初学者,我建议在所有的工作站上使用 Windows 2000。Windows 2000 是一个非常安全的操作系统。如果你并不想这样做,那么至少使用 Windows NT。你可以锁定工作站,使得一些没有安全访问权的人想要获得网络配置信息变得困难或是不可能。另一个技术是控制哪个人能够访问哪台工作站。例如,有一个员工叫 Bob,并且你已经知道他是一个麻烦制造者。显然,你不想 Bob 能够在午餐的时候打开他朋友的电脑或是差上他自己的笔记本然后黑掉整个系统。因此,你应该使用工作组用户管理程序还修改 Bob 的帐号以便他只能从他自己的电脑(并且是在你指定的时间内)登录。Bob 远不太可能从他自己的电

9、脑上攻击网络,因为他知道别人可以将他追查出来。另一个技术是将工作站的功能限定为一个哑终端,或者,我没有更好的词语来形容,一个聪明的哑终端。总的来说,它的意思是没有任何数据和应用程序驻留在独立的工作站上。当你将计算机作为哑终端使用的时候,服务器被配置成运行Windows NT 终端服务程序,而且所有的应用程序物理上都运行在服务器上。所有送到工作站的东西都不过是更新的屏幕显示而已。这意味着工作站上只有一个最小化的 Windows 版本和一份微软终端服务程序的客户端。使用这种方法也许是最安全的网络设计方案。使用一个聪明的哑终端就是说程序和数据驻留在服务器上但却在工作站上运行。所有安装在工作站上的是一

10、份 Windows 拷贝以及一些指向驻留在服务器上的应用程序的图标。当你点击一个图标运行程序时,这个程序将使用本地的资源来运行,而不是消耗服务器的资源。这比你运行一个完全的哑终端程序对服务器造成的压力要小得多。使用流行的补丁程序微软雇佣了一个程序员团队来检查安全漏洞并修补它们。有时,这些补丁被捆绑进一个大的软件包并作为服务包(service pack)发布。通常有两种不同的补丁程序版本:一个任何人都可以使用的 40 位的版本和一个只能在美国和加拿大使用的128 位的版本。128 位的版本使用 128 位的加密算法,比 40 位的版本要安全得多。如果你现在还在使用 40 位的服务包并轻生活在美国

11、或是加拿大,我强烈建议你下载 128 位的版本。有时一个服务包的发布也许要等上好几个月-很明显的,当一个大的安全漏洞被发现的时候,只要有可能修补它,你就不想再等下去。好在你并不需要等待。微软定期将重要的补丁程序发布在它的 FTP 站点上。这些热点补丁程序是自上一次服务包发布以后被公布的安全修补程序。我建议你经常查看热点补丁。记住你一定要按逻辑顺序使用这些补丁。如果你以错误的顺序使用它们,结果可能导致一些文件的版本错误,Windows 也可能停止工作。 使用一个强有力的安全政策要提高安全性,另一个你可以做的工作就是制定一个好的,强有力的安全策略。确保每一个人都知道它并知道它是强制执行的。这样的一个政策需要包括对一个在公司机器上下载未授权的软件的员工的严厉惩罚。如果你使用 Windows 2000 Server,你就有可能指定用

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论