維護(hù)服務(wù)器可以說(shuō)是重重之重��,所以我們一點(diǎn)也不能馬虎�����,但是日常怎么做服務(wù)器安全����,以及一些維護(hù)呢�����,下面我們來(lái)看看動(dòng)天數(shù)據(jù)告訴你的�����。
硬件體系的安全防護(hù)
硬件的安全問(wèn)題也能夠分為兩種����,一種是物理安全,一種是設(shè)置安全�����。
1�、物理安全
物理安滿是指避免意外事件或人為損壞具體的物理設(shè)備�����,如效勞器��、交流機(jī)��、路由器����、機(jī)柜���、線路等��。機(jī)房和機(jī)柜的鑰匙一定要辦理好�����,不要讓無(wú)關(guān)人員隨意進(jìn)入機(jī)房�����,尤其是網(wǎng)絡(luò)中心機(jī)房,避免人為的故意損壞���。
2��、設(shè)置安全
設(shè)置安滿是指在設(shè)備上進(jìn)行必要的設(shè)置(如效勞器���、交流機(jī)的暗碼等)��,避免黑客獲得硬件設(shè)備的長(zhǎng)途操控權(quán)�����。比方很多網(wǎng)管通常沒(méi)有在效勞器或可網(wǎng)管的交流機(jī)上設(shè)置必要的暗碼�,懂網(wǎng)絡(luò)設(shè)備辦理技能的人能夠經(jīng)過(guò)網(wǎng)絡(luò)來(lái)獲得效勞器或交流機(jī)的操控權(quán)���,這是十分風(fēng)險(xiǎn)的����。由于路由器歸于接入設(shè)備���,必然要暴露在互聯(lián)網(wǎng)黑客進(jìn)犯的視界當(dāng)中����,因而需求采納更為嚴(yán)厲的安全辦理辦法�����,比方口令加密、加載嚴(yán)厲的拜訪列表等����。 �
軟件體系的安全防護(hù)�
同硬件體系比較,軟件體系的安全問(wèn)題是最多的��,也是最復(fù)雜的�����。下面咱們就要點(diǎn)談一下軟件體系的安全問(wèn)題�����。
如今TCP/IP協(xié)議廣泛用于各種網(wǎng)絡(luò)����?墒荰CP/IP協(xié)議起源于Internet�����,而Internet在其前期是一個(gè)敞開(kāi)的為研究人員效勞的網(wǎng)際網(wǎng),是徹底非贏利性的信息共享載體�����,所以幾乎一切的Internet協(xié)議都沒(méi)有考慮安全機(jī)制�。網(wǎng)絡(luò)不安全的另一個(gè)要素是由于我們很簡(jiǎn)單從Internet上獲得有關(guān)的中心技能資料���,格外是有關(guān)Internet本身的技能資料及各類黑客軟件�,很簡(jiǎn)單造成網(wǎng)絡(luò)安全問(wèn)題�。
安全防護(hù)的辦法
面臨層出不窮的網(wǎng)絡(luò)安全問(wèn)題咱們也并非無(wú)計(jì)可施,可從以下幾個(gè)方面著手����,就能夠做到防患于未然。
1�、裝置補(bǔ)丁程序
任何操作體系都有縫隙,作為網(wǎng)絡(luò)體系辦理員就有職責(zé)及時(shí)地將“補(bǔ)丁”(Patch)打上����。大多數(shù)中小公司效勞器運(yùn)用的是微軟的Windows NT/2000/2003操作體系,由于運(yùn)用的人格外多����,所以發(fā)現(xiàn)的Bug也格外多,一起,故意進(jìn)犯它們的人也格外多��。微軟公司為了彌補(bǔ)操作體系的安全縫隙�,在其網(wǎng)站上供給了很多補(bǔ)丁,能夠到網(wǎng)上下載并裝置有關(guān)晉級(jí)包����。關(guān)于Windows2003,最少要晉級(jí)到SP1��,關(guān)于Windows 2000����,最少要晉級(jí)至Service Pack 2,關(guān)于Windows NT 4.0�,最少要晉級(jí)至Service Pack 6。
2����、裝置和設(shè)置防火墻
如今有很多根據(jù)硬件或軟件的防火墻,如華為�、神州數(shù)碼、聯(lián)想����、瑞星等廠商的商品�。關(guān)于公司內(nèi)部網(wǎng)來(lái)說(shuō)��,裝置防火墻是十分必要的����。防火墻關(guān)于不合法拜訪具有極好的預(yù)防效果�����,可是并不是裝置了防火墻以后就萬(wàn)事大吉了��,而是需求進(jìn)行恰當(dāng)?shù)脑O(shè)置才干起效果�。假如對(duì)防火墻的設(shè)置不了解,需求請(qǐng)技能支持人員幫忙設(shè)置���。
3��、裝置網(wǎng)絡(luò)殺毒軟件
如今網(wǎng)絡(luò)上的病毒十分猖狂��,想必我們都嘗到了“尼姆達(dá)”病毒的兇猛���。這就需求在網(wǎng)絡(luò)效勞器上裝置網(wǎng)絡(luò)版的殺毒軟件來(lái)操控病毒的傳達(dá),當(dāng)前�����,大多數(shù)反病毒廠商(如瑞星、冠群金辰���、趨勢(shì)����、賽門(mén)鐵克���、熊貓等)都現(xiàn)已推出了網(wǎng)絡(luò)版的殺毒軟件;一起�,在網(wǎng)絡(luò)版的殺毒軟件運(yùn)用中��,必需要定時(shí)或及時(shí)晉級(jí)殺毒軟件����。
4、賬號(hào)和暗碼保護(hù)
賬號(hào)和暗碼保護(hù)能夠說(shuō)是體系的第一道防地��,當(dāng)前網(wǎng)上的大多數(shù)對(duì)體系的進(jìn)犯都是從截獲或猜想暗碼開(kāi)端的�。一旦黑客進(jìn)入了體系,那么前面的防衛(wèi)辦法幾乎就沒(méi)有效果��,所以對(duì)效勞器體系辦理員的賬號(hào)和暗碼進(jìn)行辦理是確保體系安全十分重要的辦法�����。
體系辦理員暗碼的位數(shù)一定要多,最少應(yīng)當(dāng)在8位以上���,并且不要設(shè)置成簡(jiǎn)單猜想的暗碼���,如自個(gè)的名字、出生日期等����。關(guān)于普通用戶����,設(shè)置一定的賬號(hào)辦理戰(zhàn)略,如強(qiáng)制用戶每個(gè)月更改一次暗碼�����。關(guān)于一些不常用的賬戶要封閉��,比方匿名登錄賬號(hào)����。
5�、監(jiān)測(cè)體系日志
經(jīng)過(guò)運(yùn)轉(zhuǎn)體系日志程序���,體系會(huì)記錄下一切用戶運(yùn)用體系的情形��,包含近來(lái)登錄時(shí)刻�����、運(yùn)用的賬號(hào)���、進(jìn)行的活動(dòng)等。日志程序會(huì)定時(shí)生成報(bào)表�,經(jīng)過(guò)對(duì)報(bào)表進(jìn)行剖析,你能夠知道是不是有異�,F(xiàn)象。
6�����、封閉不需求的效勞和端口
效勞器操作體系在裝置的時(shí)分�,會(huì)啟動(dòng)一些不需求的效勞,這樣會(huì)占用體系的資本����,并且也增加了體系的安全隱患�。關(guān)于假日時(shí)期徹底不用的效勞器�,能夠徹底封閉;關(guān)于假日時(shí)期要運(yùn)用的效勞器,應(yīng)封閉不需求的效勞����,如Telnet等。別的����,還要關(guān)掉沒(méi)有必要開(kāi)的TCP端口。
7����、定時(shí)對(duì)效勞器進(jìn)行備份
為避免不能意料的體系故障或用戶不小心的不合法操作�����,有必要對(duì)體系進(jìn)行安全備份�。除了對(duì)全體系進(jìn)行每月一次的備份外,還應(yīng)對(duì)修改正的數(shù)據(jù)進(jìn)行每周一次的備份�����。一起�,應(yīng)當(dāng)將修改正的重要體系文件存放在不一樣的效勞器上�����,以便呈現(xiàn)體系崩潰時(shí)(通常是硬盤(pán)出錯(cuò))��,可及時(shí)地將體系康復(fù)到正常狀態(tài)����。
|
