服務(wù)器安全維護技巧
服務(wù)器的安全問題在一定意義上講是不容忽視的,越來越多的服務(wù)器攻擊、服務(wù)器安全漏洞,以及商業(yè)間諜隱患時刻威脅著服務(wù)器安全,那么你知道服務(wù)器安全維護技巧嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于服務(wù)器安全維護技巧的相關(guān)資料,供你參考。
服務(wù)器安全維護技巧一:從基本做起
當(dāng)我們談?wù)摼W(wǎng)絡(luò)服務(wù)器的安全的時候,我所能給你的最好的建議就是不要做門外漢。當(dāng)黑客開始對你的網(wǎng)絡(luò)發(fā)起攻擊的時候,他們首先會檢查是否存在一般的安全漏洞,然后才會考慮難度更加高一點的突破安全系統(tǒng)的手段。因此,比方說,當(dāng)你服務(wù)器上的數(shù)據(jù)都存在于一個FAT的磁盤分區(qū)的時候,即使安裝上世界上所有的安全軟件也不會對你有多大幫助的。
因為這個原因,你需要從基本做起。你需要將服務(wù)器上所有包含了敏感數(shù)據(jù)的磁盤分區(qū)都轉(zhuǎn)換成NTFS格式的。同樣,你還需要將所有的反病毒軟件及時更新。我建議你同時在服務(wù)器和桌面終端上運行反病毒軟件。這些軟件還應(yīng)該配置成每天自動下載最新的病毒數(shù)據(jù)庫文件。你還更應(yīng)該知道,可以為Exchange Server安裝反病毒軟件。這個軟件掃描所有流入的電子郵件,尋找被感染了的附件,當(dāng)它發(fā)現(xiàn)一個病毒時,會自動將這個被感染的郵件在到達用戶以前隔離起來。
另一個保護網(wǎng)絡(luò)的好方法是以用戶待在公司里的時間為基礎(chǔ)限定他們訪問網(wǎng)絡(luò)的時間。一個通常在白天工作的臨時員工不應(yīng)該被允許在臨晨三點的時候訪問網(wǎng)絡(luò),除非那個員工的主管告訴你那是出于一個特殊項目的需要。
最后,記住用戶在訪問整個網(wǎng)絡(luò)上的任何東西的時候都需要密碼。必須強迫大家使用高強度的由大小寫字母,數(shù)字和特殊字符組成的密碼。在Windows NT Server資源包里有一個很好的用于這個任務(wù)的工具。你還應(yīng)該經(jīng)常將一些過期密碼作廢并更新還要要求用戶的密碼不得少于八個字符。如果你已經(jīng)做了這所有的工作但還是擔(dān)心密碼的安全,你可以試一試從互聯(lián)網(wǎng)下載一些黑客工具然后自己找出這些密碼到底有多安全。
服務(wù)器安全維護技巧二:保護你的備份
每一個好的網(wǎng)絡(luò)管理員都知道每天都備份網(wǎng)絡(luò)服務(wù)器并將磁帶記錄遠(yuǎn)離現(xiàn)場進行保護以防意外災(zāi)害。但是,安全的問題遠(yuǎn)不止是備份那么簡單。大多數(shù)人都沒有意識到,你的備份實際上就是一個巨大的安全漏洞。
要理解這是為什么,試想一下,大多數(shù)的備份工作都是在大約晚上10:00或是11:00的時候開始的。整個備份的過程通常是在半夜的時候結(jié)束,這取決于你有多少數(shù)據(jù)要備份?,F(xiàn)在,想象一下,時間已經(jīng)到了早晨四點,你的備份工作已經(jīng)結(jié)束。但是,沒有什么東西能夠阻止一些人偷走你磁帶記錄上的數(shù)據(jù)并將它們在自己家中或是你競爭對手辦公室里的一臺服務(wù)器上恢復(fù)它們。
不過,你可以阻止這種事情的發(fā)生。首先,可以通過密碼保護你的磁帶并且如果你的備份程序支持加密功能,你還可以加密這些數(shù)據(jù)。其次,你可以將備份程序完成工作的時間定在你早晨上班的時間。這樣的話,即使有人前一天半夜想要溜進來偷走磁帶的話,他們也會因為磁帶正在使用而無法得逞。如果竊賊還是把磁帶彈出來帶走的話,磁帶上的數(shù)據(jù)也就毫無價值了。
服務(wù)器安全維護技巧三:對RAS使用回叫功能
Windows NT最酷的功能之一就是對服務(wù)器進行遠(yuǎn)程訪問(RAS)的支持。不幸的是,一個RAS服務(wù)器對一個企圖進入你的系統(tǒng)的黑客來說是一扇敞開的大門。黑客們所需要的一切只是一個電話號碼,有時還需要一點耐心,然后就能通過RAS進入一臺主機了。但你可以采取一些方法來保證RAS服務(wù)器的安全。
你所要使用的技術(shù)將在很大程度上取決于你的遠(yuǎn)程用戶如何使用RAS.如果遠(yuǎn)程用戶經(jīng)常是從家里或是類似的不太變動的地方呼叫主機,我建議你使用回叫功能,它允許遠(yuǎn)程用戶登錄以后切斷連接。然后RAS服務(wù)器撥通一個預(yù)先定義的電話號碼再次接通用戶。因為這個號碼是預(yù)先設(shè)定了的,黑客也就沒有機會設(shè)定服務(wù)器回叫的號碼了。
另一個可選的辦法是限定所有的遠(yuǎn)程用戶都訪問單一的服務(wù)器。你可以將用戶通常訪問的數(shù)據(jù)放置在RAS服務(wù)器的一個特殊的共享點上。你于是可以將遠(yuǎn)程用戶的訪問限制在一臺服務(wù)器上,而不是整個網(wǎng)絡(luò)。這樣,即使黑客通過破壞手段來進入主機,那么他們也會被隔離在單一的一臺機器上,在這里,他們造成的破壞被減少到了最小。
服務(wù)器安全維護技巧三:RAS服務(wù)器上使用出人意料的協(xié)議
我知道的每一個人都使用TCP/IP協(xié)議作為RAS協(xié)議??紤]到TCP/IP協(xié)議本身的性質(zhì)和典型的用途,這看起來象是一個合理的選擇。但是,RAS還支持IPX/SPX和NetBEUI協(xié)議。如果你使用NetBEUI作為你RAS的協(xié)議,你確實可以迷惑一些不加提防的黑客。
服務(wù)器的安全維護是一個重要環(huán)節(jié),這些維護技巧是大家應(yīng)該了解的,畢竟他對于解決我們網(wǎng)絡(luò)安全問題還是很有效的。
看過文章“服務(wù)器安全維護技巧”的人還看了:
服務(wù)器安全維護技巧
下一篇:物理虛擬內(nèi)存