伺服器安全維護技巧
伺服器的安全問題在一定意義上講是不容忽視的,越來越多的伺服器攻擊、伺服器安全漏洞,以及商業間諜隱患時刻威脅著伺服器安全,那麼你知道嗎?下面是小編整理的一些關於的相關資料,供你參考。
一:從基本做起
當我們談論網路伺服器的安全的時候,我所能給你的最好的建議就是不要做門外漢。當黑客開始對你的網路發起攻擊的時候,他們首先會檢查是否存在一般的安全漏洞,然後才會考慮難度更加高一點的突破安全系統的手段。因此,比方說,當你伺服器上的資料都存在於一個FAT的磁碟分割槽的時候,即使安裝上世界上所有的安全軟體也不會對你有多大幫助的。
因為這個原因,你需要從基本做起。你需要將伺服器上所有包含了敏感資料的磁碟分割槽都轉換成NTFS格式的。同樣,你還需要將所有的反病毒軟體及時更新。我建議你同時在伺服器和桌面終端上執行反病毒軟體。這些軟體還應該配置成每天自動下載最新的病毒資料庫檔案。你還更應該知道,可以為Exchange Server安裝反病毒軟體。這個軟體掃描所有流入的***,尋找被感染了的附件,當它發現一個病毒時,會自動將這個被感染的郵件在到達使用者以前隔離起來。
另一個保護網路的好方法是以使用者待在公司裡的時間為基礎限定他們訪問網路的時間。一個通常在白天工作的臨時員工不應該被允許在臨晨三點的時候訪問網路,除非那個員工的主管告訴你那是出於一個特殊專案的需要。
最後,記住使用者在訪問整個網路上的任何東西的時候都需要密碼。必須強迫大家使用高強度的由大小寫字母,數字和特殊字元組成的密碼。在Windows NT Server資源包裡有一個很好的用於這個任務的工具。你還應該經常將一些過期密碼作廢並更新還要要求使用者的密碼不得少於八個字元。如果你已經做了這所有的工作但還是擔心密碼的安全,你可以試一試從網際網路下載一些黑客工具然後自己找出這些密碼到底有多安全。
二:保護你的備份
每一個好的網路管理員都知道每天都備份網路伺服器並將磁帶記錄遠離現場進行保護以防意外災害。但是,安全的問題遠不止是備份那麼簡單。大多數人都沒有意識到,你的備份實際上就是一個巨大的安全漏洞。
要理解這是為什麼,試想一下,大多數的備份工作都是在大約晚上10:00或是11:00的時候開始的。整個備份的過程通常是在半夜的時候結束,這取決於你有多少資料要備份。現在,想象一下,時間已經到了早晨四點,你的備份工作已經結束。但是,沒有什麼東西能夠阻止一些人偷走你磁帶記錄上的資料並將它們在自己家中或是你競爭對手辦公室裡的一臺伺服器上恢復它們。
不過,你可以阻止這種事情的發生。首先,可以通過密碼保護你的磁帶並且如果你的備份程式支援加密功能,你還可以加密這些資料。其次,你可以將備份程式完成工作的時間定在你早晨上班的時間。這樣的話,即使有人前一天半夜想要溜進來偷走磁帶的話,他們也會因為磁帶正在使用而無法得逞。如果竊賊還是把磁帶彈出來帶走的話,磁帶上的資料也就毫無價值了。
三:對RAS使用回叫功能
Windows NT最酷的功能之一就是對伺服器進行遠端訪問***RAS***的支援。不幸的是,一個RAS伺服器對一個企圖進入你的系統的黑客來說是一扇敞開的大門。黑客們所需要的一切只是一個電話號碼,有時還需要一點耐心,然後就能通過RAS進入一臺主機了。但你可以採取一些方法來保證RAS伺服器的安全。
你所要使用的技術將在很大程度上取決於你的遠端使用者如何使用RAS.如果遠端使用者經常是從家裡或是類似的不太變動的地方呼叫主機,我建議你使用回叫功能,它允許遠端使用者登入以後切斷連線。然後RAS伺服器撥通一個預先定義的電話號碼再次接通使用者。因為這個號碼是預先設定了的,黑客也就沒有機會設定伺服器回叫的號碼了。
另一個可選的辦法是限定所有的遠端使用者都訪問單一的伺服器。你可以將使用者通常訪問的資料放置在RAS伺服器的一個特殊的共享點上。你於是可以將遠端使用者的訪問限制在一臺伺服器上,而不是整個網路。這樣,即使黑客通過破壞手段來進入主機,那麼他們也會被隔離在單一的一臺機器上,在這裡,他們造成的破壞被減少到了最小。
三:RAS伺服器上使用出人意料的協議
我知道的每一個人都使用TCP/IP協議作為RAS協議。考慮到TCP/IP協議本身的性質和典型的用途,這看起來象是一個合理的選擇。但是,RAS還支援IPX/SPX和NetBEUI協議。如果你使用NetBEUI作為你RAS的協議,你確實可以迷惑一些不加提防的黑客。
伺服器的安全維護是一個重要環節,這些維護技巧是大家應該瞭解的,畢竟他對於解決我們網路安全問題還是很有效的。
看過文章“
1.淺談網站
2.維護伺服器安全的技巧
3.如何提升伺服器安全等級
4.Win2003伺服器安全怎麼維護
5.伺服器如何防攻擊
6.Windows伺服器的基礎安全加固方法
7.Win2003伺服器安全怎麼維護***2***
8.伺服器怎麼防攻擊
9.如何維護校園網的伺服器安全***2***
10.入侵伺服器的基礎知識