日期:2018-05-03 點(diǎn)擊: 關(guān)鍵詞:服務(wù)器維護(hù),
如今無論是個(gè)人還是企業(yè)對數(shù)據(jù)的安全都越來越重視,特別是近年頻繁發(fā)生的服務(wù)器遭到攻擊的案例不斷增加。無論是病毒還是心懷不軌的黑客,或是商業(yè)行為的盜竊都將服務(wù)器作為獲取信息的主要攻擊目標(biāo)。所以服務(wù)器的安全問題是不容忽視的,如何能夠有效維護(hù)服務(wù)器安全是一個(gè)重要的工作。
服務(wù)器維護(hù)
針對網(wǎng)絡(luò)服務(wù)器的安全特別是黑客對網(wǎng)絡(luò)發(fā)起攻擊的情況首先檢查是否存在一般的安全漏洞,然后考慮難度更高的突破安全系統(tǒng)的手段,當(dāng)服務(wù)器上的數(shù)據(jù)都存儲在一個(gè)FAT磁盤分區(qū)時(shí)即使安裝上安全軟件也不會對數(shù)據(jù)保護(hù)有很大幫助。所以服務(wù)器上所有包含了敏感數(shù)據(jù)的磁盤分區(qū)都轉(zhuǎn)換成NTFS格式的,同時(shí)需要將所有的反病毒軟件及時(shí)更新。另一個(gè)保護(hù)網(wǎng)絡(luò)的好方法是以用戶辦公時(shí)段為基礎(chǔ)限定訪問網(wǎng)絡(luò)的時(shí)間。比如一個(gè)通常在白天工作的員工不應(yīng)該被允許在工作以外時(shí)間訪問網(wǎng)絡(luò),除非出于一個(gè)特殊項(xiàng)目的需要并通過流程申請權(quán)限。而最主要的是記住用戶在訪問整個(gè)網(wǎng)絡(luò)上的任何東西的時(shí)候都需要密碼,密碼設(shè)置要求由大小寫字母、數(shù)字和特殊字符組成的高強(qiáng)度密碼。
服務(wù)器維護(hù)
一個(gè)好的網(wǎng)絡(luò)管理員每天都備份網(wǎng)絡(luò)服務(wù)器并將記錄遠(yuǎn)離現(xiàn)場進(jìn)行保護(hù)以防意外災(zāi)害,但是安全問題遠(yuǎn)不止是備份那么簡單。大多數(shù)人都沒有意識到備份實(shí)際上就是一個(gè)巨大的安全漏洞。如何能夠阻止一些人偷走磁帶記錄上的數(shù)據(jù)并將它們從一臺服務(wù)器上恢復(fù)數(shù)據(jù)是安全的重要考驗(yàn)?而有效保護(hù)備份通過密碼保護(hù)磁帶并且如果備份程序支持加密功能,可以加密這些數(shù)據(jù),這即使有人想要偷走磁帶的話也會因?yàn)榇艓д谑褂枚鴱?qiáng)行帶走也毫無意義。
提高安全性可以做的工作就是制定一個(gè)好的且強(qiáng)有力的安全策略,確保每一個(gè)人都知道它并強(qiáng)制執(zhí)行的,并且授權(quán)人力資源部來刪除和禁用一個(gè)帳號讓人力資源部可以在一個(gè)即將離職的員工被解雇以前就刪除或是禁用他的用戶帳號。同時(shí)使用特殊用戶權(quán)限授予這種刪除和禁用帳號權(quán)限并限制創(chuàng)建用戶或是更改許可等這些活動的權(quán)限了。
企業(yè)通訊