作為一名網(wǎng)絡(luò)工程師，確保企業(yè)服務(wù)器的安全，保證其正常的運行，是網(wǎng)絡(luò)管理工作中的首要問題。那么如何才能切實有效的保護服務(wù)器的安全呢?根據(jù)筆者十年來的工作經(jīng)驗，大體從以下三點來建立防護體系：　　

切入點一：確立強有力的網(wǎng)絡(luò)安全體系

要將企業(yè)的服務(wù)器不能孤立開來，一個個體的加以“保護”，作為網(wǎng)絡(luò)中的核心部件，應(yīng)當將它與周圍的其他設(shè)備合為一個整體，統(tǒng)籌規(guī)劃安排，才能全面解決安全問題，更好地確保服務(wù)器安全。

因此，必須建立一個整體的、完善的、強有力的計算機網(wǎng)絡(luò)安全體系。只有對整個網(wǎng)絡(luò)制定并實施統(tǒng)一地安全體系，才能有效地保護網(wǎng)絡(luò)中涉及到的服務(wù)器等各部件。同時要求企業(yè)中的每一個員工都清楚并熟知這個安全體系，并知道它是強行執(zhí)行的。

一個完整地安全體系包括兩部分：安全管理和安全技術(shù)。安全管理從管理角度出發(fā)，利用規(guī)章、制度等書面形式規(guī)范、約束各種計算機網(wǎng)絡(luò)行為，如各種網(wǎng)絡(luò)設(shè)備的操作規(guī)范;安全技術(shù)顧名思義是從技術(shù)角度出發(fā)，利用各種軟件(比如殺毒軟件、防火墻軟件等)和硬件(如硬件防火墻)、各種技巧和方法來管理整個計算機網(wǎng)絡(luò)。

具體到服務(wù)器，一方面需要嚴格規(guī)范對服務(wù)器地操作，禁止一切可能有害于服務(wù)器及其數(shù)據(jù)的行為，特別是針對“寫”、“刪除”這類行為;加強中心機房的管理，禁止除網(wǎng)絡(luò)管理人員以外人士隨便操作服務(wù)器。另一面，藥盡可能地利用現(xiàn)有地各種安全技術(shù)來保障服務(wù)器地安全。例如，可利用windows 2000/2003 Sever提供的“用戶權(quán)限”功能根據(jù)每個工作人員的業(yè)務(wù)特點單獨地為其制定訪問服務(wù)器地特殊使用權(quán)限，從而避免因使用統(tǒng)一的訪問服務(wù)器權(quán)限而帶來的安全隱患。

切入點二：建立必要的防護基礎(chǔ)

因為漏洞的存在，導(dǎo)致了相應(yīng)的安全問題。對于每一次對網(wǎng)絡(luò)的攻擊都是從安全方面的漏洞開始的。因此為了服務(wù)器的安全，必須建立必要的防護基礎(chǔ)，盡可能的采用現(xiàn)有的安全技術(shù)(如系統(tǒng)文件格式、操作系統(tǒng)等方面)來構(gòu)建服務(wù)器，直至整個計算機網(wǎng)絡(luò)。這樣從根本上確保服務(wù)器的安全。

比如對于非法入侵者(包括黑客在內(nèi)的所有未經(jīng)許可的非法訪問者)而言，存儲在FAT格式下磁盤數(shù)據(jù)要比在NTFS格式下更加容易訪問及破壞。所以，對于服務(wù)器而言，將它的磁盤分區(qū)設(shè)定為FAT格式是不安全的做法。要從基礎(chǔ)做起，盡可能地將服務(wù)器上所有地磁盤分區(qū)都轉(zhuǎn)換為NTFS格式，特別是那些有敏感特性的數(shù)據(jù)所在的磁盤分區(qū)。

作為一個企業(yè)，購買一款正宗地網(wǎng)絡(luò)監(jiān)測軟件對整個網(wǎng)絡(luò)運行全天候地不間斷監(jiān)視應(yīng)當不成問題，特別是對“非法入侵”和“對服務(wù)器的操作”兩個方面的實時監(jiān)控報告，能及時的通知網(wǎng)絡(luò)維護人員快速響應(yīng)，將損失減少到最低限度。同時，針對當前日益增長的木馬、病毒數(shù)量，企業(yè)花錢買款網(wǎng)絡(luò)版的殺毒軟件也是首要的，必須的。

切入點三：定期做好備份數(shù)據(jù)工作

前面的工作做好了，也有可能出現(xiàn)或多或少的損失，但天災(zāi)人禍是不可避免的，為了盡量的避免它，我們還要利用現(xiàn)有技術(shù)定期備份數(shù)據(jù)(比如企業(yè)ERP數(shù)據(jù)等記錄公司日常業(yè)務(wù)的數(shù)據(jù))并妥善地保存好，是網(wǎng)絡(luò)管理人員日常管理中必須完成的，也是優(yōu)秀網(wǎng)絡(luò)管理員必須養(yǎng)成的良好的工作習(xí)慣。

備份好數(shù)據(jù)就萬無一失了嗎?還存在偷竊地行為。所以，在備份數(shù)據(jù)時應(yīng)當考慮通過采取鎖進保險柜，進行“密碼保護”等方式進行第二次、第三次保護您的備份介質(zhì)(如磁盤、磁帶)。最好在做備份時同步地對企業(yè)數(shù)據(jù)進行加密處理，這樣地話，最大限度保證數(shù)據(jù)即使被偷竊也不會解密。

【編輯推薦】

1. 全面講解Linux服務(wù)器被黑知識點
2. 排除Linux服務(wù)器接入故障的七個要素
3. 信息時代安全最重要 淺談服務(wù)器硬防