淺析企業(yè)服務器安全的三大切入點
企業(yè)服務器安全是企業(yè)網絡工程師應當首要關注的問題,確保企業(yè)服務器安全平穩(wěn)的運行是每個網絡工程師的責任和義務。那么如何能夠有效地對企業(yè)服務器進行保護呢?本篇文章將從企業(yè)安全的三個切入點進行解析。
企業(yè)服務器安全切入點一:確立強有力的網絡安全體系
要將企業(yè)的服務器不能孤立開來,一個個體的加以“保護”,作為網絡中的核心部件,應當將它與周圍的其他設備合為一個整體,統(tǒng)籌規(guī)劃安排,才能全面解決安全問題,更好地確保服務器安全。
因此,必須建立一個整體的、完善的、強有力的計算機網絡安全體系。只有對整個網絡制定并實施統(tǒng)一地安全體系,才能有效地保護網絡中涉及到的服務器等各部件。同時要求企業(yè)中的每一個員工都清楚并熟知這個安全體系,并知道它是強行執(zhí)行的。
一個完整地安全體系包括兩部分:安全管理和安全技術。安全管理從管理角度出發(fā),利用規(guī)章、制度等書面形式規(guī)范、約束各種計算機網絡行為,如各種網絡設備的操作規(guī)范;安全技術顧名思義是從技術角度出發(fā),利用各種軟件(比如殺毒軟件、防火墻軟件等)和硬件(如硬件防火墻)、各種技巧和方法來管理整個計算機網絡。
具體到服務器,一方面需要嚴格規(guī)范對服務器地操作,禁止一切可能有害于服務器及其數據的行為,特別是針對“寫”、“刪除”這類行為;加強中心機房的管理,禁止除網絡管理人員以外人士隨便操作服務器。另一面,藥盡可能地利用現有地各種安全技術來保障服務器地安全。例如,可利用windows 2000/2003 Sever提供的“用戶權限”功能根據每個工作人員的業(yè)務特點單獨地為其制定訪問服務器地特殊使用權限,從而避免因使用統(tǒng)一的訪問服務器權限而帶來的安全隱患。
企業(yè)服務器安全切入點二:建立必要的防護基礎
因為漏洞的存在,導致了相應的安全問題。對于每一次對網絡的攻擊都是從安全方面的漏洞開始的。因此為了服務器的安全,必須建立必要的防護基礎,盡可能的采用現有的安全技術(如系統(tǒng)文件格式、操作系統(tǒng)等方面)來構建服務器,直至整個計算機網絡。這樣從根本上確保服務器的安全。
比如對于非法入侵者(包括黑客在內的所有未經許可的非法訪問者)而言,存儲在FAT格式下磁盤數據要比在NTFS格式下更加容易訪問及破壞。所以,對于服務器而言,將它的磁盤分區(qū)設定為FAT格式是不安全的做法。要從基礎做起,盡可能地將服務器上所有地磁盤分區(qū)都轉換為NTFS格式,特別是那些有敏感特性的數據所在的磁盤分區(qū)。
作為一個企業(yè),購買一款正宗地網絡監(jiān)測軟件對整個網絡運行全天候地不間斷監(jiān)視應當不成問題,特別是對“非法入侵”和“對服務器的操作”兩個方面的實時監(jiān)控報告,能及時的通知網絡維護人員快速響應,將損失減少到最低限度。同時,針對當前日益增長的木馬、病毒數量,企業(yè)花錢買款網絡版的殺毒軟件也是首要的,必須的。
企業(yè)服務器安全切入點三:定期做好備份數據工作
前面的工作做好了,也有可能出現或多或少的損失,但天災人禍是不可避免的,為了盡量的避免它,我們還要利用現有技術定期備份數據(比如企業(yè)ERP數據等記錄公司日常業(yè)務的數據)并妥善地保存好,是網絡管理人員日常管理中必須完成的,也是優(yōu)秀網絡管理員必須養(yǎng)成的良好的工作習慣。
備份好數據就萬無一失了嗎?還存在偷竊地行為。所以,在備份數據時應當考慮通過采取鎖進保險柜,進行“密碼保護”等方式進行第二次、第三次保護您的備份介質(如磁盤、磁帶)。最好在做備份時同步地對企業(yè)數據進行加密處理,這樣地話,最大限度保證數據即使被偷竊也不會解密。
【編輯推薦】
