文章內(nèi)容

企業(yè)服務(wù)器安全防護(hù)的七個切入點

發(fā)布時間: 2012/6/17 23:30:03

作為一名網(wǎng)絡(luò)工程師，確保企業(yè)服務(wù)器的安全，保證其正常的運行，是網(wǎng)絡(luò)管理工作中的首要問題。那么如何才能切實有效的保護(hù)服務(wù)器的安全呢?根據(jù)筆者十年來的工作經(jīng)驗，大體從以下七點來建立防護(hù)體系。

    切入點一：確立強有力的網(wǎng)絡(luò)安全體系

    要將企業(yè)的服務(wù)器不能孤立開來，一個個體的加以“保護(hù)”，作為網(wǎng)絡(luò)中的核心部件，應(yīng)當(dāng)將它與周圍的其他設(shè)備合為一個整體，統(tǒng)籌規(guī)劃安排，才能全面解決安全問題，更好地確保服務(wù)器安全。

    因此，必須建立一個整體的、完善的、強有力的計算機網(wǎng)絡(luò)安全體系。只有對整個網(wǎng)絡(luò)制定并實施統(tǒng)一地安全體系，才能有效地保護(hù)網(wǎng)絡(luò)中涉及到的服務(wù)器等各部件。同時要求企業(yè)中的每一個員工都清楚并熟知這個安全體系，并知道它是強行執(zhí)行的。

    一個完整地安全體系包括兩部分：安全管理和安全技術(shù)。安全管理從管理角度出發(fā)，利用規(guī)章、制度等書面形式規(guī)范、約束各種計算機網(wǎng)絡(luò)行為，如各種網(wǎng)絡(luò)設(shè)備的操作規(guī)范;安全技術(shù)顧名思義是從技術(shù)角度出發(fā)，利用各種軟件(比如殺毒軟件、防火墻軟件等)和硬件(如硬件防火墻)、各種技巧和方法來管理整個計算機網(wǎng)絡(luò)。

    具體到服務(wù)器，一方面需要嚴(yán)格規(guī)范對服務(wù)器地操作，禁止一切可能有害于服務(wù)器及其數(shù)據(jù)的行為，特別是針對“寫”、“刪除”這類行為;加強中心機房的管理，禁止除網(wǎng)絡(luò)管理人員以外人士隨便操作服務(wù)器。另一面，藥盡可能地利用現(xiàn)有地各種安全技術(shù)來保障服務(wù)器地安全。例如，可利用 windows2000/2003Sever提供的“用戶權(quán)限”功能根據(jù)每個工作人員的業(yè)務(wù)特點單獨地為其制定訪問服務(wù)器地特殊使用權(quán)限，從而避免因使用統(tǒng)一的訪問服務(wù)器權(quán)限而帶來的安全隱患。

本文出自：億恩科技【www.riomediacenter.com】

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]