首页 > 北大青鸟IT培训 > 惠州 > 惠州北大青鸟教你七个维护服务器安全
惠州北大青鸟教你七个维护服务器安全
文章来源:珠海北大青鸟IT学院 点击数: 次 更新时间:2013-12-30 17:06
      你的计算机上是否存在有至关重要的数据,并且不希望它们落入恶人之手呢?当然,它们完全有这种可能 。而且,近些年来,服务器遭受的风险也比以前更大了.越来越多的病毒,心怀不轨的黑客,以及那些商业间谍都将服务器作为了自己的目标.很显然,服务器的安全问题是不容忽视的.下面所要做的就是告诉你七个维护你服务器安全的技巧.
技巧一:从基本做起
      我知道这听起来象是废话,但是当我们谈论网络服务器的安全的时候,我所能给你的最好的建议就是不要做门外汉.当黑客开始对你的网络发起攻击的时候,他们首先会检查是否存在一般的安全漏洞,然后才会考虑难度更加高一点的突破安全系统的手段.因此,比方说,当你服务器上的数据都存在于一个FAT的磁盘分区的时候,即使安装上世界上所有的安全软件也不会对你有多大帮助的.
      因为这个原因,你需要从基本做起.你需要将服务器上所有包含了敏感数据的磁盘分区都转换成NTFS格式的.同样,你还需要将所有的反病毒软件及时更新.我建议你同时在服务器和桌面终端上运行反病毒软件.这些软件还应该配置成每天自动下载最新的病毒数据库文件.你还更应该知道,可以为Exchange Server安装反病毒软件.这个软件扫描所有流入的电子邮件,寻找被感染了的附件,当它发现一个病毒时,会自动将这个被感染的邮件在到达用户以前隔离起来.
      另一个保护网络的好方法是以用户待在公司里的时间为基础限定他们访问网络的时间.一个通常在白天工作的临时员工不应该被允许在临晨三点的时候访问网络,除非那个员工的主管告诉你那是出于一个特殊项目的需要.
     最后,记住用户在访问整个网络上的任何东西的时候都需要密码.必须强迫大家使用高强度的由大小写字母,数字和特殊字符组成的密码.在Windows NT Server资源包里有一个很好的用于这个任务的工具.你还应该经常将一些过期密码作废并更新还要要求用户的密码不得少于八个字符.如果你已经做了这所有的工作但还是担心密码的安全,你可以试一试从互联网下载一些黑客工具然后自己找出这些密码到底有多安全.
技巧二:保护你的备份
     每一个好的网络管理员都知道每天都备份网络服务器并将磁带记录远离现场进行保护以防意外灾害.但是,安全的问题远不止是备份那么简单.大多数人都没有意识到,你的备份实际上就是一个巨大的安全漏洞.
     要理解这是为什么,试想一下,大多数的备份工作都是在大约晚上10:00或是11:00的时候开始的.整个备份的过程通常是在半夜的时候结束,这取决于你有多少数据要备份.现在,想象一下,时间已经到了早晨四点,你的备份工作已经结束.但是,没有什么东西能够阻止一些人偷走你磁带记录上的数据并将它们在自己家中或是你竞争对手办公室里的一台服务器上恢复它们.
      不过,你可以阻止这种事情的发生.首先,可以通过密码保护你的磁带并且如果你的备份程序支持加密功能,你还可以加密这些数据.其次,你可以将备份程序完成工作的时间定在你早晨上班的时间.这样的话,即使有人前一天半夜想要溜进来偷走磁带的话,他们也会因为磁带正在使用而无法得逞.如果窃贼还是把磁带弹出来带走的话,磁带上的数据也就毫无价值了.
技巧三:对RAS使用回叫功能
      Windows NT最酷的功能之一就是对服务器进行远程访问(RAS)的支持.不幸的是,一个RAS服务器对一个企图进入你的系统的黑客来说是一扇敞开的大门.黑客们所需要的一切只是一个电话号码,有时还需要一点耐心,然后就能通过RAS进入一台主机了.但你可以采取一些方法来保证RAS服务器的安全.
      你所要使用的技术将在很大程度上取决于你的远程用户如何使用RAS.如果远程用户经常是从家里或是类似的不太变动的地方呼叫主机,我建议你使用回叫功能,它允许远程用户登录以后切断连接.然后RAS服务器拨通一个预先定义的电话号码再次接通用户.因为这个号码是预先设定了的,黑客也就没有机会设定服务器回叫的号码了.
        另一个可选的办法是限定所有的远程用户都访问单一的服务器.你可以将用户通常访问的数据放置在RAS服务器的一个特殊的共享点上.你于是可以将远程用户的访问限制在一台服务器上,而不是整个网络.这样,即使黑客通过破坏手段来进入主机,那么他们也会被隔离在单一的一台机器上,在这里,他们造成的破坏被减少到了最小.
      最后还有一个技巧就是在你的RAS服务器上使用出人意料的协议.我知道的每一个人都使用TCP/IP协议作为RAS协议.考虑到TCP/IP协议本身的性质和典型的用途,这看起来象是一个合理的选择.但是,RAS还支持IPX/SPX和NetBEUI协议.如果你使用NetBEUI作为你RAS的协议,你确实可以迷惑一些不加提防的黑客.
技巧四:考虑工作站的安全问题
      在一个关于服务器安全的文章里谈论工作站的安全看起来很奇怪.但是,工作站正是通向服务器的一个端口.加强工作站的安全能够提高整个网络的安全性.对于初学者,我建议在所有的工作站上使用Windows 2000.Windows 2000是一个非常安全的操作系统.如果你并不想这样做,那么至少使用Windows NT.你可以锁定工作站,使得一些没有安全访问权的人想要获得网络配置信息变得困难或是不可能.
      另一个技术是控制哪个人能够访问哪台工作站.例如,有一个员工叫Bob,并且你已经知道他是一个麻烦制造者.显然,你不想Bob能够在午餐的时候打开他朋友的电脑或是差上他自己的笔记本然后黑掉整个系统.因此,你应该使用工作组用户管理程序还修改Bob的帐号以便他只能从他自己的电脑(并且是在你指定的时间内)登录.Bob远不太可能从他自己的电脑上攻击网络,因为他知道别人可以将他追查出来.
      另一个技术是将工作站的功能限定为一个哑终端,或者,我没有更好的词语来形容,一个"聪明的"哑终端.总的来说,它的意思是没有任何数据和应用程序驻留在独立的工作站上.当你将计算机作为哑终端使用的时候,服务器被配置成运行Windows NT 终端服务程序,而且所有的应用程序物理上都运行在服务器上.所有送到工作站的东西都不过是更新的屏幕显示而已.这意味着工作站上只有一个最小化的Windows版本和一份微软终端服务程序的客户端.使用这种方法也许是最安全的网络设计方案.
      使用一个"聪明"的哑终端就是说程序和数据驻留在服务器上但却在工作站上运行.所有安装在工作站上的是一份Windows拷贝以及一些指向驻留在服务器上的应用程序的图标.当你点击一个图标运行程序时,这个程序将使用本地的资源来运行,而不是消耗服务器的资源.这比你运行一个完全的哑终端程序对服务器造成的压力要小得多.
技巧五:使用流行的补丁程序
      微软雇佣了一个程序员团队来检查安全漏洞并修补它们.有时,这些补丁被捆绑进一个大的软件包并作为服务包(service pack)发布.通常有两种不同的补丁程序版本:一个任何人都可以使用的40位的版本和一个只能在美国和加拿大使用的128位的版本.128位的版本使用128位的加密算法,比40位的版本要安全得多.如果你现在还在使用40位的服务包并且生活在美国或是加拿大,我强烈建议你下载128位的版本.
有时一个服务包的发布也许要等上好几个月--很明显的,当一个大的安全漏洞被发现的时候,只要有可能修补它,你就不想再等下去.好在你并不需要等待.微软定期将重要的补丁程序发布在它的FTP站点上.这些热点补丁程序是自上一次服务包发布以后被公布的安全修补程序.我建议你经常查看热点补丁.记住你一定要按逻辑顺序使用这些补丁.如果你以错误的顺序使用它们,结果可能导致一些文件的版本错误,Windows也可能停止工作.
技巧六:使用一个强有力的安全政策
      要提高安全性,另一个你可以做的工作就是制定一个好的,强有力的安全策略.确保每一个人都知道它并知道它是强制执行的.这样的一个政策需要包括对一个在公司机器上下载未授权的软件的员工的严厉惩罚.
      如果你使用Windows 2000 Server,你就有可能指定用户特殊的使用权限来使用你的服务器而不需要交出管理员的控制权.一个好的用法就是授权人力资源部来删除和禁用一个帐号.这样,人力资源部就可以在一个行将走人的员工知道自己将被解雇以前就删除或是禁用他的用户帐号.这样,不满的员工就不会有机会来搅乱公司的系统了.同时,使用特殊用户权限,你就可以授予这种删除和禁用帐号权限并限制创建用户或是更改许可等这些活动的权限了.
      试一试免费的TechProGuild吧! 如果你觉得这篇文章有用,可以看看TechRepublic的TechProGuild注册资源,它提供有深度的技术文章,覆盖了一些IT的主题,包括Windows服务器和客户端平台,Linux,疑难解答问题,和数字网络项目的难点,以及NetWare.拥有一个TechProGuild的帐户,你还可以在线阅读流行的IT工业书籍的全文.点击这里注册享受30天免费的TechProGuild试用期.
技巧七:反复检查你的防火墙
      我们的最后一个技巧包括仔细检查你防火墙的设置.你的防火墙是网络的一个重要部分因为它将你公司的计算机同互联网上那些可能对它们造成损坏的蛊惑仔们隔离开来.
      你首先要做的事情是确保防火墙不会向外界开放超过必要的任何IP地址.你总是至少要让一个IP地址对外界可见.这个IP地址被使用来进行所有的互联网通讯.如果你还有DNS注册的Web服务器或是电子邮件服务器,它们的IP地址也许也要通过防火墙对外界可见.但是,工作站和其他服务器的IP地址必须被隐藏起来.
       你还可以查看端口列表验证你已经关闭了所有你并不常用的端口地址.例如,TCP/IP 端口80用于HTTP通讯,因此你可能并不想堵掉这个端口.但是,你也许永远都不会用端口81因此它应该被关掉.你可以在Internet上找到每个端口使用用途的列表.
      北大青鸟咨询电话:0756-3378128
      咨询QQ:2021691339
      地址:珠海市唐家大学路101号清华科技园

标签:惠州it培训

  • 北大青鸟
  • 北大青鸟
  • 北大青鸟
  • 北大青鸟
免费咨询热线
在线咨询QQ咨询
  • 校长:罗校长
    校长:罗校长       每个人都有适合自己的一套学习方式,对于学生来说,不但要学习技能,...[详细] 在线咨询 预约课程
  • 校长助理——简老师
    校长助理——简老师 人们常说,爱是教育的底色,但作为教师,仅有爱是不够的,真正的爱里,还一定包含着智慧,...[详细] 在线咨询 预约课程
  • 教务部主任——何老师
    教务部主任——何老师 教育心得:教书育人,身正为范。高尔基说过:“谁不爱孩子,孩子就不爱他,只有爱孩子的人...[详细] 在线咨询 预约课程
  • 教质部主任——伍老师
    教质部主任——伍老师 严是爱,松是害 教育是爱的事业,这种爱高于母爱、大于友爱、胜于情爱,是严与爱的结合,...[详细] 在线咨询 预约课程
  • 招生办主任——江老师
    招生办主任——江老师       教育是爱的事业,这种爱高于母爱、大于友爱、胜于情爱,是严与爱的结...[详细] 在线咨询 预约课程
  • 就业部主任——黄老师
    就业部主任——黄老师 我是一名老师,作为一名老师,我的责任是教导好学生,能够让学生可以拥有一个独立健全的人...[详细] 在线咨询 预约课程
  • 咨询部主任——柳老师
    咨询部主任——柳老师 教师必须有高尚的品德。教师职业的最大特点是培养、塑造新一代,自己的道德品质将直接影响...[详细] 在线咨询 预约课程
  • 资深教员——李老师
    资深教员——李老师     高尔基说过:“谁不爱孩子,孩子就不爱他,只有爱孩子的人,才能教育孩子”...[详细] 在线咨询 预约课程
  • 金牌讲师——曾老师
    金牌讲师——曾老师      对于能够胜任教师这个岗位,对此我很荣幸。而作为一名教师,更应...[详细] 在线咨询 预约课程
  • 高级教师——梁老师
    高级教师——梁老师 学习 Java 编程语言要经常阅读一些优秀的源码,对自我提高、开阔视野非常重要。但 一定要多...[详细] 在线咨询 预约课程
  • 优秀班主任——王老师
    优秀班主任——王老师     教师要与学生平等对待,建立一个平等的师生关系。以身作则,树立威信要求学...[详细] 在线咨询 预约课程
  • 高级教师——邓老师
    高级教师——邓老师 由于职业学校的学生基础不一,教学方法和教学手段都有所不同,需要不断地调整角色和情绪。...[详细] 在线咨询 预约课程
  • 优秀班主任——李老师
    优秀班主任——李老师 我觉得班主任在学生管理过程中要切实作到有效两个字应该至少要做好以下几个方面: ...[详细] 在线咨询 预约课程
  • 优秀班主任——李梦潼老...
    优秀班主任——李梦潼老...       教育是一种奉献,是爱的事业。这种爱是一种理智的爱、严谨的爱、科学...[详细] 在线咨询 预约课程
  • 优秀班主任——江丽老师
    优秀班主任——江丽老师     有效,是教育工作者永无止境的追求。对于教育者,需要在与学生接触中了解学...[详细] 在线咨询 预约课程
  • 高级职业规划师——刘老...
    高级职业规划师——刘老...       曾在一家初中学校实习任教。在这之前,觉得教师的工作不过是教书育人...[详细] 在线咨询 预约课程
  • 财务——余老师
    财务——余老师 教师最大的享受、最大的乐趣就在于觉得自己是学生所需要的,是学生所感到亲切的,是能够给...[详细] 在线咨询 预约课程
  • 教师团队
    教师团队                   师资力量的强弱...[详细] 在线咨询 预约课程
  • 高级职业规划师——张老...
    高级职业规划师——张老... 对于学生而言,老师不仅仅是给他们传授知识的人,更多的时候是在他们迷茫和无助的时候给予...[详细] 在线咨询 预约课程
  • 在线咨询师——周老师
    在线咨询师——周老师 在当今世界,教育应该以人为本,充分关心学生的需求。珠海北大青鸟正是看到了IT行业人才...[详细] 在线咨询 预约课程
  • 在线咨询师——林老师
    在线咨询师——林老师 作为一名教师首先需要热爱自己的教育对象——学生。教师应该是一位雕塑大师,能将一块坯...[详细] 在线咨询 预约课程
  • 校长:罗兴
    校长:罗兴 校长:罗兴 简介:天津大学在职研究生、美国西东大学工商管理硕士、少校。 现任:...[详细] 在线咨询 预约课程
  • 校长助理:简玲
    校长助理:简玲 姓 名:简 玲 职 称:校长助理     毕业于吉首大学、国际经济学、充满...[详细] 在线咨询 预约课程
  • 招生办:江文慧
    招生办:江文慧 姓名:江文慧 职务:招生办主任 专业特长:毕业于计算机应用技术专业。获得美国微...[详细] 在线咨询 预约课程
  • 就业部:黄成安
    就业部:黄成安 姓名:黄成安 职务: 就业办主任 专业特长:毕业于对外经济贸易大学,本科,善...[详细] 在线咨询 预约课程
  • 咨询部:柳琴
    咨询部:柳琴 姓名:柳琴 职务:咨询部主任 专业特长:毕业于师范院校,具有亲和力,善于沟通,...[详细] 在线咨询 预约课程
  • 教务处:何秋茹
    教务处:何秋茹 姓名:何秋茹 职务:教务处主任 专业特长:毕业于华南师范大学,教育管理专业,本...[详细] 在线咨询 预约课程
  • 教质部:李蕊
    教质部:李蕊 姓名:李蕊 职务:教质部主任兼班主任 简介:毕业于黑龙江省牡丹江市牡丹江师范学...[详细] 在线咨询 预约课程
  • 办公室:伍书札
    办公室:伍书札 姓名:伍书札 职务:办公室主任兼班主任 专业特长:工商管理专业本科  性格开朗热...[详细] 在线咨询 预约课程
  • 学术部:李田香
    学术部:李田香 姓名:李田香 职务:学术部教师 教育背景:广州美术学院  平面设计专业  ...[详细] 在线咨询 预约课程
  • 学术部:曾松海
    学术部:曾松海 姓名:曾松海 职务:学术部教师 个人简介:本科学历,计算机专业,通过北京总部培训...[详细] 在线咨询 预约课程
  • 学术部:邓世杰
    学术部:邓世杰 姓名:邓世杰 职务:学术部教师 教育背景:电子科技大学 软件工程专业 工作背景:...[详细] 在线咨询 预约课程
  • 学术部:梁诚朋
    学术部:梁诚朋 姓名:梁诚朋 职务:学术部教师 教育背景:四川电子科技大学  软件工程专业 ...[详细] 在线咨询 预约课程
  • 教质部:李业
    教质部:李业 姓名:李业 职务:班主任 简介:毕业于广东省珠海市北京理工大学珠海学院,飞行器...[详细] 在线咨询 预约课程
  • 在线咨询师:林敏珊
    在线咨询师:林敏珊 姓名:林敏珊 职务:在线咨询师 专业特长:毕业于广州番禺职业技术学院,人力资源...[详细] 在线咨询 预约课程
  • 高级职业规划师:张燕玲
    高级职业规划师:张燕玲 姓名:张燕玲 职务:高级职业规划师 专业特长:毕业于对外经济贸易大学,对外经济贸...[详细] 在线咨询 预约课程
  • 教质部:李梦潼
    教质部:李梦潼 姓名:李梦潼 职务:班主任        专业特长:毕业于新闻专业,...[详细] 在线咨询 预约课程
  • 教质部:王珂
    教质部:王珂 姓名:王 珂 职务:班主任     专业特长:毕业于中原工信息商务学院,动画专...[详细] 在线咨询 预约课程
  • 教质部:江丽
    教质部:江丽 姓名:江丽 职务:班主任     毕业于北京理工大学珠海学院,自动化本科学历...[详细] 在线咨询 预约课程
  • 市场部专员:夏天
    市场部专员:夏天 姓 名:夏 天 职 称:渠道部经理 座右铭:世事洞明皆学问,人情练达即文章。[详细] 在线咨询 预约课程
  • 学术部:谢伟伦
    学术部:谢伟伦 姓 名:谢伟伦 职 称:教员 座右铭:不自满者受益,不自是者博闻。[详细] 在线咨询 预约课程
  • 学术部:覃壮利
    学术部:覃壮利 姓 名:覃壮利 职 称:学术部教师 座右铭:常说口里顺,常做手不笨,最淡的墨水也胜...[详细] 在线咨询 预约课程
  • 学术部:郭霞
    学术部:郭霞 姓名:郭霞 毕业院校:广东工业大学    计算机科学与技术专业 &n...[详细] 在线咨询 预约课程
  • 咨询助理:张荣
    咨询助理:张荣 姓 名:张 荣 职 称:咨询助理 座右铭:再长的路,一步步也能走完,再短的路,...[详细] 在线咨询 预约课程
  • 财务:余岁
    财务:余岁 姓 名:余岁 职 称:财 务 专业特长:毕业于会计专业,熟知国家财务法律法规,...[详细] 在线咨询 预约课程
  • 班主任:李骏浩
    班主任:李骏浩 姓 名:李骏浩 职 称:班主任 座右铭:逆水行舟,前进太慢,也是后退。[详细] 在线咨询 预约课程
  • 教务:董尚佳
    教务:董尚佳 姓 名:董尚佳 职 称:教 务 座右铭:如果你真的想做一件事,你一定会找到一个...[详细] 在线咨询 预约课程
在线咨询
报名表单
  • 姓名:*
  • 电话:*
  • 邮箱:
  • QQ/MSN:
免费预约热线400-882-8383