電子商務的興起,使的很多中小企業都擁有了自己的伺服器。對內用來建立局域網,提升辦公效率;對外建立網站,更為廣泛地宣傳企業產品和形象,爭取更多客源。但是作為網路的核心產品,伺服器技術相對複雜,尤其是在病毒肆虐的網路時代,安全問題顯得更加突出。筆者在公司管理伺服器並檢查其安全性已經有段時間了,在實際工作中積累了一些經驗,希望能和大家共享。

名 詞 解 釋 :伺服器(Server)
是指能向網路用戶提供特定服務的軟體和硬體。這個伺服器的定義包含了以下兩個方面的內容:一方面..more

一、增強網路整體安全

很多網管往往在維護網路安全方面存在這樣的誤區,認為只要將伺服器單機打好補丁,安裝好防護牆、作業系統定期升級就可以安枕無憂了。可實際上,很多駭客和病毒並非直接攻擊伺服器,而是通過入侵其他電腦作為跳板來攻擊整個網路的。目前很多網路都是通過域的方式來管理,一旦駭客或病毒成功入侵與伺服器有信任關係的一台電腦,那麼從這台電腦攻擊伺服器將會變得非常簡單。所以要辦證整個網路的安全要從根本來考慮。

首先是安全管理,要從管理角度出發,利用規章制度等文字性的材料規範,約束各種針對電腦網路的行為,例如禁止員工隨便下載非法程式,禁止網路管理員以外的人員進入中心機房,完善網路管理員的值班制度等等。

其次是安全技術,要從技術角度出發,利用各種軟體和硬體,各種技巧和方法來管理整個電腦網路,殺毒軟體與防火牆雙管齊下力保網路的安全。

這兩方面缺一不可,試想如果只有安全技術的支援而在規章制度上沒有進行任何約束,即使剛開始安全做的很到位,但員工隨意下載非法軟體,隨便關閉殺毒軟體的保護的話,整個網路安全形同虛設。而只有嚴格的規章沒有技術作為支援的話病毒和駭客也會通過網路漏洞輕鬆入侵。因此安全管理與安全技術兩方面相輔相成,網路管理員對於這兩方面都要抓,力度都要硬。

二、加強伺服器本地文件格式安全級別

目前伺服器都採用的是windows2000以上版本,所以在加強安全級別上需要利用windows2000server提供的用戶權限功能,根據每個用戶的特點單獨地為其制定訪問伺服器的特殊使用權限,從而避免因使用統一的訪問伺服器權限而帶來的安全隱患。

為了確保伺服器的安全首先要在本地文件格式上做文章,即將FAT格式轉換為安全係數更高的NTFS文件格式。畢竟對於駭客來說存儲在FAT格式的磁盤分區裡的數據要比存儲在NTFS格式的磁盤分區的數據更容易訪問,也更容易破壞,另外目前所有安全軟體及加密軟體也都是針對NTFS格式來說的,對FAT格式的保護非常薄弱。

另外最好使用專門的網路檢測軟體對整個網路的運行情況進行7*24小時的不間斷監視,尤其要關注“非法入侵”和“對伺服器的操作”兩方面的報告,筆者做在的公司就使用IISLOCK來監視網頁伺服器的正常運行和MRTG來檢測整個網路的流量。

三、定期備份數據

數據的保護是一個非常重要的問題,也許伺服器的系統沒有崩潰但裡面存儲的數據發生了丟失,這種情況所造成的損失會更大,特別對於資料庫伺服器來說也許存儲的是幾年的珍貴數據。怎麼才能有效的保護數據?備份是唯一的選擇。以往對於數據的備份都是採取在伺服器上另外一個區建立備份文件夾甚至是建立一個備份區。不過這樣備份方法有一個非常大的弊端,那就是一旦伺服器的硬碟出現問題所有分區的數據都將丟失,從而備份沒有了保證。按照“不要把所有雞蛋放到同一個籃子”的理論我們應該使用單獨的專門設備保存這些珍貴數據。

使用B伺服器保存A伺服器的數據,同時用A伺服器保存B伺服器的文件,這種交叉備份的方法在一段時間非常流行。另外還有一個有效的方法就是使用磁帶來保存珍貴數據,不過這樣的投資會比較大。

目前筆者所在公司所採用的備份方式是通過網路存儲設備NAS來保存的,將單獨的NAS設備連接到網路中,定期通過工具將珍貴數據寫入到NAS的硬碟中,由於NAS設備自身使用了RAID方式進行數據的冗余,所以數據得到了最好的保證。

但是數據備份也存在巨大的安全漏洞,因為備份好的數據也有可能被盜竊,所以在備份時應該對備份介質進行有效的密碼保護,必要時還需要使用加密軟體對這些數據進行加密,這樣即使數據被盜也不會出現數據洩露的問題。

名 詞 解 釋 :資料庫(Database)
網站主機或虛擬主機中存取資料的地方。這些資料通常以某種相關性及順序性存放在磁碟、光碟或磁帶等儲存媒體上..more

更多

Related Posts

專欄文摘

揭露一個中國手機APP設計師個人經驗心路分享

做了設計轉眼間也4年多了,從2011年由網頁設計師轉到手機APP設計師 Read more...

專欄文摘

四種網站分析報告技巧可讓網站分析更有價值

從哪裡入手撰寫網站分析報告?報告中應該選擇和使用哪些指標?如何讓分析結 Read more...

專欄文摘

強力改善網站效能的10個PHP程式開發技巧

這篇文章中的建議涵蓋了大部分PHP語法性能方面的問題。如果你是做一些小 Read more...