企業服務器安全防護的七個切入點

發布時間: 2012/6/17 23:30:03

作為一名網絡工程師，確保企業服務器的安全，保證其正常的運行，是網絡管理工作中的首要問題。那么如何才能切實有效的保護服務器的安全呢?根據筆者十年來的工作經驗，大體從以下七點來建立防護體系。

    切入點一：確立強有力的網絡安全體系

    要將企業的服務器不能孤立開來，一個個體的加以“保護”，作為網絡中的核心部件，應當將它與周圍的其他設備合為一個整體，統籌規劃安排，才能全面解決安全問題，更好地確保服務器安全。

    因此，必須建立一個整體的、完善的、強有力的計算機網絡安全體系。只有對整個網絡制定并實施統一地安全體系，才能有效地保護網絡中涉及到的服務器等各部件。同時要求企業中的每一個員工都清楚并熟知這個安全體系，并知道它是強行執行的。

    一個完整地安全體系包括兩部分：安全管理和安全技術。安全管理從管理角度出發，利用規章、制度等書面形式規范、約束各種計算機網絡行為，如各種網絡設備的操作規范;安全技術顧名思義是從技術角度出發，利用各種軟件(比如殺毒軟件、防火墻軟件等)和硬件(如硬件防火墻)、各種技巧和方法來管理整個計算機網絡。

    具體到服務器，一方面需要嚴格規范對服務器地操作，禁止一切可能有害于服務器及其數據的行為，特別是針對“寫”、“刪除”這類行為;加強中心機房的管理，禁止除網絡管理人員以外人士隨便操作服務器。另一面，藥盡可能地利用現有地各種安全技術來保障服務器地安全。例如，可利用 windows2000/2003Sever提供的“用戶權限”功能根據每個工作人員的業務特點單獨地為其制定訪問服務器地特殊使用權限，從而避免因使用統一的訪問服務器權限而帶來的安全隱患。

本文出自：億恩科技【www.endtimedelusion.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]