随着网络安全问题的日益严峻,现代企业服务器安全管理要求越来越高。在网络安全管理上,现在的企业比几年前要求高了许多。不仅要求网络管理员能部署防火墙、杀毒软件系统,而且还要能对整个网络部署一套有效的安全策略,全面保证网络的安全。安全管理员根据实际经验得出,最重要的部分在于用户权利的配置、文件和文件夹共享权限和安全访问权限的配置。可使用的管理方法有系统管理报警选项设置、事件日志分析和安全策略审核等。
良好的安全策略对于企业的数据、软件和硬件是绝对重要的。在网络安全行业内流行着这样一条80/20法则,也就是80%的安全威胁来自网络内部(内部危害分为三类:操作失误、存心捣乱及用户无知)。要想保证网络的安全,在做好边界防护的同时,也要做好内部网络的管理。网络管理的职责之一就是定义、实施、管理和加强网络的安全性。如果许多无关的人也可以登录服务器,非授权的人也可以窃取或破坏信息,那么即使最好的硬件、软件和培训也都变得毫无价值。
软件安全策略的目标
保证只有授权的用户才可以使用一定受限的网络资源,预防给予过高的权限,定时检查用户权限和用户组账户有无变更。
减小数据、服务器和网络设备等由于受到疏忽的操作或恶意的破坏而造成的损失。对于服务器而言,错误操作是最大隐患。这要求网络管理员自身要加强这方面的学习,对于用户,网络管理员要加强这方面的意识和操作培训。
防止网络中非授权的外部访问。例如,通过Internet访问。这是个易被忽视的内容,但对于网络管理员这是无法原谅的粗心。要限制用户的非法外网访问,一方面可以通过用户授权,另一方面还可以通过一些专用网络管理软件或硬件来实现,如一些代理服务器和宽带路由器就有访问控制的功能,要好好利用。
此外还需要注意的是对用户的管理。当单位来了新的员工时,网络管理员需要为他(她)创建新的用户账号;当有职工调动工作岗位时,网络管理员该为其重新分配用户权限;当有职工离去时,网络管理员应该立刻删除这个账号与密码。
本文由专业服务器租用——TOP云(zuntop.com)科技(http://www.zuntop.com)提供。
虽然容器与Kubernetes正在快速普及,但首先我们需要明确一点它们并不适合构建所...
随着全国各地教育主管部门相继推出教育防疫方案,如何帮助孩子实现在家上课成为...
云服务器 用什么面板?可以直接安装宝塔控制面板。宝塔服务器管理面板是一款比较...
【51CTO.com原创稿件】2020年的疫情对市场带来了巨大影响,企业也都纷纷加速数字...
简单说,所谓对象,就是一种无序的数据集合,由若干个键值对(key-value)构成。 ...
编者按:本文源自阿里云云效团队出品的《阿里巴巴DevOps实践指南》,扫描上方二...
功能介绍 创建一台或多台 裸金属服务器 。 背景信息(设置登录鉴权方式) 裸金属...
全球医疗、商业、政府领域信息技术的***InterSystems日前宣布,中国规模***的医...
湖南 域名备案 要多久?湖南 域名 备案如果快的话,一般10个工作日左右可以审核...
TOP云 (west.cn)12月13日,据外媒domaining消息, 域名 平台Namerifc平台创始...