作为一名好的企业服务器管理人员,应当及时对外界的网络攻击做出正确的响应;了解各种新生的恶意程序和攻击方式,提前做好服务器安全防范工作。针对企业服务器安全问题,IDC数据中心服务器租用托管提供商TOP云(zuntop.com)科技指出,企业服务器管理人员在服务器安全防护时只要注意以下5个方面就可以了。
1、基础防护。
基础防护说来只有简单的四个字,但是操作起来却有很多需要注意的地方,比如,服务器上的磁盘分区格式转化(例如NTFS格式),反病毒软件(包括服务器和工作站)的第一时间更新设置、限制员工电脑访问网络的时间段、安排员工自行为个人电脑各个项目设置密码等等。
2、全面防护。
Windows服务器、Linux服务器、ExchangeServer、LotusDomino、Windows工作站、Linux工作站,一样也不能落下,必须面面俱到提供防护,一处缺口都可能引起整个企业网络的崩溃。
3、备份防护。
通常情况下,很多网管员都能够做到每天备份网络服务器数据,而关于这一数据的防护,则分为物理防护和技术防护两种。物理防护是指最好将存储记录放置在有一定安全壁垒的装置内,以防意外灾害。技术防护则是通过密码进行保护,如果备份程序支持加密功能,应当对这些数据进行加密。当然,有的网管员会觉得密码太多难以记忆,可以选择一些辅助软件和工具来提供帮助,例如卡巴斯基的密码管理器功能。
4、远程访问防护。
提供自由远程访问服务(RAS)的服务器对黑客来说无异于挂着“欢迎光临”招牌的旅行景点。针对这一点,管理员可以采取两种手段的防护,如果远程用户是从固定的地方连接主机,可以使用回叫功能,允许远程用户登录以后切断连接。另一个办法是限定所有的远程用户都访问单一的服务器。于是用户的访问会被限制在一台服务器上,而不是整个网络。这样即使有黑客入侵,也会被隔离在单一的一台机器上。
5、跳出常规的防护。
不要在网络部署的环节上墨守成规,如果你采用了所有菜鸟和新人都惯于使用的手段和部署方式,被黑客顺利攻破的几率自然要大了很多。举例来说,RAS最常用的是TCP/IP协议,但其实IPX/SP协议也是可以使用的。如果网管员选择了这种非常规的协议,确实可以增加黑客入侵企业数据的困难。
本文介绍如何在ECS控制台上解绑SSH密钥对。 前提条件 SSH密钥对已绑定了ECS实例...
介绍: Boosting是一种集成技术,用于从多个弱分类器创建强分类器。 集成技术的...
域名 过期备案失效吗?不会的。域名过期后,备案并不会随着自动失效。如果不再使...
一个合格的IDC 服务器租用 托管商所具备的 1.速度:只有在保证服务器的带宽的前...
【51CTO.com快译】 对于那些在大数据领域开始职业生涯或从传统RDBMS转型的人来说...
TOP云 (west.cn)2月4日讯,IDC评述网今日报道:根据ntldstats.com发布的最新数据...
鉴于近期加密货币大涨,导致很多小(韭)白(菜)纷纷入场,然后很多人都在问显卡挖...
相比VNC,Workbench支持多用户远程连接同一台实例,更加高效便捷。 前提条件 实...
一?、背景 据IDC发布的《数据时代2025》报告显示 全球每年产生的数据将从2018年...
JS 里的操作符大家每天都在使用,还有一些 ES2020、ES2021 新加的实用操作符,这...