企业维护服务器安全的基本方法(3)
来源:asp之家 发布时间:2010-03-24 18:54:00
五、建立严格的用户权限
如果你使用Windows 2000 Server,你就有可能指定用户特殊的使用权限来使用你的服务器而不需要交出管理员的控制权。一个好的用法就是授权人力资源部来删除和禁用一个帐号。这样,人力资源部就可以在一个行将走人的员工知道自己将被解雇以前就删除或是禁用他的用户帐号。这样,不满的员工就不会有机会来搅乱公司的系统了。同时,使用特殊用户权限,你就可以授予这种删除和禁用帐号权限并限制创建用户或是更改许可等这些活动的权限了。
六、安装入侵侦测以及报警系统
随着网络经济的持续发展,电子商务观念也得到大多数人的认同之际,随之也带来了如何保护企业、客户交易资料不被窃取等相关问题。
一般对于信息窃取可以分为两种:一种是所谓偷取智能财产;而另一种则是所谓产业谍报活动。而程序设计师更是可以凭借编写程序的便利,在开发应用软件时预留暗门,在使用这套软件的企业在未察觉的状态之下,其就能不知不觉将公司重要信息全部窃取。因此简单的说,一个企业如果缺乏适当的警觉性是绝对会替公司带来巨大的经济及信息资源上的损失。
应对方法是安装非法入侵的侦测系统,它可以补足目前防火墙的功能,使两者达到监控网络、执行立即的拦截动作以及分析过滤封包和内容的动作,当窃取者入侵时便可以立刻有效终止。
入侵侦测以及报警系统提供了企业防御保护的另一道防线,这些相关防护措施的应用可以完全做到在面临攻击、或者是信息遭滥用时立即做出多样性适当的报警,这其中包括有警告系统管理人员、立即侦测记录下攻击的行为以利作为未来起诉告发之证据,或者说就只是简单的终止黑客的网络联机。总而言之,运用的完善安全支持决策可以帮助企业管理由于扩展企业组织时科技所带来产生的大量数据资料。
七、定期检查服务器的防火墙
最后一个方法是要定期仔细检查你防火墙的设置。你的防火墙是网络的一个重要部分因为它将你公司的计算机同互联网上那些可能对它们造成损坏的黑客隔离开来。
你首先要做的事情是确保防火墙不会向外界开放超过必要的任何IP地址。你总是至少要让一个IP地址对外界可见。这个IP地址被使用来进行所有的互联网通讯。如果你还有DNS注册的Web服务器或是电子邮件服务器,它们的IP地址也许也要通过防火墙对外界可见。但是,工作站和其它服务器的IP地址必须被隐藏起来。
你还可以查看埠列表验证你已经关闭了所有你并不常用的端口地址。例如,TCP/IP 端口80用于HTTP通讯,因此你可能并不想堵掉这个埠。但是,你也许永远都不会用埠81因此它应该被关掉。你可以在互联网上找到每个埠使用用途的列表。
结论
电子商务提供了一个比以往更为便利的网络交易环境给所有的网络使用者,在使用大量的Web站台、提供了珍贵的公司信息、关键任务的商业应用程序与消费者私有的信息,服务器的安全问题日渐成为一个大问题,你不希望紧要的资料被病毒或是黑客破坏或是被一个可能用这些资料来对付你的人窃取。为了能够在这个竞争激烈又处处布满危机的环境中获得成功,企业组织必须在使用者存取其资源的同时也必须保护其针对的资产,并确保其消费者私有信息的安全。
企业经营管理人员应该选择能够解决上述问题,并针对各种的电子商务作业环境提供端点对端点的安全基础架构的解决方案。另外,在选购这类产品时也应该考虑其整合性与支持性,除了能够提供这类入侵监测与防治的产品外,也应该能让防火墙与计算机病毒防治的软件整合在一起,并可以定期提供病毒码与入侵攻击模式数据库的更新,在面对互联网络科技日新月异之际,也能提供完整的企业与电子商务系统的信息安全防护。
猜你喜欢
- 国际在线专稿:据英国《每日邮报》报道,为帮助慈善公益事业,伦敦的24名互联网企业家近日慷慨地宽衣解带,拍摄了一组近乎裸体的慈善挂历。这套挂历
- 以前在看无聊不眠的帖子”流量值几个钱?什么流量更值钱?“时,看到一句话感触挺深:“做网站干什么?搞流量啊!为什么要搞流量?投资啊!赚钱啊!”
- 曾引发网民热议的“网易老总丁磊养猪”一事,又有新消息!21日,记者独家从相关渠道获悉,网易将先期投资
- 最新dedecms5.6删除文章对应删除图片本代码没改dede代码!只加了删除方法到里面!覆盖就可以了!覆盖时备份好文件!您也可以看着对应修
- 我在vmware上使过Ubuntu6、7和8,它们都存在这样一个问题:通过DHCP,能够取到DNS服务器地址,但是不起作用。结果就是导致域名
- 很多站长都遇到过原先IIS6.0的配置被改变。这里我们详细介绍了在IIS6.0下怎么恢复配置IIS6.0有个导出配置的功能,但你却找不到界面
- 有GoDaddy用户问“从我的旧服务器的域名服务器重新定位前,能在我的新托管帐户上运行脚本吗?”答案是否定的,此时还没有到服务器的真实路径,
- 度过了经济危机最严重的时间,最近视频行业重新热闹起来。不过,我感到很纳闷——易观国际的数据说,200
- 1、安装前的准备 安装插件前, 您必须要看看您所要安装的插件的运行平台是否是您当前安装的
- Godaddy主机用户在购买、建立、管理托管帐户时,创建了多个帐户来登陆与其托管网站有关的不同界面。每个帐户都是由一个用户名及密码来保护的。
- 在我批评地图网站发行量太小,不足以支持广告投放的时候,有人说传统方式的地图本来就作为工具不会被用户经常关注的(只有需要时才查看)。切,传统方
- 以前黑站黑了很多,但是就没有想过会不会被追踪到,都没有想过怎么去擦自己的屁股,万万没想到在自己不再黑站的时候,却发现了自己的BBS被黑了。根
- 关于Fckeditor,大家并不陌生,多个互联网软件中都在使用它,它是一款非常强大的编辑器,近年来被站长使用火热的Dedecms的默认编辑器
- 11月19日消息,中国领先的社区平台与服务提供商康盛创想(Comsenz)旗下核心产品Discuz!新版正式发布。全新推出的Discuz!
- 由新娱兄弟51wan(我要玩)联合影视圈举办的首届“寻找女一号”暨51wan网页游戏代言人选秀大赛,
- 通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问
- 假如你的托管帐户托管了一个二级域名,你可以通过FTP上载文档到那里,这是从你的本地机传输你的网站到你的托管帐户的一种方法。在你的主域名目录里
- 苍蝇不是贬低站长,更不是歧视站长,如果你抱着这样的心态来阅读本篇,建议你直接去泡MM,做你应该做的事情去。苍蝇历来被形容或比喻不好的事物,因
- 一、安装POP3和SMTP服务组件Windows Server 2003默认情况下是没有安装POP3和SMTP服务组件的,因此我们要手工添加
- SMTP被用来在因特网上传递电子邮件。文件RFC821规定了该协议的所有细节。但是你只须记住下面的内容--该协议的基本命令和方法就行了。协议