對服務(wù)器的安全保護(hù)的具體措施:
1.從基礎(chǔ)做起,做好基礎(chǔ)防護(hù)
首先將服務(wù)器上所有包含了敏感數(shù)據(jù)的磁盤分區(qū)都轉(zhuǎn)換成NTFS格式的。其次不論是Windows還是Linux,任何操作系統(tǒng)都有漏洞,及時的打上補(bǔ)丁避免漏洞被蓄意攻擊利用,是服務(wù)器安全最重要的保證之一。再次將所有的反病毒軟件及時更新,同時在服務(wù)器和桌面終端上運行反病毒軟件。這些軟件還應(yīng)該配置成每天自動下載最新的病毒數(shù)據(jù)庫文件?梢詾镋xchange Server安裝反病毒軟件。這個軟件掃描所有流人的電子郵件,尋找被感染了的附件,當(dāng)它發(fā)現(xiàn)有病毒時,會自動將這個被感染的郵件在到達(dá)用戶以前隔離起來。
2.設(shè)置防火墻并關(guān)閉不需要的服務(wù)和端口
防火墻是網(wǎng)絡(luò)安全的一個重要組成部分因為它將公司的計算機(jī)同互聯(lián)網(wǎng)上那些可能對它們造成損壞的程序隔離開來。
首先,確保防火墻不會向外界開放超過必要的任何IP地址。至少要讓一個IP地址對外被使用來進(jìn)行所有的互聯(lián)網(wǎng)通訊。如果還有DNS注冊的Web服務(wù)器或是電子郵件服務(wù)器,它們的IP地址也許需要通過防火墻對外界可見。其次,服務(wù)器操作系統(tǒng)在安裝時,會啟動一些不需要的服務(wù),這樣不僅會占用系統(tǒng)的資源,還會增加系統(tǒng)的安全隱患。對于一段時間內(nèi)完全不會用到的服務(wù),可以完全關(guān)閉;對于期間要使用的服務(wù)器,也應(yīng)該關(guān)閉不需要的服務(wù),如Telnet等。另外,還要關(guān)掉沒有必要開的TCP端口。例如,TCP/IP端口80用于HTTP通訊,因此大多數(shù)人可能并不想堵掉這個端口。但是,一般不會用端口81,因此它應(yīng)該被關(guān)掉。我們可以在Intemet上找到每個端口使用用途的歹U表。對照列表我們可以很清楚的關(guān)閉一些不常用的端口。
3.SQL SERVER的安全防護(hù)
首先要使用Windows身份驗證模式,在任何可能的時候,都應(yīng)該對指向SQL Server的連接要求Windows身份驗證模式。它通過限制對Microsoft Windows用戶和域用戶帳戶的連接,保護(hù)SQL Server免受大部分Intemet工具的侵害,而且,服務(wù)器也將從Windows安全增強(qiáng)機(jī)制中獲益,例如更強(qiáng)的身份驗證協(xié)議以及強(qiáng)制的密碼復(fù)雜眭和過期時間。另外,憑證委派在多臺服務(wù)器間橋接憑證的能力地只能在Windows身份驗證模式中使用。在客戶端,Windows身份驗證模式不再需要存儲密碼。存儲密碼是使用標(biāo)準(zhǔn)SQL Server登錄的應(yīng)用程序的主要漏洞之一。其次分配—個強(qiáng)健的sa密碼,sa帳戶應(yīng)該擁有一個強(qiáng)健的密碼,即使在配置為要求Windows身份驗證的服務(wù)器上也該如此。這將保證在以后服務(wù)器被重新配置為混合模式身份驗證時,不會出現(xiàn)空白或脆弱的sa。
4.做好數(shù)據(jù)的備份并保護(hù)好備份磁帶
首先定期對服務(wù)器進(jìn)行備份,為防止未知的系統(tǒng)故障或用戶不小心的非法操作,必須對系統(tǒng)進(jìn)行安全備份。除了對全系統(tǒng)進(jìn)行每月一次的備份外,還應(yīng)對修改過的數(shù)據(jù)進(jìn)行及時的備份。同時,應(yīng)該將修改過的重要系統(tǒng)文件存放在不同服務(wù)器上,以便出現(xiàn)系統(tǒng)崩潰時(通常是硬盤出錯),可以及時地將系統(tǒng)恢復(fù)到正常狀態(tài)。通常情況下,備份工作都是在大約晚上10:00或者更晚開始的,而結(jié)束時間也在午夜時分。整個備份過程的時間長短主要取決于要備份數(shù)據(jù)的多少。但是如果深夜有人偷竊備份好的磁帶,這樣的時間將是最好的時機(jī)。為了避免這樣的人為事件,我們可以通過對磁帶進(jìn)行密碼保護(hù),對備份程序進(jìn)行加密,從而加密這些數(shù)據(jù)。其次,可以將備份程序完成的時間定在第二日的上班時間內(nèi)。這樣一來,可以避免人為盜竊備份磁帶所帶來的損失。因為磁帶在備份沒有結(jié)束被強(qiáng)行帶走的話,磁帶上的數(shù)據(jù)也毫無價值。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:服務(wù)器安全保護(hù)的具體措施
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839512464.html