企業里網絡安全：認識服務器的安全維護

 

　　當我們談論網絡服務器的安全的時候，我所能給你的最好的建議就是不要做門外漢。當黑客開始對你的網絡發起攻擊的時候，他們首先會檢查是否存在一般的安全漏洞，然后才會考慮難度更加高一點的突破安全系統的手段。因此，比方說，當你服務器上的數據都存在于一個FAT的磁盤分區的時候，即使安裝上世界上所有的安全軟件也不會對你有多大幫助的。

 

　　因為這個原因，你需要從基本做起。你需要將服務器上所有包含了敏感數據的磁盤分區都轉換成NTFS格式的。同樣，你還需要將所有的反病毒軟件及時更新。我建議你同時在服務器和桌面終端上運行反病毒軟件。這些軟件還應該配置成每天自動下載最新的病毒數據庫文件。你還更應該知道，可以為Exchange Server安裝反病毒軟件。這個軟件掃描所有流入的電子郵件，尋找被感染了的附件，當它發現一個病毒時，會自動將這個被感染的郵件在到達用戶以前隔離起來。

 

　　另一個保護網絡的好方法是以用戶待在公司里的時間為基礎限定他們訪問網絡的時間。一個通常在白天工作的臨時員工不應該被允許在臨晨三點的時候訪問網絡，除非那個員工的主管告訴你那是出于一個特殊項目的需要。

 

　　最后，記住用戶在訪問整個網絡上的任何東西的時候都需要密碼。必須強迫大家使用高強度的由大小寫字母，數字和特殊字符組成的密碼。在Windows NT Server資源包里有一個很好的用于這個任務的工具。你還應該經常將一些過期密碼作廢并更新還要要求用戶的密碼不得少于八個字符。如果你已經做了這所有的工作但還是擔心密碼的安全，你可以試一試從互聯網下載一些黑客工具然后自己找出這些密碼到底有多安全。

 

　　服務器安全維護技巧二：保護你的備份

 

　　每一個好的網絡管理員都知道每天都備份網絡服務器并將磁帶記錄遠離現場進行保護以防意外災害。但是，安全的問題遠不止是備份那么簡單。大多數人都沒有意識到，你的備份實際上就是一個巨大的安全漏洞。

 

　　要理解這是為什么，試想一下，大多數的備份工作都是在大約晚上10:00或是11:00的時候開始的。整個備份的過程通常是在半夜的時候結束，這取決于你有多少數據要備份。現在，想象一下，時間已經到了早晨四點，你的備份工作已經結束。但是，沒有什么東西能夠阻止一些人偷走你磁帶記錄上的數據并將它們在自己家中或是你競爭對手辦公室里的一臺服務器上恢復它們。

 

　　不過，你可以阻止這種事情的發生。首先，可以通過密碼保護你的磁帶并且如果你的備份程序支持加密功能，你還可以加密這些數據。其次，你可以將備份程序完成工作的時間定在你早晨上班的時間。這樣的話，即使有人前一天半夜想要溜進來偷走磁帶的話，他們也會因為磁帶正在使用而無法得逞。如果竊賊還是把磁帶彈出來帶走的話，磁帶上的數據也就毫無價值了。

 

　　服務器安全維護技巧三：對RAS使用回叫功能

 

　　Windows NT最酷的功能之一就是對服務器進行遠程訪問(RAS)的支持。不幸的是，一個RAS服務器對一個企圖進入你的系統的黑客來說是一扇敞開的大門。黑客們所需要的一切只是一個電話號碼，有時還需要一點耐心，然后就能通過RAS進入一臺主機了。但你可以采取一些方法來保證RAS服務器的安全。

 

　　你所要使用的技術將在很大程度上取決于你的遠程用戶如何使用RAS.如果遠程用戶經常是從家里或是類似的不太變動的地方呼叫主機，我建議你使用回叫功能，它允許遠程用戶登錄以后切斷連接。然后RAS服務器撥通一個預先定義的電話號碼再次接通用戶。因為這個號碼是預先設定了的，黑客也就沒有機會設定服務器回叫的號碼了。

 

　　另一個可選的辦法是限定所有的遠程用戶都訪問單一的服務器。你可以將用戶通常訪問的數據放置在RAS服務器的一個特殊的共享點上。你于是可以將遠程用戶的訪問限制在一臺服務器上，而不是整個網絡。這樣，即使黑客通過破壞手段來進入主機，那么他們也會被隔離在單一的一臺機器上，在這里，他們造成的破壞被減少到了最小。

 

　　服務器安全維護技巧四：RAS服務器上使用出人意料的協議

 

　　我知道的每一個人都使用TCP/IP協議作為RAS協議。考慮到TCP/IP協議本身的性質和典型的用途，這看起來象是一個合理的選擇。但是，RAS還支持IPX/SPX和NetBEUI協議。如果你使用NetBEUI作為你RAS的協議，你確實可以迷惑一些不加提防的黑客。

 

　　服務器的安全維護是一個重要環節，這些維護技巧是大家應該了解的，畢竟他對于解決我們網絡安全問題還是很有效的。