互联时代悄然而至,已与我们的生活紧密融合。据“互联网女皇”玛丽。米克发布的2017年《互联网趋势》报告显示,去年全球互联网用户已高达34亿,其中46%嗅到商机的企业纷纷走上互联网+。随着互联网用户的爆炸式增长,越来越多的企业也意识到了网络安全的重要性,互联网数据丢失都会给自身带来很大的损失。而这些有价值的数据都存储在web服务器上,所以加强服务器的网络安全至关重要。
随着越来越多的服务器安全问题的出现,作为企业需要怎么做?我们又该做些什么呢?
首先:安装基本配置要做足服务器要安装正版的英文版操作系统,并只安装一种。过多的操作系统会导致服务器重新启动到没有安全配置的操作系统,给入侵者制造更多的机会攻击服务器。同时服务器还要安装杀毒软件以及各种应用软件的补丁程度,做好服务器数据的备份工作。给服务器硬盘分区时不要使用FAT格式而一定要采用NTFS分区,因为这种分区格式可以针对不同的文件夹设置不同的访问权限,大大提高了务器的访问安全。四、减少服务提高安全,根据“最少的服务+最小的权限=最大的安全”的原则,可以把一些不需要的服务停止,同时关闭不必要的端口,通过禁止建立空连接,以减少黑客遭受入侵的机会。
其次:保障用户和密码的安全对于用户安全方面,要禁用guest帐号,有很多都是通过这个账号进一步获得管理员密码或者权限的。限制不必要的用户,经常检查删除已经不再使用的用户,把系统administrator用户改名,防止黑客伪装成普通用户入侵。而密码安全方面,要加强密码的复杂性,还要记住经常改密码。而用智能卡来代替复杂的密码是一个很好的解决方法。
然后:关闭系统默认共享微软的初衷是便于网管进行远程管理,虽然在一定程度上方便了局域网用户,但对我们来说是不安全的。如果电脑联网,网络上的任何人都可以通过共享硬盘,随意进入你的电脑。因此我们有必要关闭这些默认共享。
最后:制定相应的安全管理制度从管理的角度,通过一系列的明文规定规范、制约各种与网络服务有关的行为。以加强网络服务器的实体安全,如防水、防震、防盗、防火等,及服务器机房的安全管理制度、上网行为管理制度、应急方案等等,有条件的可以实施24小时机房值班制度。
Copyright© 2004-2020 河南海腾电子技术有限公司 版权所有 经营性ICP/ISP证 备案号:B1-20180452
豫公网安备 41019702002018号
电子营业执照
400-6717-361
