維護(hù)Windows網(wǎng)絡(luò)服務(wù)器安全的技巧

對(duì)網(wǎng)絡(luò)服務(wù)器的惡意網(wǎng)絡(luò)行為包括兩個(gè)方面：一是惡意的攻擊行為，如拒絕服務(wù)攻擊，網(wǎng)絡(luò)病毒等等，這些行為旨在消耗服務(wù)器資源，影響服務(wù)器的正常運(yùn)作，甚至服務(wù)器所在網(wǎng)絡(luò)的癱瘓;另外一個(gè)就是惡意的入侵行為，這種行為更是會(huì)導(dǎo)致服務(wù)器敏感信息泄露，入侵者更是可以為所欲為，肆意破壞服務(wù)器。所以我們要保證網(wǎng)絡(luò)服務(wù)器的安全可以說(shuō)就是盡量減少網(wǎng)絡(luò)服務(wù)器受這兩種行為的影響。

創(chuàng)新互聯(lián)專(zhuān)業(yè)為企業(yè)提供連山網(wǎng)站建設(shè)、連山做網(wǎng)站、連山網(wǎng)站設(shè)計(jì)、連山網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、連山企業(yè)網(wǎng)站模板建站服務(wù)，十年連山做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

(一) 構(gòu)建好你的硬件安全防御系統(tǒng)

選用一套好的安全系統(tǒng)模型。一套完善的安全模型應(yīng)該包括以下一些必要的組件：防火墻、入侵檢測(cè)系統(tǒng)、路由系統(tǒng)等。

防火墻在安全系統(tǒng)中扮演一個(gè)保安的角色，可以很大程度上保證來(lái)自網(wǎng)絡(luò)的非法訪(fǎng)問(wèn)以及數(shù)據(jù)流量攻擊，如拒絕服務(wù)攻擊等;入侵檢測(cè)系統(tǒng)則是扮演一個(gè)監(jiān)視器的角色，監(jiān)視你的服務(wù)器出入口，非常智能地過(guò)濾掉那些帶有入侵和攻擊性質(zhì)的訪(fǎng)問(wèn)。

(二) 選用英文的操作系統(tǒng)

要知道，windows畢竟美國(guó)微軟的東西，而微軟的東西一向都是以Bug 和 Patch多而著稱(chēng)，中文版的Bug遠(yuǎn)遠(yuǎn)要比英文版多，而中文版的補(bǔ)丁向來(lái)是比英文版出的晚，也就是說(shuō)，如果你的服務(wù)器上裝的是中文版的windows系統(tǒng)，微軟漏洞公布之后你還需要等上一段時(shí)間才能打好補(bǔ)丁，也許黑客、病毒就利用這段時(shí)間入侵了你的系統(tǒng)。

如何防止黑客入侵

首先，世界上沒(méi)有絕對(duì)安全的'系統(tǒng)。我們只可以盡量避免被入侵，最大的程度上減少傷亡。

　 　(一) 采用NTFS文件系統(tǒng)格式

大家都知道，我們通常采用的文件系統(tǒng)是FAT或者FAT32，NTFS是微軟Windows NT內(nèi)核的系列操作系統(tǒng)支持的、一個(gè)特別為網(wǎng)絡(luò)和磁盤(pán)配額、文件加密等管理安全特性設(shè)計(jì)的磁盤(pán)格式。NTFS文件系統(tǒng)里你可以為任何一個(gè)磁盤(pán)分區(qū)單獨(dú)設(shè)置訪(fǎng)問(wèn)權(quán)限。把你自己的敏感信息和服務(wù)信息分別放在不同的磁盤(pán)分區(qū)。這樣即使黑客通過(guò)某些方法獲得你的服務(wù)文件所在磁盤(pán)分區(qū)的訪(fǎng)問(wèn)權(quán)限，還需要想方設(shè)法突破系統(tǒng)的安全設(shè)置才能進(jìn)一步訪(fǎng)問(wèn)到保存在其他磁盤(pán)上的敏感信息。

(二)做好系統(tǒng)備份

常言道，“有備無(wú)患”，雖然誰(shuí)都不希望系統(tǒng)突然遭到破壞，但是不怕一萬(wàn)，就怕萬(wàn)一，作好服務(wù)器系統(tǒng)備份，萬(wàn)一遭破壞的時(shí)候也可以及時(shí)恢復(fù)。

(三)關(guān)閉不必要的服務(wù)，只開(kāi)該開(kāi)的端口

關(guān)閉那些不必要開(kāi)的服務(wù)，做好本地管理和組管理。Windows系統(tǒng)有很多默認(rèn)的服務(wù)其實(shí)沒(méi)必要開(kāi)的，甚至可以說(shuō)是危險(xiǎn)的，比如：默認(rèn)的共享遠(yuǎn)程注冊(cè)表訪(fǎng)問(wèn)(Remote Registry Service)，系統(tǒng)很多敏感的信息都是寫(xiě)在注冊(cè)表里的，如pcanywhere的加密密碼等。

關(guān)閉那些不必要的端口。一些看似不必要的端口，確可以向黑客透露許多操作系統(tǒng)的敏感信息，如windows 2000 server默認(rèn)開(kāi)啟的IIS服務(wù)就告訴對(duì)方你的操作系統(tǒng)是windows 2000。69端口告訴黑客你的操作系統(tǒng)極有可能是linux或者unix系統(tǒng)，因?yàn)?9是這些操作系統(tǒng)下默認(rèn)的tftp服務(wù)使用的端口。對(duì)端口的進(jìn)一步訪(fǎng)問(wèn)，還可以返回該服務(wù)器上軟件及其版本的一些信息，這些對(duì)黑客的入侵都提供了很大的幫助。此外，開(kāi)啟的端口更有可能成為黑客進(jìn)入服務(wù)器的門(mén)戶(hù)?？傊?，做好TCP/IP端口過(guò)濾不但有助于防止黑客入侵，而且對(duì)防止病毒也有一定的幫助。

　 　（ 四)軟件防火墻、殺毒軟件

雖然我們已經(jīng)有了一套硬件的防御系統(tǒng)，但是“保鏢”多幾個(gè)也不是壞事。

(五)開(kāi)啟你的事件日志

雖然開(kāi)啟日志服務(wù)雖然說(shuō)對(duì)阻止黑客的入侵并沒(méi)有直接的作用，但是通過(guò)他記錄黑客的行蹤，我們可以分析入侵者在我們的系統(tǒng)上到底做過(guò)什么手腳，給我們的系統(tǒng)到底造成了哪些破壞及隱患，黑客到底在我們的系統(tǒng)上留了什么樣的后門(mén)，我們的服務(wù)器到底還存在哪些安全漏洞等等。如果你是高手的話(huà)，你還可以設(shè)置密罐，等待黑客來(lái)入侵，在他入侵的時(shí)候把他逮個(gè)正著。

如何維護(hù)網(wǎng)絡(luò)安全

1、需要合理設(shè)計(jì)網(wǎng)絡(luò)的布局，內(nèi)部網(wǎng)絡(luò)與公網(wǎng)隔離。對(duì)于重要服務(wù)器或服務(wù)器群采取物理隔離、單向通訊的方式來(lái)防止數(shù)據(jù)泄露。在通訊的路徑上架設(shè)防火墻。充分確保核心數(shù)據(jù)的安全。

2、網(wǎng)絡(luò)設(shè)備進(jìn)行熱備部署，保障連接在交換機(jī)上的服務(wù)器的持續(xù)穩(wěn)定運(yùn)行。

3、加強(qiáng)服務(wù)器管理，在服務(wù)器上安裝殺毒軟件、監(jiān)控程序、防篡改程序，關(guān)閉服務(wù)上可能帶來(lái)威脅的端口。

4、部署安全審計(jì)系統(tǒng)，對(duì)服務(wù)器、交換機(jī)等各類(lèi)設(shè)備的相關(guān)操作進(jìn)行安全審計(jì)。

5、接入企業(yè)內(nèi)部網(wǎng)絡(luò)的客戶(hù)端電腦全面安裝殺毒軟件并且定期升級(jí)病毒庫(kù)。安裝網(wǎng)絡(luò)接入控制軟件，對(duì)聯(lián)網(wǎng)進(jìn)行準(zhǔn)入控制，并限制U盤(pán)接入。防止通過(guò)U盤(pán)把病毒帶入企業(yè)內(nèi)網(wǎng)。

對(duì)網(wǎng)絡(luò)安全的維護(hù)的方法有哪些？

包括：(1)網(wǎng)絡(luò)實(shí)體安全：如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn),計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線(xiàn)路的安裝及配置等.(2)軟件安全：如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等·(3)數(shù)據(jù)安全：如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全,不被非法存取,保護(hù)其完整、一致等；(4)網(wǎng)絡(luò)安全管理：如運(yùn)行時(shí)突發(fā)事件的安全處理等,包括采取計(jì)算機(jī)安全技術(shù),建立安全管理制度,開(kāi)展安全審計(jì),進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容.

1使用網(wǎng)絡(luò)防火墻技術(shù)

這是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪(fǎng)問(wèn)控制,防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備.它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài).防火墻作為一種邊界安全的手段,在網(wǎng)絡(luò)安全保護(hù)中起著重要作用.它使得內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間或與其它外部網(wǎng)絡(luò)之間互相隔離、限制網(wǎng)絡(luò)互訪(fǎng),用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò).

2訪(fǎng)問(wèn)控制

訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪(fǎng)問(wèn).一般采用基于資源的集中式控制、基于資源和目的地址的過(guò)濾管理以及網(wǎng)絡(luò)簽證等技術(shù)來(lái)實(shí)現(xiàn).目前進(jìn)行網(wǎng)絡(luò)訪(fǎng)問(wèn)控制的方法主要有：MAc地址過(guò)濾、VLAN隔離、IEEE802．Q身份驗(yàn)證、基于iP地址的訪(fǎng)問(wèn)控制列表和防火墻控制等.

3身份認(rèn)證

身份認(rèn)證是任何一個(gè)安全的計(jì)算機(jī)所必需的組成部分.身份認(rèn)證必須做到準(zhǔn)確無(wú)誤地將對(duì)方辨認(rèn)出來(lái),同時(shí)還應(yīng)該提供雙向的．認(rèn)證,即互相證明自己的身份,網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證比較復(fù)雜,因?yàn)轵?yàn)證身份的雙方都是通過(guò)網(wǎng)絡(luò)而不是直接接觸的,傳統(tǒng)的指紋等手段已無(wú)法使用,同時(shí)大量的黑客隨時(shí)隨地都可能?chē)L試向網(wǎng)絡(luò)滲透,截獲合法用戶(hù)口令并冒名頂替,以合法身份入網(wǎng),所以目前通常采用的是基于對(duì)稱(chēng)密鑰加密或公開(kāi)密鑰加密的方法,以及采用高科技手段的密碼技術(shù)進(jìn)行身份驗(yàn)證.

4反病毒軟件

即使有防火墻、身份認(rèn)證和加密措施,人們?nèi)該?dān)心遭到病毒和黑客的攻擊,隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,攜帶病毒和黑客程序的數(shù)據(jù)包和電子郵件越來(lái)越多,打開(kāi)或運(yùn)行這些文件,計(jì)算機(jī)就有可能感染病毒.假如安裝有反病毒軟件,就可以預(yù)防、檢測(cè)一些病毒和黑客程序.

5安全設(shè)置瀏覽器

設(shè)置安全級(jí)別,當(dāng)心Cookies.Cookie是在瀏覽過(guò)程中被有些網(wǎng)站往硬盤(pán)寫(xiě)入的一些數(shù)據(jù),它們記錄下用戶(hù)的特定信息,當(dāng)用戶(hù)回到這個(gè)頁(yè)面上時(shí),這些信息(稱(chēng)作狀態(tài)信息)就可以被重新利用.但是關(guān)注Cookie的原因不是因?yàn)榭梢灾匦吕眠@些信息,而是關(guān)心這些被重新利用信息的來(lái)源：硬盤(pán).所以要格外小心,或者干脆關(guān)掉這個(gè)功能.以IE5為例,步驟是：選擇.工具”菜單下的“Internet選項(xiàng)”,選擇其中的“安全”標(biāo)簽,就可以為不同區(qū)域的Web內(nèi)容指定安全設(shè)置.點(diǎn)擊下面的“自定義級(jí)別”,可以看到對(duì)Cookies和Java等不安全因素的使用限制.

6智能卡技術(shù)

所謂智能卡就是密鑰一種媒體,一般就象信用卡一樣,由授權(quán)用戶(hù)所持有并由該用戶(hù)賦予它一個(gè)1：1令或密碼字.該密碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊(cè)的密碼一致.當(dāng)口令與身份特征共同使用時(shí),智能卡的保密性還是相當(dāng)有效的.

分享標(biāo)題：服務(wù)器及網(wǎng)絡(luò)安全維護(hù) 服務(wù)器網(wǎng)絡(luò)安全方案
鏈接分享：http://sd-ha.com/article36/ddjcisg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、網(wǎng)站設(shè)計(jì)、、網(wǎng)頁(yè)設(shè)計(jì)公司、網(wǎng)站設(shè)計(jì)公司、網(wǎng)站導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)