硬件系统的安全保护
硬件安全问题也可以分为两种,一种是物理安全,一种是设置安全。
1.人身安全
物理安全是指防止特定物理设备的事故或人为损坏,如服务器、交换机、路由器、机柜、线路等。并且机房和机柜的钥匙一定要管理好,不允许无关人员随意进入机房,尤其是网络中心的机房,防止人为破坏。
2.设置安全性
安全是指进行必要的设置(如服务器和交换机的密码等。)以防止黑客获得对硬件设备的远程控制。例如,许多网络管理员通常不会在可由网络管理的服务器或交换机上设置必要的密码。懂网络设备管理技术的人可以通过网络获得服务器或交换机的控制权,这是非常危险的。由于路由器是接入设备,必然暴露在互联网黑客的视野中,因此需要采取更加严格的安全管理措施,比如密码加密、加载严格的访问列表等。
软件系统的安全保护
与硬件系统相比,软件系统的安全问题最多,也最复杂。让我们把重点放在软件系统的安全性上。
目前,TCP/IP协议广泛应用于各种网络中。但是TCP/IP协议起源于互联网,互联网早期是为研究人员服务的开放互联网,是完全非盈利的信息共享载体,所以几乎所有的互联网协议都没有考虑安全机制。网络不安全的另一个因素是,人们很容易从互联网上获取相关的核心技术信息,尤其是关于互联网本身的技术信息和各种黑客软件,很容易造成网络安全问题。
安全保护措施
面对层出不穷的网络安全问题,我们并非束手无策。我们可以从以下几个方面进行防范。
1.安装补丁。
任何操作系统都有漏洞,及时打补丁是网络系统管理员的责任。中小企业的服务器大多使用微软Windows NT/2000/2003操作系统。因为用的人多,发现的bug也多,同时也有很多人刻意攻击。为了弥补操作系统的安全漏洞,微软在其网站上提供了很多补丁,可以在线下载安装。对于Windows2003,至少升级到SP1;对于Windows 2000,至少升级到Service Pack 2;对于Windows NT 4.0,至少升级到Service Pack 6。
2.安装和设置防火墙
现在有很多基于硬件或者软件的防火墙,比如华为、神州数码、联想、瑞星等厂商的产品。对于内部网,安装防火墙是必要的。可以防止防火墙的非法访问,但不是说装了防火墙就万事大吉了,而是需要正确设置才能工作。如果你不知道防火墙的设置,你需要请技术支持人员帮助你设置。
3.安装网络杀毒软件。
现在网络上病毒横行,想必大家都尝到了尼姆达病毒的厉害。有必要在网络服务器上安装网络版的杀毒软件来控制病毒的传播。目前,大多数杀毒厂商(如瑞星、管群金晨、趋势、赛门铁克、熊猫等。)已经推出了网络版杀毒软件;同时,在使用在线杀毒软件时,要定期或及时升级杀毒软件。
4.账号和密码保护
而账号密码保护可以说是系统的第一道防线。目前互联网上对系统的攻击大多是从拦截或者猜测密码开始的。一旦黑客进入系统,之前的防御措施几乎就没用了,所以管理好服务器系统管理员的账号和密码,保证系统的安全是非常重要的。
系统管理员密码一定要多位数,至少8位数以上,而且不能设置成容易被猜到的密码,比如自己的名字,出生日期等。对于普通用户,设置一定的账号管理策略,比如强制用户每月更换一次密码。一些不常使用的账户应该关闭,比如匿名登录。
5.监控系统日志
通过运行系统日志程序,系统会记录所有用户对系统的使用情况,包括最近一次登录时间、使用的账号、活动等。该日志将定期生成报告。通过分析报告,你可以知道是否有任何异常。
6.关闭不必要的服务和端口。
服务器操作系统安装后会启动一些不必要的服务,占用系统的资源,增加系统的安全隐患。对于节假日完全不用的服务器,可以完全关闭;对于在节假日期间使用的服务器,您应该关闭不必要的服务,如Telnet。此外,关闭不必要的TCP端口。
7.定期备份服务器。
为了防止意外的系统故障或用户无意的非法操作,必须对系统进行安全备份。除了整个系统每月备份外,修改后的数据也要每周备份一次。同时,修改后的重要系统文件要存放在不同的服务器上,以便在系统崩溃时(一般是硬盘错误),能及时将系统恢复到正常状态。