卡巴斯基:五细节保护企业服务器

  • 时间:
  • 浏览:1

一名普通的计算机用户,就说 知道熊猫烧香,就说 知道灰鸽子,就说 codeblue、sircum那些名称怪异的病毒,共要从来也越来越就说 见到。而对企业的网络管理员来说,那些以服务器为攻击目标的恶意应用守护进程却是大名鼎鼎,令人闻之色变的。这也指明了企业网络管理员在技术上优于一般此人 用户的主要领域——对服务器信息安全的保护。

要作一名合格的企业网络管理员,应当及时对外界的网络攻击做出正确的响应;而要作一名优秀的企业网络管理员,就不到被各种新生的恶意应用守护进程和黑客攻击牵着鼻子走,提前做好面面俱到的防范工作才是王道。对此,信息安全处里方案提供商卡巴斯基提出,若果认真完成六个细节的服务器信息维护工作,你就能成为最佳的企业网管员。

细节一:基础防护。基础防护说来不到简单的六个字,就说 操作起来却有好多好多 都要注意的地方,比如,服务器上的磁盘分区格式转化(什儿 NTFS格式),反病毒软件(包括服务器和工作站)的第一时间更新设置、限制员工电脑访问网络的时间段、安排员工自行为此人 电脑各个项目设置密码等等。

细节二:全面防护。Windows服务器、Linux服务器、Exchange Server、Lotus Domino、Windows 工作站、Linux工作站,一样就说 能落下,都要面面俱到提供防护,一处缺口都就说 引起整个企业网络的崩溃。

细节三:备份防护。通常情况表下,好多好多 网管员都并能做到每天备份网络服务器数据,而关于你你什儿 数据的防护,则分为物理防护和技术防护两种。物理防护是指最好将存储记录放置在有一定安全壁垒的装置内,以防意外灾害。技术防护则是通过密码进行保护,就说 备份应用守护进程支持加密功能,应当对那些数据进行加密。当然,有的网管员会我实在密码太多难以记忆,还都要选泽你你什儿 辅助软件和工具来提供帮助,什儿 卡巴斯基的密码管理器功能。

细节四:远程访问防护。提供自由远程访问服务(RAS)的服务器对黑客来说无异于挂着“欢迎光临”招牌的旅行景点。针对你你什儿 点,管理员还都要采取两种手段的防护,就说 远程用户是从固定的地方连接主机,还都要使用回叫功能,允许远程用户登录原来切断连接。原来土办法 是限定所有的远程用户都访问单一的服务器。于是用户的访问会被限制在一台服务器上,而都不 整个网络。原来即使有黑客入侵,也会被隔离在单一的一台机器上。

细节五:出显常规的防护。何必 在网络部署的环节上墨守成规,就说 你采用了所有菜鸟和新人都惯于使用的手段和部署土办法 ,被黑客顺利攻破的几率自然要大了好多好多 。举例来说,RAS最常用的是TCP/IP协议,但我我实在IPX/SP协议也是还都要使用的。就说 网管员选泽了你你什儿 非常规的协议,我我实在还都要增加黑客入侵企业数据的困难。