服務器的核心技術(shù)相對復雜,專業(yè)人員稀少,尤其在病毒技術(shù)快速更新迭代的前提下,安全問題更為突出。這里颶風科技挽風提供一些實際工作中總結(jié)出的安全防護經(jīng)驗,以供參考。
一,增強網(wǎng)絡整體安全
許多用戶都知道,大多數(shù)攻擊會通過系統(tǒng)漏洞進入,因此及時升級并打上補丁是必須要做的,但對服務器來說,只做這些是遠遠不夠的。
實際上,很多病毒不需要直接攻擊服務器,而可以通過入侵其中一臺計算機而控制整個網(wǎng)絡。因為現(xiàn)在很多的網(wǎng)絡都是通過域來管理,只要侵入了其中一臺計算機,那么從這臺計算機再侵入服務器就會變得簡單很多。
因此,想要安全必須從整個網(wǎng)絡出發(fā)。例如制定管理規(guī)范,限制計算機網(wǎng)絡行為,禁止隨意下載軟件等制度。其次,通過軟件及硬件來管理整個網(wǎng)絡,確保整體的安全。
二,加強本地文件安全
企業(yè)可以根據(jù)每個用戶的特點,單獨為其制定特殊的訪問權(quán)限,而不是使用統(tǒng)一的權(quán)限,以減少可能存在的安全隱患。
其次,將本地文件的FAT格式轉(zhuǎn)換為更安全的NTFS格式,并通過專門的檢測軟件對文件進行24小時的監(jiān)視,并需要重點關(guān)注相關(guān)服務器操作的日志。
三,備份
這是老話題了,但往常的備份通常是在同一臺服務器上建立一個備份區(qū),以保持數(shù)據(jù),但一旦服務器損壞,所有數(shù)據(jù)仍可能會全部丟失。
因此,如果條件允許,不妨將甲服務器的數(shù)據(jù)保存到乙服務器,再將乙服務器的數(shù)據(jù)保存到一個服務器,進行交叉?zhèn)浞荨.斎唬@種做法投資會很大。
