のeコマースの台頭を共有するため、多くの中小企業は独自のサーバーを持っています。ローカルエリアネットワークの確立、オフィスの効率の向上、外部でのWebサイトの確立、企業向けの製品や画像の宣伝、そしてより多くの顧客の獲得に社内で使用されています。ただし、ネットワークの中核製品として、サーバーテクノロジは比較的複雑で、特にウイルスが激増するネットワークの時代にはセキュリティ問題がより顕著になります。私は社内でサーバーを管理し、そのセキュリティをチェックしてきましたが、実際の作業ではある程度の経験を積んでおり、皆さんと共有したいと考えています。
は、ネットワーク全体のセキュリティ
多くのネットワーク管理にネットワークセキュリティの維持にこのようなエラーの多くの場合、存在を高め、限り、スタンドアロンサーバーにパッチが適用として、定期的に防護壁、オペレーティングシステムのアップグレードをインストールあなたは安静にすることができます。実際、多くのハッカーやウイルスは直接サーバーを攻撃するのではなく、他のコンピューターを踏み台として侵入させることでネットワーク全体を攻撃します。現在、多くのネットワークはドメインで管理されているため、ハッカーやウイルスがサーバーと信頼関係にあるコンピューターに侵入すると、このコンピューターからサーバーを攻撃するのは非常に簡単になります。そのため、ネットワーク全体のセキュリティを検証する必要があります。
最初の規則および規制のテキスト材料仕様の使用、ビューの管理ポイントから、セキュリティ管理され、そのようなさりげなく従業員を禁止する不正手順をダウンロードするなどのコンピュータネットワークのための様々な行動の制約は、ネットワーク管理者の外に禁止します職員は中央コンピュータ室に入り、ネットワーク管理者の職務体系を改善するなど。
は2方面からネットワークを保護するために全体のコンピュータネットワーク、セキュリティ、アンチウイルスソフトウェアやファイアウォールを管理するためのソフトウェアおよびハードウェアの様々な技術や様々な方法を使用して、技術的な観点から、セキュリティ技術が続きます。
は両方ただ、セキュリティを始めても、規則および規制上の任意の制約のない唯一のセキュリティ技術のサポートは、所定の位置にある場合を想像し、不可欠であるが、違法なソフトウェアをダウンロードして自由なスタッフが、ちょうどウイルス対策ソフトウェアを無効にしますネットワーク全体の保護は実質的に無効です。そして、サポート、ウイルス、ハッカーなどの技術のない厳しい規制だけが、ネットワークの脆弱性を介して簡単に侵入するでしょう。したがって、セキュリティ管理とセキュリティテクノロジの両方が相互に補完しあうため、ネットワーク管理者は両方の側面を把握し、困難でなければなりません。
第二は、
現在のサーバが上記使用Windows2000のローカルファイルサーバセキュリティレベルフォーマットを強化するようにwindows2000server各ユーザに応じて提供される機能のユーザーアクセス許可を使用する必要のセキュリティレベルを強化しますサーバーの特性は、サーバーへの特別なアクセス権を作成するために特に使用されます。したがって、ユニファイドアクセスサーバーのアクセス許可の使用によって引き起こされるセキュリティ上のリスクを回避できます。
ネイティブファイル形式の問題を作るために最初のサーバーを確保するためには、高い安全係数NTFSファイル形式にFAT形式を変換しようとしています。結局のところ、ハッカーにとっては、FATフォーマットのディスクパーティションに格納されたデータは、NTFSフォーマットのディスクパーティションに格納されたデータよりもアクセスが容易であり、損傷を受けやすいだけでなく、すべてのセキュリティソフトウェアと暗号化ソフトウェアもNTFSフォーマット用です。言った、FATフォーマットの保護は非常に弱いです。また
最良の使用は「不法侵入」に特に注意して、継続的な監視のネットワーク全体7 * 24時間の動作のためのネットワーク・テスト・ソフトウェアを専門とし、「サーバーでの作業」の両方を報告します私が協力している会社では、IISLOCKを使用してWebサーバーの通常の動作を監視し、MRTGを使用してネットワーク上のトラフィックを検出しています。データのバックアップを定期的にで
データ保護は、非常に重要な問題であるかもしれない、サーバーのシステムがクラッシュしませんでしたが、データの損失が発生した店内
第三には、損失がこのような状況によって引き起こされます特にデータベースサーバーの場合、これより大きいと、貴重なデータが数年間保存される可能性があります。どうすれば効果的にデータを保護できますか?バックアップが唯一の選択肢です。これまでは、データのバックアップのために、サーバー上の別の場所にバックアップフォルダーを作成したり、さらにはバックアップ領域を作成したりしていました。ただし、このバックアップ方法には非常に大きな欠点があります。つまり、サーバーのハードディスクに問題があると、パーティションのデータがすべて失われるため、バックアップが保証されません。 「すべての卵を同じかごに入れない」という理論によれば、これらの貴重なデータを保存するには、別の専用装置を使用する必要があります。サーバAによってファイルサーバを維持しながら、サーバA、Bに格納されたデータを使用してで
サーバBは、この方法は、クロスバックアップ期間で非常に人気があります。別の効果的な方法は貴重なデータを保存するためにテープを使用することですが、そのような投資はより大きくなるでしょう。現在のところ、著者の会社が採用しているバックアップ方法はネットワークストレージデバイスNASによって保存され、別のNASデバイスはネットワークに接続され、貴重なデータは定期的にツールを介してNASハードディスクに書き込まれます。 NASデバイス自体はデータの冗長性にRAID方式を使用しているため、データは最も保証されています。で
データのバックアップが、良いデータのバックアップも窃盗である可能性が高いため、また巨大なセキュリティホールがあり、バックアップメディアのバックアップパスワード保護は、必要であれば、これらのデータの暗号化ソフトウェアの使用を必要とするとき、それが効果的であるべきデータが盗まれてもデータが漏れることがないように、暗号化。