網絡經濟的持續發展,電子商務觀念也得到大多數人的認同之際���,一向在網絡上從事竊取�����、破壞資料的黑客也同樣變得異?�;钴S����。黑客的網絡搗亂行為每年可能會造成企業電子商務系統損失慘重。而隨著你的企業規模持續擴張����,即便是一點微小����、想象不到的安全上的疏忽都有可能將你辛苦建立的公司輕易的暴露于潛在的威脅當中。
近些年來�����,服務器遭受的風險也比以前更大了。越來越多的病毒,心懷不軌的黑客都將服務器作為了自己的目標��。很明顯,服務器的安全問題是不容忽視的���。在這里我談談企業維護服務器安全的方法����。
一�����、將磁盤分區轉換成NTFS格式
當黑客開始對你的網絡發起攻擊的時候�,他們首先會檢查是否存在一般的安全漏洞�����,然后才會考慮難度更加高一點的突破安全系統的手段。因此���,比方說��,當你服務器上的資料都存在于一個FAT的磁盤分區的時候���,即使安裝上世界上所有的安全軟件也不會對你有多大幫助的。
因為這個原因����,你需要從基本做起�����。你需要將服務器上所有包含了敏感資料的磁盤分區都轉換成NTFS格式的。同樣,你還需要將所有的反病毒軟件及時更新。我建議你同時在服務器和桌面終端上運行反病毒軟件����。這些軟件還應該配置成每天自動下載最新的病毒數據庫文件��。你還更應該知道,可以為Exchange Server安裝反病毒軟件�����。這個軟件掃描所有流入的電子郵件�,尋找被感染了的附件���,當它發現一個病毒時,會自動將這個被感染的郵件在到達用戶以前隔離起來���。
另一個保護網絡的好方法是以用戶待在公司里的時間為基礎限定他們訪問網絡的時間�����。 最后,記住用戶在訪問整個網絡上的任何東西的時候都需要密碼。必須強迫大家使用高強度的由大小寫字母�����,數字和特殊字符組成的密碼�����。在Windows NT Server資源包里有一個很好的用于這個任務的工具���。你還應該經常將一些過期密碼作廢并更新還要要求用戶的密碼不得少于八個字符�。如果你已經做了這所有的工作但還是擔心密碼的安全�����,你可以試一試從互聯網下載一些黑客工具然后自己找出這些密碼到底有多安全���。
二���、啟用Windows NT的回叫功能式
Windows NT最酷的功能之一就是對服務器進行遠程訪問(RAS)的支持����。不幸的是����,一個RAS服務器對一個企圖進入你的系統的黑客來說是一扇敞開的大門。黑客們所需要的一切只是一個電話號碼��,有時還需要一點耐心���,然后就能通過RAS進入一臺主機了。但你可以采取一些方法來保證RAS服務器的安全����。
你所要使用的技術將在很大程度上取決于你的遠程用戶如何使用RAS�����。如果遠程用戶經常是從家里或是類似的不太變動的地方呼叫主機�����,我建議你使用回叫功能��,它允許遠程用戶登錄以后切斷連接�����。然后RAS服務器撥通一個預先定義的電話號碼再次接通用戶��。因為這個號碼是預先設定了的�,黑客也就沒有機會設定服務器回叫的號碼了。
另一個可選的辦法是限定所有的遠程用戶都訪問單一的服務器�����。你可以將用戶通常訪問的資料放置在RAS服務器的一個特殊的共享點上��。你于是可以將遠程用戶的訪問限制在一臺服務器上�,而不是整個網絡�����。這樣���,即使黑客通過破壞手段來進入主機,那么他們也會被隔離在單一的一臺機器上,在這里���,他們造成的破壞被減少到了最小�����。
最后還有一個技巧就是在你的RAS服務器上使用出人意料的協議�。我知道的每一個人都使用TCP/IP協議作為RAS協議�����??紤]到TCP/IP協議本身的性質和典型的用途,這看起來像是一個合理的選擇���。但是���,RAS還支持IPX/SPX和NetBEUI協議���。如果你使用NetBEUI作為你RAS的協議����,你確實可以迷惑一些不加提防的黑客���。
