关注和从事互联网业务的人员,也许都知晓服务器安全对于企业健康稳定运营的重要性,但实际情况是很多企业公司并没有专业的IT 管理员,日常的服务器维护工作只是略懂服务器的员工负责,他们不具备较强的服务器安全管理技术,因此现今大多数中小企业服务器安全性能并不高,遭受网络攻 击的情况不乏出现。为了提升企业服务器的安全性,企业运营人员必须掌握更多的服务器安全技术,谈到安全技术,大多数人员只重视外网的安全性,而忽略了企业 内网服务器的安全,据调查,许多网络安全问题都是由企业公司内部造成的;为此,九河网络在这里为大家讲解提升企业内容服务器安全的五个技巧,希望能够帮助 大家更好的运维企业内部服务器。
一、通过NTFS文件系统加强企业文件的安全性
配置过服务器的朋友们都知道正在运行的服务器采用的是哪种操作系统,这里就拿大家普遍使用的Windows系统举例,win系统所支持 的文件格式中有一种叫NTFS,它为服务器文件提供了额外的安全性能,如:为服务器中各个应用程序进行磁盘配额限制,避免某个应用程序占用太大的磁盘空间 导致其它应用程序运行出现故障。另外,NTFS文件系统能够为每一个磁盘分区进行设置访问权限,只能阅读不能修改去除某些文件,进而大大提升了企业文件的 安全。
二、配置服务器虚拟化技术来降低单台服务器多个应用程序间的互相影响
随着企业业务的不断增长,大多数企业内部都可能开发多个应用系统,如日常的办公系统、财务管理系统等,出于对成本资源的控制,大多数企 业会把所有的应用程序都部署在单台服务器上,这样以来便存在潜在的安全危害,一旦某一个系统受到网络攻击的时,就会间接影响到这台服务器上的其它应用系 统。那么这个问题该如何解决呢,九河网络的建议是大家可以将服务器虚拟化,建立多个独立的空间,分别放置多个应用系统使用,这样即便是某一个系统遭受攻 击,也不会影响到这台服务器上的其他应用系统,因为他们之间已经被隔离开,受互相影响的可能性非常低。
三、切记经常做好服务器数据备份工作
客户切记要经常备份服务器数据,可能很多客户都听厌了,但是笔者还是要在这里再次强调,因为它是服务器维护中至关重要的工作;世事难料 谁也不能保证服务器数据绝对安全,即便是做了再好的安全策略,也难免会出存在漏洞,这些漏洞很有很能被攻击者利用,删除重要信息、盗取重要文件什么事情他 们都可能干出来,如果你做好了数据备份工作的话,即便服务器数据被破坏等危害时,拿出备份的数据就可以进行恢复了,把损失减小到零。关于数据的备份,大家 可以要对不同的应用程序进行备份,可以的话进行异地备份,给服务器一个可靠性保障,这样你也不用太过于担心服务器数据安全。
四、经常检查服务器端口,关闭不使用的端口和服务
当我们搭建服务器完毕之后,会有一些端口没有使用,而且这些端口的状态一般为开启,这极大降低的服务器安全性,大多数网络攻击开始会扫 描服务器端口,一旦攻击者入侵某个端口,企业的许多重要信息将面临被破坏的危险,造成的损失是无法预计的。相反,当我们经常去检查服务器端口,关闭不使用 的端口和服务,就意味着少一个开启端口多一份安全保障。实际上许多客户认为端口关闭还是开启都没关系,真的是这样吗?当服务器遭受攻击的时候那你就后悔莫 及了,所以这里九河网络提醒广大客户在管理服务器时,此项工作必须要重视起来,并经常进行检查,确保无安全隐患。
五、提升企业内部用户安全意识,避免内部用户触犯安全性错误
国内大多数企业内部用户的安全意识普遍都不高,事实也证明很多安全隐患都是公司内部人员所致,例如:某位员工用硬盘拷贝一个已经被病毒感染的文件到企业服 务器上,而自己本来并不清楚这个文件已经中毒,加上文件在上传过程中并没有通过企业服务器防火墙的检测,一旦其他客户打开这个文件,病毒就会在企业内网中 繁衍,从而影响到其他应用系统的正常运行。建议企业可以开展服务器安全技术方面的培训,提升内部人员的安全意识,避免由于内部用户操作不当造成安全隐患。
关于企业内网服务器安全性提升技巧,本文就为大家讲解到这里,如有疑问,可以咨询客户人员或浏览其他相关安全类文章,同时你也可以观看九河网络推出的服务器运维方面的技术视频,免费学习服务器技术更高效的管理自己的服务器。
USA-IDC网络运营部编稿 2014-3-25