发布时间:2012-11-04 作者:admin
简述:随着网络安全问题的日益严峻,现代企业服务器安全管理要求越来越高。在网络安全管理上,现在的企业比几年前要求高了许多。不仅要求网络管理员能部署防火墙、杀毒软件系统,而且还要能对整个网络部署一套有效的安全策
随着网络安全问题的日益严峻,现代企业服务器安全管理要求越来越高。在网络安全管理上,现在的企业比几年前要求高了许多。不仅要求网络管理员能部署防火墙、杀毒软件系统,而且还要能对整个网络部署一套有效的安全策略,全面保证网络的安全。安全管理员根据实际经验得出,最重要的部分在于用户权利的配置、文件和文件夹共享权限和安全访问权限的配置。可使用的管理方法有系统管理报警选项设置、事件日志分析和安全策略审核等。
良好的安全策略对于企业的数据、软件和硬件是绝对重要的。在网络安全行业内流行着这样一条80/20法则,也就是80%的安全威胁来自网络内部(内部危害分为三类:操作失误、存心捣乱及用户无知)。要想保证网络的安全,在做好边界防护的同时,也要做好内部网络的管理。网络管理的职责之一就是定义、实施、管理和加强网络的安全性。如果许多无关的人也可以登录服务器,非授权的人也可以窃取或破坏信息,那么即使最好的硬件、软件和培训也都变得毫无价值。
软件安全策略的目标
保证只有授权的用户才可以使用一定受限的网络资源,预防给予过高的权限,定时检查用户权限和用户组账户有无变更。
减小数据、服务器和网络设备等由于受到疏忽的操作或恶意的破坏而造成的损失。对于服务器而言,错误操作是最大隐患。这要求网络管理员自身要加强这方面的学习,对于用户,网络管理员要加强这方面的意识和操作培训。
防止网络中非授权的外部访问。例如,通过Internet访问。这是个易被忽视的内容,但对于网络管理员这是无法原谅的粗心。要限制用户的非法外网访问,一方面可以通过用户授权,另一方面还可以通过一些专用网络管理软件或硬件来实现,如一些代理服务器和宽带路由器就有访问控制的功能,要好好利用。
此外还需要注意的是对用户的管理。当单位来了新的员工时,网络管理员需要为他(她)创建新的用户账号;当有职工调动工作岗位时,网络管理员该为其重新分配用户权限;当有职工离去时,网络管理员应该立刻删除这个账号与密码。
本文由专业服务器租用——腾佑科技(http://www.tuidc.com)提供。
搜索词