亚洲av无码av吞精,蜜柚黄色网站,亚洲无aV码在线中文字幕,福利社区性爱青青草,国产乱子伦视频大全,国产91AV视频在线播放,99久久最新网址

幫助與文檔
23
服務(wù)器的安全防護(hù)

硬件系統(tǒng)的安全防護(hù)

 

  硬件的安全問題也可以分為兩種,一種是物理安全,一種是設(shè)置安全。


  1、物理安全


  物理安全是指防止意外事件或人為破壞具體的物理設(shè)備,如服務(wù)器、交換機(jī)、路由器、機(jī)柜、線路等。機(jī)房和機(jī)柜的鑰匙一定要管理好,不要讓無關(guān)人員隨意進(jìn)入機(jī)房,尤其是網(wǎng)絡(luò)中心機(jī)房,防止人為的蓄意破壞。


  2、設(shè)置安全


  設(shè)置安全是指在設(shè)備上進(jìn)行必要的設(shè)置(如服務(wù)器、交換機(jī)的密碼等),防止黑客取得硬件設(shè)備的遠(yuǎn)程控 制權(quán)。比如許多網(wǎng)管往往沒有在服務(wù)器或可網(wǎng)管的交換機(jī)上設(shè)置必要的密碼,懂網(wǎng)絡(luò)設(shè)備管理技術(shù)的人可以通過網(wǎng)絡(luò)來取得服務(wù)器或交換機(jī)的控制權(quán),這是非常危險(xiǎn) 的。因?yàn)槁酚善鲗儆诮尤朐O(shè)備,必然要暴露在互聯(lián)網(wǎng)黑客攻擊的視野之中,因此需要采取更為嚴(yán)格的安全管理措施,比如口令加密、加載嚴(yán)格的訪問列表等。


  軟件系統(tǒng)的安全防護(hù)


  同硬件系統(tǒng)相比,軟件系統(tǒng)的安全問題是最多的,也是最復(fù)雜的。下面我們就重點(diǎn)談一下軟件系統(tǒng)的安全問題。


  現(xiàn)在TCP/IP協(xié)議廣泛用于各種網(wǎng)絡(luò)。但是TCP/IP協(xié)議起源于Internet,而 Internet在其早期是一個(gè)開放的為研究人員服務(wù)的網(wǎng)際網(wǎng),是完全非贏利性的信息共享載體,所以幾乎所有的Internet協(xié)議都沒有考慮安全機(jī)制。 網(wǎng)絡(luò)不安全的另一個(gè)因素是因?yàn)槿藗兒苋菀讖腎nternet上獲得相關(guān)的核心技術(shù)資料,特別是有關(guān)Internet自身的技術(shù)資料及各類黑客軟件,很容易 造成網(wǎng)絡(luò)安全問題。尤其是在學(xué)校,學(xué)生的好奇心、破壞欲給校園網(wǎng)帶來了很多安全問題。


  安全防護(hù)的措施


  面對層出不窮的網(wǎng)絡(luò)安全問題我們也并非無計(jì)可施,可從以下幾個(gè)方面著手,就能夠做到防患于未然。


  1、安裝補(bǔ)丁程序


  任何操作系統(tǒng)都有漏洞,作為網(wǎng)絡(luò)系統(tǒng)管理員就有責(zé)任及時(shí)地將“補(bǔ)丁”(Patch)打上。大部分校 園網(wǎng)服務(wù)器使用的是微軟的Windows NT/2000操作系統(tǒng),因?yàn)槭褂玫娜颂貏e多,所以發(fā)現(xiàn)的Bug也特別多,同時(shí),蓄意攻擊它們的人也特別多。微軟公司為了彌補(bǔ)操作系統(tǒng)的安全漏洞,在其網(wǎng) 站上提供了許多補(bǔ)丁,可以到網(wǎng)上下載并安裝相關(guān)升級(jí)包。對于Windows 2000,至少要升級(jí)至Service Pack 2,對于Windows NT 4.0,至少要升級(jí)至Service Pack 6。


  2、安裝和設(shè)置防火墻


  現(xiàn)在有許多基于硬件或軟件的防火墻,如華為、神州數(shù)碼、聯(lián)想、瑞星等廠商的產(chǎn)品。對于校園網(wǎng)來說, 安裝防火墻是非常必要的。防火墻對于非法訪問具有很好的預(yù)防作用,但是并不是安裝了防火墻之后就萬事大吉了,而是需要進(jìn)行適當(dāng)?shù)脑O(shè)置才能起作用。如果對防 火墻的設(shè)置不了解,需要請技術(shù)支持人員協(xié)助設(shè)置。


  3、安裝網(wǎng)絡(luò)殺毒軟件


  現(xiàn)在網(wǎng)絡(luò)上的病毒非常猖獗,想必大家都嘗到了“尼姆達(dá)”病毒的厲害。這就需要在網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng) 絡(luò)版的殺毒軟件來控制病毒的傳播,目前,大多數(shù)反病毒廠商(如瑞星、冠群金辰、趨勢、賽門鐵克、熊貓等)都已經(jīng)推出了網(wǎng)絡(luò)版的殺毒軟件;同時(shí),在網(wǎng)絡(luò)版的 殺毒軟件使用中,必須要定期或及時(shí)升級(jí)殺毒軟件。


  4、賬號(hào)和密碼保護(hù)


  賬號(hào)和密碼保護(hù)可以說是系統(tǒng)的第一道防線,目前網(wǎng)上的大部分對系統(tǒng)的攻擊都是從截獲或猜測密碼開始的。一旦黑客進(jìn)入了系統(tǒng),那么前面的防衛(wèi)措施幾乎就沒有作用,所以對服務(wù)器系統(tǒng)管理員的賬號(hào)和密碼進(jìn)行管理是保證系統(tǒng)安全非常重要的措施。


  系統(tǒng)管理員密碼的位數(shù)一定要多,至少應(yīng)該在8位以上,而且不要設(shè)置成容易猜測的密碼,如自己的名字、出生日期等。對于普通用戶,設(shè)置一定的賬號(hào)管理策略,如強(qiáng)制用戶每個(gè)月更改一次密碼。對于一些不常用的賬戶要關(guān)閉,比如匿名登錄賬號(hào)。


  5、監(jiān)測系統(tǒng)日志


  通過運(yùn)行系統(tǒng)日志程序,系統(tǒng)會(huì)記錄下所有用戶使用系統(tǒng)的情形,包括最近登錄時(shí)間、使用的賬號(hào)、進(jìn)行的活動(dòng)等。日志程序會(huì)定期生成報(bào)表,通過對報(bào)表進(jìn)行分析,你可以知道是否有異?,F(xiàn)象。


  6、關(guān)閉不需要的服務(wù)和端口


  服務(wù)器操作系統(tǒng)在安裝的時(shí)候,會(huì)啟動(dòng)一些不需要的服務(wù),這樣會(huì)占用系統(tǒng)的資源,而且也增加了系統(tǒng)的安全隱患。對于假期期間完全不用的服務(wù)器,可以完全關(guān)閉;對于假期期間要使用的服務(wù)器,應(yīng)關(guān)閉不需要的服務(wù),如Telnet等。另外,還要關(guān)掉沒有必要開的TCP端口。


  7、定期對服務(wù)器進(jìn)行備份


  為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作,必須對系統(tǒng)進(jìn)行安全備份。除了對全系統(tǒng)進(jìn)行每月 一次的備份外,還應(yīng)對修改過的數(shù)據(jù)進(jìn)行每周一次的備份。同時(shí),應(yīng)該將修改過的重要系統(tǒng)文件存放在不同的服務(wù)器上,以便出現(xiàn)系統(tǒng)崩潰時(shí)(通常是硬盤出錯(cuò)), 可及時(shí)地將系統(tǒng)恢復(fù)到正常狀態(tài)。


  此外,現(xiàn)實(shí)告訴我們,在所有的網(wǎng)絡(luò)安全問題中,有相當(dāng)一部分網(wǎng)絡(luò)安全問題來自校園內(nèi)部。所以要對學(xué)生進(jìn)行網(wǎng)絡(luò)安全及相關(guān)法規(guī)的教育,同時(shí)也要循循善誘,引導(dǎo)學(xué)生正確學(xué)習(xí)和運(yùn)用網(wǎng)絡(luò)技術(shù),促進(jìn)校園網(wǎng)的應(yīng)用。



這條幫助是否解決了您的問題? 已解決 未解決

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好! 很抱歉未能解決您的疑問。我們已收到您的反饋意見,同時(shí)會(huì)及時(shí)作出反饋處理!

中國互聯(lián)網(wǎng)信息中心(CNNIC)IP地址分配聯(lián)盟成員 北京市通信行業(yè)協(xié)會(huì)會(huì)員單位 中國互聯(lián)網(wǎng)協(xié)會(huì)會(huì)員單位

跨地區(qū)增值業(yè)務(wù)經(jīng)營許可證(B1-20150255) 電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證(京ICP證060342號(hào)) 京ICP備05032038號(hào)-1 京公網(wǎng)安備11010802020193號(hào)

Copyright ?2005-2024 北京互聯(lián)互通科技有限公司 版權(quán)所有