1.服务器面临的安全隐患
由于服务器具有开放性,而且其操作系统本身存在着各种安全漏洞,所以网络攻击、黑客入侵等很容易威胁到服务器安全。服务器漏洞包括数据库服务器漏洞、FTP服务器漏洞、流媒体服务器漏洞、邮件服务器漏洞、脚本漏洞、web服务器漏洞。正是服务器中存在着这些漏洞,因此为黑客入侵创造了有利条件,为黑客网络攻击埋下了隐患,轻则耗尽服务器资源,无法正常访问企业数据信息,重则造成系统崩溃,进而机密的数据信息被泄露或篡改,这样的结果不仅使企业的利益遭到损害,同时企业形象也蒙受影响。目前虽然存在很多安全产品种类,但是能够安全保护企业服务器的种类仍然是最薄弱的。由于服务器存在着如此多的漏洞,所以大致总结起来可以得知,企业服务器正面临着来自内部与外部两方面的威胁,针对此类现状,企业也正采取措施应对这些威胁,以保护企业服务器。
一方面,很多企业安装防火墙等传统安全防范软件来应对外部攻击的威胁。但是经检验这些安全防护软件并不能起到全面防护服务器应用系统的作用,原因主要在于这些安全设备大都只是过滤基于地址和端口进行的数据报文,再对地址端口进行扫描、反向映射,防护DoSDDoS等带来的攻击,但是无法对应用层的攻击进行有效防护,原因在于无法检测到如SQL注入、CC攻击、代码注入、会话劫持,而这些攻击往往能够穿透防火墙等传统安全防护设备,威胁服务器安全。
另一方面,由于企业轻视服务器安全建设,导致服务器受到来自内部的威胁。通过安全机构的调查显示,企业“内部人员”而非外来黑客所引起的安全事故竟然占据总安全事故的70%。尽管企业考虑到要在自身与互联网之间安装防火墙等安全防护服务器的软件,但企业内部的各种服务器直接与内部网络相连,将数据信息直接暴露在所有内部主机面前,但是在某些内部工作人员受到利益驱使的情况下,他们采取恶意窃取、被收买、无意窃取的非道德行为,有时甚至使用木马软件等病毒软件进行内部攻击,使得各种应用服务器很容易遭到越权访问、口令猜测、会话劫持。
2.企业服务器安全防护三大要点及分析
要使企业的服务器安全运行,必须做到以下三方面的安全。
2.1 要点一,确立强有力的网络安全体系
服务器不能受到企业的隔离,它作为网络的核心部件,应当与其周围其他设备整合为一体,统筹规划安排,这样服务器的安全问题才能得到全面解决,安全性才能得到更好地确保。因此,建立一个全面的、完善的、超强的计算机网络安全体系势在必行。只有确立一个统一的网络安全体系,与网络相关的服务器部件才能得到有效保护,同时企业的员工必须清楚、熟知这个体系。
完整的安全防护体系可以分为两部分:安全管理和安全技术。安全管理,即利用规章制度这些书面形式进行规范和约束各种计算机网络行为,如规范操作各种网络设备、创建管理员账号、限制不必要的用户、设置共享权限等;安全技术,即是从技术角度出发,通过各种软件和硬件管理整个计算机网络。
服务器的安全防护则必须做到以下两方面,一方面必须明确严格操作服务器的规范,禁止一切有可能影响服务器及其数据安全的行为,尤其要杜绝“写”、“删除”此类行为,同时严格管理中心机房,禁止外来其他人员任意操作服务器,网络管理员除外;另一方面,尽量多利用现有的各种安全网络技术保护服务器的安全。
2.2 要点二,建立必要的防护基础
由于服务器存在的漏洞导致了相应的安全问题。其实黑客的任何一次网络攻击都不是平白无故的,都是由于安全方面有漏洞才开始的。所以,为了保证服务器的安全,企业的首要任务是建立坚实的防护基础,最大限度的应用现有的安全技术来建构服务器,甚至整个计算机网络,这样服务器的安全才能彻底的得到保证。
例如,从非法入侵者的角度来讲,以FAT格式存储在磁盘中的数据要比以NTFS格式的数据容易被访问和破坏。所以,在服务器中,管理者最好将其磁盘分区设置成NTFS,特别是那些敏感数据所在的磁盘分区,如果设为FAT格式则是不安全的做法。
对于企业来讲,企业需要购买一款正版的网络监测软件,目的在于对整个网络运行进行实时监控,尤其要对“非法入侵”和“对服务器的操作”两方面给出实时监控报告,这样才能够使网络维修人员及时发现可疑问题,以企业损失减少到最低。同时,针对当前日益增长的木马病毒数量,企业花钱买一款网络版的杀毒软件也是首要的、必需的。购买杀毒软件后,企业要实时运行防毒软件,并安装防火墙。杀毒软件的功能不仅能杀毒,大量木马和后门程序也能被查杀,因此杀毒程序要经常运行并升级病毒库;由于大量黑客存在于网络之中,则安装网络防火墙成为必要。
2.3 要点三,关闭不必要的端口,并定期做好备份数据工作
关闭端口意味着减少功能。端口开放可能引起黑客入侵,此时就用端口扫描器扫描系统已开放的端口,清楚哪些端口被开放,及时关闭不安全端口。但是即使前面的工作已做到万无一失,也有可能出现纰漏。为了减少损失,备份数据并妥善地将其保存备份数据是对我们是否能够很好利用现有技术的考验。而且,网络管理人员在日常管理中必须完成此工作,这是优秀网络管理员必须养成的良好工作习惯。
备份好数据并不能保护一切,企业还要考虑到偷盗行为。因此,备份数据后应当将有用数据锁进保险柜、设置密保等方式来多次保护备份介质。如果在做备份时也对企业数据进行加密保护,这样的话,即使数据被偷盗也不会被轻易解密。
3.结语
互联网的迅速发展导致网络攻击迅速增多,病毒邮件的攻击所造成的影响极其严重,大量的垃圾电子邮件,携带着病毒、蠕虫的网站都在利用互联网资源来传播,导致企业网络的传播速度缓慢,甚至瘫痪。因此,在建设企业信息化道路过程中,企业网络的安全与稳定必须要得到保证。网络是任何信息化建设的基础,所以企业计算机网络在面对如此大的威胁时,必须引起各级领导的关注,以确保网络的安全、稳定运行。本文提出的企业网络安全解决方案能够为企业提供安全的网络保护,并缩减了企业在网络安全方面的投资。解决了企业的安全隐患,使能够合理利用网络并从网络中获取丰厚的效益,提高了企业的竞争力。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:企业服务器安全防护要点分析
本文网址:http://www.toberp.com/html/consultation/10839513710.html
相关文章
