作为一名网络工程师,确保企业服务器的安全,保证其正常的运行,是网络管理工作中的首要问题。那么如何才能切实有效的保护服务器的安全呢?根据笔者十年来的工作经验,大体从以下七点来建立防护体系。
切入点一:确立强有力的网络安全体系
要将企业的服务器不能孤立开来,一个个体的加以“保护”,作为网络中的核心部件,应当将它与周围的其他设备合为一个整体,统筹规划安排,才能全面解决安全问题,更好地确保服务器安全。
因此,必须建立一个整体的、完善的、强有力的计算机网络安全体系。只有对整个网络制定并实施统一地安全体系,才能有效地保护网络中涉及到的服务器等各部件。同时要求企业中的每一个员工都清楚并熟知这个安全体系,并知道它是强行执行的。
一个完整地安全体系包括两部分:安全管理和安全技术。安全管理从管理角度出发,利用规章、制度等书面形式规范、约束各种计算机网络行为,如各种网络设备的操作规范;安全技术顾名思义是从技术角度出发,利用各种软件(比如杀毒软件、防火墙软件等)和硬件(如硬件防火墙)、各种技巧和方法来管理整个计算机网络。
具体到服务器,一方面需要严格规范对服务器地操作,禁止一切可能有害于服务器及其数据的行为,特别是针对“写”、“删除”这类行为;加强中心机房的管理,禁止除网络管理人员以外人士随便操作服务器。另一面,药尽可能地利用现有地各种安全技术来保障服务器地安全。例如,可利用windows 2000/2003 Sever提供的“用户权限”功能根据每个工作人员的业务特点单独地为其制定访问服务器地特殊使用权限,从而避免因使用统一的访问服务器权限而带来的安全隐患。