如何提高企业内网服务器的安全性?

来源: 中国IT实验室
2013/11/12 13:45:06
在设计内部服务器安全时,需要关注内部用户对服务器的安全威胁。如在适当情况下可以禁用这些移动设备。或者强制对新增加的文件进行杀毒等作业。不让病毒与木马有机可乘。

分享到: 新浪微博 腾讯微博
本文关键字: 服务器 信息化 虚拟化 安全

信息化对于企业来说应用越来越广泛,信息化办公的便捷和快速使企业的竞争力有所提升。但是服务器版的信息化系统虽然给员工之间的协作提供了很好的平台,但是也带来了一定的负面影响,如安全隐患等。针对此类内容,笔者就给大家提供提高内网服务器安全五个建议。

提高内网服务器安全建议一:利用虚拟化技术来避免多个应用程序之间的干扰

企业内部可能会有多个信息化应用。如办公自动化系统、费用报销系统等等。不过出于管理方便、节省项目成本等角度考虑,我们往往会将多个应用程序部署在一台服务器上。不过在这种情况下,可能会出现一定的安全隐患。如OA办公自动化系统如果受到病毒、木马等攻击的话,就有可能会波及到同一服务器上的 费用报销等其他的信息化管理系统。所以在这里就有一个安全与成本之间均衡的问题。

笔者这里建议,大家可以通过虚拟化技术来避免多个应用程序之间的干扰。如可以通过使用虚拟CPU技术。在服务器CPU上划分几块独立的空间,分 别给多个信息化系统使用。此时即使办公自动化系统受到病毒的攻击,导致CPU负荷过载,也不会影响到同一台服务器上的其它信息化管理系统。这主要是因为虚拟化技术将某个应用程序可以使用的资源进行了限制。各个应用程序都只能够在某个特定的范围内使用服务器的资源。如此的话,就可以给同一台服务器上的各个应 用程序提供相对独立的环境,以确保它们之间不会彼此干扰。

提高内网服务器安全建议二:利用NTFS文件系统提供文件级别的安全性

企业内部服务器上采用的比较多的是微软操作系统。而Windows操 作系统现在支持的文件格式有FAT32与NTFS两种。笔者这里建议大家使用NTFS文件系统。因为相比FAT32文件系统而言,NTFS文件系统能够提 供额外的安全性能。如NTFS文件系统提供了磁盘配额的机制。通过这个功能可以给服务器上的各个应用程序进行磁盘配额的限制,从而防止某个应用程序占用了 多大的磁盘空间而影响到其它应用程序的运行。

再如NTFS文件系统还可以为任何一个磁盘分区单独设置访问权限。如此的话,用户可以将敏感信息和服务器信息分别防止在不同的磁盘分区。如现在 有一个文件服务器,那么通过NTFS文件系统,管理员就可以为不同的用户设置不同的权限。如其它部门的用户不能够查看自己部门的文件,或者说只可以阅读, 而不能够进行更改、删除等操作。从而最大程度保障企业文件的安全。

而且还可以将操作系统的文件与应用程序的数据文件做单独的权限限制。如有些企业OA系统有OA系统管理员、操作系统有系统管理员。各个IT技术 人员分工合作。在这种情况下,就需要为他们设置不同的权限。以防止各自的工作在无意中影响了其它系统的配置。此时采用NTFS系统也可以很好的保障各个系 统的独立性。

提高内网服务器安全建议三:关闭不使用的服务与端口

默认情况下,服务器操作系统部署完成后,其会打开很多端口。如21端口、80端口等等。但是需要注意的是,在实际工作中这些端口有些根本用不着。如果将这些端口开着,就好像房子的门没关,会造成比较大的安全隐患。为此提高服务器安全时,需要关闭不必要的端口与服务器。

共2页: 上一页1 [2]
责编:王雅京
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map