現(xiàn)代企業(yè)服務器安全管理要求越來越高

隨著網(wǎng)絡(luò)安全問題的日益嚴峻，現(xiàn)代企業(yè)服務器安全管理要求越來越高。在網(wǎng)絡(luò)安全管理上，現(xiàn)在的企業(yè)比幾年前要求高了許多。不僅要求網(wǎng)絡(luò)管理員能部署防火墻、殺毒軟件系統(tǒng)，而且還要能對整個網(wǎng)絡(luò)部署一套有效的安全策略，全面保證網(wǎng)絡(luò)的安全。安全管理員根據(jù)實際經(jīng)驗得出，最重要的部分在于用戶權(quán)利的配置、文件和文件夾共享權(quán)限和安全訪問權(quán)限的配置。可使用的管理方法有系統(tǒng)管理報警選項設(shè)置、事件日志分析和安全策略審核等。

良好的安全策略對于企業(yè)的數(shù)據(jù)、軟件和硬件是絕對重要的。在網(wǎng)絡(luò)安全行業(yè)內(nèi)流行著這樣一條80/20法則，也就是80%的安全威脅來自網(wǎng)絡(luò)內(nèi)部（內(nèi)部危害分為三類：操作失誤、存心搗亂及用戶無知）。要想保證網(wǎng)絡(luò)的安全，在做好邊界防護的同時，也要做好內(nèi)部網(wǎng)絡(luò)的管理。網(wǎng)絡(luò)管理的職責之一就是定義、實施、管理和加強網(wǎng)絡(luò)的安全性。如果許多無關(guān)的人也可以登錄服務器，非授權(quán)的人也可以竊取或破壞信息，那么即使最好的硬件、軟件和培訓也都變得毫無價值。

軟件安全策略的目標

保證只有授權(quán)的用戶才可以使用一定受限的網(wǎng)絡(luò)資源，預防給予過高的權(quán)限，定時檢查用戶權(quán)限和用戶組賬戶有無變更。

減小數(shù)據(jù)、服務器和網(wǎng)絡(luò)設(shè)備等由于受到疏忽的操作或惡意的破壞而造成的損失。對于服務器而言，錯誤操作是最大隱患。這要求網(wǎng)絡(luò)管理員自身要加強這方面的學習，對于用戶，網(wǎng)絡(luò)管理員要加強這方面的意識和操作培訓。

防止網(wǎng)絡(luò)中非授權(quán)的外部訪問。例如，通過Internet訪問。這是個易被忽視的內(nèi)容，但對于網(wǎng)絡(luò)管理員這是無法原諒的粗心。要限制用戶的非法外網(wǎng)訪問，一方面可以通過用戶授權(quán)，另一方面還可以通過一些專用網(wǎng)絡(luò)管理軟件或硬件來實現(xiàn)，如一些代理服務器和寬帶路由器就有訪問控制的功能，要好好利用。

此外還需要注意的是對用戶的管理。當單位來了新的員工時，網(wǎng)絡(luò)管理員需要為他（她）創(chuàng)建新的用戶賬號；當有職工調(diào)動工作崗位時，網(wǎng)絡(luò)管理員該為其重新分配用戶權(quán)限；當有職工離去時，網(wǎng)絡(luò)管理員應該立刻刪除這個賬號與密碼。

本文由專業(yè)服務器租用——騰佑科技(http://mubashirfilms.com)提供。