초보자 포털 서버 시스템 유지 보수 및 보안 구성

중간 거래 SEO 진단 Taobao 게스트 클라우드 호스트 기술 홀

하드웨어 시스템의 보안 보호

하드웨어 보안 문제 또한 2 개의 종류로 분할 될 수 있다, 하나는 물리적 보안, 하나 보안을 설정 하는 것입니다.

1. 물리적 보안

물리적 보안에 방지 하기 위해 실수로 이벤트 또는 인공 손상을 특정 물리적 장치, 서버, 스위치, 라우터, 캐비닛, 라인 등입니다. 기 계실 및 캐비닛의 키 잘 관리 해야 합니다, 그리고 무관 한 인사 입력 하는 것입니다, 특히 네트워크 센터 실 컴퓨터 룸, 사람이 고의적으로 파괴를 방지 하지 마십시오.

2. 보안 설정

설정 보안 하드웨어 장치의 원격 제어를 취득에서 해커를 방지 하는 장치 (서버, 스위치 등의 비밀 번호)에 필요한 설정을 만드는 것을 의미 합니다. 예를 들어, 많은 네트워크 관리는 종종 필요한 암호를 설정, 인터넷 장비 관리를 관리 하는 방법을 알고 스위치의 서버 또는 네트워크 관리에 기술은 제어에 액세스는 네트워크 서버 또는 스위치, 매우 위험한 수 있습니다. 그래서 우리는 조치를 취할 더 엄격한 보안 관리, 암호 암호화, 엄격한 액세스 목록, 등 등에 라우터 액세스 장치에 속한다, 때문에 그것은 인터넷 해커의 공격, 비전에 노출 합니다.

소프트웨어 시스템의 보안 보호

하드웨어 시스템에 비해, 소프트웨어 시스템의 보안 문제는 가장 하 고 가장 복잡 한. 여기 우리 소프트웨어 시스템의 보안에 초점을 것입니다.

TCP/IP 프로토콜은 이제 네트워크의 다양 한에서 널리 이용 된다. 하지만 TCP/IP 프로토콜 연구원에 대 한 오픈 인터넷 초기에 있었고 완전히 비영리 정보 공유 캐리어, 거의 모든 인터넷 프로토콜 보안 메커니즘을 고려 하지 않은 인터넷에서 유래. 네트워크 불안에 또 다른 요인은 쉽게 사람들이 인터넷, 특히 인터넷 자체에 대 한 기술 데이터 및 다양 한 종류의 쉽게 네트워크 보안 문제를 일으킬 수 있는 해커 소프트웨어에서에서 관련 핵심 기술 정보를 얻을 수 다는 것입니다.

안전 주의 사항

끝 없는 네트워크 보안 문제에 직면 하 여 우리는 무기력, 다음에서 시작할 수 있습니다 여러 측면, 예방 방법에서 행 해질 수 있다.

1, 설치 패치 프로그램

어떤 운영 체제 취약점, 네트워크 시스템 관리자가 적시 "패치" (패치)에 대 한 책임이 있다. 대부분의 중소 기업 서버는 또한 발견, 버그를 많이 하 고 신중 하 게 그들을 공격 하는 사람들이 많이 있습니다 그래서 많은 사람들이를 사용 하기 때문에 마이크로소프트의 Windows nt/2000/2003 운영 체제를 사용 합니다. 만회 하기 위해 운영 체제 취약점, 마이크로소프트는 온라인 관련된 업그레이드 팩 설치를 다운로드 하는 웹 사이트에 다양 한 패치를 제공 했다. Windows2003, 업그레이드를 s p 1 이상, Windows 2000, 적어도, 서비스 팩 2로 업그레이드 하 고 Windows NT 4.0 서비스 팩 6을 업그레이드.

2. 설치 및 방화벽 설정

지금 많은 하드웨어 또는 소프트웨어 기반 방화벽, 화 웨이, 같은 선저우 디지털, 레 노 버, 상승 및 제품의 다른 제조 업체. 인트라넷에 대 한 그것은 방화벽을 설치 해야 합니다. 방화벽 불법적인 접근에 좋은 예방 효과가지고 하지만 그것은 방화벽, 하지만 작동 하도록 적절 한 설정에 대 한 필요의 끝이 아니다. 방화벽 설정의 인식 하지 않은 경우 설치 지원 기술 지원 담당자를 필요 합니다.

3. 네트워크 바이러스 백신 소프트웨어를 설치

이제 네트워크 바이러스는 매우 과격 한, 아마도 모두 심각한 "Nimda" 바이러스 맛이 있다. 현재, 가장 바이러스 방지 제조 업체 (예: 상승, 황금 첸, 동향, 시만 텍, 팬더, 등)에서 바이러스의 확산을 제어 하는 안티 바이러스 소프트웨어의 네트워크 버전을 설치 하려면 네트워크 서버 필요 바이러스 백신 소프트웨어 사용의 네트워크 버전에서 동시에 안티 바이러스 소프트웨어의 네트워크 버전을 시작 했습니다, 정기적으로 안티 바이러스 소프트웨어 또는 적시 업그레이드 되어야 합니다.

4, 계정 및 암호 보호

계정 및 암호 보호 될 수 있다 방어, 차단에서 시스템에 대 한 공격의 현재 온라인 대부분의 시스템의 첫 번째 줄 또는 암호를 추측 하기 시작 했다. 일단 해커는 시스템 입력, 다음 이전 방어 측정 거의 아무런 효과가 없으며, 서버 시스템 관리자 계정 및 암호 관리 시스템 보안을 보장 하기 위해 매우 중요 한 측정 이므로 합니다.

시스템 관리자 암호 더 많은 숫자, 적어도 8 자리 이상, 이어야 하며 쉽게 자신의 이름과 같은 추측 암호, 생년월일, 등등의 날짜를 설정 하지 마십시오. 일반 사용자에 대 한 특정 계정 등 한 달에 한 번씩 암호를 변경 하려면 사용자 관리 정책을 설정 합니다. 일부 자주 사용 계정 예: 익명 로그인 계정 폐쇄.

5. 시스템 로그 모니터링

시스템 로그 프로그램을 실행 하 여 시스템을 최신 로그온 시간, 사용, 계정 및 수행 활동을 포함 하 여 시스템의 모든 사용자의 사용을 기록 합니다. 로그 프로그램에 정기적으로 보고서를 생성 하 고 보고서를 분석 하 여 예외 인지 알 수 있습니다.

6. 원치 않는 서비스 및 포트를 해제

서버 운영 체제 설치에서 시스템 리소스를 점유 하지만 또한 시스템의 보안 위험을 증가 시킬 것입니다, 일부 원치 않는 서비스를 시작할 것 이다. 휴가 기간 동안 완전히 사용 하지 않는 서버에 대 한 종료할 수 있습니다, 완전히 하 고 휴가 기간 동안 사용 하려는 서버에 대 한 텔넷, 등의 원치 않는 서비스를 해제 해야 합니다. 또한, 열을 필요 하지 않은 TCP 포트를 해제 합니다.

7, 일반 백업 서버

예측할 수 없는 시스템 오류 또는 부주의 한 사용자 작업을 방지 하기 위해, 시스템 합니다 수 백업 안전 하 게. 전체적으로 시스템의 월간 백업, 뿐만 아니라 수정된 된 데이터의 주간 백업을 수행 되어야 한다. 때 시스템 충돌 (일반적으로 하드 드라이브 오류), 시스템을 적시에 정상 상태로 복원할 수 있습니다 있도록, 동시에 수정 된 중요 한 시스템 파일 다른 서버에 저장 해야 합니다.