當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > OA系統(tǒng)企業(yè)版 > 視頻&資訊 > 技術(shù)文章
如何保證內(nèi)網(wǎng)服務(wù)器的安全問題措施
如何提高內(nèi)網(wǎng)服務(wù)器的安全
隨著國家極力倡導(dǎo)信息化建設(shè),信息化在企業(yè)中的應(yīng)用變得越來越廣泛,OA辦公軟件的方便快捷使得企業(yè)更具競爭力。但是服務(wù)器版的信息化系統(tǒng)雖然給員工之間的協(xié)作提供了很好的平臺,但是也帶來了一定的負(fù)面影響,例如安全隱患。針對此類內(nèi)容,筆者就給大家提供提高內(nèi)網(wǎng)服務(wù)器安全五個(gè)建議。關(guān)于《OA系統(tǒng)的安全防護(hù)》
利用虛擬化技術(shù)來避免多個(gè)應(yīng)用程序之間的干擾
企業(yè)內(nèi)部可能會有多個(gè)信息化應(yīng)用。如辦公自動(dòng)化系統(tǒng)、費(fèi)用報(bào)銷系統(tǒng)等等。不過出于管理方便、節(jié)省項(xiàng)目成本等角度考慮,我們往往會將多個(gè)應(yīng)用程序部署在一臺服務(wù)器上。不過在這種情況下,可能會出現(xiàn)一定的安全隱患。如OA辦公自動(dòng)化系統(tǒng)如果受到病毒、木馬等攻擊的話,就有可能會波及到同一服務(wù)器上的費(fèi)用報(bào)銷等其他的信息化管理系統(tǒng)。所以在這里就有一個(gè)安全與成本之間均衡的問題。
操作建議:大家可以通過虛擬化技術(shù)來避免多個(gè)應(yīng)用程序之間的干擾。如可以通過使用虛擬CPU技術(shù)。在服務(wù)器CPU上劃分幾塊獨(dú)立的空間,分別給多個(gè)信息化系統(tǒng)使用。此時(shí)即使辦公自動(dòng)化系統(tǒng)受到病毒的攻擊,導(dǎo)致CPU負(fù)荷過載,也不會影響到同一臺服務(wù)器上的其它信息化管理系統(tǒng)。這主要是因?yàn)樘摂M化技術(shù)將某個(gè)應(yīng)用程序可以使用的資源進(jìn)行了限制。各個(gè)應(yīng)用程序都只能夠在某個(gè)特定的范圍內(nèi)使用服務(wù)器的資源。如此的話,就可以給同一臺服務(wù)器上的各個(gè)應(yīng)用程序提供相對獨(dú)立的環(huán)境,以確保它們之間不會彼此干擾。
利用NTFS文件系統(tǒng)提供文件級別的安全性
操作建議:企業(yè)內(nèi)部服務(wù)器上采用的比較多的是微軟的操作系統(tǒng)。而Windows操作系統(tǒng)現(xiàn)在支持的文件格式有FAT32與NTFS兩種。筆者這里建議大家使用NTFS文件系統(tǒng)。因?yàn)橄啾菷AT32文件系統(tǒng)而言,NTFS文件系統(tǒng)能夠提供額外的安全性能。如NTFS文件系統(tǒng)提供了磁盤配額的機(jī)制。通過這個(gè)功能可以給服務(wù)器上的各個(gè)應(yīng)用程序進(jìn)行磁盤配額的限制,從而防止某個(gè)應(yīng)用程序占用了多大的磁盤空間而影響到其它應(yīng)用程序的運(yùn)行。
再如NTFS文件系統(tǒng)還可以為任何一個(gè)磁盤分區(qū)單獨(dú)設(shè)置訪問權(quán)限。如此的話,用戶可以將敏感信息和服務(wù)器信息分別防止在不同的磁盤分區(qū)。如現(xiàn)在有一個(gè)文件服務(wù)器,那么通過NTFS文件系統(tǒng),管理員就可以為不同的用戶設(shè)置不同的權(quán)限。如其它部門的用戶不能夠查看自己部門的文件,或者說只可以閱讀,而不能夠進(jìn)行更改、刪除等操作。從而最大程度保障企業(yè)文件的安全。而且還可以將操作系統(tǒng)的文件與應(yīng)用程序的數(shù)據(jù)文件做單獨(dú)的權(quán)限限制。如有些企業(yè)OA系統(tǒng)有OA系統(tǒng)管理員、操作系統(tǒng)有系統(tǒng)管理員。各個(gè)IT技術(shù)人員分工合作。在這種情況下,就需要為他們設(shè)置不同的權(quán)限。以防止各自的工作在無意中影響了其它系統(tǒng)的配置。此時(shí)采用NTFS系統(tǒng)也可以很好的保障各個(gè)系統(tǒng)的獨(dú)立性。
關(guān)閉不使用的服務(wù)與端口
操作建議:默認(rèn)情況下,服務(wù)器操作系統(tǒng)部署完成后,其會打開很多端口。如21端口、80端口等等。但是需要注意的是,在實(shí)際工作中這些端口有些根本用不著。如果將這些端口開著,就好像房子的門沒關(guān),會造成比較大的安全隱患。為此提高服務(wù)器安全時(shí),需要關(guān)閉不必要的端口與服務(wù)器。
無論是Windows操作系統(tǒng)還是Linux操作系統(tǒng),其實(shí)有很多服務(wù)與端口都用不著。如在Windows操作系統(tǒng)中要部署一個(gè)文件服務(wù)器的話,那么21號端口就沒有什么用處。安全人員需要對這些不必要的端口引起重視。不要認(rèn)為系統(tǒng)默認(rèn)打開的端口不會有安全隱患。這是一個(gè)非常嚴(yán)重的錯(cuò)誤認(rèn)識。那些看似沒什么用的端口,可以給攻擊者提供許多敏感的信息。如所選擇使用的操作系統(tǒng)類型、所部署的應(yīng)用程序等等。舉一個(gè)簡單的例子。如果攻擊者知道服務(wù)器開啟了69號端口,那么就可以判斷這個(gè)服務(wù)器很有可能使用的是Linux等類似的操作系統(tǒng)。這主要是因?yàn)檫@個(gè)端口默認(rèn)情況下是被TFTP服務(wù)所使用的。而這個(gè)服務(wù)默認(rèn)情況下Windows操作系統(tǒng)時(shí)不會啟用的,而Linux等到作系統(tǒng)則會安裝這個(gè)服務(wù)并啟動(dòng)。在攻擊服務(wù)器時(shí),了解操作系統(tǒng)的信息是攻擊的第一步。而現(xiàn)在就是因?yàn)檫@個(gè)不起眼的端口信息,向攻擊者提供了操作系統(tǒng)的相關(guān)信息。
類似的案例還有很多。如Telent服務(wù)等等,很多時(shí)候都用不著。管理員在江服務(wù)器投入到生產(chǎn)環(huán)境之前,需要先評估一下系統(tǒng)開啟的端口與服務(wù)。最好將那些不需要使用的端口與服務(wù)關(guān)閉掉。等到需要使用的時(shí)候再打開即可。
數(shù)據(jù)的備份
操作建議:天有不測風(fēng)云。即使服務(wù)器的安全系統(tǒng)設(shè)計(jì)的最好,也難免會有漏洞。筆者認(rèn)為,提高服務(wù)器的安全,做好相關(guān)的數(shù)據(jù)備份這非常的重要。雖然這一招比較老套,但是卻非常實(shí)用。即使發(fā)生了服務(wù)器被偷、硬盤物理損壞等原因,只要認(rèn)真做好備份的工作,一切都還可以重頭再來。
提防內(nèi)部用戶的破壞
操作建議:大部分企業(yè)在設(shè)計(jì)內(nèi)部服務(wù)器安全時(shí)會有盲點(diǎn)。他們過多關(guān)注與外部的安全,而忽視了企業(yè)內(nèi)部用戶的威脅。其實(shí)根據(jù)筆者的經(jīng)驗(yàn),很多安全威脅都是企業(yè)內(nèi)部用戶在無意之中造成的。舉一個(gè)簡單的例子。用戶通過U盤等設(shè)備將一個(gè)文件從自己家里的主機(jī)上或者酒店的電腦上復(fù)制到文件服務(wù)器上。而這個(gè)文件很可能帶有病毒。此時(shí)這個(gè)文件由于是直接從企業(yè)內(nèi)部復(fù)制到文件服務(wù)器上,為此沒有經(jīng)過防火墻的檢測。當(dāng)其他用戶打開這個(gè)文件時(shí),病毒就可以在企業(yè)內(nèi)部網(wǎng)絡(luò)中進(jìn)行傳播。
所以說在設(shè)計(jì)內(nèi)部服務(wù)器安全時(shí),需要關(guān)注內(nèi)部用戶對服務(wù)器的安全威脅。如在適當(dāng)情況下可以禁用這些移動(dòng)設(shè)備?;蛘邚?qiáng)制對新增加的文件進(jìn)行殺毒等作業(yè)。不讓病毒與木馬有機(jī)可乘。
- 1OA系統(tǒng)歸根揭底解決組織變革、績效變革及工具變更的問題
- 2OA系統(tǒng)短消息短信功能簡要
- 34大OA系統(tǒng)品牌及價(jià)格對比
- 4OA系統(tǒng)加強(qiáng)企業(yè)計(jì)劃、任務(wù)、目標(biāo)、執(zhí)行
- 5OA系統(tǒng)給企業(yè)帶來的作用是什么?
- 6OA系統(tǒng)讓企業(yè)老板們更輕松
- 7oa協(xié)同辦公系統(tǒng)的背景和歷史由來
- 8OA系統(tǒng)外網(wǎng)訪問如何設(shè)置
- 9辦公OA系統(tǒng)自動(dòng)化軟件伴隨服務(wù)器及電腦硬件發(fā)展
- 10OA系統(tǒng)未來應(yīng)用一定是這樣的
- 11OA系統(tǒng)促使企業(yè)從粗放式向精細(xì)化管理轉(zhuǎn)型
- 12云OA系統(tǒng)可以值得購買嗎
- 13泛普OA與泛XOA的對比關(guān)系分析
- 14OA系統(tǒng)發(fā)展前景依然光明無比
- 15云OA系統(tǒng)的選擇和未來的趨勢是怎樣的呢
- 16政府及行政事業(yè)單位選擇辦公oa系統(tǒng)存在的現(xiàn)象
- 17OA系統(tǒng)以其完善系統(tǒng)結(jié)構(gòu)及工作流程引擎技術(shù)特點(diǎn)
- 18企業(yè)發(fā)展過程對OA系統(tǒng)的真正需求點(diǎn)體現(xiàn)
- 19OA系統(tǒng)幫助小企業(yè)解決流程標(biāo)準(zhǔn)化的問題
- 20OA系統(tǒng)導(dǎo)入過程需要注意五點(diǎn)
- 21oa系統(tǒng)的功能概述和必備功能點(diǎn)
- 22OA辦公系統(tǒng)到底為企業(yè)實(shí)現(xiàn)了哪些管控及管理目標(biāo)
- 23OA系統(tǒng)的權(quán)限管理與分配
- 242017-2018年致遠(yuǎn)OA、泛普OA、泛微OA系統(tǒng)對比情況
- 25OA系統(tǒng)將在2016-2017-2018三年發(fā)展趨勢
- 26OA辦公系統(tǒng)的價(jià)格是根據(jù)什么來進(jìn)行收費(fèi)的?
- 27手機(jī)移動(dòng)辦公OA系統(tǒng)是企業(yè)的必選
- 28企業(yè)在選擇OA系統(tǒng)適合價(jià)格差異的原因
- 29OA移動(dòng)化、平臺化、業(yè)務(wù)化必將成為未來OA系統(tǒng)的發(fā)展方向
- 30OA系統(tǒng)的安全性需要注意三個(gè)方面
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓