服務(wù)器如何保護數(shù)據(jù)安全
服務(wù)器安全這問題��,很重要��,之前服務(wù)器被黑�,在網(wǎng)上搜索了一些服務(wù)器安全設(shè)置以及防黑的文章��,對著文章�,我一個一個的設(shè)置起來,費了好幾天的時間才設(shè)置完��,原以為會防止服務(wù)器再次被黑�,沒想到服務(wù)器竟然癱瘓了,網(wǎng)站都打不開了����,無奈對服務(wù)器安全也是一竅不通,損失真的很大�����,數(shù)據(jù)庫都損壞了�,我哪個后悔啊。娘個咪的��。最后還是讓機房把系統(tǒng)重裝了。找了幾個做網(wǎng)站服務(wù)器方面的朋友��,咨詢了關(guān)于服務(wù)器被黑的解決辦法��,他們都建議我找專業(yè)做服務(wù)器安全的安全公司來給做安全維護�����,也一致的推薦了sinesafe���,服務(wù)器被黑的問題���,才得以解決。
創(chuàng)新互聯(lián)主要從事成都網(wǎng)站建設(shè)���、成都網(wǎng)站制作���、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站�、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)桂東,十年網(wǎng)站建設(shè)經(jīng)驗,價格優(yōu)惠�����、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):13518219792
一路的走來����,才知道,服務(wù)器安全問題可不能小看了�。經(jīng)歷了才知道,服務(wù)器安全了給自己帶來的也是長遠的利益���。 希望我的經(jīng)歷能幫到樓主�����,幫助別人也是在幫助我自己�����。
下面是一些關(guān)于安全方面的建議����!
建站一段時間后總能聽得到什么什么網(wǎng)站被掛馬���,什么網(wǎng)站被黑���。好像入侵掛馬似乎是件很簡單的事情����。其實���,入侵不簡單�,簡單的是你的網(wǎng)站的必要安全措施并未做好����。
一:掛馬預(yù)防措施:
1、建議用戶通過ftp來上傳���、維護網(wǎng)頁�,盡量不安裝asp的上傳程序����。
2、定期對網(wǎng)站進行安全的檢測���,具體可以利用網(wǎng)上一些工具�����,如sinesafe網(wǎng)站掛馬檢測工具��!
序��,只要可以上傳文件的asp都要進行身份認證!
3��、asp程序管理員的用戶名和密碼要有一定復(fù)雜性����,不能過于簡單����,還要注意定期更換。
4�����、到正規(guī)網(wǎng)站下載asp程序�,下載后要對其數(shù)據(jù)庫名稱和存放路徑進行修改,數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性�。
5、要盡量保持程序是最新版本�����。
6���、不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接�����。
7�����、為防止程序有未知漏洞�����,可以在維護后刪除后臺管理程序的登陸頁面�����,下次維護時再通過ftp上傳即可��。
8��、要時常備份數(shù)據(jù)庫等重要文件��。
9����、日常要多維護����,并注意空間中是否有來歷不明的asp文件���。記?��。阂环趾顾?,換一分安全!
10、一旦發(fā)現(xiàn)被入侵�,除非自己能識別出所有木馬文件,否則要刪除所有文件��。
11�、對asp上傳程序的調(diào)用一定要進行身份認證,并只允許信任的人使用上傳程序���。這其中包括各種新聞發(fā)布���、商城及論壇程
二:掛馬恢復(fù)措施:
1.修改帳號密碼
不管是商業(yè)或不是,初始密碼多半都是admin�����。因此你接到網(wǎng)站程序第一件事情就是“修改帳號密碼”。帳號
密碼就不要在使用以前你習(xí)慣的�,換點特別的。盡量將字母數(shù)字及符號一起�����。此外密碼最好超過15位����。尚若你使用
SQL的話應(yīng)該使用特別點的帳號密碼,不要在使用什么什么admin之類����,否則很容易被入侵。
2.創(chuàng)建一個robots.txt
Robots能夠有效的防范利用搜索引擎竊取信息的駭客��。
3.修改后臺文件
第一步:修改后臺里的驗證文件的名稱�。
第二步:修改conn.asp,防止非法下載��,也可對數(shù)據(jù)庫加密后在修改conn.asp����。
第三步:修改ACESS數(shù)據(jù)庫名稱,越復(fù)雜越好,可以的話將數(shù)據(jù)所在目錄的換一下��。
4.限制登陸后臺IP
此方法是最有效的����,每位虛擬主機用戶應(yīng)該都有個功能。你的IP不固定的話就麻煩點每次改一下咯��,安全第一嘛�����。
5.自定義404頁面及自定義傳送ASP錯誤信息
404能夠讓駭客批量查找你的后臺一些重要文件及檢查網(wǎng)頁是否存在注入漏洞����。
ASP錯誤嘛�����,可能會向不明來意者傳送對方想要的信息��。
6.慎重選擇網(wǎng)站程序
注意一下網(wǎng)站程序是否本身存在漏洞�,好壞你我心里該有把秤。
7.謹慎上傳漏洞
據(jù)悉����,上傳漏洞往往是最簡單也是最嚴重的�����,能夠讓黑客或駭客們輕松控制你的網(wǎng)站����。
可以禁止上傳或著限制上傳的文件類型��。不懂的話可以找專業(yè)做網(wǎng)站安全的sinesafe公司�����。
8. cookie 保護
登陸時盡量不要去訪問其他站點�����,以防止 cookie 泄密�����。切記退出時要點退出在關(guān)閉所有瀏覽器�����。
9.目錄權(quán)限
請管理員設(shè)置好一些重要的目錄權(quán)限,防止非正常的訪問��。如不要給上傳目錄執(zhí)行腳本權(quán)限及不要給非上傳目錄給于寫入權(quán)��。
10.自我測試
如今在網(wǎng)上黑客工具一籮筐�,不防找一些來測試下你的網(wǎng)站是否OK。
11.例行維護
a.定期備份數(shù)據(jù)�����。最好每日備份一次�,下載了備份文件后應(yīng)該及時刪除主機上的備份文件。
b.定期更改數(shù)據(jù)庫的名字及管理員帳密��。
c.借WEB或FTP管理�,查看所有目錄體積,最后修改時間以及文件數(shù)�����,檢查是文件是否有異常����,以及查看是否有異常的賬號�。
如何有效保障文件服務(wù)器的安全?
1��、安全更新
許多應(yīng)用程序與系統(tǒng)供應(yīng)商會不定期發(fā)布最新版本補丁�,而這些補丁通常包含以往存在的漏洞的詳細信息�,如果用戶不及時進行安全更新,黑客很可能會通過發(fā)布的漏洞輕易入侵服務(wù)器�。因此,監(jiān)控所有程序與系統(tǒng)發(fā)布的最新安全版本���,若沒有其他問題���,確認補丁可用,應(yīng)在24小時之內(nèi)應(yīng)用����。
2、修補漏洞
在應(yīng)用開發(fā)人員尚未發(fā)現(xiàn)新漏洞時�����,用戶仍然需要自行監(jiān)控與查找����,如果發(fā)現(xiàn)新的威脅,應(yīng)該及時進行修復(fù)或通過防火墻阻止�����,禁用容易受到攻擊的功能與應(yīng)用,直到官方補丁修復(fù)完成��。
3�、攻擊防范
攻擊者使用工具通過各類漏洞進行入侵服務(wù)器,因此用戶需要對癥下藥�。第一,關(guān)閉不常使用且極易被攻擊的端口��;第二����,許多攻擊被識別與預(yù)警,用戶應(yīng)該及時切斷這類攻擊者的IP��,并升級防火墻�,阻擋大部分普通攻擊。
4���、清理攻擊者
如果不幸還是被攻擊者入侵服務(wù)器,那么用戶需要第一時間查找不正常IP��,將攻擊者清除�,并鎖定網(wǎng)站與服務(wù)器����,對文件進行掃描���,關(guān)閉后門等方式及時修復(fù)服務(wù)器���。
如何保障局域網(wǎng)內(nèi)共享文件安全性?
在企業(yè)的網(wǎng)絡(luò)中���,最常用的功能莫過于“共享文件”了����。財務(wù)部門需要當月員工的考勤信息��,人事部門可能不會親自拿過去��,而是在網(wǎng)絡(luò)上共享�����;生產(chǎn)部門的生產(chǎn)報表也不會用書面的資料分發(fā)�����,而是放在網(wǎng)絡(luò)的共享文件夾下,誰需要的話��,就自己去查看就可以了���,等等���。類似的需求還有很多。\x0d\x0a可見����,共享文件的功能,提高了企業(yè)辦公的效率���,使企業(yè)局域網(wǎng)應(yīng)用中的一個不可缺的功能�����。但是�����,由于共享文件夾管理不當��,往往也給企業(yè)帶來了一些安全上的風(fēng)險�。如某些共享文件莫名其妙的被刪除或者修改�;有些對于企業(yè)來說數(shù)據(jù)保密的內(nèi)容在網(wǎng)絡(luò)上被共享,所有員工都可以訪問�����;共享文件成為病毒�、木馬等傳播的最好載體,等等�。\x0d\x0a一、實時查看誰在訪問我的共享文件\x0d\x0a第二步:依次選擇“系統(tǒng)工具”�、共享文件夾、打開文件��,此時�����,在窗口中就會顯示本機上的一些共享資源�����,被哪些電腦在訪問���。同時���,在這個窗口中還會顯示一些有用的信息�,如其打開了哪一個共享文件���;是什么時候開始訪問的�;已經(jīng)閑置了多少時間��。也就是所��,只要其打開了某個共享文件夾����,即使其沒有打開共享文件,也會在這里顯示���。\x0d\x0a另外�����,我們有時候可能出于某些目的�����,如員工可能認為不能讓這個人訪問這個文件���。此時����,我們就可以直接右鍵點擊這個會話����,然后從快捷菜單中選擇關(guān)閉會話���,我們就可以阻止這個用戶訪問這個共享文件���,而不會影響其他用戶的正常訪問。\x0d\x0a二��、設(shè)置共享文件夾時�����,最好把文件與文件夾設(shè)置為只讀\x0d\x0a在大部分時候����,用戶都只需要查看或者復(fù)制這個共享文件即可,而往往不會在共享文件夾上進行直接修改。但是����,有些員工為了貪圖方便,就直接以可讀寫的方式共享某個文件夾以及文件�����。這是非常危險的��。\x0d\x0a一方面�,這些不受限制的共享文件家與共享文件成為了病毒傳播的載體。筆者在工作中發(fā)現(xiàn)���,有些用戶在共享文件的時候���,沒有權(quán)限限制。一段時間后����,再去看這個共享文件,發(fā)現(xiàn)有些共享文件或者共享文件夾中有病毒或者木馬的蹤影�。原來由于這個共享文件夾有寫的權(quán)限,所以�����,其他用戶如何打開這個文件,恰巧這臺電腦中有病毒或者木馬的話�����,就會傳染給這個共享文件夾���。從而讓其他訪問這個共享文件夾的電腦也中招??梢姡瑳]有保護措施的共享文件夾以及里面的共享文件�����,已經(jīng)成為了病毒傳播的一個很好的載體���。\x0d\x0a另一方面��,當數(shù)據(jù)非法更改時���,很難發(fā)現(xiàn)是誰在惡作劇。雖然可以通過相關(guān)的日志信息可以查詢到有哪些人訪問過這個共享文件���,以及是否進行了更改的動作���。但是�����,光憑這些信息的話���,是不能夠知道這個用戶對這個共享文件夾作了哪些更改。有時候����,我們打開一個共享文件,會不小心的按了一個空格鍵或者一個字符鍵���,不小心的把某個字覆蓋了�,等等���。這些情況在實際工作中經(jīng)常會遇到��。有時候��,即使找到了責(zé)任人���,他也不知道到底修改了哪些內(nèi)容��。所以�����,當把共享文件設(shè)置為可寫的話��,則很難防止員工有意或者無意的更改��。\x0d\x0a第三�,若以可寫的方式共享文件的話����,可能無法保證數(shù)據(jù)的統(tǒng)一�。如人事部門以可讀寫的方式共享了一個考勤文件。此時���,若財務(wù)部門修改了這個文件����,而人事部門并不知道��。因為財務(wù)人員可能忘記告訴了人事部門,此時��,就會導(dǎo)致兩個部門之間的數(shù)據(jù)不一致���,從而可能會造成一些不必要的麻煩���。而且,由于沒有相關(guān)的證據(jù)���,到時候誰對誰錯����,大家都說不清楚��。\x0d\x0a為了解決這些問題�����,筆者建議企業(yè)用戶��,在共享文件夾的時候��,最好把文件夾的權(quán)限設(shè)置為只讀����。若這個共享文件夾有時候其他用戶需要往這個文件夾中存文件�,不能設(shè)置為只讀�����。那我們也可以把共享文件夾中的文件設(shè)置為只讀�����。如此的話���,由于文件夾為只讀的���,則病毒、木馬也就不能夠感染這些文件夾�,從而避免成為散播病毒的污染源�����;而且�����,也可以防止用戶未經(jīng)授權(quán)的更改,從而導(dǎo)致數(shù)據(jù)的不統(tǒng)一等等�。\x0d\x0a三、建立文件共享服務(wù)器�����,統(tǒng)一管理共享文件的訪問權(quán)限\x0d\x0a另外��,若把企業(yè)的共享文件分散在各個用戶終端管理的話���,有一個問題�,就是用戶對于共享操作的熟悉程度不同或者安全觀念有差異�,所以,很難從部署一個統(tǒng)一的文件共享安全策略����。如分散在用戶主機的共享文件,員工一般不會定期對其進行備份�,以防止因為意外損害而進行及時恢復(fù);一般也不會設(shè)置具體的訪問權(quán)限��,如只允許一些特定的員工訪問等等���。因為這些操作的話���,一方面可能需要一些專業(yè)知識����,另一方面����,設(shè)置企業(yè)也比較繁瑣。所以��,即使我們出了相關(guān)的制度��,但是����,員工一般很難遵守。\x0d\x0a所以�,筆者建議,在一些有條件的企業(yè)����,部署一個文件共享服務(wù)器��,來統(tǒng)一管理共享文件。采取這種策略的話���,有如下好處�。\x0d\x0a一是可以定時的對共享文件進行備份�,從而減少因為意外修改或者刪除而導(dǎo)致的損失。若能夠把共享文件夾都放在文件服務(wù)器上��,則我們就可以定時的對文件服務(wù)器上的文件進行備份���。如此的話�����,即使因為權(quán)限設(shè)置不合理����,導(dǎo)致文件被意外修改或者刪除��;有時會�����,員工自己也會在不經(jīng)意中刪除不該刪的文件�,遇到這種情況的時候����,則我們可以通過文件恢復(fù)作業(yè)���,把原有的文件恢復(fù)過來�,從而減少這些不必要的損失����。\x0d\x0a二是可以統(tǒng)一制定文件訪問權(quán)限策略。在共享文件服務(wù)器上��,我們可以根據(jù)各個員工的需求��,在文件服務(wù)中預(yù)先設(shè)置一些文件夾����,并設(shè)置好具體的權(quán)限。如此的話����,放到共享文件服務(wù)器中的文件就自動繼承了文件服務(wù)器文件夾的訪問權(quán)限,從而實現(xiàn)統(tǒng)一管理文件訪問權(quán)限的目的����。如對于一些全公司都可以訪問的行政通知類文件��,我們可以為此設(shè)立一個通知類文件夾,這個文件夾只有行政人員具有讀寫權(quán)限�,而其他職工都只有只讀權(quán)限。如此的話��,其他員工就不能夠?qū)@些通知進行更改或者刪除���。所以��,對共享文件夾進行統(tǒng)一的管理���,可以省去用戶每次設(shè)置權(quán)限的麻煩,從而提高共享文件的安全性����。\x0d\x0a三是可以統(tǒng)一進行防毒管理。對于共享文件來說�,我們除了要關(guān)心其數(shù)據(jù)是否為泄露或者非法訪問外,另外一個問題就是共享文件是否會被病毒感染����。病毒或者木馬是危害企業(yè)網(wǎng)絡(luò)安全的第一把殺手,而共享文件又是其很好的載體��。若能夠有效的解決共享文件的病毒木馬感染問題,必定可以有效的抑制病毒或者木馬在企業(yè)網(wǎng)絡(luò)中為非作歹�。而我們?nèi)裟軌蛟谄髽I(yè)中統(tǒng)一部署文件服務(wù)器,則我們就可以利用下班的空閑時間��,對文件服務(wù)器上的共享文件統(tǒng)一進行殺毒��,以保證共享文件服務(wù)器上的文件都是干凈的�����,沒有被木馬或者病毒所感染���,從而避免其成為病毒或者木馬的有效載體����。\x0d\x0a綜上所述���,共享文件夾以及共享文件的安全性問題���,是企業(yè)網(wǎng)絡(luò)安全管理中的一個比較薄弱的環(huán)節(jié),但是�,又是一個十分重要的環(huán)節(jié)。筆者相信��,做好這件工作,必定可以提高企業(yè)網(wǎng)絡(luò)的利用價值�����,減少網(wǎng)絡(luò)安全事故�。
1�����、如何保護企業(yè)服務(wù)器的安全呢�?
增強網(wǎng)絡(luò)整體安全
很多網(wǎng)管往往在維護網(wǎng)絡(luò)安全方面存在這樣的誤區(qū),認為只要將服務(wù)器單機打好補丁�����,安裝好防護墻
����、操作系統(tǒng)定期升級就可以安枕無憂了??蓪嶋H上,很多黑客和病毒并非直接攻擊服務(wù)器����,而是通過入侵
其他計算機作為跳板來攻擊整個網(wǎng)絡(luò)的�����。目前很多網(wǎng)絡(luò)都是通過域的方式來管理���,一旦黑客或病毒成功入
侵與服務(wù)器有信任關(guān)系的一臺計算機,那么從這臺計算機攻擊服務(wù)器將會變得非常簡單����。所以要辦證整個
網(wǎng)絡(luò)的安全要從根本來考慮。
首先是安全管理�,要從管理角度出發(fā),利用規(guī)章制度等文字性的材料規(guī)范�����,約束各種針對計算機網(wǎng)絡(luò)
的行為����,例如禁止員工隨便下載非法程序,禁止網(wǎng)絡(luò)管理員以外的人員進入中心機房�,完善網(wǎng)絡(luò)管理員的
值班制度等等。
其次是安全技術(shù)����,要從技術(shù)角度出發(fā)��,利用各種軟件和硬件����,各種技巧和方法來管理整個計算機網(wǎng)絡(luò)�,
殺毒軟件與防火墻雙管齊下力保網(wǎng)絡(luò)的安全。
這兩方面缺一不可��,試想如果只有安全技術(shù)的支持而在規(guī)章制度上沒有進行任何約束�,即使剛開始安
全做的很到位�,但員工隨意下載非法軟件,隨便關(guān)閉殺毒軟件的保護的話��,整個網(wǎng)絡(luò)安全形同虛設(shè)�。而只
有嚴格的規(guī)章沒有技術(shù)作為支持的話病毒和黑客也會通過網(wǎng)絡(luò)漏洞輕松入侵。因此安全管理與安全技術(shù)兩
方面相輔相成�,網(wǎng)絡(luò)管理員對于這兩方面都要抓,力度都要硬�。
加強服務(wù)器本地文件格式安全級別
目前服務(wù)器都采用的是windows 2000以上版本,所以在加強安全級別上需要利用windows 2000 server
提供的用戶權(quán)限功能�,根據(jù)每個用戶的特點單獨地為其制定訪問服務(wù)器的特殊使用權(quán)限,從而避免因使用
統(tǒng)一的訪問服務(wù)器權(quán)限而帶來的安全隱患�。
為了確保服務(wù)器的安全首先要在本地文件格式上做文章,即將FAT格式轉(zhuǎn)換為安全系數(shù)更高的NTFS文
件格式��。畢竟對于黑客來說存儲在FAT格式的磁盤分區(qū)里的數(shù)據(jù)要比存儲在NTFS格式的磁盤分區(qū)的數(shù)據(jù)更容
易訪問,也更容易破壞����,另外目前所有安全軟件及加密軟件也都是針對NTFS格式來說的,對FAT格式的保護
非常薄弱�����。
另外最好使用專門的網(wǎng)絡(luò)檢測軟件對整個網(wǎng)絡(luò)的運行情況進行7*24小時的不間斷監(jiān)視��,尤其要關(guān)注“
非法入侵”和“對服務(wù)器的操作”兩方面的報告���,筆者做在的公司就使用IISLOCK來監(jiān)視網(wǎng)頁服務(wù)器的正常
運行和MRTG來檢測整個網(wǎng)絡(luò)的流量�。
定期備份數(shù)據(jù)
數(shù)據(jù)的保護是一個非常重要的問題�����,也許服務(wù)器的系統(tǒng)沒有崩潰但里面存儲的數(shù)據(jù)發(fā)生了丟失�,這種
情況所造成的損失會更大,特別對于數(shù)據(jù)庫服務(wù)器來說也許存儲的是幾年的珍貴數(shù)據(jù)��。怎么才能有效的保
護數(shù)據(jù)?備份是唯一的選擇�����。以往對于數(shù)據(jù)的備份都是采取在服務(wù)器上另外一個區(qū)建立備份文件夾甚至是建
立一個備份區(qū)。不過這樣備份方法有一個非常大的弊端�����,那就是一旦服務(wù)器的硬盤出現(xiàn)問題所有分區(qū)的數(shù)
據(jù)都將丟失�,從而備份沒有了保證。按照“不要把所有雞蛋放到同一個籃子”的理論我們應(yīng)該使用單獨的
專門設(shè)備保存這些珍貴數(shù)據(jù)����。
使用B服務(wù)器保存A服務(wù)器的數(shù)據(jù),同時用A服務(wù)器保存B服務(wù)器的文件�����,這種交叉?zhèn)浞莸姆椒ㄔ谝欢螘r
間非常流行����。另外還有一個有效的方法就是使用磁帶來保存珍貴數(shù)據(jù)��,不過這樣的投資會比較大����。
就拿采用的備份方式來說,采用的備份方式是通過網(wǎng)絡(luò)存儲設(shè)備NAS來保存的,將單獨的NAS設(shè)備連接
到網(wǎng)絡(luò)中��,定期通過工具將珍貴數(shù)據(jù)寫入到NAS的硬盤中�,由于NAS設(shè)備自身使用了RAID方式進行數(shù)據(jù)的冗
余,所以數(shù)據(jù)得到了最好的保證��。
但是數(shù)據(jù)備份也存在巨大的安全漏洞�����,因為備份好的數(shù)據(jù)也有可能被盜竊����,所以在備份時應(yīng)該對備份
介質(zhì)進行有效的密碼保護,必要時還需要使用加密軟件對這些數(shù)據(jù)進行加密�,這樣即使數(shù)據(jù)被盜也不會出現(xiàn)
數(shù)據(jù)泄露的問題。易信科技�����,望采納���。
本文標題:保護服務(wù)器文件安全 如何有效保障文件服務(wù)器的安全
文章地址:
http://weahome.cn/article/ddchdcg.html
重慶分公司
重慶分公司
