今年,全球数家企业已受到勒索病毒的肆虐攻击,据印度媒体反映,该攻击在全球所造成的损失 (包括生产力损失及灾害控制成本) 高达40亿美元。
这是个万物互联的时代,我们的衣食住行早已与网络相关联。根据“互联网女皇”玛丽。米克发布的2017年《互联网趋势》报告显示,2016年全球互联网用户已经达到34亿,渗透率为46%.嗅到商机的企业纷纷搭上互联网的“便车”。伴随着数据爆炸式的增长,企业也看到了网络安全事件造成的数据泄露或丢失都会给自身带来很大的损失。而如此珍贵的数据就存储在网络
服务器中,所以加强服务器的安全是提高网络安全的重要环节。
面对
服务器安全问题,企业需要怎么做?可以做什么?小编总结出5大对策与大家分享。
一、基本安装配置要做足服务器要安装正版的英文版操作系统,并只安装一种。过多的操作系统会使服务器重新启动到没有安全配置的操作系统,给入侵者更多的机会攻击服务器。
服务器还要安装杀毒软件以及各种应用软件的补丁程度,做好数据的备份工作。值得注意的是,给服务器硬盘分区时不要使用FAT格式而一定要采用NTFS分区,因为这种分区格式可以针对不通的文件夹设置不同的访问权限,大大提高服务器的访问安全。
二、保障用户和密码的安全对于用户安全方面,要禁用guest帐号,有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。限制不必要的用户,经常检查删除已经不再使用的用户,把系统administrator用户改名,防止黑客有机会伪装成普通用户入侵。而密码安全方面,要注意密码的复杂性,还要记住经常改密码。如果条件允许,用智能卡来代替复杂的密码是一个很好的解决方法。
三、关闭系统默认共享微软的初衷是便于网管进行远程管理,它虽然方便了局域网用户,但对我们来说这样的设置是不安全的。如果电脑联网,网络上的任何人都可以通过共享硬盘,随意进入你的电脑。更为可怕的是,黑客可以通过连接你的电脑实现对这些默认共享的访问。所以我们有必要关闭这些默认共享。
四、减少服务提高安全根据“最少的服务+最小的权限=最大的安全”的原则,可以把一些不需要的服务停止,关闭不必要的端口,禁止建立空连接,减少黑客入侵的机会。
五、制定相应的安全管理制度从管理的角度,通过一些文字性的规章制度规范、制约各种与网络服务有关的行为。加强网络
服务器的实体安全,如防水、防震、防盗、防火等,如服务器机房的安全制度、上网行为管理制度、应急方案等等,另外,有条件的应该实施24小时机房值班制度。
戴尔服务器销售中心
