企业信息化建设进程中,服务器是一个必不可少的组建。无论是ERP系统还是OA系统,都需要服务器的支持。随着信息化的普及,单机版的信息化管理系统会被逐渐的淘汰,而会被服务器版的管理系统所代替。不过服务器版的信息化系统虽然给员工之间的协作提供了很好的平台,但是也带来了一定的负面影响,如安全隐患等等。针对这块内容,(南昌壹基比)知曰就给大家提供五个建议。
第一点:利用NTFS文件系统提供文件级别的安全性企业内部服务器上采用的比较多的是微软的操作系统。而Windows操作系统现在支持的文件格式有FAT32与NTFS两种。笔者这里建议大家使用NTFS文件系统。因为相比FAT32文件系统而言,NTFS文件系统能够提供额外的安全性能。如NTFS文件系统提供了磁盘配额的机制。通过这个功能可以给服务器上的各个应用程序进行磁盘配额的限制,从而防止某个应用程序占用了多大的磁盘空间而影响到其它应用程序的运行。  再如NTFS文件系统还可以为任何一个磁盘分区单独设置访问权限。如此的话,用户可以将敏感信息和服务器信息分别防止在不同的磁盘分区。如现在有一个文件服务器,那么通过NTFS文件系统,管理员就可以为不同的用户设置不同的权限。如其它部门的用户不能够查看自己部门的文件,或者说只可以阅读,而不能够进行更改、删除等操作。从而最大程度保障企业文件的安全。  而且还可以将操作系统的文件与应用程序的数据文件做单独的权限限制。如有些企业OA系统有OA系统管理员、操作系统有系统管理员。各个IT技术人员分工合作。在这种情况下,就需要为他们设置不同的权限。以防止各自的工作在无意中影响了其它系统的配置。此时采用NTFS系统也可以很好的保障各个系统的独立性。
第二点:做好数据的备份  天有不测风云。即使服务器的安全系统设计的最好,也难免会有漏洞。笔者认为,提高服务器的安全,做好相关的数据备份这非常的重要。虽然这一招比较老套,但是却非常实用。即使发生了服务器被偷、硬盘物理损坏等原因,只要认真做好备份的工作,一切都还可以重头再来。
第三点:提防内部用户的破坏大部分企业在设计内部服务器安全时会有盲点。他们过多关注与外部的安全,而忽视了企业内部用户的威胁。其实根据笔者的经验,很多安全威胁都是企业内部用户在无意之中造成的。举一个简单的例子。用户通过U盘等设备将一个文件从自己家里的主机上或者酒店的电脑上复制到文件服务器上。而这个文件很可能带有病毒。此时这个文件由于是直接从企业内部复制到文件服务器上,为此没有经过防火墙的检测。当其他用户打开这个文件时,病毒就可以在企业内部网络中进行传播。  所以说在设计内部服务器安全时,需要关注内部用户对服务器的安全威胁。如在适当情况下可以禁用这些移动设备。或者强制对新增加的文件进行杀毒等作业。不让病毒与木马有机可乘。
第四点:关闭不使用的服务与端口  默认情况下,服务器操作系统部署完成后,其会打开很多端口。如21端口、80端口等等。但是需要注意的是,在实际工作中这些端口有些根本用不着。如果将这些端口开着,就好像房子的门没关,会造成比较大的安全隐患。为此提高服务器安全时,需要关闭不必要的端口与服务器。
第五点:利用虚拟化技术来避免多个应用程序之间的干扰  
企业内部可能会有多个信息化应用。如办公自动化系统、费用报销系统等等。不过出于管理方便、节省项目成本等角度考虑,我们往往会将多个应用程序部署在一台服务器上。不过在这种情况下,可能会出现一定的安全隐患。如OA办公自动化系统如果受到病毒、木马等攻击的话,就有可能会波及到同一服务器上的费用报销等其他的信息化管理系统。所以在这里就有一个安全与成本之间均衡的问题。
08-31 19:07