支付方式
联系我们
网站地图
当前位置:
首页
>>
技术支持
>>
网络安全
>> 企业维护服务器安全的基本方法(三)
精华文章
端口大全
OSI七层模型介绍
用注册表为操作系统砌...
堵住域名和邮件的漏洞
防火墙技术专题
防火墙技术专题续
深入浅出谈防火墙
网络安全
关闭端口详解--防黑必...
交换机的命令
网络常见攻击与防范完...
BBS漏洞
任务管理器进程全解
提升ADSL速度的五大招...
网页脚本攻击防范全攻...
程序自删除七大方法总...
网络基础教程全文
防火墙程序在使用中的...
3389远程控制实用技巧
防范网络炸弹(五)
防范网络炸弹(四)
防范网络炸弹(三)
防范网络炸弹(二)
防范网络炸弹(一)
修复被锁定的注册表
8种Windows安全模式解...
Win2000下修改注册表加...
巧妙设置路由保护内网...
更多>>
网络安全
企业维护服务器安全的基本方法(三)
六、安装入侵侦测以及报警系统
随着网络经济的持续发展,电子商务观念也得到大多数人的认同之际,随之也带来了如何保护企业、客户交易资料不被窃取等相关问题。
一般对于信息窃取可以分为两种:一种是所谓偷取智能财产;而另一种则是所谓产业谍报活动。而程序设计师更是可以凭借编写程序的便利,在开发应用软件时预留暗门,在使用这套软件的企业在未察觉的状态之下,其就能不知不觉将公司重要信息全部窃取。因此简单的说,一个企业如果缺乏适当的警觉性是绝对会替公司带来巨大的经济及信息资源上的损失。
应对方法是安装非法入侵的侦测系统,它可以补足目前防火墙的功能,使两者达到监控网络、执行立即的拦截动作以及分析过滤封包和内容的动作,当窃取者入侵时便可以立刻有效终止。
入侵侦测以及报警系统提供了企业防御保护的另一道防线,这些相关防护措施的应用可以完全做到在面临攻击、或者是信息遭滥用时立即做出多样性适当的报警,这其中包括有警告系统管理人员、立即侦测记录下攻击的行为以利作为未来起诉告发之证据,或者说就只是简单的终止黑客的网络联机。总而言之,运用的完善安全支持决策可以帮助企业管理由于扩展企业组织时科技所带来产生的大量数据资料。
七、定期检查服务器的防火墙
最后一个方法是要定期仔细检查你防火墙的设置。你的防火墙是网络的一个重要部分因为它将你公司的计算机同互联网上那些可能对它们造成损坏的黑客隔离开来。
你首先要做的事情是确保防火墙不会向外界开放超过必要的任何IP地址。你总是至少要让一个IP地址对外界可见。这个IP地址被使用来进行所有的互联网通讯。如果你还有DNS注册的Web服务器或是电子邮件服务器,它们的IP地址也许也要通过防火墙对外界可见。但是,工作站和其它服务器的IP地址必须被隐藏起来。
你还可以查看埠列表验证你已经关闭了所有你并不常用的端口地址。例如,TCP/IP 端口80用于HTTP通讯,因此你可能并不想堵掉这个埠。但是,你也许永远都不会用埠81因此它应该被关掉。你可以在互联网上找到每个埠使用用途的列表。
结论
电子商务提供了一个比以往更为便利的网络交易环境给所有的网络使用者,在使用大量的Web站台、提供了珍贵的公司信息、关键任务的商业应用程序与消费者私有的信息,服务器的安全问题日渐成为一个大问题,你不希望紧要的资料被病毒或是黑客破坏或是被一个可能用这些资料来对付你的人窃取。为了能够在这个竞争激烈又处处布满危机的环境中获得成功,企业组织必须在使用者存取其资源的同时也必须保护其针对的资产,并确保其消费者私有信息的安全。
企业经营管理人员应该选择能够解决上述问题,并针对各种的电子商务作业环境提供端点对端点的安全基础架构的解决方案。另外,在选购这类产品时也应该考虑其整合性与支持性,除了能够提供这类入侵监测与防治的产品外,也应该能让防火墙与计算机病毒防治的软件整合在一起,并可以定期提供病毒码与入侵攻击模式数据库的更新,在面对互联网络科技日新月异之际,也能提供完整的企业与电子商务系统的信息安全防护。
上一篇文章:
网络工作者必杀技(一)
下一篇文章:
企业维护服务器安全的基本方法(二)
深圳地址:深圳市罗湖区宝安北路国际商品交易大厦七楼C30室
Tel:0755-82266883/82267566 Fax:0755-82261966
邮编:518000
Copyright © 2006-2008 elang.cn All Rights Reserved 深圳市域浪网络技术有限公司版权所有