新聞動态
現(xiàn)在網絡攻擊的(de)目的(de)已不單純的(de)為(wèi)了展示攻擊者在計(jì)算(suàn)機(jī)及網絡方面超人(rén)的(de)技(jì)術,很(hěn)多是為(wèi)了通(tōng)過攻擊目标服務器(qì)以獲取非法利益,因此攻擊技(jì)術與手段越來(lái)越隐蔽,發現(xiàn)的(de)難度越來(lái)越大,對(duì)服務器(qì)的(de)安全性要求也越來(lái)越高(gāo)。下(xià)面介紹服務器(qì)安全配置的(de)幾種規則,以增強服務器(qì)的(de)安全性。
1) 限制用戶數量
在對(duì)用戶賬号進行測試時(shí),要在用戶組策略設置一定的(de)權限,另外(wài),還(hái)要對(duì)賬号進行檢查,對(duì)已經廢棄或者不再使用的(de)賬号進行删除,必須要限制用戶數量,因為(wèi)如果用戶太多了,會給管理(lǐ)帶來(lái)一定的(de)難度,同時(shí)也會給入侵者帶來(lái)可乘之機(jī)。
2) 限制管理(lǐ)員(yuán)的(de)賬号
管理(lǐ)員(yuán)賬号有(yǒu)一定的(de)缺陷,容易被入侵者盜取進程中的(de)密碼,或者是查看(kàn)到運行情況。因此,管理(lǐ)者應建立一個(gè)普通(tōng)的(de)賬号,而非管理(lǐ)員(yuán)賬号,這(zhè)樣才不會很(hěn)容易被盜取信息和(hé)數據。因為(wèi)入侵者一旦盜取了管理(lǐ)員(yuán)賬号,就有(yǒu)權限對(duì)系統和(hé)數據、信息進行篡改,因此也為(wèi)系統帶來(lái)了一定的(de)危險。
3) 陷阱賬号
一些人(rén)侵者會建立一個(gè)類似于普通(tōng)用戶的(de)假賬号,進入系統內(nèi)部,對(duì)數據、信息進行盜取。因此,為(wèi)了防止這(zhè)一現(xiàn)象發生(shēng),可将其權限設置為(wèi)最低(dī)。或者也可以使用戶的(de)密碼複雜(zá)化(huà),密碼至少是8位數以上(shàng),還(hái)要用字母和(hé)數字組合的(de)方式。這(zhè)樣可以減少被侵入的(de)概率。
4) 安裝殺毒軟件(jiàn)
操作(zuò)系統必須要安裝殺毒軟件(jiàn),如果沒有(yǒu)殺毒軟件(jiàn),就會給病毒和(hé)非法者提供入侵的(de)機(jī)會。選擇一款合适的(de)殺毒軟件(jiàn),不但(dàn)能夠殺掉一些病毒程序,還(hái)可以揪出隐藏在系統中的(de)病毒。此外(wài),通(tōng)過安裝殺毒軟件(jiàn),還(hái)能夠将入侵者發來(lái)的(de)不明(míng)文(wén)件(jiàn)、危險程序阻擋在服務器(qì)以外(wài)。
5) 禁止采用Guest賬号
Guest賬号是不能夠使用的(de),同時(shí)也是不符合規範的(de)。如果一定要使用Guest賬号,則必須給其加上(shàng)一個(gè)複雜(zá)的(de)密碼,另外(wài),還(hái)要對(duì)Guest賬号的(de)屬性進行修改,在網站建設中從(cóng)而防止外(wài)來(lái)的(de)不明(míng)用戶的(de)訪問(wèn)。
上(shàng)一篇: 服務器(qì)對(duì)SEO的(de)影響
下(xià)一篇: 如何對(duì)網站人(rén)員(yuán)進行管理(lǐ)?