第一篇：密碼安全及服務器權限

服務器及FTP服務器，也適用于個人電腦 系統(tǒng)管理員

系統(tǒng)管理員主要負責應用信息系統(tǒng)中的系統(tǒng)參數(shù)配置，用戶賬號開通與維護管理、設定角色與權限關系，維護行政區(qū)劃和組織機構代碼等數(shù)據(jù)字典，系統(tǒng)日志管理以及數(shù)據(jù)管理等系統(tǒng)運行維護工作。普通用戶

指由系統(tǒng)管理員在應用信息系統(tǒng)中創(chuàng)建并授權的非系統(tǒng)管理員類用戶，擁有在被授權范圍內(nèi)登陸和使用應用信息系統(tǒng)的權限。用戶角色與權限關系

應用信息系統(tǒng)中對用戶操作權限的控制是通過建立一套角色與權限對應關系，對用戶賬號授予某個角色或多個角色的組合來實現(xiàn)的，一個角色對應一定的權限（即應用信息系統(tǒng)中允許操作某功能點或功能點集合的權力），一個用戶賬號可通過被授予多個角色而獲得多種操作權限。

為實現(xiàn)用戶管理規(guī)范化和方便系統(tǒng)維護，公司各應用信息系統(tǒng)應遵循統(tǒng)一的角色與權限設置規(guī)范，在不同的應用信息系統(tǒng)中設置的角色名稱及對應的權限特征，應遵循權限設置規(guī)范基本要求。

由于不同的應用信息系統(tǒng)在具體的功能點設計和搭配使用上各不相同，因此對角色的設置以及同樣的角色在不同應用信息系統(tǒng)中所匹配的具體權限范圍可能存在差異，所以每個應用信息系統(tǒng)應分別制定適用于本系統(tǒng)的權限設置規(guī)范。密碼安全

設置用戶密碼是用戶登陸應用信息系統(tǒng)時身份合法性認證的重要手段，用戶密碼的設置應盡量復雜化，不易被他人推測，密碼長度一般不少于8位數(shù)字加上符號，并做到定期更換新密碼。密碼遺忘時可向系統(tǒng)管理員申請密碼初始化修復。

若發(fā)現(xiàn)賬號密碼泄露,用戶須立即報告系統(tǒng)管理員及時采取停用賬號措施，并在報告后的24小時內(nèi)向該信息系統(tǒng)主管部門提交書面報告，說明詳細情況，以便系統(tǒng)主管部門協(xié)助核查系統(tǒng)內(nèi)數(shù)據(jù)和系統(tǒng)運行情況，采取有效補救措施將危害程度降至最低。

第二篇：服務器及數(shù)據(jù)庫密碼管理制度

服務器及數(shù)據(jù)庫密碼管理制度

技術部

為確保公司服務器及數(shù)據(jù)庫安全運行，保護公司及客戶權益不受侵害，特制定此管理制度。

（一）服務器和數(shù)據(jù)庫的管理賬號密碼，由系統(tǒng)管理員和數(shù)據(jù)庫管理員設定并持有，實行

定期修改制度，最長有效期不超過90天。

（二）更換服務器與數(shù)據(jù)庫密碼時必須報行政封存，以防遺失密碼。如發(fā)現(xiàn)密碼及口令有

泄密跡象，管理員要立刻報告主管領導，嚴查泄露源頭，同時更換密碼。

（三）密碼需要按照以下規(guī)則設定，即由大寫字母，小寫字母，數(shù)字，和字符組成；最低

位數(shù)為10位；不能與以往的密碼重復。

（四）建議借助密碼生成器按照密碼設定規(guī)則，生成密碼。

第三篇：服務器安全總結

一、系統(tǒng)的安裝

１、按照Windows2003安裝光盤的提示安裝，默認情況下2003沒有把IIS6.0安裝在系統(tǒng)里面。２、IIS6.0的安裝

開始菜單—>控制面板—>添加或刪除程序—>添加/刪除Windows組件

應用程序 ———ASP.NET（可選）

|——啟用網(wǎng)絡 COM+ 訪問（必選）

|——Internet 信息服務(IIS)———Internet 信息服務管理器（必選）

[醫(yī)學教育網(wǎng)整理發(fā)布]

|——公用文件（必選）

|——萬維網(wǎng)服務———Active Server pages（必選）

|——Internet 數(shù)據(jù)連接器（可選）

|——WebDAV 發(fā)布（可選）[醫(yī)學教育網(wǎng)整理發(fā)布]

|——萬維網(wǎng)服務（必選）

|——在服務器端的包含文件（可選）

然后點擊確定—>下一步安裝。（具體見本文附件1）

３、系統(tǒng)補丁的更新

點擊開始菜單—>所有程序—>Windows Update

按照提示進行補丁的安裝。

４、備份系統(tǒng)

用GHOST備份系統(tǒng) 資料來源 :醫(yī) 學 教 育網(wǎng)。

５、安裝常用的軟件

例如：殺毒軟件、解壓縮軟件等；安裝完畢后,配置殺毒軟件,掃描系統(tǒng)漏洞,安裝之后用GHOST再次備份系統(tǒng)。

6、先關閉不需要的端口 開啟防火墻 導入IPSEC策略

在”網(wǎng)絡連接”里，把不需要的協(xié)議和服務都刪掉，這里只安裝了基本的Internet協(xié)議（TCP/IP），由于要控制帶寬流量服務，額外安裝了Qos數(shù)據(jù)包計劃程序。在高級tcp/ip設置里--“NetBIOS”設置“禁用tcp/IP上的NetBIOS（S）”。在高級選項里，使用“Internet連接防火墻”，這是windows 2003 自帶的防火墻，在2000系統(tǒng)里沒有的功能，雖然沒什么功能，但可以屏蔽端口，這樣已經(jīng)基本達到了一個IPSec的功能。

修改3389遠程連接端口 修改注冊表.開始--運行--regedit

依次展開 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/ TERMINAL SERVER/WDS/RDPWD/TDS/TCP 右邊鍵值中 PortNumber 改為你想用的端口號.注意使用十進制(例 10000)

HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/ WINSTATIONS/RDP-TCP/

右邊鍵值中 PortNumber 改為你想用的端口號.注意使用十進制(例 10000)注意：別忘了在WINDOWS2003自帶的防火墻給+上10000端口 修改完畢.重新啟動服務器.設置生效.二、用戶安全設置

1、禁用Guest賬號

在計算機管理的用戶里面把Guest賬號禁用。為了保險起見，最好給Guest加一個復雜的密碼。你可以打開記事本，在里面輸入一串包含特殊字符、數(shù)字、字母的長字符串，然后把它作為Guest用戶的密碼拷進去。

2、限制不必要的用戶

去掉所有的Duplicate User用戶、測試用戶、共享用戶等等。用戶組策略設置相應權限，并且經(jīng)常檢查系統(tǒng)的用戶，刪除已經(jīng)不再使用的用戶。這些用戶很多時候都是黑客們?nèi)肭窒到y(tǒng)的突破口。

3、把系統(tǒng)Administrator賬號改名

大家都知道，Windows 2003 的Administrator用戶是不能被停用的，這意味著別人可以一遍又一遍地嘗試這個用戶的密碼。盡量把它偽裝成普通用戶，比如改成Guesycludx。

4、創(chuàng)建一個陷阱用戶

什么是陷阱用戶?即創(chuàng)建一個名為“Administrator”的本地用戶，把它的權限設置成最低，什么事也干不了的那種，并且加上一個超過10位的超級復雜密碼。這樣可以讓那些 Hacker們忙上一段時間，借此發(fā)現(xiàn)它們的入侵企圖。

5、把共享文件的權限從Everyone組改成授權用戶

任何時候都不要把共享文件的用戶設置成“Everyone”組，包括打印共享，默認的屬性就是“Everyone”組的，一定不要忘了改。

6、開啟用戶策略

使用用戶策略，分別設置復位用戶鎖定計數(shù)器時間為20分鐘，用戶鎖定時間為20分鐘，用戶鎖定閾值為3次。（該項為可選）

7、不讓系統(tǒng)顯示上次登錄的用戶名

默認情況下，登錄對話框中會顯示上次登錄的用戶名。這使得別人可以很容易地得到系統(tǒng)的一些用戶名，進而做密碼猜測。修改注冊表可以不讓對話框里顯示上次登錄的用戶名。方法為：打開注冊表編輯器并找到注冊表“HKLMSoftwareMicrosoftWindows TCurrentVersionWinlogonDont-DisplayLastUserName”，把REG_SZ的鍵值改成1。

密碼安全設置

1、使用安全密碼

一些公司的管理員創(chuàng)建賬號的時候往往用公司名、計算機名做用戶名，然后又把這些用戶的密碼設置得太簡單，比如“welcome”等等。因此，要注意密碼的復雜性，還要記住經(jīng)常改密碼。

2、設置屏幕保護密碼

這是一個很簡單也很有必要的操作。設置屏幕保護密碼也是防止內(nèi)部人員破壞服務器的一個屏障。

3、開啟密碼策略

注意應用密碼策略，如啟用密碼復雜性要求，設置密碼長度最小值為6位，設置強制密碼歷史為5次，時間為42天。

4、考慮使用智能卡來代替密碼

對于密碼，總是使安全管理員進退兩難，密碼設置簡單容易受到黑客的攻擊，密碼設置復雜又容易忘記。如果條件允許，用智能卡來代替復雜的密碼是一個很好的解決方法。

三、系統(tǒng)權限的設置 １、磁盤權限

系統(tǒng)盤及所有磁盤只給 Administrators 組和 SYSTEM 的完全控制權限

系統(tǒng)盤Documents and Settings 目錄只給 Administrators 組和 SYSTEM 的完全控制權限

系統(tǒng)盤Documents and SettingsAll Users 目錄只給 Administrators 組和 SYSTEM 的完全控制權限

系統(tǒng)盤WindowsSystem32cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe、netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del文件只給 Administrators 組和SYSTEM 的完全 控制權限

另將System32cmd.exe、format.com、ftp.exe轉移到其他目錄或更名

Documents and Settings下所有些目錄都設置只給adinistrators權限。并且要一個一個目錄查看，包括下面的所有子目錄。刪除c:inetpub目錄

２、本地安全策略設置

開始菜單—>管理工具—>本地安全策略

A、本地策略——>審核策略

審核策略更改

成功 失敗

審核登錄事件

成功 失敗

審核對象訪問

失敗

審核過程跟蹤

無審核

審核目錄服務訪問

失敗

審核特權使用

失敗

審核系統(tǒng)事件

成功 失敗

審核賬戶登錄事件 成功 失敗

審核賬戶管理

成功 失敗

B、本地策略——>用戶權限分配

關閉系統(tǒng)：只有Administrators組、其它全部刪除。

通過終端服務允許登陸：只加入Administrators,Remote Desktop Users組，其他全部刪除

C、本地策略——>安全選項

交互式登陸：不顯示上次的用戶名

啟用

網(wǎng)絡訪問：不允許SAM帳戶和共享的匿名枚舉

啟用

網(wǎng)絡訪問：不允許為網(wǎng)絡身份驗證儲存憑證

啟用

網(wǎng)絡訪問：可匿名訪問的共享

全部刪除

網(wǎng)絡訪問：可匿名訪問的命

全部刪除

網(wǎng)絡訪問：可遠程訪問的注冊表路徑

全部刪除

網(wǎng)絡訪問：可遠程訪問的注冊表路徑和子路徑

全部刪除

帳戶：重命名來賓帳戶

重命名一個帳戶

帳戶：重命名系統(tǒng)管理員帳戶

重命名一個帳戶

３、禁用不必要的服務 開始-運行-services.msc TCP/IPNetBIOS Helper提供 TCP/IP 服務上的 NetBIOS 和網(wǎng)絡上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享

文件、打印和登錄到網(wǎng)絡

Server支持此計算機通過網(wǎng)絡的文件、打印、和命名管道共享

Computer Browser 維護網(wǎng)絡上計算機的最新列表以及提供這個列表

Task scheduler 允許程序在指定時間運行

Messenger 傳輸客戶端和服務器之間的 NET SEND 和 警報器服務消息

Distributed File System: 局域網(wǎng)管理共享文件，不需要可禁用

Distributed linktracking client：用于局域網(wǎng)更新連接信息，不需要可禁用

Error reporting service：禁止發(fā)送錯誤報告

Microsoft Serch：提供快速的單詞搜索，不需要可禁用

NTLMSecuritysupportprovide：telnet服務和Microsoft Serch用的，不需要可禁用

PrintSpooler：如果沒有打印機可禁用

Remote Registry：禁止遠程修改注冊表

Remote Desktop Help Session Manager：禁止遠程協(xié)助

Workstation 關閉的話遠程NET命令列不出用戶組

以上是在Windows Server 2003 系統(tǒng)上面默認啟動的服務中禁用的，默認禁用的服務如沒特別需要的話不要啟動。４、修改注冊表

修改注冊表，讓系統(tǒng)更強壯

1、隱藏重要文件/目錄可以修改注冊表實現(xiàn)完全隱藏 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Current-VersionExplorerAdvancedFolderHi-ddenSHOWALL”，鼠標右擊 “CheckedValue”，選擇修改，把數(shù)值由1改為0

2、防止SYN洪水攻擊

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 新建DWORD值，名為SynAttackProtect，值為2 新建EnablePMTUDiscovery REG_DWORD 0 新建NoNameReleaseOnDemand REG_DWORD 1 新建EnableDeadGWDetect REG_DWORD 0 新建KeepAliveTime REG_DWORD 300,000 新建PerformRouterDiscovery REG_DWORD 0 新建EnableICMPRedirects REG_DWORD 0

3.禁止響應ICMP路由通告報文

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfacesinterface 新建DWORD值，名為PerformRouterDiscovery 值為0

4.防止ICMP重定向報文的攻擊

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 將EnableICMPRedirects 值設為0

5.不支持IGMP協(xié)議

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 新建DWORD值，名為IGMPLevel 值為0

6、禁止IPC空連接：

cracker可以利用net use命令建立空連接，進而入侵，還有net view，nbtstat這些都是基于空連接的，禁止空連接就好了。

Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把這個值改成”1”即可。

7、更改TTL值

cracker可以根據(jù)ping回的TTL值來大致判斷你的操作系統(tǒng)，如：

TTL=107(WINNT);TTL=108(win2000);TTL=127或128(win9x);TTL=240或241(linux);TTL=252(solaris);TTL=240(Irix);

實際上你可以自己改的：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters：DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數(shù)字如258，起碼讓那些小菜鳥暈上半天，就此放棄入侵你也不一定哦

8.刪除默認共享

有人問過我一開機就共享所有盤，改回來以后，重啟又變成了共享是怎么回事，這是2K為管理而設置的默認共享，HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters：AutoShareServer類型是REG_DWORD把值改為0即可

9.禁止建立空連接

默認情況下，任何用戶通過通過空連接連上服務器，進而枚舉出帳號，猜測密碼。我們可以通過修改注冊表來禁止建立空連接：

Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 的值改成”1”即可。

10、建立一個記事本，填上以下代碼。保存為*.bat并加到啟動項目中 net share c$ /del net share d$ /del net share e$ /del net share f$ /del net share ipc$ /del net share admin$ /del

5、IIS站點設置：

1、將IIS目錄＆數(shù)據(jù)與系統(tǒng)磁盤分開，保存在專用磁盤空間內(nèi)。

2、啟用父級路徑

3、在IIS管理器中刪除必須之外的任何沒有用到的映射（保留asp等必要映射即可）

4、在IIS中將HTTP404 Object Not Found出錯頁面通過URL重定向到一個定制HTM文件

5、Web站點權限設定（建議）讀 允許 寫 不允許 腳本源訪問 不允許 目錄瀏覽 建議關閉 日志訪問 建議關閉 索引資源 建議關閉

執(zhí)行 推薦選擇 “僅限于腳本”

6、建議使用W3C擴充日志文件格式，每天記錄客戶IP地址，用戶名，服務器端口，方法，URI字根，HTTP狀態(tài)，用戶代理，而且每天均要審查日志。（最好不要使用缺省的目錄，建議更換一個記日志的路徑，同時設置日志的訪問權限，只允許管理員和system為Full Control）。

7、程序安全: 1)涉及用戶名與口令的程序最好封裝在服務器端，盡量少的在ASP文件里出現(xiàn)，涉及到與數(shù)據(jù)庫連接地用戶名與口令應給予最小的權限;2)需要經(jīng)過驗證的ASP頁面，可跟蹤上一個頁面的文件名，只有從上一頁面轉進來的會話才能讀取這個頁面。3)防止ASP主頁.inc文件泄露問題;4)防止UE等編輯器生成some.asp.bak文件泄露問題。

6、IIS權限設置的思路 ?要為每個獨立的要保護的個體（比如一個網(wǎng)站或者一個虛擬目錄）創(chuàng)建一個系統(tǒng)用戶，讓這個站點在系統(tǒng)中具有惟一的可以設置權限的身份。

?在IIS的【站點屬性或者虛擬目錄屬性→目錄安全性→匿名訪問和驗證控制→編輯→匿名訪問→編輯】填寫剛剛創(chuàng)建的那個用戶名。

?設置所有的分區(qū)禁止這個用戶訪問，而剛才這個站點的主目錄對應的那個文件夾設置允許這個用戶訪問（要去掉繼承父權限，并且要加上超管組和SYSTEM組）。

7、卸載最不安全的組件

最簡單的辦法是直接卸載后刪除相應的程序文件。將下面的代碼保存為一個.BAT文件，(以下均以 WIN2000 為例，如果使用2003，則系統(tǒng)文件夾應該是 C:WINDOWS)regsvr32/u C:WINDOWSSystem32wshom.ocx del C:WINDOWSSystem32wshom.ocx regsvr32/u C:WINDOWSsystem32shell32.dll del C:WINNTWINDOWSshell32.dll

然后運行一下，WScript.Shell, Shell.application, WScript.Network就會被卸載了?？赡軙崾緹o法刪除文件，不用管它，重啟一下服務器，你會發(fā)現(xiàn)這三個都提示“×安全”了。

8:防止硬盤的非法訪問

電腦癱瘓的原因，無非就是操作系統(tǒng)中的一些文件或文件夾被移走或被刪除，如果把系統(tǒng)所在的硬盤分區(qū)禁用，讓電腦盲們無法進入操作系統(tǒng)所在的分區(qū)，他就刪不了操作系統(tǒng)所在分區(qū)的文件或文件夾了，系統(tǒng)也就沒事了。

防止別人通過“我的電腦”訪問Ｃ盤

點擊“開始→運行”輸入gpedit.msc命令，在打開的組策略編輯器窗口中依次打開“用戶配置→管理模板→Windows組件→Windows資源管理器”分支，然后在右邊雙擊“防止從?我的電腦?訪問驅動器”策略項，并在屬性設置窗口中選擇“已啟用”選項，選擇要禁止訪問的硬盤盤符C盤即可（如圖）。

防止別人從“命令提示符”訪問Ｃ盤

當禁用了通過“我的電腦”訪問硬盤后，他人還可以通過“命令提示符”方式進入C盤，所以還應同時禁止通過“命令提示符”訪問C盤。方法是在打開的組策略編輯器窗口中依次打開“用戶配置→管理模板→系統(tǒng)”分支，然后在右邊窗口中將“阻止訪問命令提示符”策略項啟用即可。

禁止運行“ｃｍｄ．ｅｘｅ”命令

設置完以上兩個策略后，還不能完全防止他人對C盤的訪問，原因是登錄者仍然可以利用“運行”來執(zhí)行“cmd.exe”命令，進入“命令提示符”狀態(tài)，然后再訪問C盤。所以，這個命令也應該禁用。方法是在打開的組策略編輯器窗口中依次打開“用戶配置→管理模板→系統(tǒng)”分支，然后在右邊的窗口中雙擊“不要運行指定的Windows應用程序”策略項，在該策略項的“屬性”窗口中選擇“已啟用”選項，再單擊“顯示”按鈕，在彈出的“顯示內(nèi)容”對話框中添加“cmd.exe”，這樣該應用程序就被禁用了，到此，其他人員就無法訪問本地計算機的C盤了。

通過以上的設置以后，我們就可以有效的保護操作系統(tǒng)所在的硬盤分區(qū)里的所有文件和文件夾了。我們的操作系統(tǒng)也就安全了。

以上你全做好拉我一般一年內(nèi)你的服務器終端都是安全的。

第四篇：服務器安全設置

服務器安全設置及項目部署

1.防火墻設置

1）常規(guī)中選中啟用（推薦）選項

2）例外中添加端口號eg：17999

3）高級中 點擊第一個設置，服務選項卡選中“FTP 服務器”和“遠程桌面”，ICMP

選項卡選中“允許傳入響應請求”

4）我的電腦?屬性?遠程?遠程桌面 勾選允許用戶遠程連接此計算機

注：打開“開始→運行”，輸入“regedit”，打開注冊表，進入以下路徑：

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp]，看見PortNamber值了嗎？其默認值是：0xd3d，這個是16進制，點擊右邊的十進制，顯示的就是3389了，修改成所希望的端口即可，例如6111。

再打開

[HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal

ServerWinStationsRDP-Tcp]，將PortNumber的值（也是3389）修改成端口6111。

更改后注意開放防火墻6111端口,否則重起后連不上

2.防火墻軟件安裝（eg：360安全衛(wèi)士）

1）打上補丁，修補漏洞

2）關閉自動更新

3．更改虛擬內(nèi)存

1）電腦?高級?第一個設置?高級?更改2000M到5000M

4.本地安全策略

1）管理工具?本地安全策略?新建

5.數(shù)據(jù)庫安裝

1）確保Tcp/Ip啟用

SQL server configuration manager? SQL server 2005 網(wǎng)絡配置? MSSQLSERVER的協(xié)議 TCP/IP啟動

3）新項目數(shù)據(jù)庫 代理必須啟動

6.JDK 安裝

環(huán)境變量配置：

Eg: java_home：D:Program FilesJavajdk1.6.0_10 classpath：.;%java_home%lib;%java_home%lib tools.jarpath設置%java_home%bin;%java_home%jre6bin;

7.tomcat 安裝

8.apache安裝

9.負載均衡

10.項目部署

1)數(shù)據(jù)庫還原，附加或數(shù)據(jù)庫新建sql

2）netfee,feecfg,push

注：域名指向

10.其他軟件安裝（edit記事本，搜狗拼音，

第五篇：服務器安全不容忽視

丟失300M數(shù)據(jù)企業(yè)損失50萬 服務器安全不容忽視

盡管早就有朋友建議王強定期給公司的網(wǎng)站做數(shù)據(jù)備份，尤其對重要的數(shù)據(jù)要實施多點備份，但是對擁有5年網(wǎng)絡經(jīng)驗的王強來說，他怎么也不會相信，這種服務器遭受攻擊、客戶數(shù)據(jù)丟失的事情會發(fā)生在自己的身上，而導致3000個具名的個人買家資料被外泄。

當發(fā)現(xiàn)數(shù)據(jù)丟失，王強就立即通知公司業(yè)務和客服部門引起重視。但值得慶幸的是，目前還沒有接到客戶的投訴，這表明這些資料還沒有落入犯罪分子手中。

對此次數(shù)據(jù)丟失事件，財務部門預計將給公司帶來15萬元的經(jīng)濟損失。這讓公司領導開始重新考慮數(shù)據(jù)安全問題。而王強也坦言，對自己的網(wǎng)絡技術過度自信，是給公司造成了損失的主要原因。

兩大因素威脅企業(yè)數(shù)據(jù)安全：

某互聯(lián)網(wǎng)安全防護公司內(nèi)部人士表示，目前網(wǎng)民和企業(yè)對互聯(lián)網(wǎng)的依賴性極高，這也使一部分懂得網(wǎng)絡技術的不法之徒提供了便利條件。如今，網(wǎng)絡環(huán)境已經(jīng)病毒過度泛濫、黑客過度猖獗，從外再上威脅著企業(yè)關鍵數(shù)據(jù)的安全。

該人士認為，不可預知的服務器故障、系統(tǒng)崩潰、硬盤損壞、自然災害等突發(fā)事故，也在威脅著企業(yè)數(shù)據(jù)安全并造成企業(yè)關鍵數(shù)據(jù)的丟失。數(shù)據(jù)是不可再生或再生需要投入難以估量時間和金錢的，安全可靠的數(shù)據(jù)保護是業(yè)務持續(xù)運營和災難恢復的關鍵性因素

“丟失300MB的數(shù)據(jù)可能對于業(yè)務部門就意味著50萬元的損失，對IT部門來說損失可能達30萬”。中國萬網(wǎng)網(wǎng)絡安全信息專家表示，中小企業(yè)及網(wǎng)絡技術人員，應使用安全可靠的服務器管理自己的關鍵數(shù)據(jù)，并且要掌握數(shù)據(jù)備份信息，了解關鍵業(yè)務流程中的數(shù)據(jù)備份情況。

部署數(shù)據(jù)自動備份 防患于未然

由于傳統(tǒng)獨立服務器的數(shù)據(jù)備份和恢復產(chǎn)品使用非常復雜，并且需要企業(yè)重金采購專業(yè)存儲設備及軟件方案，在恢復數(shù)據(jù)時又消耗大量的時間精力，因此，中小企業(yè)雖然有數(shù)據(jù)風險認識，但不想牽扯太多時間和資金，就不愿意使用這種專業(yè)設備，最終造成損失慘重。

針對這種既考慮簡單、易用，又要省錢實現(xiàn)獨立服務器關鍵數(shù)據(jù)備份的中小企業(yè)客戶，目前只有萬網(wǎng)在提供此類獨立服務器的免費數(shù)據(jù)備份服務。

對于企業(yè)關鍵數(shù)據(jù)，萬網(wǎng)安全專家指出，務必要保障至少7天一次增量備份，30天一次完整備份機制，保證信息的及時更新和完整性。企業(yè)可以通過萬網(wǎng)提供的網(wǎng)頁式自助平臺，數(shù)據(jù)備份/恢復狀態(tài)實時查看功能，可以看到企業(yè)哪些數(shù)據(jù)還沒有備份，而哪些正在備份中和完成備份，進而完成數(shù)據(jù)備份。

每臺獨立服務器都免費配套提供了5G專業(yè)數(shù)據(jù)備份存儲空間?！盀榇?，萬網(wǎng)斥資三百萬元向國外專業(yè)數(shù)據(jù)備份硬件設備提供商采購專業(yè)級的備份服務器”萬網(wǎng)安全專家表示，在惡劣的互聯(lián)網(wǎng)環(huán)境下，唯有讓企業(yè)的數(shù)據(jù)安全，才能實現(xiàn)萬網(wǎng)客戶服務年的目標。

作者: 天偉數(shù)據(jù)恢復中心

原文:

發(fā)布日期: 2010-05-27 09:11