第一篇：機(jī)房網(wǎng)絡(luò)安全管理

為科學(xué)、有效地管理機(jī)房，促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、高效運(yùn)行，特制定本規(guī)章制度，請(qǐng)遵照?qǐng)?zhí)行。

一、機(jī)房管理

1、路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放置計(jì)算機(jī)機(jī)房?jī)?nèi)，不得自行配置或更換，更不能挪作它用。

2、計(jì)算機(jī)房要保持清潔、衛(wèi)生，并由專人7*24負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)，無(wú)關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。

3、嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房。

4、建立機(jī)房登記制度，對(duì)本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行，建立檔案。未發(fā)生故障或故障隱患時(shí)當(dāng)班人員不可對(duì)中繼、光纖、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試，對(duì)所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記。

5、網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號(hào)嚴(yán)格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測(cè)出攻擊的行為并給予響應(yīng)和處理。

6、做好操作系統(tǒng)的補(bǔ)丁修正工作。

7、網(wǎng)管人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。

8、計(jì)算機(jī)及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過管理部門或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使用要求后方可申請(qǐng)報(bào)廢。

9、制定數(shù)據(jù)管理制度。對(duì)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當(dāng)班人員應(yīng)在數(shù)據(jù)庫(kù)的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁和修正程序方面實(shí)時(shí)修改。

二、計(jì)算機(jī)病毒防范制度

1、網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí)，定期進(jìn)行病毒檢測(cè)(特別是郵件服務(wù)器)，發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)Ｂ毴藛T。

2、采用國(guó)家許可的正版防病毒軟件并及時(shí)更新軟件版本。

3、未經(jīng)上級(jí)管理人員許可，當(dāng)班人員不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。

4、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測(cè)確認(rèn)無(wú)病毒后方可使用。

三、數(shù)據(jù)保密及數(shù)據(jù)備份制度

1、根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。

2、禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。

3、制定業(yè)務(wù)數(shù)據(jù)的更改審批制度，未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。

4、每周五當(dāng)班人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。

5、業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少2年。

6、備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管，由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管。

8、備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。

網(wǎng)絡(luò)安全管理員的職責(zé)

一、網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)全公司網(wǎng)絡(luò)（包含局域網(wǎng)、廣域網(wǎng)）的系統(tǒng)安全性。

二、負(fù)責(zé)日常操作系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)的安全補(bǔ)丁、漏洞檢測(cè)及修補(bǔ)、病毒防治等工作。

三、網(wǎng)絡(luò)安全管理員應(yīng)經(jīng)常保持對(duì)最新技術(shù)的掌握，實(shí)時(shí)了解INTERNET的動(dòng)向，做到預(yù)防為主。

四、良好周密的日志記錄以及細(xì)致的分析經(jīng)常是預(yù)測(cè)攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后，網(wǎng)絡(luò)安全管理員應(yīng)確定其身份，并對(duì)其發(fā)出警告，提前制止可能的網(wǎng)絡(luò)犯罪，若對(duì)方不聽勸告，在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報(bào)。

五、在做好本職工作的同時(shí)，應(yīng)協(xié)助機(jī)房管理人員進(jìn)行機(jī)房管理，嚴(yán)格按照機(jī)房制度執(zhí)行日常維護(hù)。

六、每月安全管理人員應(yīng)向主管人員提交當(dāng)月值班及事件記錄，并對(duì)系統(tǒng)記錄文件保存收檔，以備查閱。具體文件及方法見附件。

附件：

在NT中是使用Administrative Tools菜單中Event Viewer查看系統(tǒng)的SYSTEM、SECURITY、APPLICATION日志文件。

對(duì)Netware而言，錯(cuò)誤日志是SYS＄LOG.ERR文件，通過syscon菜單中supervisor options下view file server errorlog觀察記錄，另外文卷錯(cuò)誤日志文件是各文卷中的VOL＄LOG.LOG以及事務(wù)跟蹤處理系統(tǒng)錯(cuò)誤日志文件SYS:文卷中的TTS＄LOG.ERR文件。

七、UNIX中各項(xiàng)日志包括/usr/adm目錄下的系統(tǒng)錯(cuò)誤登記文件message、使用su命令的記錄文件sulog、每個(gè)用戶記錄上次注冊(cè)時(shí)間的登記文件lastlog、系統(tǒng)中注冊(cè)用戶的有關(guān)信息文件wtmp、每個(gè)用戶所執(zhí)行命令的內(nèi)容項(xiàng)文件acct以及/etc目錄下當(dāng)前注冊(cè)用戶的有關(guān)信息文件utmp和其他應(yīng)用程序產(chǎn)生的日志文件。對(duì)于其中的一些日志文件，可以采用who或w命令查看當(dāng)前系統(tǒng)的登錄使用者（XENIX系統(tǒng)中還可以用whodo命令確定當(dāng)前用戶的行為）；last命令查看以前的登錄情況，這些命令都可以合并使用grep進(jìn)行條件控制選擇過濾；用find查看文件及其屬主，特別監(jiān)控具有根訪問權(quán)的進(jìn)程及文件以及檢查開機(jī)文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運(yùn)行的文件，并用corntab －l 與corntab －r命令對(duì)用戶的corntab文件進(jìn)行列出與刪除管理；使用ls －lR生成主檢查表，并定期生成新表，使用diff命令進(jìn)行比較，并使檢查通過的新表成為新的主檢查表，直到下一次檢查為止。強(qiáng)烈建議在inetd.conf中注釋掉所有的r打頭的命令文件，以及去掉/etc/hosts.equiv中的所有項(xiàng)并不允許用戶設(shè)立個(gè)人的.rhosts文件，使可信主機(jī)不予設(shè)立或?yàn)榭找约訌?qiáng)系統(tǒng)的安全。

[page]

一、出入管理

1、嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房，特殊情況需經(jīng)中心值班負(fù)責(zé)人批準(zhǔn)，并認(rèn)真填寫登記表后方可進(jìn)入。

2、進(jìn)入機(jī)房人員應(yīng)遵守機(jī)房管理制度，更換專用工作鞋；機(jī)房工作人員必須穿著工作服。

3、進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。

二、安全管理

1、操作人員隨時(shí)監(jiān)控中心設(shè)備運(yùn)行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照預(yù)案規(guī)程進(jìn)行操作，并及時(shí)上報(bào)和詳細(xì)記錄。

2、非機(jī)房工作人員未經(jīng)許可不得擅自上機(jī)操作和對(duì)運(yùn)行設(shè)備及各種配置進(jìn)行更改。

3、嚴(yán)格執(zhí)行密碼管理規(guī)定，對(duì)操作密碼定期更改，超級(jí)用戶密碼由系統(tǒng)管理員掌握。

4、機(jī)房工作人員應(yīng)恪守保密制度，不得擅自泄露中心各種信息資料與數(shù)據(jù)。

5、中心機(jī)房?jī)?nèi)嚴(yán)禁吸煙、喝水、吃食物、嬉戲和進(jìn)行劇烈運(yùn)動(dòng)，保持機(jī)房安靜。

6、不定期對(duì)機(jī)房?jī)?nèi)設(shè)置的消防器材、監(jiān)控設(shè)備進(jìn)行檢查，以保證其有效性。

三、操作管理

1、中心機(jī)房的數(shù)據(jù)實(shí)行雙人作業(yè)制度；操作人員遵守值班制度，不得擅自脫崗。

2、值班人員必須認(rèn)真、如實(shí)、詳細(xì)填寫《機(jī)房日志》等各種登記簿，以備后查。

3、嚴(yán)格按照每日預(yù)制操作流程進(jìn)行操作，對(duì)新上業(yè)務(wù)及特殊情況需要變更流程的應(yīng)事先進(jìn)行詳細(xì)安排并書面報(bào)負(fù)責(zé)人批準(zhǔn)簽字后方可執(zhí)行；所有操作變更必須有存檔記錄。

4、每日對(duì)機(jī)房環(huán)境進(jìn)行清潔，以保持機(jī)房整潔；每周進(jìn)行一次大清掃，對(duì)機(jī)器設(shè)備吸塵清潔。

5、值班人員必須密切監(jiān)視中心設(shè)備運(yùn)行狀況以及各網(wǎng)點(diǎn)運(yùn)行情況，確保安全、高效運(yùn)行。

6、嚴(yán)格按規(guī)章制度要求做好各種數(shù)據(jù)、文件的備份工作。中心服務(wù)器數(shù)據(jù)庫(kù)要定期進(jìn)行雙備份，并嚴(yán)格實(shí)行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。

四、運(yùn)行管理

1、中心機(jī)房和開發(fā)調(diào)試機(jī)房隔離分設(shè)。未經(jīng)負(fù)責(zé)人批準(zhǔn)，不得在中心機(jī)房設(shè)備上編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。

2、各類軟件系統(tǒng)的維護(hù)、增刪、配置的更改，各類硬件設(shè)備的添加、更換必需經(jīng)負(fù)責(zé)人書面批準(zhǔn)后方可進(jìn)行；必須按規(guī)定進(jìn)行詳細(xì)登記和記錄，對(duì)各類軟件、現(xiàn)場(chǎng)資料、檔案整理存檔。

3、為確保數(shù)據(jù)的安全保密，對(duì)各業(yè)務(wù)單位、業(yè)務(wù)部門送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。

4、部門負(fù)責(zé)人應(yīng)定期與不定期對(duì)制度的執(zhí)行情況進(jìn)行檢查，督促各項(xiàng)制度的落實(shí)，并作為人員考核之依據(jù)。

1.所有進(jìn)出機(jī)房人員必須嚴(yán)格遵守操作流程和機(jī)房的各項(xiàng)管理制度，并聽從機(jī)房值班人員的指導(dǎo)，確保人身、設(shè)備安全。

2.所有進(jìn)出機(jī)房人員請(qǐng)隨手關(guān)門。

3.所有進(jìn)出機(jī)房人員應(yīng)保持機(jī)房的整潔。

4.機(jī)房?jī)?nèi)不準(zhǔn)大聲喧嘩。

5.機(jī)房?jī)?nèi)不準(zhǔn)喝水、不準(zhǔn)吃東西、不準(zhǔn)存放食品、不準(zhǔn)吸煙、不準(zhǔn)會(huì)客。

6.嚴(yán)禁將易燃易爆物品帶入機(jī)房，機(jī)房及周邊地區(qū)嚴(yán)禁煙火，嚴(yán)禁一切明火操作。

7.所有進(jìn)入機(jī)房人員需在《機(jī)房人員進(jìn)出登記表》上登記。

8.進(jìn)入機(jī)房人員需穿好鞋套后，方可進(jìn)入機(jī)房。9.需進(jìn)入主機(jī)房的供應(yīng)商和設(shè)備托管人員需先到機(jī)房管理員處填寫申請(qǐng)單，待數(shù)據(jù)中心主管確認(rèn)簽字后，且在機(jī)房管理員的陪同下方可進(jìn)入主機(jī)房。

10.凡進(jìn)入機(jī)房人員不得擅自操作空調(diào)、電氣等設(shè)備。

11.設(shè)備包裝箱等物品不應(yīng)放在機(jī)房?jī)?nèi)，避免火災(zāi)等意外情況發(fā)生；在設(shè)備安裝完畢后，由負(fù)責(zé)安裝設(shè)備人員立即清理出機(jī)房。

12.重要數(shù)據(jù)應(yīng)定時(shí)作好備份工作，并應(yīng)存放在不同存儲(chǔ)區(qū)域。

13.所有機(jī)房維護(hù)檔案應(yīng)在集中監(jiān)控中心保留一份，作為日常維護(hù)用，另一份應(yīng)歸檔，第三份應(yīng)作為應(yīng)急備份；（如相關(guān)部門需要，也應(yīng)在相關(guān)部門存檔）。

14.機(jī)房值班人員在上班時(shí)首先進(jìn)入機(jī)房檢查UPS、精密空調(diào)、配電等主要機(jī)房輔助設(shè)備運(yùn)行狀態(tài)和機(jī)房其它核心設(shè)備的運(yùn)行狀態(tài)，然后進(jìn)入環(huán)境監(jiān)控系統(tǒng)進(jìn)行檢查。

15.機(jī)房環(huán)境監(jiān)控系統(tǒng)對(duì)機(jī)房環(huán)境及UPS、精密空調(diào)進(jìn)行監(jiān)控，如有4級(jí)以上系統(tǒng)故障，自動(dòng)發(fā)出電話報(bào)警給值班人員。

16.機(jī)房輔助設(shè)備的日常操作和維護(hù)應(yīng)嚴(yán)格按照操作步驟執(zhí)行。

17.定期對(duì)機(jī)房輔助設(shè)備（包括消防系統(tǒng)）進(jìn)行檢查和維護(hù)。

18.嚴(yán)禁在通道上堆放物品，保證消防通道的暢通。

19.如遇緊急停電事故，應(yīng)在UPS電池供電期間，作好相應(yīng)的保存、備份和關(guān)機(jī)等工作，并應(yīng)立刻通知供配電部門進(jìn)行搶修。

20.發(fā)生火災(zāi)時(shí)，所有人員應(yīng)立刻撤離機(jī)房，并通知相關(guān)消防部門。

21.如發(fā)現(xiàn)機(jī)房有失竊或其他可疑跡象，應(yīng)及時(shí)向IT數(shù)據(jù)中心主管報(bào)告。

22.發(fā)現(xiàn)緊急情況時(shí)，于第一時(shí)間報(bào)告IT數(shù)據(jù)中心主管。

23.特別申明：本制度并不僅限于上述規(guī)定中明確禁止的事項(xiàng)，如果遇到在該制度中未做明確說明的事項(xiàng)，須事先征得IT數(shù)據(jù)中心主管的同意，方可實(shí)施，若未事先通知而自行實(shí)施，則視為違反該管理制度，IT部門有權(quán)保留追究責(zé)任并要求賠償?shù)臋?quán)利。

第二篇：機(jī)房網(wǎng)絡(luò)安全

機(jī)房網(wǎng)絡(luò)安全方案設(shè)計(jì)

一、引言

現(xiàn)在網(wǎng)絡(luò)的應(yīng)用佷廣泛，已經(jīng)應(yīng)用到了日常學(xué)習(xí)、生活中。在學(xué)校，老師學(xué)、生通過機(jī)房網(wǎng)絡(luò)檢索和獲取需要的信息、網(wǎng)上學(xué)習(xí)、網(wǎng)上娛樂游戲，帶來(lái)方便的同時(shí)也給機(jī)房的網(wǎng)絡(luò)安全帶來(lái)了嚴(yán)重的威脅。

二、308機(jī)房網(wǎng)絡(luò)所存在的安全隱患

1、系統(tǒng)安全隱患

系統(tǒng)安全包括設(shè)備安全、運(yùn)行安全和網(wǎng)絡(luò)安全。設(shè)備安全是指機(jī)房中的計(jì)算機(jī)、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、安全設(shè)備等物理保證安全，防止人為和自然的損壞；運(yùn)行安全是指服務(wù)器操作系統(tǒng)及網(wǎng)絡(luò)機(jī)房軟件運(yùn)行的安全性，防止系統(tǒng)運(yùn)行軟件故障，減少因軟件故障導(dǎo)致的系統(tǒng)運(yùn)行不穩(wěn)定；網(wǎng)絡(luò)安全是指服務(wù)器之間的協(xié)同和信息交換的安全，防止信息泄露，抵御黑客攻擊。

2、機(jī)房網(wǎng)絡(luò)硬件的環(huán)境因素

應(yīng)注意交換機(jī)受雷電、電壓影響而損壞，溫度、灰塵等環(huán)境因素引起的計(jì)算機(jī)設(shè)備的故障。

3、網(wǎng)絡(luò)系統(tǒng)自身的漏洞威脅

操作系統(tǒng)漏洞、tcp/ip協(xié)議的漏洞、網(wǎng)絡(luò)軟件及服務(wù)的安全漏洞等。

4、計(jì)算機(jī)病毒

上課過程中，學(xué)生隨意攜帶磁盤進(jìn)出、上網(wǎng)，很容易感染病毒。

三、機(jī)房網(wǎng)絡(luò)安全解決方案

1、安裝殺毒軟件

及時(shí)升級(jí)系統(tǒng)和郵件系統(tǒng)、瀏覽器以及其他應(yīng)用程序。在網(wǎng)絡(luò)上安裝在線掃毒軟件，在服務(wù)器上安裝基于主機(jī)的實(shí)施防病毒軟件，在pc機(jī)上安裝防病毒軟件。

2、防火墻

使用基于客戶端的個(gè)人防火墻或過濾措施，并在防火墻中安裝最新的安全修補(bǔ)程序。通過最先進(jìn)的漏洞掃描工具對(duì)系統(tǒng)進(jìn)行掃描，及時(shí)發(fā)現(xiàn)漏洞，并迅速打上補(bǔ)丁，管理員可根據(jù)需要定制自動(dòng)的補(bǔ)丁管理策略。如：根據(jù)對(duì)客戶端的系統(tǒng)以及軟件情況的分析，進(jìn)行補(bǔ)丁定制下載，并對(duì)計(jì)算機(jī)進(jìn)行分組管理、安裝相應(yīng)業(yè)務(wù)敏感補(bǔ)丁。同時(shí)，應(yīng)該隨時(shí)關(guān)注系統(tǒng)軟件供應(yīng)商的漏洞發(fā)布信息，對(duì)最新的漏洞及時(shí)打上補(bǔ)丁。安裝網(wǎng)絡(luò)防毒客戶端戶不允許關(guān)閉、刪除或者禁用。不使用來(lái)路不明的磁盤,對(duì)于一些移動(dòng)的工具如:軟盤、優(yōu)盤、MP3、移動(dòng)硬盤等常用的交換媒體進(jìn)行數(shù)據(jù)拷貝時(shí),要先檢測(cè)后使用。將系統(tǒng)的瀏覽器安全等級(jí)至少設(shè)置為“中等”,必要時(shí)禁止Java和ActiveX控件的安裝,減少感染網(wǎng)頁(yè)木馬的機(jī)會(huì)。

3、用戶設(shè)置

把Administrator超級(jí)用戶設(shè)置密碼，對(duì)不同的用戶進(jìn)行用戶權(quán)限設(shè)置。限制一些使用權(quán)限。

4、保證機(jī)房及網(wǎng)絡(luò)的環(huán)境物理安全

5、配備較高性能的后備電源

機(jī)房供電可能會(huì)突然中斷，影響計(jì)算機(jī)系統(tǒng)的正常工作，造成軟件損壞或硬件故障。

6、采取良好的避雷保護(hù)措施

7、機(jī)房?jī)?nèi)放置滅火工具

8、安裝硬盤保護(hù)卡

除安裝殺毒軟件并定時(shí)升級(jí)、定時(shí)更新補(bǔ)丁程序以便進(jìn)行殺毒外,還要使用硬盤保護(hù)卡。安裝計(jì)算機(jī)硬盤保護(hù)卡后,硬盤中的文件不能被修改、移動(dòng)、刪除,也不能在該盤中安裝新的程序和復(fù)制、保存新的文件或修改過的文件,而且能保護(hù)CMOS的設(shè)置參數(shù)不變。隨著硬盤保護(hù)卡的不斷完善,出現(xiàn)了功能強(qiáng)大的具有網(wǎng)絡(luò)拷貝、自動(dòng)配置機(jī)器名、自動(dòng)分配IP地址的保護(hù)卡,可通過網(wǎng)絡(luò)上的主控端來(lái)遠(yuǎn)程保護(hù)與管理被控端計(jì)算機(jī)。主控端通過執(zhí)行還原、轉(zhuǎn)儲(chǔ)、保留、參數(shù)設(shè)置、移除、計(jì)劃任務(wù)、網(wǎng)絡(luò)對(duì)拷、遠(yuǎn)程信息、文件傳輸?shù)炔僮?統(tǒng)一對(duì)所有或選定的被控端進(jìn)行管理與監(jiān)控,可以保護(hù)被控端的硬盤免受病毒侵害,重新恢復(fù)刪除或覆蓋的文件,徹底清除安裝失敗的程序,并避免由于系統(tǒng)死機(jī)帶來(lái)的數(shù)據(jù)丟失等問題。

9、軟件保護(hù)

利用一些保護(hù)硬盤的軟件,如“還原精靈”、“美萍視窗鎖王”、“超級(jí)保鏢”等。通過軟件提供的功能,有選擇地進(jìn)行設(shè)置，將系統(tǒng)盤和備份盤數(shù)據(jù)信息保護(hù)起來(lái),防止學(xué)生的誤操作將系統(tǒng)文件、備份文件刪除、數(shù)據(jù)丟失，同時(shí),這種軟件也起到了控制計(jì)算機(jī)病毒的作用。

第三篇：淺探機(jī)房網(wǎng)絡(luò)安全管理新模式

淺探機(jī)房網(wǎng)絡(luò)安全管理新模式

學(xué)校的信息化設(shè)備建了又建，有的學(xué)校的校園網(wǎng)已經(jīng)多次擴(kuò)容，面對(duì)急劇擴(kuò)大的校園網(wǎng)規(guī)模，對(duì)其進(jìn)行管理與維護(hù)的困難也顯著增加，對(duì)于校園網(wǎng)的管理者來(lái)說，如何對(duì)校園網(wǎng)內(nèi)用戶的網(wǎng)絡(luò)行為進(jìn)行集中監(jiān)控，及時(shí)發(fā)現(xiàn)排除故障；如何保障校園網(wǎng)穩(wěn)定、可靠的運(yùn)行，是一個(gè)急需有效解決的工作難點(diǎn)。事實(shí)上很多學(xué)校校園網(wǎng)的質(zhì)量并不高，不僅網(wǎng)速慢、更有甚者還頻頻發(fā)生斷網(wǎng)的現(xiàn)象，嚴(yán)重影響了師生的日常應(yīng)用。

在校園網(wǎng)建設(shè)的初期，多數(shù)學(xué)校都購(gòu)置了較為有效的校園網(wǎng)管理防護(hù)設(shè)備，如防火墻、防病毒軟件等，但效果仍然不佳，那么是不是購(gòu)置的管理防護(hù)設(shè)備不好呢？其實(shí)不然，從應(yīng)用管理層面看，網(wǎng)內(nèi)病毒泛濫、用戶隨意的占用帶寬、流量得不到有效的控制是產(chǎn)生這種狀況的主要原因。所以作為一個(gè)校園網(wǎng)管理者，我們的管理思路有必要從原先注重防治“外火”，轉(zhuǎn)變?yōu)樽⒅胤乐巍皟?nèi)火”。

對(duì)于學(xué)校局域網(wǎng)管理工作而言有兩個(gè)層面的工作要做：

一、是內(nèi)網(wǎng)與外網(wǎng)的銜接部分（邊界）的安全防護(hù)與管理；

二、是內(nèi)部網(wǎng)絡(luò)的安全防護(hù)和管理?，F(xiàn)在大家主要關(guān)注的是第一部分安全防護(hù)和管理問題，實(shí)際上網(wǎng)絡(luò)管理已經(jīng)遠(yuǎn)遠(yuǎn)不只是對(duì)邊界的防御和行為管理，網(wǎng)絡(luò)內(nèi)部同樣需要這種防護(hù)和管理措施，而且這種要求越來(lái)越強(qiáng)烈，有數(shù)據(jù)顯示20%的安全管理問題來(lái)自外部，80%的安全管理問題來(lái)自內(nèi)部，這就是值得我們關(guān)注的“外火”和“內(nèi)火”，這種說法已經(jīng)流行了很長(zhǎng)一段時(shí)間，但并沒有引起人們的重視，其原因是大家主要擔(dān)心的還是來(lái)自外部的破壞行為，對(duì)內(nèi)部的擔(dān)心較少，另外，沒有受到人們重視的主要原因也可能是沒有適合的解決方案或解決此類問題需要付出更大的代價(jià)。隨著防范外部破壞行為的能力增強(qiáng)，內(nèi)部安全和管理的問題就越來(lái)越突出。由于內(nèi)部網(wǎng)絡(luò)的規(guī)模越來(lái)越大，應(yīng)用越來(lái)越多，業(yè)務(wù)對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越大，因此，解決內(nèi)網(wǎng)的安全和管理問題，是整個(gè)網(wǎng)絡(luò)安全下一步工作的主要內(nèi)容。

從應(yīng)用角度講，“外火”和“內(nèi)火”的防治也不一樣。防治“外火”是防御外部的攻擊和入侵，例如校園網(wǎng)配置的防火墻一般就可以完成這樣一個(gè)邊界防護(hù)的要求，而防治“內(nèi)火”則是防御內(nèi)部攻擊的泛濫；“外火”防治采取的是簡(jiǎn)單的隔離（外網(wǎng)、內(nèi)網(wǎng)）和嚴(yán)格的防護(hù)措施，而“內(nèi)火”防治采取的則是復(fù)雜的隔離（按網(wǎng)絡(luò)、鏈路、業(yè)務(wù)、用戶等）和較嚴(yán)格的防護(hù)措施。外部訪問行為管理只管理經(jīng)由邊界的使用行為，而內(nèi)網(wǎng)訪問行為管理是管理所有網(wǎng)絡(luò)內(nèi)部的使用行為；外部訪問行為管理是通過過濾數(shù)據(jù)內(nèi)容，進(jìn)行訪問業(yè)務(wù)的管理和訪問目的的管理，而內(nèi)網(wǎng)訪問行為的管理是通過網(wǎng)絡(luò)接入認(rèn)證和授權(quán),以及訪問控制、網(wǎng)絡(luò)資源管理和監(jiān)控等綜合手段進(jìn)行的。

通常情況下，就學(xué)校而言，網(wǎng)絡(luò)計(jì)算機(jī)教室因其應(yīng)用的特殊性決定了這里是“內(nèi)火”發(fā)生的重災(zāi)區(qū)。首先，學(xué)生是一批活躍的用戶群體，對(duì)網(wǎng)絡(luò)技術(shù)充滿好奇，勇于嘗試，使用的計(jì)算機(jī)容易出現(xiàn)問題；其次，機(jī)房計(jì)算機(jī)的絕對(duì)數(shù)量比較大，且使用的時(shí)間相對(duì)集中，容易對(duì)校園網(wǎng)產(chǎn)生一定的沖擊；再次，因?yàn)榇蟛糠謾C(jī)房的學(xué)生用機(jī)沒有安裝有效的防殺病毒軟件和流量管理設(shè)備，所以沖擊波、ARP病毒、P2P軟件等“內(nèi)火”，很容易對(duì)校園網(wǎng)產(chǎn)生嚴(yán)重的危害。

要解決計(jì)算機(jī)教室所造成的“內(nèi)火”，首先要從機(jī)房認(rèn)識(shí)接入校園網(wǎng)的方式入手?，F(xiàn)在市內(nèi)的學(xué)校大部分采用以下三種接入方式，一、直接接入校園網(wǎng)；

二、通過劃分VLAN接入校園網(wǎng)；

三、通過代理服務(wù)器接入校園網(wǎng)。這三種接入方式都分別存在一些缺陷，而這些缺陷就是“內(nèi)火”得以蔓延的主要原因。

一、直接接入校園網(wǎng)，常見于一些規(guī)模較小的學(xué)校，機(jī)房計(jì)算機(jī)是學(xué)校計(jì)算機(jī)的主體，由于所有的計(jì)算機(jī)全部連接在一起，只見沒有任何的劃分和隔離，如果有一臺(tái)計(jì)算機(jī)發(fā)生了問題，那將很快蔓延開來(lái)，最終導(dǎo)致全網(wǎng)的堵塞癱瘓，例如沖擊波病毒。另外，當(dāng)網(wǎng)內(nèi)計(jì)算機(jī)不斷增加時(shí)，廣播數(shù)據(jù)包的數(shù)量也會(huì)急劇增加，當(dāng)廣播數(shù)據(jù)包的數(shù)量占到通訊總量30%的時(shí)候，就產(chǎn)生了網(wǎng)絡(luò)風(fēng)暴，將大大降低網(wǎng)絡(luò)的傳輸效率。

二、通過劃分VLAN接入校園網(wǎng)，一般情況下當(dāng)校園網(wǎng)內(nèi)的計(jì)算機(jī)超過200臺(tái)左右的時(shí)候，一些學(xué)校就會(huì)將計(jì)算機(jī)按照功能劃分為若干個(gè)虛擬子網(wǎng)（VLAN），通過劃分為VLAN，不僅能對(duì)網(wǎng)內(nèi)的計(jì)算機(jī)進(jìn)行有效的隔離避免網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生，還可以防止一些非授權(quán)用戶訪問校內(nèi)的某些敏感數(shù)據(jù)，大大提高了網(wǎng)內(nèi)數(shù)據(jù)的安全性。但是，劃分VLAN不能對(duì)用戶的網(wǎng)絡(luò)流量進(jìn)行限制，如果有用戶采用P2P軟件，很容易將全校的出口帶寬占為己有，這種肆意占用帶寬的行為同樣會(huì)影響到網(wǎng)內(nèi)其他用戶的正常使用。

直接接入校園網(wǎng) 通過劃分VLAN接入

三、通過代理服務(wù)器接入校園網(wǎng)，還有一些學(xué)校在機(jī)房里配備了一臺(tái)服務(wù)器，通過服務(wù)器提供NAT服務(wù)，代理學(xué)生機(jī)上網(wǎng)，這種接入方式的可以有效解決網(wǎng)絡(luò)風(fēng)暴和校園網(wǎng)出口帶寬被肆意占用的問題，但服務(wù)器的WINDOWS操作系統(tǒng)容易受到病毒感染而導(dǎo)致機(jī)房所有計(jì)算機(jī)無(wú)法上網(wǎng)，而且代理上網(wǎng)仍然無(wú)法對(duì)學(xué)生的一些個(gè)人行為（QQ、P2P、訪問不良網(wǎng)站）進(jìn)行限制，機(jī)房出口帶寬仍然有被肆意占用而導(dǎo)致大部分學(xué)生機(jī)無(wú)法上網(wǎng)的隱患。

通過代理服務(wù)器接入校園網(wǎng)

防治“內(nèi)火”需要一種復(fù)雜的隔離（按網(wǎng)絡(luò)、鏈路、業(yè)務(wù)、用戶等）和嚴(yán)格的防護(hù)措施。通過對(duì)機(jī)房接入校園網(wǎng)方式的分析，不難看出我們需要對(duì)計(jì)算機(jī)內(nèi)用戶的網(wǎng)絡(luò)行為進(jìn)行有效的管理才能達(dá)到防治“內(nèi)火”的目的，理想狀態(tài)下的管理應(yīng)該具備以下功能：

一、入侵檢測(cè)模塊：從應(yīng)用層針對(duì)用戶進(jìn)行保護(hù)。防御黑客基于操作系統(tǒng)和應(yīng)用程序漏洞的攻擊，預(yù)防惡意的網(wǎng)絡(luò)流量到達(dá)服務(wù)器。

二、內(nèi)容過濾模塊：預(yù)防流入的病毒和間諜木馬程序，提高計(jì)算機(jī)桌面安全，預(yù)防內(nèi)部計(jì)算機(jī)遭到來(lái)自機(jī)房以外的病毒感染和木馬的破壞。

三、內(nèi)容過濾模塊：對(duì)用戶訪問的內(nèi)容過濾提供基于一定策略的控制能力，預(yù)防學(xué)生瀏覽帶有色情、反動(dòng)等不健康信息的網(wǎng)頁(yè)，或直接禁止學(xué)生瀏覽設(shè)定的網(wǎng)頁(yè)。

四、應(yīng)用控制模塊：提供了高級(jí)的、能進(jìn)行深入分析的應(yīng)用程序數(shù)據(jù)控制能力。可以識(shí)別即時(shí)消息工具和P2P應(yīng)用程序，并控制學(xué)生對(duì)一些無(wú)益的應(yīng)用程序的使用。

要實(shí)現(xiàn)以上這些管理功能，可以通過軟件實(shí)現(xiàn)管理或者應(yīng)用一些網(wǎng)絡(luò)安全產(chǎn)品。軟件管理，管理界面復(fù)雜、技術(shù)要求高、工作量較大，例如：ISA；安全產(chǎn)品，界面化管理、配置完成后上手比較簡(jiǎn)單、工作量不大，例如安全網(wǎng)關(guān)。

常見的安全網(wǎng)關(guān)產(chǎn)品突破傳統(tǒng)防火墻、路由、網(wǎng)關(guān)防病毒等設(shè)備的局限，用戶通過這一臺(tái)設(shè)備可以替代以前多臺(tái)安全設(shè)備，使得用戶在一次投入購(gòu)買單一設(shè)備的情況下，完成了眾多安全產(chǎn)品才能達(dá)到的防護(hù)作用。而且減少了以前多臺(tái)設(shè)備串連到網(wǎng)絡(luò)中而引起的“一臺(tái)設(shè)備有問題，網(wǎng)絡(luò)就中斷”的隱患。同時(shí)更加便于管理、配置。多數(shù)安全網(wǎng)關(guān)采用全中文、圖形化的管理界面對(duì)局域網(wǎng)進(jìn)行全面管理。在專業(yè)技術(shù)人員比較緊張的情況下可以大大地減輕機(jī)房管理教師和課任教師的工作負(fù)擔(dān)。所以對(duì)于學(xué)校而言在專職人員有限的情況下建議采用安全網(wǎng)關(guān)來(lái)實(shí)現(xiàn)必要的管理。

采用安全網(wǎng)關(guān)產(chǎn)品替代代理服務(wù)器對(duì)計(jì)算機(jī)教室的接入方式進(jìn)行改造，不僅可以實(shí)現(xiàn)NAT服務(wù)，還可以利用安全網(wǎng)關(guān)的一些管理特性實(shí)現(xiàn)對(duì)計(jì)算機(jī)教室內(nèi)用戶網(wǎng)絡(luò)行為的管理。

通過安全網(wǎng)關(guān)接入校園網(wǎng)

一、網(wǎng)絡(luò)行為管理：

1.帶寬管理：可以控制每臺(tái)學(xué)生機(jī)的外網(wǎng)流量，防止機(jī)房流量過大對(duì)校園網(wǎng)帶來(lái)壓力。2.流量管理：可以監(jiān)控每臺(tái)學(xué)生機(jī)的網(wǎng)絡(luò)流量，BT等P2P軟件下載。根據(jù)學(xué)生機(jī)的網(wǎng)絡(luò)流量判斷學(xué)生機(jī)上網(wǎng)的健康情況，同時(shí)可以對(duì)每臺(tái)學(xué)生機(jī)的下載量進(jìn)行限制，超過規(guī)定的下載量學(xué)生機(jī)將不能繼續(xù)從網(wǎng)上下載內(nèi)容。

3.上網(wǎng)權(quán)限管理：可以個(gè)性化的對(duì)每個(gè)學(xué)生機(jī)的上網(wǎng)情況進(jìn)行管理，教師可以根據(jù)教學(xué)情況限定部分學(xué)生上網(wǎng)并控制上網(wǎng)內(nèi)容及指定可以查看的網(wǎng)站，不在設(shè)定內(nèi)容中的網(wǎng)站將不能打開。

4.非法IP地址管理：可以阻止外部非法IP地址的進(jìn)入，防止校園網(wǎng)網(wǎng)絡(luò)中有病毒的計(jì)算機(jī)對(duì)該網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的木馬病毒攻擊和惡意入侵。

5.IP/MAC地址綁定：可以把機(jī)房?jī)?nèi)的學(xué)生機(jī)的MAC地址與IP地址進(jìn)行綁定，防止目前流行的ARP攻擊及網(wǎng)絡(luò)地址欺騙。

二、內(nèi)容過濾：通過域名、關(guān)鍵字節(jié)對(duì)一些不良網(wǎng)站進(jìn)行過濾。使機(jī)房形成一個(gè)綠色上網(wǎng)環(huán)境，教師可以設(shè)定特定網(wǎng)站上學(xué)生機(jī)訪問，保證教學(xué)的有效性。

三、入侵檢測(cè)：可以對(duì)外來(lái)的木馬病毒及惡意軟件進(jìn)行檢測(cè)，防止木馬程序及惡意軟件對(duì)機(jī)房?jī)?nèi)部的攻擊。

四、保證網(wǎng)絡(luò)穩(wěn)定性：保證網(wǎng)絡(luò)穩(wěn)定性：通過安全網(wǎng)關(guān)可以使機(jī)房形成一個(gè)綠色的、安全的、易管理的、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，避免機(jī)房流量過大對(duì)校園網(wǎng)的不良影響。

從我校實(shí)際應(yīng)用結(jié)果來(lái)看，采用安全網(wǎng)關(guān)對(duì)機(jī)房進(jìn)行改造與代理服務(wù)器相比具備非常明顯的優(yōu)勢(shì)。首先、安全網(wǎng)關(guān)來(lái)代替服務(wù)器在低成本的情況下可以實(shí)現(xiàn)更有效的管理，安全網(wǎng)關(guān)成本大約是服務(wù)器成本的一半，但安全網(wǎng)關(guān)的功能卻是機(jī)房服務(wù)器代理功能的幾倍；其次、安全網(wǎng)關(guān)可以對(duì)學(xué)生機(jī)上網(wǎng)的流量和行為進(jìn)行管理，允許對(duì)學(xué)生機(jī)上網(wǎng)進(jìn)行個(gè)性化管理，方便教師實(shí)施分層次教學(xué)；第三、安全網(wǎng)關(guān)一般不采用windows操作系統(tǒng)，受病毒感染影響網(wǎng)絡(luò)的幾率遠(yuǎn)遠(yuǎn)低于采用win2000的代理服務(wù)器，從而降低了一臺(tái)機(jī)器中招，整個(gè)機(jī)房癱瘓的可能性；第四、安全網(wǎng)關(guān)能配合校園網(wǎng)路由器對(duì)整個(gè)校園網(wǎng)網(wǎng)絡(luò)故障進(jìn)行有效的診斷，當(dāng)學(xué)校校園網(wǎng)產(chǎn)生故障時(shí)安全網(wǎng)關(guān)能快速的判斷故障是否產(chǎn)生在機(jī)房?jī)?nèi)部，甚至是哪臺(tái)學(xué)生機(jī)造成的，迅速結(jié)局因機(jī)房產(chǎn)生的“內(nèi)火”；最后、安全網(wǎng)關(guān)能控制所有學(xué)生機(jī)的流量，行為（包括QQ、MSN、P2P及一些不良網(wǎng)站和），同時(shí)還能有效防止木馬及惡意軟件的攻擊，從一定程度上也降低了“內(nèi)火”產(chǎn)生的可能性。

網(wǎng)絡(luò)行為日益復(fù)雜，管理難度也隨之不斷增大，學(xué)校計(jì)算機(jī)教室管理者需要的是一種安裝便捷、管理有效、操作方便的新型網(wǎng)絡(luò)管理模式，而安全網(wǎng)關(guān)產(chǎn)品低廉的價(jià)格、安全穩(wěn)定的操作系統(tǒng)、層次豐富的管理功能、圖形化易操作的管理界面，無(wú)疑將為計(jì)算機(jī)教室的建設(shè)提供一個(gè)嶄新的思路。矛盾的產(chǎn)生和解決是科技的發(fā)展的原動(dòng)力。隨著網(wǎng)絡(luò)問題日益復(fù)雜化，現(xiàn)有裝備與管理需求總是不斷出現(xiàn)矛盾。這就需要管理者善于總結(jié)矛盾的癥結(jié)所在，把握新型裝備的性能與發(fā)展，既不排斥也盲從，選擇合適的產(chǎn)品與現(xiàn)有裝備有機(jī)整合，達(dá)到設(shè)備性能與管理辦法整體提升的目的。

第四篇：機(jī)房網(wǎng)絡(luò)安全防范措施

機(jī)房網(wǎng)絡(luò)安全防范措施

因?yàn)榉?wù)器的IP對(duì)外是透明的，如何防止網(wǎng)絡(luò)服務(wù)器不被黑客入侵。

對(duì)網(wǎng)絡(luò)服務(wù)器的惡意網(wǎng)絡(luò)行為包括兩個(gè)方面：一是惡意的攻擊行為，如拒絕服務(wù)攻擊，網(wǎng)絡(luò)病毒等等，這些行為旨在消耗服務(wù)器資源，影響服務(wù)器的正常運(yùn)作，甚至服務(wù)器所在網(wǎng)絡(luò)的癱瘓；另外一個(gè)就是惡意的入侵行為，這種行為更是會(huì)導(dǎo)致服務(wù)器敏感信息泄露，入侵者更是可以為所欲為，肆意破壞服務(wù)器。所以我們要保證網(wǎng)絡(luò)服務(wù)器的安全可以說就是盡量減少網(wǎng)絡(luò)服務(wù)器受這兩種行為的影響。

基于windows做操作系統(tǒng)的服務(wù)器系統(tǒng)的了解程度，對(duì)維護(hù)windows網(wǎng)絡(luò)服務(wù)器安全的一些安全措施。如何避免網(wǎng)絡(luò)服務(wù)器受網(wǎng)上那些惡意的攻擊行為。

一、NTFS是微軟Windows NT內(nèi)核的系列操作系統(tǒng)支持的、一個(gè)特別為網(wǎng)絡(luò)和磁盤配額、文件加密等管理安全特性設(shè)計(jì)的磁盤格式。NTFS文件系統(tǒng)里你可以為任何一個(gè)磁盤分區(qū)單獨(dú)設(shè)置訪問權(quán)限。把你自己的敏感信息和服務(wù)信息分別放在不同的磁盤分區(qū)。這樣即使黑客通過某些方法獲得你的服務(wù)文件所在磁盤分區(qū)的訪問權(quán)限，還需要想方設(shè)法突破系統(tǒng)的安全設(shè)置才能進(jìn)一步訪問到保存在其他磁盤上的敏感信息，重要的數(shù)據(jù)每天都備份。

二、關(guān)閉不必要開的服務(wù)，做好本地管理和組管理。Windows系統(tǒng)有很多默認(rèn)的服務(wù)其實(shí)沒必要開的，甚至可以說是危險(xiǎn)的，比如：默認(rèn)的共享遠(yuǎn)程注冊(cè)表訪問(Remote RegistryService)，系統(tǒng)很多敏感的信息都是寫在注冊(cè)表里的，如pcanywhere的加密密碼等。

三、關(guān)閉不必要的端口。一些看似不必要的端口，確可以向黑客透露許多操作系統(tǒng)的敏感信息，如windows 2000 server默認(rèn)開啟的IIS服務(wù)就告訴對(duì)方你的操作系統(tǒng)是windows 2000。69端口告訴黑客你的操作系統(tǒng)極有可能是linux或者unix系統(tǒng)，因?yàn)?9是這些操作系統(tǒng)下默認(rèn)的tftp服務(wù)使用的端口。對(duì)端口的進(jìn)一步訪問，還可以返回該服務(wù)器上軟件及其版本的一些信息，這些對(duì)黑客的入侵都提供了很大的幫助。此外，開啟的端口更有可能成為黑客進(jìn)入服務(wù)器的門戶。

四、做好TCP/IP端口過濾不但有助于防止黑客入侵，而且對(duì)防止病毒也有一定的幫助。

五、防火墻保護(hù)

防火墻在安全系統(tǒng)中扮演一個(gè)保安的角色，可以很大程度上保證來(lái)自網(wǎng)絡(luò)的非法訪問以及數(shù)據(jù)流量攻擊，如拒絕服務(wù)攻擊等；入侵檢測(cè)系統(tǒng)則是扮演一個(gè)監(jiān)視器的角色，監(jiān)視你的服務(wù)器出入口，非常智能地過濾掉那些帶有入侵和攻擊性質(zhì)的訪問。

第五篇：機(jī)房網(wǎng)絡(luò)安全防范措施完成

機(jī)房網(wǎng)絡(luò)安全防范措施

因?yàn)槠髽I(yè)服務(wù)器的IP對(duì)外是透明的，因此就必須采取措施防止網(wǎng)絡(luò)服務(wù)器不被黑客惡意入侵。

對(duì)網(wǎng)絡(luò)服務(wù)器的惡意網(wǎng)絡(luò)行為包括兩個(gè)方面：

一是惡意的攻擊行為，如拒絕服務(wù)攻擊，網(wǎng)絡(luò)病毒等等，這些行為旨在消耗服務(wù)器資源，影響服務(wù)器的正常運(yùn)作，甚至服務(wù)器所在網(wǎng)絡(luò)的癱瘓；

二是惡意的入侵行為，這種行為是會(huì)導(dǎo)致服務(wù)器敏感信息泄露，入侵者更是可以肆意破壞服務(wù)器。所以要保證網(wǎng)絡(luò)服務(wù)器的安全就應(yīng)采取措施規(guī)避網(wǎng)絡(luò)服務(wù)器受這兩種行為的影響。

基于對(duì)網(wǎng)絡(luò)服務(wù)器的了解，我們采取以下措施保障網(wǎng)絡(luò)服務(wù)器安全，避免網(wǎng)絡(luò)服務(wù)器受到惡意的攻擊行為。

一、NTFS是微軟Windows NT內(nèi)核的系列操作系統(tǒng)支持的、一個(gè)特別為網(wǎng)絡(luò)和磁盤配額、文件加密等管理安全特性設(shè)計(jì)的磁盤格式。NTFS文件系統(tǒng)里可以為任何一個(gè)磁盤分區(qū)單獨(dú)設(shè)置訪問權(quán)限。把敏感信息和服務(wù)信息分別放在不同的磁盤分區(qū)。這樣即使黑客通過某些方法獲得你的服務(wù)文件所在磁盤分區(qū)的訪問權(quán)限，還需要想方設(shè)法突破系統(tǒng)的安全設(shè)置。

二、關(guān)閉不必要開的服務(wù)，做好本地管理和組管理，把公司電腦Windows系統(tǒng)有很多默認(rèn)的沒必要開的服務(wù)均關(guān)閉掉。

三、關(guān)閉不必要的端口，讓黑客無(wú)法找尋到入侵機(jī)會(huì)。

四、做好TCP/IP端口過濾，不但有助于防止黑客入侵，而且對(duì)防止病毒也有一定的幫助。

五、防火墻保護(hù)

防火墻在安全系統(tǒng)中扮演一個(gè)保安的角色，可以很大程度上保證來(lái)自網(wǎng)絡(luò)的非法訪問以及數(shù)據(jù)流量攻擊，如拒絕服務(wù)攻擊等；入侵檢測(cè)系統(tǒng)則是扮演一個(gè)監(jiān)視器的角色，監(jiān)視你的服務(wù)器出入口，非常智能地過濾掉那些帶有入侵和攻擊性質(zhì)的訪問。公司新購(gòu)置安轉(zhuǎn)的路由器就具備這種功能設(shè)置并啟用。