九乡新闻网课堂教学互动软件:【网络技巧】提升内网服务器安全性的建议
来源:百度文库 编辑:九乡新闻网 时间:2024/04/29 18:25:45
企业信息化建设进程中,服务器是一个必不可少的组建。不过服务器版的信息化系统虽然给员工之间的协作提供了很好的平台,但是也带被过滤广告来了一定的负面影响,如安全隐患等等。针对这块内容,笔者就给大家提供两个建议。
建议一:利用虚拟化技术来避免多个应用程序之间的干扰
企业内部可能会有多个信息化应用。如办公自动化系统、费用报销系统等等。不过出于管理方便、节省项目成本等角度考虑,我们往往会将多个应用程序部署在一台服务器上。不过在这种情况下,可能会出现一定的安全隐患。如OA办公自动化系统如果受到病毒、木马等攻击的话,就有可能会波及到同一服务器上的费用报销等其他的信息化管理系统。所以在这里就有一个安全与成本之间均衡的问题。
笔者这里建议,大家可以通过虚拟化技术来避免多个应用程序之间的干扰。如可以通过使用虚拟CPU技术。在服务器CPU上划分几块独立的空间,分别给多个信息化系统使用。此时即使办公自动化系统受到病毒的攻击,导致CPU负荷过载,也不会影响到同一台服务器上的其它信息化管理系统。这主要是因为虚拟化技术将某个应用程序可以使用的资源进行了限制。各个应用程序都只能够在某个特定的范围内使用服务器的资源。如此的话,就可以给同一台服务器上的各个应用程序提供相对独立的环境,以确保它们之间不会彼此干扰。
建议二:利用NTFS文件系统提供文件级别的安全性
企业内部服务器上采用的比较多的是微软的操作系统。而Windows操作系统现在支持的文件格式有FAT32与NTFS两种。笔者这里建议大家使用NTFS文件系统。因为相比FAT32文件系统而言,NTFS文件系统能够提供额外的安全性能。如NTFS文件系统提供了磁盘配额的机制。通过这个功能可以给服务器上的各个应用程序进行磁盘配额的限制,从而防止某个应用程序占用了多大的磁盘空间而影响到其它应用程序的运行。
再如NTFS文件系统还可以为任何一个磁盘分区单独设置访问权限。如此的话,用户可以将敏感信息和服务器信息分别防止在不同的磁盘分区。如现在有一个文件服务器,那么通过NTFS文件系统,管理员就可以为不同的用户设置不同的权限。如其它部门的用户不能够查看自己部门的文件,或者说只可以阅读,而不能够进行更改、删除等操作。从而最大程度保障企业文件的安全。
而且还可以将操作系统的文件与应用程序的数据文件做单独的权限限制。如有些企业OA系统有OA系统管理员、操作系统有系统管理员。各个IT技术人员分工合作。在这种情况下,就需要为他们设置不同的权限。以防止各自的工作在无意中影响了其它系统的配置。此时采用NTFS系统也可以很好的保障各个系统的独立性。
建议一:利用虚拟化技术来避免多个应用程序之间的干扰
企业内部可能会有多个信息化应用。如办公自动化系统、费用报销系统等等。不过出于管理方便、节省项目成本等角度考虑,我们往往会将多个应用程序部署在一台服务器上。不过在这种情况下,可能会出现一定的安全隐患。如OA办公自动化系统如果受到病毒、木马等攻击的话,就有可能会波及到同一服务器上的费用报销等其他的信息化管理系统。所以在这里就有一个安全与成本之间均衡的问题。
笔者这里建议,大家可以通过虚拟化技术来避免多个应用程序之间的干扰。如可以通过使用虚拟CPU技术。在服务器CPU上划分几块独立的空间,分别给多个信息化系统使用。此时即使办公自动化系统受到病毒的攻击,导致CPU负荷过载,也不会影响到同一台服务器上的其它信息化管理系统。这主要是因为虚拟化技术将某个应用程序可以使用的资源进行了限制。各个应用程序都只能够在某个特定的范围内使用服务器的资源。如此的话,就可以给同一台服务器上的各个应用程序提供相对独立的环境,以确保它们之间不会彼此干扰。
建议二:利用NTFS文件系统提供文件级别的安全性
企业内部服务器上采用的比较多的是微软的操作系统。而Windows操作系统现在支持的文件格式有FAT32与NTFS两种。笔者这里建议大家使用NTFS文件系统。因为相比FAT32文件系统而言,NTFS文件系统能够提供额外的安全性能。如NTFS文件系统提供了磁盘配额的机制。通过这个功能可以给服务器上的各个应用程序进行磁盘配额的限制,从而防止某个应用程序占用了多大的磁盘空间而影响到其它应用程序的运行。
再如NTFS文件系统还可以为任何一个磁盘分区单独设置访问权限。如此的话,用户可以将敏感信息和服务器信息分别防止在不同的磁盘分区。如现在有一个文件服务器,那么通过NTFS文件系统,管理员就可以为不同的用户设置不同的权限。如其它部门的用户不能够查看自己部门的文件,或者说只可以阅读,而不能够进行更改、删除等操作。从而最大程度保障企业文件的安全。
而且还可以将操作系统的文件与应用程序的数据文件做单独的权限限制。如有些企业OA系统有OA系统管理员、操作系统有系统管理员。各个IT技术人员分工合作。在这种情况下,就需要为他们设置不同的权限。以防止各自的工作在无意中影响了其它系统的配置。此时采用NTFS系统也可以很好的保障各个系统的独立性。
【网络技巧】提升内网服务器安全性的建议
加强网络共 享的安全性
FTP服务器如何实现安全性
加强系统安全性的小技巧
增强 SSH 安全性的 7 条技巧
教你怎么使用国外的免费DNS服务器网络技巧-《电脑爱好者》杂志官方网站
内网FTP服务器架设不完全解析
互联网的网络安全性和自由-搜狐军事频道
路由器的端口映射,外网访问内网服务器,花生壳动态域名
***加强系统安全性的小技巧(10种)
加强电脑系统安全性的小技巧(10种)
加强系统安全性的小技巧(10种)
提升业绩的技巧
内网用户建个人服务器很简单 | 硬件 |
a【提升安全性Win XP必禁的十大服务】【电脑系统】a
FTP服务器在网络运用中需要明确的四点
提升班主任职业幸福感的建议
提升口语水平的小建议/.
提升口语水平的小建议1
提升口语水平的小建议.
提升换届民主度的三个建议
网络人:自由穿透路由器内网的远程控制
安全性行为的重要性
安全性行为的重要性