OA | 项目 | 合同 | 知识 | 档案 | CRM | KM | ERP |  设备 |  专题       
伟创首页 易企管 定制软件 解决方案 经典案例 行业资讯
关于我们  |  联系我们  | 400-0906-395

伟创软件:办公软件专家

+ 企业信息化咨询顾问      + 办公软件集成方案      + 企业信息化解决方案     
+ 数据集成及安全方案      + 数据挖掘解决方案      + 移动办公及云办公     
当前位置: 伟创软件 -> 软件服务 -> 企业提高内网服务器安全建议

相关文章

如何使用云数据库管理系统管理数据问题

伟创软件 -> OA协同办公系统
布置一个好的,可操作的数据库在今天是非常容易的,技术令这一切成为现实。在过去,数据库只是一个想法,它的内容存在于理论之中。但是,现在它们都被创造出来了。..

浅析数字企业的三大备份与归档策略

伟创软件 -> OA协同办公系统
数据备份和归档可能并不是业务最令人兴奋的方面。但是,它们是每个企业认识到保护,维护和管理数据以满足安全性,合规性和恢复需求的重要性,是组织的必要流程。..

浅谈超市管理系统中的财务管理

伟创软件 -> OA协同办公系统
传统的杂货铺中财务的管理主要是以会计业务为基础,在此基础上扩充其他的一些财务操作,如盈余资金的进货等。现代的超市管理系统中财务只是占据了一部分,却是各个环节中不可或缺并且关联性极强的一项重要功能。在超市管理系统中,财务管理是核心环节,超市所有环节产生的信息最终都要通过财务管理进行集成,超市经营的成果也在这个环节体现,超市管理系统赋予财务管理环节以更多的管理与监督的职能。..


更多文章..

企业提高内网服务器安全建议

作者:佚名  来源:网络

    提高内网服务器安全建议一:利用虚拟化技术来避免多个应用程序之间的干扰

    企业内部可能会有多个信息化应用。如办公自动化系统、费用报销系统等等。不过出于管理方便、节省项目成本等角度考虑,我们往往会将多个应用程序 部署在一台服务器上。不过在这种情况下,可能会出现一定的安全隐患。如OA办公自动化系统如果受到病毒、木马等攻击的话,就有可能会波及到同一服务器上的 费用报销等其他的信息化管理系统。所以在这里就有一个安全与成本之间均衡的问题。

    小编这里建议,大家可以通过虚拟化技术来避免多个应用程序之间的干扰。如可以通过使用虚拟CPU技术。在服务器CPU上划分几块独立的空间,分 别给多个信息化系统使用。此时即使办公自动化系统受到病毒的攻击,导致CPU负荷过载,也不会影响到同一台服务器上的其它信息化管理系统。这主要是因为虚 拟化技术将某个应用程序可以使用的资源进行了限制。各个应用程序都只能够在某个特定的范围内使用服务器的资源。如此的话,就可以给同一台服务器上的各个应 用程序提供相对独立的环境,以确保它们之间不会彼此干扰。

    提高内网服务器安全建议二:利用NTFS文件系统提供文件级别的安全性

    企业内部服务器上采用的比较多的是微软的操作系统。而Windows操 作系统现在支持的文件格式有FAT32与NTFS两种。小编这里建议大家使用NTFS文件系统。因为相比FAT32文件系统而言,NTFS文件系统能够提 供额外的安全性能。如NTFS文件系统提供了磁盘配额的机制。通过这个功能可以给服务器上的各个应用程序进行磁盘配额的限制,从而防止某个应用程序占用了 多大的磁盘空间而影响到其它应用程序的运行。

    再如NTFS文件系统还可以为任何一个磁盘分区单独设置访问权限。如此的话,用户可以将敏感信息和服务器信息分别防止在不同的磁盘分区。如现在 有一个文件服务器,那么通过NTFS文件系统,管理员就可以为不同的用户设置不同的权限。如其它部门的用户不能够查看自己部门的文件,或者说只可以阅读, 而不能够进行更改、删除等操作。从而最大程度保障企业文件的安全。

    而且还可以将操作系统的文件与应用程序的数据文件做单独的权限限制。如有些企业OA系统有OA系统管理员、操作系统有系统管理员。各个IT技术 人员分工合作。在这种情况下,就需要为他们设置不同的权限。以防止各自的工作在无意中影响了其它系统的配置。此时采用NTFS系统也可以很好的保障各个系 统的独立性。

    提高内网服务器安全建议三:关闭不使用的服务与端口

    默认情况下,服务器操作系统部署完成后,其会打开很多端口。如21端口、80端口等等。但是需要注意的是,在实际工作中这些端口有些根本用不着。如果将这些端口开着,就好像房子的门没关,会造成比较大的安全隐患。为此提高服务器安全时,需要关闭不必要的端口与服务器。

    无论是Windows操作系统还是Linux操作系统,其实有很多服务与端口都用不着。如在Windows操作系统中要部署一个文件服务器的话,那么21号端口就没有什么用处。 安全人员需要对这些不必要的端口引起重视。不要认为系统默认打开的端口不会有安全隐患。这是一个非常严重的错误认识。那些看似没什么用的端口,可以给攻击 者提供许多敏感的信息。

    如所选择使用的操作系统类型、所部署的应用程序等等。举一个简单的例子。如果攻击者知道服务器开启了69号端口,那么就可以判断这 个服务器很有可能使用的是Linux等类似的操作系统。这主要是因为这个端口默认情况下是被TFTP服务所使用的。而这个服务默认情况下Windows操作系统时不会启用的,而Linux等到作系统则会安装这个服务并启动。在攻击服务器时,了解操作系统的信息是攻击的第一步。而现在就是因为这个不起眼的端 口信息,向攻击者提供了操作系统的相关信息。

    类似的案例还有很多。如Telent服务等等,很多时候都用不着。管理员在江服务器投入到生产环境之前,需要先评估一下系统开启的端口与服务。最好将那些不需要使用的端口与服务关闭掉。等到需要使用的时候再打开即可。
   

..


专业定制软件/服务
OA协同办公系统 ERP企业资源计划 CRM客户管理系统 KM知识管理系统 项目管理系统
合同管理系统 HR人力管理系统 进销存管理系统 流程管理系统 档案管理系统
工程管理系统 房源管理系统 资料管理系统 工时管理系统 档案管理系统
车辆管理系统 生产管理系统 行政管理系统 进销存软件 制造业OA办公系统
订货管理系统 项目管理软件 资产管理系统 销售管理系统 建筑施工管理系统
 
热线电话:400-0906-395  伟创软件-办公软件专家 All Rights Reserved. 京ICP备17005839号