|
如何做好學校服務器的安全維護
(作者未知) 2011/4/24
校園網(wǎng)服務器的安全維護是很重要的,任何漏洞都有可能給整個校園網(wǎng)帶來安全隱患��。當前對校園網(wǎng)服務器的攻擊包括兩類:一是蓄意的攻擊行為�,如拒絕服務攻擊、網(wǎng)絡病毒等���,這些行為占用大量的服務器資源�,影響服務器的正常運行速度和正常工作�,甚至使服務器所在的網(wǎng)絡癱瘓;另外一類是蓄意的入侵行為����,這種行為會導致服務器敏感信息泄露,入侵者更是可以肆意破壞服務器�。要保障網(wǎng)絡服務器的安全就要盡量使網(wǎng)絡服務器避免受這兩種行為的影響。本文以基于Windows2000操作系統(tǒng)的服務器為例,結(jié)合自己在學校服務器維護中的實踐經(jīng)驗����,介紹一些網(wǎng)站服務器安全維護的技巧。
1.關(guān)閉Guest帳號:把計算機管理用戶里面的guest帳號停用掉����,不允許guest帳號在任何時候登陸系統(tǒng)。為了安全起見��,最好給guest加一個復雜的密碼���,你可以打開記事本�����,在里面輸入一串包含特殊字符,數(shù)字����,字母的長字符串���,然后把它作為guest帳號的密碼拷進去。
2.創(chuàng)建2個以上的管理員用帳號:雖然這點看上去和上面這點有些矛盾�,但事實上是服從上面的規(guī)則的。創(chuàng)建一個一般權(quán)限帳號用來收信以及處理一些日常事物,另一個擁有Administrators權(quán)限的帳戶只在需要的時候使用���������?梢宰尮芾韱T使用“RunAS”命令來執(zhí)行一些需要特權(quán)才能作的一些工作,以方便管理����。
3.把系統(tǒng)administrator帳號改名大家都知道,windows2000的administrator帳號是不能被停用的����,這意味著別人可以一遍又一邊的嘗試這個帳戶的密碼。把Administrator帳戶改名可以有效的防止這一點���。當然�,請不要使用Admin之類的名字���,改了等于沒改��,盡量把它偽裝成普通用戶����,比如改成:guestone。
4.創(chuàng)建一個陷阱帳號:什么是陷阱帳號?Look!﹥創(chuàng)建一個名為”Administrator”的本地帳戶���,把它的權(quán)限設(shè)置成最低�����,什么事也干不了的那種����,并且加上一個超過10位的超級復雜密碼�����。這樣可以讓那些Scriptss忙上一段時間了���,并且可以借此發(fā)現(xiàn)它們的入侵企圖�������;蛘咴谒膌oginscripts上面做點手腳��。
5.把共享文件的權(quán)限從”everyone”組改成“授權(quán)用戶”�,“everyone”在win2000中意味著任何有權(quán)進入你的網(wǎng)絡的用戶都能夠獲得這些共享資料���。任何時候都不要把共享文件的用戶設(shè)置成”everyone”組���。包括打印共享,默認的屬性就是”everyone”組的���,一定不要忘了改��。
6.使用安全密碼:一個好的密碼對于一個網(wǎng)絡是非常重要的���,但是它是最容易被忽略的。前面的所說的也許已經(jīng)可以說明這一點了����。一些公司的管理員創(chuàng)建帳號的時候往往用公司名,計算機名�����,或者一些別的一猜就到的東西做用戶名����,然后又把這些帳戶的密碼設(shè)置得N簡單��,比如“welcome”“iloveyou”“l(fā)etmein”或者和用戶名相同等等�����。
這樣的帳戶應該要求用戶首此登陸的時候更改成復雜的密碼��,還要注意經(jīng)常更改密碼�。前些天在IRC和人討論這一問題的時候����,我們給好密碼下了個定義:安全期內(nèi)無法破解出來的密碼就是好密碼,也就是說��,如果人家得到了你的密碼文檔�,必須花43天或者更長的時間才能破解出來,而你的密碼策略是42天必須改密碼�����。
7.設(shè)置屏幕保護密碼:很簡單也很有必要����,設(shè)置屏幕保護密碼也是防止內(nèi)部人員破壞服務器的一個屏障�。注意不要使用OpenGL和一些復雜的屏幕保護程序��,浪費系統(tǒng)資源���,讓他黑屏就可以了。還有一點��,所有系統(tǒng)用戶所使用的機器也最好加上屏幕保護密碼�����。
8.使用win2000系統(tǒng)的安全配置工具來配置策略:微軟集成了一套的基于MMC(管理控制臺)安全配置和分析工具�����,利用他們可以很方便的配置服務器以滿足你的要求�。
|
|
相關(guān)專業(yè)論文
|
|
|
推薦專業(yè)論文
|
|
|
|
|
|