电子文档交易市场
安卓APP | ios版本
电子文档交易市场
安卓APP | ios版本

五个策略保障共享服务器安全.

7页
  • 卖家[上传人]:jiups****uk12
  • 文档编号:90751793
  • 上传时间:2019-06-16
  • 文档格式:DOC
  • 文档大小:406.51KB
  • / 7 举报 版权申诉 马上下载
  • 文本预览
  • 下载提示
  • 常见问题
    • 1、五个策略保障共享服务器安全在Windows Server 2003平台上搭建共享服务器简单易行,满足了企业数据、文件共享的需求。但是,如果不加强管理和安全部署其往往成为网络安全最薄弱的环节。作为管理员,根据企业对信息安全的需求制定相应的安全策略是非常必要的。保障共享服务器的安全,要做好以下几方面。一、最基本的安全部署1、采用NTFS分区格式在共享服务器中采用NTFS的分区格式,利用其安全性我们可以根据需要灵活定制用户对共享文件的访问权限。另外,还可以利用EFS加密实施对共享文件的保护,防止信息数据的泄露。基于这样的考虑,建议服务器磁盘采用NTFS分区格式。(图1)2、帐户密码安全在系统安装完成之后,就应重命名Administrator和Guest账户,然后将其密码更改为长而复杂的值。重命名管理员和来宾用户需要在组策略中进行,具体的操作步骤:“开始运行”,在其中输入gpedit.msc打开组策略编辑器,在左侧窗格中依次展开“安全设置本地策略安全选项”,在右侧找到并双击打开“帐户:重命名系统管理员帐户”,然后在其中输入新的名称比如Admin即可,Guest帐户的重命名类似。还要在每个服务器

      2、上使用不同的名称和密码,这将有效提高公司在文件访问方面的限制功能。二、基于AD的安全部署1、部署活动目录(AD)将共享服务器加入到域对于客户端超过100个的企业,如果没有统一的目录服务,寻找任何网络资源都成为问题,更别说后续的文件权限划分和调整了,需要尽快升级到活动目录控制下的网络运行方式。然后将共享服务器加入到域,通过域来控制用户对服务器的访问这样其安全性将会极大地增强。2、通过SCW增强共享服务器的安全性Windows Server 2003通过提供安全配置向导(Security Configuration Wizard,简称SCW)之类的新安全工具增强了安全基础结构,有助于确保服务器基于角色来设置安全性,建议进行配置。(图2)三、进行磁盘配额,严格管理磁盘空间1、NTFS磁盘配额文件服务器如果没有限制用户的存储容量,必将导致文件服务器空间被大量占用。这主要是因为没有配置适当的保证措施和服务。以Windows Server 2003操作系统为例,可以使用磁盘配额跟踪和控制NTFS卷上的磁盘空间使用情况。磁盘配额可防止用户由于在超过指定的磁盘空间限制值时记录事件而超出设定的磁盘空间。

      3、(图3)2、FSRM磁盘配额或者我们可以使用Windows Server 2003提供的文件服务器资源管理器(File Server Resource Manager,以下简称为FSRM),也可以实现磁盘配额功能。(图4)FSRM与NTFS的磁盘配额功能一样,采用了用户存储空间的限制功能,可以提供了包含管理、限制、监控三种功能共计六个模板。根据公司日常文件存储的特性以及服务器实际的磁盘空间,我们可以自行创建配额模板(可以复制某一个模板信息),FSRM在配置配额的“空间限制”选项中指定了存储空间的大小。四、对存储格式进行严格限制为了保证只和工作有关的文件优先存储,就需要控制文件存储的格式,FSRM中的“文件筛选器”功能可以有效地提高存储格式方面的管理。“文件筛选器”中已经包含了一些模板,我们可以在这些模板中添加或修改其属性。在“筛选类型”中,选择要应用的筛选类型,比如针对视频和音频文件等。文件类型中还包括可执行文件、系统文件等,如果将这些文件也过滤掉,能够减少一些病毒对服务器的威胁。(图5)五、通过文件版权(证书)进行数据的保护1、EFS加密及其加密代理可用来数据加密的软件很多,基于Wi

      4、ndows操作系统平台上的共享服务器就直接用其提供的EFS进行加密。EFS是一种基于公共密钥的加密机制,能够实时、透明地对磁盘上的数据进行加密,那些没有正确密钥的攻击者是无法访问这些数据的。在正常使用时,用户根本感觉不到它的存在。但是当其他非受权用户试图访问加密过的数据时,就会收到“访问拒绝”的错误提示,从而进一步保护了文件的访问权限。当然,数据文件EFS加密后一定要备份证书导出密钥,或者可以在组策略中部署数据加密代理。(图6)2、RMS权限设置由于移动存储设备随处可见,企业的重要文档可能随时都被复制,造成信息的泄密。建议采用数字版权管理服务技术(Rights Management Services,简称RMS),减少泄露文档信息的机会。在RMS中,权限伴随文档,规定信息使用的权限和条件,并且权限信息加密,强制实施文档权限,未经授权,该文档就不能修改、复制,不能打印、分发,即使拷贝出去,也不能打开。文件服务器搭配RMS就可以防止企业文件被恶意泄露。(图7)总结:共享服务器是企业数据、文件交互的一条重要渠道,以上基于它的安全策略能够极大地提升其其安全指数。不过,再完善的技术策略都需要制度的支持,只有双管齐下才能在根本上保障共享服务器的安全。7

      《五个策略保障共享服务器安全.》由会员jiups****uk12分享,可在线阅读,更多相关《五个策略保障共享服务器安全.》请在金锄头文库上搜索。

      点击阅读更多内容
    最新标签
    发车时刻表 长途客运 入党志愿书填写模板精品 庆祝建党101周年多体裁诗歌朗诵素材汇编10篇唯一微庆祝 智能家居系统本科论文 心得感悟 雁楠中学 20230513224122 2022 公安主题党日 部编版四年级第三单元综合性学习课件 机关事务中心2022年全面依法治区工作总结及来年工作安排 入党积极分子自我推荐 世界水日ppt 关于构建更高水平的全民健身公共服务体系的意见 空气单元分析 哈里德课件 2022年乡村振兴驻村工作计划 空气教材分析 五年级下册科学教材分析 退役军人事务局季度工作总结 集装箱房合同 2021年财务报表 2022年继续教育公需课 2022年公需课 2022年日历每月一张 名词性从句在写作中的应用 局域网技术与局域网组建 施工网格 薪资体系 运维实施方案 硫酸安全技术 柔韧训练 既有居住建筑节能改造技术规程 建筑工地疫情防控 大型工程技术风险 磷酸二氢钾 2022年小学三年级语文下册教学总结例文 少儿美术-小花 2022年环保倡议书模板六篇 2022年监理辞职报告精选 2022年畅想未来记叙文精品 企业信息化建设与管理课程实验指导书范本 草房子读后感-第1篇 小数乘整数教学PPT课件人教版五年级数学上册 2022年教师个人工作计划范本-工作计划 国学小名士经典诵读电视大赛观后感诵读经典传承美德 医疗质量管理制度 2 2022年小学体育教师学期工作总结 2022年家长会心得体会集合15篇
    关于金锄头网 - 版权申诉 - 免责声明 - 诚邀英才 - 联系我们
    手机版 | 川公网安备 51140202000112号 | 经营许可证(蜀ICP备13022795号)
    ©2008-2016 by Sichuan Goldhoe Inc. All Rights Reserved.