一�����、管理客戶(hù)端
對(duì)大多數(shù)單位的網(wǎng)管來(lái)說(shuō)�����,客戶(hù)端的管理都是他們最頭痛的問(wèn)題���。只有得力的措施才能解決這個(gè)問(wèn)題����,這里推薦以下方法:
1.將客戶(hù)端都加入到域中��,這一點(diǎn)很重要���。因?yàn)橹挥羞@樣��,客戶(hù)端才能納入管理員集中管理的范圍�。出于安全上的考慮,最好逐漸淘汰Windows 98的客戶(hù)端����。
2.只給用戶(hù)以普通域用戶(hù)的身份登錄到域,因?yàn)槠胀ㄓ蛴脩?hù)不屬于本地Administrators和Power Users組�,這樣就可以限制他們?cè)诒镜赜?jì)算機(jī)上安裝大多數(shù)軟件(某些軟件普通用戶(hù)也可以安裝)。當(dāng)然為了便于用戶(hù)工作�����,應(yīng)通過(guò)本地安全策略�����,授予他們“關(guān)機(jī)”和“修改系統(tǒng)時(shí)間”等權(quán)利�����。
3.實(shí)現(xiàn)客戶(hù)端操作系統(tǒng)補(bǔ)丁程序的自動(dòng)安裝�����。
4.實(shí)現(xiàn)客戶(hù)端防病毒軟件的自動(dòng)更新��。
5.利用SMS對(duì)客戶(hù)端進(jìn)行不定期監(jiān)控�,發(fā)現(xiàn)不正常情況及時(shí)處理����。
二���、數(shù)據(jù)備份與冗余
由于應(yīng)用系統(tǒng)的加入�����,各種數(shù)據(jù)庫(kù)日趨增長(zhǎng),如何確保數(shù)據(jù)在發(fā)生故障或?yàn)?zāi)難性事件情況下不丟失��,是當(dāng)前面臨的一個(gè)難題�����。這里有四種解決方法: 第一種解決辦法是用磁帶機(jī)或硬盤(pán)進(jìn)行數(shù)據(jù)備份�。該辦法價(jià)格最低,保存性最強(qiáng)�����,不足之處是備份的只是某個(gè)時(shí)間點(diǎn)���。第二種方案是采用本地磁盤(pán)陣列來(lái)分別實(shí)現(xiàn)各服務(wù)器的本地硬盤(pán)數(shù)據(jù)冗余�。
三、考慮到性能價(jià)格比因素���,如果應(yīng)用服務(wù)器比較分散����,可以采用如下數(shù)據(jù)備份和冗余方案:
1. 在網(wǎng)絡(luò)中心的異地機(jī)房建立單機(jī)+磁盤(pán)陣列的硬件環(huán)境��,作為容災(zāi)異地在線備份點(diǎn)����,安裝VERITAS的服務(wù)器端軟件。
2.在網(wǎng)絡(luò)中心的SQL Server服務(wù)器���、Lotus Note Mail服務(wù)器�����、Oracle服務(wù)器以及文件服務(wù)器上分別安裝VERITAS的相關(guān)客戶(hù)端Agent軟件��。
3. 在服務(wù)器上設(shè)置在線備份策略�,比如每天凌晨1點(diǎn)自動(dòng)備份SQL數(shù)據(jù)庫(kù)����、凌晨2點(diǎn)自動(dòng)備份Oracle數(shù)據(jù)庫(kù)�����、凌晨3點(diǎn)自動(dòng)備份郵件���,主要用于系統(tǒng)層恢復(fù)后的數(shù)據(jù)加載。
4. 采用本地硬件RAID 5對(duì)硬件級(jí)磁盤(pán)故障進(jìn)行保護(hù)���。采用此套方案基本上解決了數(shù)據(jù)在線備份����、異地容災(zāi)冗余問(wèn)題�����,當(dāng)然也相對(duì)節(jié)約了經(jīng)費(fèi)投入��。
四�����、數(shù)據(jù)加密
考慮到網(wǎng)絡(luò)上非認(rèn)證用戶(hù)可能試圖旁路系統(tǒng)的情況�����,如物理地“取走”數(shù)據(jù)庫(kù)�����,在通信線路上竊聽(tīng)截獲����。對(duì)這樣的威脅最有效的解決方法就是數(shù)據(jù)加密,即以加密格式存儲(chǔ)和傳輸敏感數(shù)據(jù)�����。發(fā)送方用加密密鑰���,通過(guò)加密設(shè)備或算法�����,將信息加密后發(fā)送出去����。接收方在收到密文后���,用解密密鑰將密文解密�����,恢復(fù)為明文�����。如果傳輸中有人竊取�����,他只能得到無(wú)法理解的密文���,從而對(duì)信息起到保密作用�����。
五、補(bǔ)丁更新與軟件分發(fā)
有人把網(wǎng)絡(luò)安全防御簡(jiǎn)單看做是防病毒或者防火墻�����。其實(shí)����,防火墻的作用就像戴口罩�����,在病毒流行的時(shí)候��,人們帶上口罩確實(shí)能夠防住一些病毒���,但只有通過(guò)提高網(wǎng)絡(luò)整體系統(tǒng)安全,才能如同加強(qiáng)身體素質(zhì)一樣�,提高“免疫力”,讓病毒進(jìn)攻無(wú)門(mén)�。帶口罩只是治標(biāo),提高免疫力才是治本����。然而提高網(wǎng)絡(luò)整體系統(tǒng)安全不僅僅是一個(gè)技術(shù)問(wèn)題,更重要的是管理問(wèn)題���。比如肆虐全球的沖擊波和最近流行的震蕩波病毒�,在流行之前微軟就已經(jīng)發(fā)布了對(duì)應(yīng)這些病毒利用的操作系統(tǒng)漏洞的補(bǔ)丁����,但是及時(shí)進(jìn)行補(bǔ)丁更新的用戶(hù)很少�。造成這種問(wèn)題的主要原因是用戶(hù)沒(méi)有養(yǎng)成主動(dòng)維護(hù)系統(tǒng)安全的習(xí)慣����,很少主動(dòng)下載安裝補(bǔ)丁,同時(shí)也缺乏安全方面的管理���。
..
|
