服務(wù)器的安全問題日益嚴(yán)峻，即使選擇了安全穩(wěn)定的服務(wù)商，也很難避免黑客的出現(xiàn)，那么我們應(yīng)該如何從根本上維護(hù)服務(wù)器的安全?

我知道這聽起來象是廢話，但是當(dāng)我們談?wù)?a href="/tag/11278" target="blank">網(wǎng)絡(luò)服務(wù)器的安全的時(shí)候，我所能給你的最好的建議就是不要做門外漢。當(dāng)黑客開始對(duì)你的網(wǎng)絡(luò)發(fā)起攻擊的時(shí)候，他們首先會(huì)檢查是否存在一般的安全漏洞，然后才會(huì)考慮難度更加高一點(diǎn)的突破安全系統(tǒng)的手段。因此，比方說，當(dāng)你服務(wù)器上的數(shù)據(jù)都存在于一個(gè)FAT的磁盤分區(qū)的時(shí)候，即使安裝上世界上所有的安全軟件也不會(huì)對(duì)你有多大幫助的。

因?yàn)檫@個(gè)原因，你需要從基本做起。你需要將服務(wù)器上所有包含了敏感數(shù)據(jù)的磁盤分區(qū)都轉(zhuǎn)換成NTFS格式的。同樣，你還需要將所有的反病毒軟件及時(shí)更新。我建議你同時(shí)在服務(wù)器和桌面終端上運(yùn)行反病毒軟件。這些軟件還應(yīng)該配置成每天自動(dòng)下載最新的病毒數(shù)據(jù)庫文件。你還更應(yīng)該知道，可以為Exchange Server安裝反病毒軟件。這個(gè)軟件掃描所有流入的電子郵件，尋找被感染了的附件，當(dāng)它發(fā)現(xiàn)一個(gè)病毒時(shí)，會(huì)自動(dòng)將這個(gè)被感染的郵件在到達(dá)用戶以前隔離起來。

另一個(gè)保護(hù)網(wǎng)絡(luò)的好方法是以用戶待在公司里的時(shí)間為基礎(chǔ)限定他們?cè)L問網(wǎng)絡(luò)的時(shí)間。一個(gè)通常在白天工作的臨時(shí)員工不應(yīng)該被允許在臨晨三點(diǎn)的時(shí)候訪問網(wǎng)絡(luò)，除非那個(gè)員工的主管告訴你那是出于一個(gè)特殊項(xiàng)目的需要。

最后，記住用戶在訪問整個(gè)網(wǎng)絡(luò)上的任何東西的時(shí)候都需要密碼。必須強(qiáng)迫大家使用高強(qiáng)度的由大小寫字母，數(shù)字和特殊字符組成的密碼。在Windows NT Server資源包里有一個(gè)很好的用于這個(gè)任務(wù)的工具。你還應(yīng)該經(jīng)常將一些過期密碼作廢并更新還要要求用戶的密碼不得少于八個(gè)字符。如果你已經(jīng)做了這所有的工作但還是擔(dān)心密碼的安全，你可以試一試從互聯(lián)網(wǎng)下載一些黑客工具然后自己找出這些密碼到底有多安全。

希望大家都可以從基本做起，從源頭保護(hù)服務(wù)器的安全。