|
服务器上的操作系统软件、防病毒软件和防火墙软件的安全
|
|
|
|
|
|
|
信息系统软件都要依托于服务器设备。为保证安装在服务器上的操作系统软件、防病毒软件和防火墙软件的安全,必须做到以下4点。
|
|
|
|
(1)根据应用软件的需求和服务器硬件架构选择安装合适的操作系统,服务器操作系统软件应当定期更新操作系统的安全升级补丁。
|
|
|
|
(2)服务器应当安装防病毒软件,系统管理人员要定期更新防病毒软件补丁和病毒特征库。系统管理人员要为防病毒软件定制自动病毒扫描策略,定期检查策略的执行情况。
|
|
|
|
据国际计算机安全协会的统计,病毒的数量正在以每年30%的速度增加。组织如何保护自己免受病毒攻击已经成为一个紧迫的问题。最常见的解决方案是使用反病毒软件,但是反病毒软件只有在新病毒发起攻击之后,才能了解病毒的属性并提供保护机制,所以很难对新病毒的第一次攻击加以防范。常用防范病毒的策略如下表所示。
|
|
|
|
|
|
|
|
防范病毒的最佳方法是制定完善的计划。为将病毒带来的危害降到最小,可采取下列防范措施:安装优秀的反病毒软件;每周对硬盘进行一次病毒扫描;对U盘进行写保护,并在使用之前进行扫描;对程序磁盘进行写保护;完整和频繁地备份数据;不要信任外部PC;在建立关联和同步文档之前进行病毒扫描;制定反病毒策略;在发生病毒攻击的情况下明确风险领域,包括:直接损失、因系统停机而损失的客户与供应商、因组织对外传播病毒(一般都是由于员工疏忽造成的)而损害了第三方等。
|
|
|
|
针对病毒的防范措施主要包括:为员工制定严格的处理电子邮件的相关规章制度,对接收到的电子邮件进行扫描;使用互联网服务提供商来提供病毒检测和控制服务,通过这种方式,可以使用最新的技术,使内部人员无法实施犯罪,并可以将风险转嫁给服务提供商;在合同中注明相应条款,避免客户/供应商因为你的系统受到攻击而蒙受损失,进而提起法律诉讼;指导员工对发送给业务合作伙伴的电子邮件进行扫描。
|
|
|
|
(3)服务器应当安装防火墙软件,系统管理人员要定期为防火墙软件更新补丁,配置出入操作系统的防火墙安全防护策略,阻止可疑访问。
|
|
|
|
(4)系统管理人员要定期对服务器操作系统进行安全检查(建议每周一次),并出具书面检查报告。
|
|
|
