網絡經濟的持續(xù)發(fā)展,，電子商務觀念也得到大多數人的認同之際,，一向在網絡上從事竊取、破壞資料的黑客也同樣變得異?；钴S,。黑客的網絡搗亂行為每年可 能會造成企業(yè)電子商務系統(tǒng)損失慘重。而隨著你的企業(yè)規(guī)模持續(xù)擴張,，即便是一點微小,、想象不到的安全上的疏忽都有可能將你辛苦建立的公司輕易的暴露于潛在的 威脅當中。

　　近些年來,，服務器遭受的風險也比以前更大了,。越來越多的病毒，心懷不軌的黑客都將服務器作為了自己的目標,。很明顯,，服務器的安全問題是不容忽視的。在這里我談談企業(yè)維護服務器安全的方法。

將磁盤分區(qū)轉換成NTFS格式

　　當黑客開始對你的網絡發(fā)起攻擊的時候,，他們首先會檢查是否存在一般的安全漏洞,，然后才會考慮難度更加高一點的突破安全系統(tǒng)的手段。因此,，比方說,，當你服務器上的資料都存在于一個FAT的磁盤分區(qū)的時候，即使安裝上世界上所有的安全軟件也不會對你有多大幫助的,。

　　因為這個原因,，你需要從基本做起。你需要將服務器上所有包含了敏感資料的磁盤分區(qū)都轉換成NTFS格式的,。同樣,，你還需要將所有的反病 毒軟件及時更新。我建議你同時在服務器和桌面終端上運行反病毒軟件,。這些軟件還應該配置成每天自動下載最新的病毒數據庫文件,。你還更應該知道，可以為 Exchange Server安裝反病毒軟件,。這個軟件掃描所有流入的電子郵件,，尋找被感染了的附件，當它發(fā)現一個病毒時,，會自動將這個被感染的郵件在到達用戶以前隔離起 來,。

　　另一個保護網絡的好方法是以用戶待在公司里的時間為基礎限定他們訪問網絡的時間。 最后,，記住用戶在訪問整個網絡上的任何東西的時候都需要密碼,。必須強迫大家使用高強度的由大小寫字母，數字和特殊字符組成的密碼,。在Windows NT Server資源包里有一個很好的用于這個任務的工具,。你還應該經常將一些過期密碼作廢并更新還要要求用戶的密碼不得少于八個字符。如果你已經做了這所有 的工作但還是擔心密碼的安全,，你可以試一試從互聯(lián)網下載一些黑客工具然后自己找出這些密碼到底有多安全,。

啟用Windows NT的回叫功能式

　　Windows NT最酷的功能之一就是對服務器進行遠程訪問(RAS)的支持。不幸的是,，一個RAS服務器對一個企圖進入你的系統(tǒng)的黑客來說是一扇敞開的大門,。黑客們所 需要的一切只是一個電話號碼，有時還需要一點耐心,，然后就能通過RAS進入一臺主機了,。但你可以采取一些方法來保證RAS服務器的安全。

　　你所要使用的技術將在很大程度上取決于你的遠程用戶如何使用RAS,。如果遠程用戶經常是從家里或是類似的不太變動的地方呼叫主機,，我建 議你使用回叫功能,，它允許遠程用戶登錄以后切斷連接。然后RAS服務器撥通一個預先定義的電話號碼再次接通用戶,。因為這個號碼是預先設定了的,，黑客也就沒 有機會設定服務器回叫的號碼了。

　　另一個可選的辦法是限定所有的遠程用戶都訪問單一的服務器,。你可以將用戶通常訪問的資料放置在RAS服務器的一個特殊的共享點上,。你于 是可以將遠程用戶的訪問限制在一臺服務器上，而不是整個網絡,。這樣,，即使黑客通過破壞手段來進入主機，那么他們也會被隔離在單一的一臺機器上,，在這里,，他 們造成的破壞被減少到了最小。

　　最后還有一個技巧就是在你的RAS服務器上使用出人意料的協(xié)議,。我知道的每一個人都使用TCP/IP協(xié)議作為RAS協(xié)議,。考慮到TCP /IP協(xié)議本身的性質和典型的用途,，這看起來像是一個合理的選擇,。但是，RAS還支持IPX/SPX和NetBEUI協(xié)議,。如果你使用NetBEUI作為 你RAS的協(xié)議,，你確實可以迷惑一些不加提防的黑客。

構建安全的工作站

　　由于工作站正是通向服務器的一個埠,，加強工作站的安全能夠提高整個網絡的安全性。對于入門者,，我建議在所有的工作站上使用Windows 2000,。Windows 2000是一個非常安全的操作系統(tǒng)。如果你并不想這樣做,，那么至少使用Windows NT,。你可以鎖定工作站，使得一些沒有安全訪問權的人想要獲得網絡配置信息變得困難或是不可能,。
另一個技術是控制哪個人能夠訪問哪臺工作站,。例如，有一個員工,，你已經知道他是一個麻煩制造者,，因此你應該使用工作組用戶管理程序還修改他的賬號以便他只 能從他自己的計算機 (并且是在你指定的時間內) 登錄。這樣他就不太可能從他自己的計算機上攻擊網絡,，因為他知道別人可以將他追查出來,。

　　另一個技術是將工作站的功能限定為一個啞終端,，它的意思是沒有任何資料和應用程序駐留在獨立的工作站上。當你將計算機作為啞終端使用的 時候,，服務器被配置成運行Windows NT 終端服務程序,，而且所有的應用程序物理上都運行在服務器上。所有送到工作站的東西都不過是更新的屏幕顯示而已,。這意味著工作站上只有一個最小化的 Windows版本和一份微軟終端服務程序的客戶端,。使用這種方法也許是最安全的網絡設計方案。使用一個「聰明的」啞終端就是說程序和資料駐留在服務器上 但卻在工作站上運行,。所有安裝在工作站上的是一份Windows拷貝以及一些指向駐留在服務器上的應用程序的圖標,。當你點擊一個圖標運行程序時，這個程序 將使用本地的資源來運行,，而不是消耗服務器的資源,。這比你運行一個完全的啞終端程序對服務器造成的壓力要小得多。

下載安裝最新的安全漏洞補救程序

　　微軟有一個程序員團隊來檢查安全漏洞并修補它們,。有時,，這些補救程序被捆綁進一個大的套裝軟件并作為服務包(service pack)發(fā)布。通常有兩種不同的補救程序版本：一個任何人都可以使用的40位的版本和一個只能在美國和加拿大使用的128位的版本,?？偟恼f來128位的 版本使用128位的加密算法，比40位的版本要安全得多,。有時一個服務包的發(fā)布也許要等上好幾個月－很明顯的,，當一個大的安全漏洞被發(fā)現的時候，只要有可 能修補它,，你就不想再等下去,。好在你并不需要等待。微軟定期將重要的補救程序程序發(fā)布在它的FTP站點上,。

這些熱點補救程序程序是自上一次服務包發(fā)布以后被公布的安全修補程序,。我建議你經常查看熱點補救程序。記住你一定要按邏輯順序使用這些補救程序,。如果你以錯誤的順序使用它們,，結果可能導致一些文件的版本錯誤，Windows也可能停止工作,。

建立嚴格的用戶權限

　　如果你使用Windows 2000 Server,，你就有可能指定用戶特殊的使用權限來使用你的服務器而不需要交出管理員的控制權。一個好的用法就是授權人力資源部來刪除和禁用一個賬號,。這 樣,，人力資源部就可以在一個行將走人的員工知道自己將被解雇以前就刪除或是禁用他的用戶賬號。這樣,，不滿的員工就不會有機會來攪亂公司的系統(tǒng)了,。同時,，使 用特殊用戶權限，你就可以授予這種刪除和禁用賬號權限并限制創(chuàng)建用戶或是更改許可等這些活動的權限了,。

安裝入侵偵測以及報警系統(tǒng)

　　隨著網絡經濟的持續(xù)發(fā)展,，電子商務觀念也得到大多數人的認同之際，隨之也帶來了如何保護企業(yè),、客戶交易資料不被竊取等相關問題,。

　　一般對于信息竊取可以分為兩種：一種是所謂偷取智能財產；而另一種則是所謂產業(yè)諜報活動,。而程序設計師更是可以憑借編寫程序的便利，在 開發(fā)應用軟件時預留暗門,，在使用這套軟件的企業(yè)在未察覺的狀態(tài)之下,，其就能不知不覺將公司重要信息全部竊取。因此簡單的說,，一個企業(yè)如果缺乏適當的警覺性 是絕對會替公司帶來巨大的經濟及信息資源上的損失,。

　　應對方法是安裝非法入侵的偵測系統(tǒng)，它可以補足目前防火墻的功能,，使兩者達到監(jiān)控網絡,、執(zhí)行立即的攔截動作以及分析過濾封包和內容的動作，當竊取者入侵時便可以立刻有效終止,。

　　入侵偵測以及報警系統(tǒng)提供了企業(yè)防御保護的另一道防線,，這些相關防護措施的應用可以完全做到在面臨攻擊、或者是信息遭濫用時立即做出多 樣性適當的報警,，這其中包括有警告系統(tǒng)管理人員、立即偵測記錄下攻擊的行為以利作為未來起訴告發(fā)之證據,，或者說就只是簡單的終止黑客的網絡聯(lián)機,?？偠? 之,，運用的完善安全支持決策可以幫助企業(yè)管理由于擴展企業(yè)組織時科技所帶來產生的大量數據資料。

定期檢查服務器的防火墻

　　最后一個方法是要定期仔細檢查你防火墻的設置,。你的防火墻是網絡的一個重要部分因為它將你公司的計算機同互聯(lián)網上那些可能對它們造成損壞的黑客隔離開來,。

　　你首先要做的事情是確保防火墻不會向外界開放超過必要的任何IP地址,。你總是至少要讓一個IP地址對外界可見,。這個IP地址被使用來進 行所有的互聯(lián)網通訊。如果你還有DNS注冊的Web服務器或是電子郵件服務器,，它們的IP地址也許也要通過防火墻對外界可見,。但是，工作站和其它服務器的 IP地址必須被隱藏起來,。