一名普通的计算机用户，可能知道熊猫烧香，可能知道灰鸽子，但是codeblue、sircum这些名称怪异的病毒，大概从来也没有机会见到。而对企业的网络管理员来说，这些以服务器为攻击目标的恶意程序却是大名鼎鼎，令人闻之色变的。这也指明了企业网络管理员在技术上优于一般个人用户的主要领域——对服务器信息安全的保护。

　　要作一名合格的企业网络管理员，应当及时对外界的网络攻击做出正确的响应；而要作一名优秀的企业网络管理员，就不能被各种新生的恶意程序和黑客攻击牵着鼻子走，提前做好面面俱到的防范工作才是王道。对此，知名的信息安全解决方案提供商卡巴斯基提出，只要认真完成五个细节的服务器信息维护工作，你就能成为最佳的企业网管员。

　　细节一：基础防护。基础防护说来只有简单的四个字，但是操作起来却有很多需要注意的地方，比如，服务器上的磁盘分区格式转化（例如NTFS格式），反病毒软件（包括服务器和工作站）的第一时间更新设置、限制员工电脑访问网络的时间段、安排员工自行为个人电脑各个项目设置密码等等。

　　细节二：全面防护。Windows服务器、Linux服务器、ExchangeServer、LotusDomino、Windows工作站、Linux工作站，一样也不能落下，必须面面俱到提供防护，一处缺口都可能引起整个企业网络的崩溃。

　　细节三：备份防护。通常情况下，很多网管员都能够做到每天备份网络服务器数据，而关于这一数据的防护，则分为物理防护和技术防护两种。物理防护是指最好将存储记录放置在有一定安全壁垒的装置内，以防意外灾害。技术防护则是通过密码进行保护，如果备份程序支持加密功能，应当对这些数据进行加密。当然，有的网管员会觉得密码太多难以记忆，可以选择一些辅助软件和工具来提供帮助，例如卡巴斯基的密码管理器功能。

　　细节四：远程访问防护。提供自由远程访问服务（RAS）的服务器对黑客来说无异于挂着“欢迎光临”招牌的旅行景点。针对这一点，管理员可以采取两种手段的防护，如果远程用户是从固定的地方连接主机，可以使用回叫功能，允许远程用户登录以后切断连接。另一个办法是限定所有的远程用户都访问单一的服务器。于是用户的访问会被限制在一台服务器上，而不是整个网络。这样即使有黑客入侵，也会被隔离在单一的一台机器上。

　　细节五：跳出常规的防护。不要在网络部署的环节上墨守成规，如果你采用了所有菜鸟和新人都惯于使用的手段和部署方式，被黑客顺利攻破的几率自然要大了很多。举例来说，RAS最常用的是TCP/IP协议，但其实IPX/SP协议也是可以使用的。如果网管员选择了这种非常规的协议，确实可以增加黑客入侵企业数据的困难。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。