|
導(dǎo)讀網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)... 網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 域控制器,正如其名,它具有對(duì)整個(gè)Windows域以及域中的所有計(jì)算機(jī)的管理權(quán)限。因此你必須花費(fèi)更多的精力來(lái)確保域控制器的安全,并保持其安全性。本文將帶您了解一些在域控制器上應(yīng)該部署的安全措施。域控制器的物理安全第一步(也是常常被忽視的一步)就是要保障你的域控制器的物理安全。也就是說(shuō),你應(yīng)該將服務(wù)器放在一間帶鎖的房間,并且嚴(yán)格的審核和記錄該房間的訪問(wèn)情況。不要有“隱蔽起來(lái)就具有很好的安全性”這樣的觀點(diǎn),錯(cuò)誤地認(rèn)為將這樣一臺(tái)關(guān)鍵的服務(wù)器放在一個(gè)偏僻的地方而不加以任何保護(hù),就可以抵御那些頑固的數(shù)據(jù)間諜和破壞分子的攻擊。因?yàn)閷iT從事犯罪預(yù)防研究的警察告訴我們,我們是沒(méi)有辦法使自己的家,公司,汽車,當(dāng)然也包括我們的服務(wù)器具有百分之百的安全性。安全措施并不能保證您的貴重物品不被那些“壞人”拿到,它只能增加他們獲取貴重物品的難度和困難度。如果您能讓他們的攻擊過(guò)程持續(xù)更長(zhǎng)的時(shí)間,那么他們放棄攻擊或停止嘗試,甚至將他們當(dāng)場(chǎng)抓住的可能性都會(huì)大大增加。物理安全之后,就應(yīng)該部署多層防御計(jì)劃。帶鎖的服務(wù)器間只是第一層。這只能被認(rèn)為是周邊安全,就像您院子周邊的籬笆或者您家房門的鎖。萬(wàn)一周邊安全被突破,就應(yīng)該為保護(hù)目標(biāo)(此時(shí)即DC)進(jìn)一步設(shè)置一些安全措施以保護(hù)它們。您可能會(huì)安裝安全警報(bào)系統(tǒng),以便當(dāng)您的籬笆或者門鎖遭到破壞的時(shí)候,通知您或者警察。同樣,您應(yīng)該考慮在服務(wù)器間部署警報(bào)系統(tǒng),當(dāng)未授權(quán)用戶(他不知道解除警報(bào)系統(tǒng)的密碼)進(jìn)入服務(wù)器間的時(shí)候,它就發(fā)出聲音警報(bào)。另外還可以考慮在門上安裝探測(cè)器,以及紅外探測(cè)器以防止通過(guò)門、窗及其他孔洞(我們強(qiáng)烈建議,盡可能得減少門、窗及孔洞的數(shù)量)的非法進(jìn)入。當(dāng)您從里至外的部署你的多層安全計(jì)劃時(shí),您應(yīng)該反復(fù)問(wèn)自己一個(gè)問(wèn)題“如果這個(gè)安全措施失效了怎么辦?我們可以在入侵者的攻擊線路上部署哪些新的障礙?”就像您將自己的金錢和珠寶放在一個(gè)有籬笆的,帶鎖的,有警報(bào)系統(tǒng)保護(hù)的房間中,您也應(yīng)該考慮服務(wù)器自身的安全。下面有一些準(zhǔn)則:移除所有的可移動(dòng)存儲(chǔ)設(shè)備驅(qū)動(dòng)器,如軟驅(qū)、光驅(qū)、外置硬盤、Zip驅(qū)動(dòng)器、閃存驅(qū)動(dòng)器等。這將增加入侵者向服務(wù)器上傳程序(如病毒)或下載數(shù)據(jù)的難度。如果您不使用這些設(shè)備,您也可以移除這些外部設(shè)備需要使用的端口(從BIOS中關(guān)閉或物理移除)。這些端口包括USB/IEEE 1394、串口、并口、SCSI接口等。將機(jī)箱鎖好,以防止未授權(quán)用戶盜竊硬盤,或損壞機(jī)器組件。將服務(wù)器放在密閉帶鎖的服務(wù)器機(jī)架中(確保提供良好的通風(fēng)設(shè)備),電源設(shè)備最好也能設(shè)置在服務(wù)器機(jī)架中。以避免入侵者能夠方便的切斷電源或UPS從而干擾系統(tǒng)的電力供應(yīng)。 網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。 |
溫馨提示:喜歡本站的話,請(qǐng)收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個(gè)人學(xué)習(xí)測(cè)試使用,請(qǐng)?jiān)谙螺d后24小時(shí)內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請(qǐng)支持購(gòu)買微軟正版軟件!
本站所有資源全部來(lái)自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請(qǐng)及時(shí)通知我們(peng896066052@126.com),我們會(huì)及時(shí)處理.
Copyright © 2018-2020 雨林木風(fēng)下載站
