维护服务器安全的基本方法(3)

　　四、下载安装最新的安全漏洞补救程序

　　微软有一个程序员团队来检查安全漏洞并修补它们。有时，这些补救程序被捆绑进一个大的套装软件并作为服务包(service pack)发布。通常有两种不同的补救程序版本：一个任何人都可以使用的40位的版本和一个只能在美国和加拿大使用的128位的版本。总的说来128位的版本使用128位的加密算法，比40位的版本要安全得多。有时一个服务包的发布也许要等上好几个月－很明显的，当一个大的安全漏洞被发现的时候，只要有可能修补它，你就不想再等下去。好在你并不需要等待。微软定期将重要的补救程序程序发布在它的FTP站点上。

　　这些热点补救程序程序是自上一次服务包发布以后被公布的安全修补程序。我建议你经常查看热点补救程序。记住你一定要按逻辑顺序使用这些补救程序。如果你以错误的顺序使用它们，结果可能导致一些文件的版本错误，Windows也可能停止工作。

　　五、建立严格的用户权限

　　如果你使用Windows 2000 Server，你就有可能指定用户特殊的使用权限来使用你的服务器而不需要交出管理员的控制权。一个好的用法就是授权人力资源部来删除和禁用一个帐号。这样，人力资源部就可以在一个行将走人的员工知道自己将被解雇以前就删除或是禁用他的用户帐号。这样，不满的员工就不会有机会来搅乱公司的系统了。同时，使用特殊用户权限，你就可以授予这种删除和禁用帐号权限并限制创建用户或是更改许可等这些活动的权限了。

　　六、安装入侵侦测以及报警系统

　　随着网络经济的持续发展，电子商务观念也得到大多数人的认同之际，随之也带来了如何保护企业、客户交易资料不被窃取等相关问题。

　　一般对于信息窃取可以分为两种：一种是所谓偷取智能财产；而另一种则是所谓产业谍报活动。而程序设计师更是可以凭借编写程序的便利，在开发应用软件时预留暗门，在使用这套软件的企业在未察觉的状态之下，其就能不知不觉将公司重要信息全部窃取。因此简单的说，一个企业如果缺乏适当的警觉性是绝对会替公司带来巨大的经济及信息资源上的损失。

　　应对方法是安装非法入侵的侦测系统，它可以补足目前防火墙的功能，使两者达到监控网络、执行立即的拦截动作以及分析过滤封包和内容的动作，当窃取者入侵时便可以立刻有效终止。

　　入侵侦测以及报警系统提供了企业防御保护的另一道防线，这些相关防护措施的应用可以完全做到在面临攻击、或者是信息遭滥用时立即做出多样性适当的报警，这其中包括有警告系统管理人员、立即侦测记录下攻击的行为以利作为未来起诉告发之证据，或者说就只是简单的终止黑客的网络联机。总而言之，运用的完善安全支持决策可以帮助企业管理由于扩展企业组织时科技所带来产生的大量数据资料。