網(wǎng)絡(luò)經(jīng)濟(jì)的持續(xù)發(fā)展，電子商務(wù)觀念也得到大多數(shù)人的認(rèn)同之際，一向在網(wǎng)絡(luò)上從事竊取、破壞資料的黑客也同樣變得異常活躍。黑客的網(wǎng)絡(luò)搗亂行為每年可能會(huì)造成企業(yè)電子商務(wù)系統(tǒng)損失慘重。而隨著你的企業(yè)規(guī)模持續(xù)擴(kuò)張，即便是一點(diǎn)微小、想象不到的安全上的疏忽都有可能將你辛苦建立的公司輕易的暴露于潛在的威脅當(dāng)中。

　　近些年來，服務(wù)器遭受的風(fēng)險(xiǎn)也比以前更大了。越來越多的病毒，心懷不軌的黑客都將服務(wù)器作為了自己的目標(biāo)。很明顯，服務(wù)器的安全問題是不容忽視的。在這里我談?wù)勂髽I(yè)維護(hù)服務(wù)器安全的方法。

　　一、將磁盤分區(qū)轉(zhuǎn)換成NTFS格式

　　當(dāng)黑客開始對(duì)你的網(wǎng)絡(luò)發(fā)起攻擊的時(shí)候，他們首先會(huì)檢查是否存在一般的安全漏洞，然后才會(huì)考慮難度更加高一點(diǎn)的突破安全系統(tǒng)的手段。因此，比方說，當(dāng)你服務(wù)器上的資料都存在于一個(gè)FAT的磁盤分區(qū)的時(shí)候，即使安裝上世界上所有的安全軟件也不會(huì)對(duì)你有多大幫助的。

　　因?yàn)檫@個(gè)原因，你需要從基本做起。你需要將服務(wù)器上所有包含了敏感資料的磁盤分區(qū)都轉(zhuǎn)換成NTFS格式的。同樣，你還需要將所有的反病毒軟件及時(shí)更新。我建議你同時(shí)在服務(wù)器和桌面終端上運(yùn)行反病毒軟件。這些軟件還應(yīng)該配置成每天自動(dòng)下載最新的病毒數(shù)據(jù)庫文件。你還更應(yīng)該知道，可以為Exchange Server安裝反病毒軟件。這個(gè)軟件掃描所有流入的電子郵件，尋找被感染了的附件，當(dāng)它發(fā)現(xiàn)一個(gè)病毒時(shí)，會(huì)自動(dòng)將這個(gè)被感染的郵件在到達(dá)用戶以前隔離起來。

　　另一個(gè)保護(hù)網(wǎng)絡(luò)的好方法是以用戶待在公司里的時(shí)間為基礎(chǔ)限定他們訪問網(wǎng)絡(luò)的時(shí)間。 最后，記住用戶在訪問整個(gè)網(wǎng)絡(luò)上的任何東西的時(shí)候都需要密碼。必須強(qiáng)迫大家使用高強(qiáng)度的由大小寫字母，數(shù)字和特殊字符組成的密碼。在Windows NT Server資源包里有一個(gè)很好的用于這個(gè)任務(wù)的工具。你還應(yīng)該經(jīng)常將一些過期密碼作廢并更新還要要求用戶的密碼不得少于八個(gè)字符。如果你已經(jīng)做了這所有的工作但還是擔(dān)心密碼的安全，你可以試一試從互聯(lián)網(wǎng)下載一些黑客工具然后自己找出這些密碼到底有多安全。

　　二、啟用Windows NT的回叫功能式

　　Windows NT最酷的功能之一就是對(duì)服務(wù)器進(jìn)行遠(yuǎn)程訪問(RAS)的支持。不幸的是，一個(gè)RAS服務(wù)器對(duì)一個(gè)企圖進(jìn)入你的系統(tǒng)的黑客來說是一扇敞開的大門。黑客們所需要的一切只是一個(gè)電話號(hào)碼，有時(shí)還需要一點(diǎn)耐心，然后就能通過RAS進(jìn)入一臺(tái)主機(jī)了。但你可以采取一些方法來保證RAS服務(wù)器的安全。

　　你所要使用的技術(shù)將在很大程度上取決于你的遠(yuǎn)程用戶如何使用RAS。如果遠(yuǎn)程用戶經(jīng)常是從家里或是類似的不太變動(dòng)的地方呼叫主機(jī)，我建議你使用回叫功能，它允許遠(yuǎn)程用戶登錄以后切斷連接。然后RAS服務(wù)器撥通一個(gè)預(yù)先定義的電話號(hào)碼再次接通用戶。因?yàn)檫@個(gè)號(hào)碼是預(yù)先設(shè)定了的，黑客也就沒有機(jī)會(huì)設(shè)定服務(wù)器回叫的號(hào)碼了。

　　另一個(gè)可選的辦法是限定所有的遠(yuǎn)程用戶都訪問單一的服務(wù)器。你可以將用戶通常訪問的資料放置在RAS服務(wù)器的一個(gè)特殊的共享點(diǎn)上。你于是可以將遠(yuǎn)程用戶的訪問限制在一臺(tái)服務(wù)器上，而不是整個(gè)網(wǎng)絡(luò)。這樣，即使黑客通過破壞手段來進(jìn)入主機(jī)，那么他們也會(huì)被隔離在單一的一臺(tái)機(jī)器上，在這里，他們造成的破壞被減少到了最小。

　　最后還有一個(gè)技巧就是在你的RAS服務(wù)器上使用出人意料的協(xié)議。我知道的每一個(gè)人都使用TCP/IP協(xié)議作為RAS協(xié)議。考慮到TCP/IP協(xié)議本身的性質(zhì)和典型的用途，這看起來像是一個(gè)合理的選擇。但是，RAS還支持IPX/SPX和NetBEUI協(xié)議。如果你使用NetBEUI作為你RAS的協(xié)議，你確實(shí)可以迷惑一些不加提防的黑客。