系统内部(包括系统内/部门间应用)服务器的安全要求:
所有的服务器都设在相应的服务器网络,同一系统内的不同单位,我们可以在分布层允许它们互相通信。
通过账号、密码机制我们可以允许本单位和本系统内其他单位的授权用户访问,再通过在路由器上设置ACCESS-LIST,可以加强这种安全性。
同样我们通过帐号、密码以及ACCESS-LIST安全特性,不允许其他用户访问。
服务器的安全管理非常重要。可以从两个级别来对它进行保护,第一级别服务器网段的保护和第二级别服务器本身的保护。我们先说服务器本身的保护。
服务器本身的操作系统必须保持 的更新,要必须密切注意操作系统的补丁程序,减少操作系统本身的安全漏洞问题。
关闭不必要的TCP/UDP端口。
关闭不必要的服务。
关闭不必要的共享文件夹。
认真审核各个文件夹的用户权限。
对文件夹进行安全审核,记录文件夹的被访问情况。
公共网段的安全要求
认证、授权及记帐(AAA)、安全服务器协议、流量过滤和防火墙、IP安全和加密技术可以对网段提供高安全保护。认证提供了识别用户的方法,它在允许用户访问网络以及网络资源之前确认用户的身份;授权提供了访问控制的方法,它包括一次性授权和对每个服务进行授权;记帐提供了收集和发送帐单信息、审计信息以及报告信息的手段。安全服务器协议提供配置RADIUS、Kerberos、TACACS+、TACACS和扩展TACACS的方法、命令和过程。流量过滤和防火墙提供了网络设备进行流量过滤以及如何把网络设备配置成精细入微的防火墙。IP安全与加密部分提供Cisco 加密技术、配置IPSec、配置证书认证机构(CA)的互操作能力以及配置Internet密钥交换的方法。
