安全管理服务器作用 安全服务与管理

内网安全管理软件的主要功能

内网安全管理的主要目的就是对企业内网的数据安全、网络安全和终端安全进行管理，比如可以对员工在电脑上的一切操作行为进行管理，而且有不少企业都用域之盾对员工电脑进行全面管理，比如：

从策划到设计制作，每一步都追求做到细腻，制作可持续发展的企业网站。为客户提供成都网站制作、成都网站建设、外贸营销网站建设、网站策划、网页设计、申请域名、虚拟空间、网络营销、VI设计、 网站改版、漏洞修补等服务。为客户提供更好的一站式互联网解决方案,以客户的口碑塑造优易品牌,携手广大客户,共同发展进步。

可以对员工上网行为进行审计管理：

1.上网行为审计：

通过网络审计可以对员工使用电脑进行的聊天行为、浏览网页行为、访问网页行为和上传下载等行为进行审计，管理者可以通过网络审计了解员工上网做了哪些事情；

2.浏览网页行为管理

想要限制员工浏览与工作无关的网页行为，可以通过网站访问控制进行设置，比如通过工作模式可以选择仅允许访问以下网站或禁止访问以下网站，然后在对应的名单中进行添加即可；

3.应用程序使用管理

为防止员工在电脑下载使用与工作无关的程序，可以在应用程序管控中的应用程序黑白名单中选择禁止以下程序使用或仅允许以下程序使用，而且还可以勾选禁止员工在电脑下载新软件，或对客户端电脑应用企业软件库；

可以对员工电脑文档安全进行管理：

1.文档透明加密

为了对电脑文件进行安全防护，可以通过文档加密的方式对员工电脑中常用文档进行透明加密，还能对设计类和图纸类等常用工具进行加密，打开加密文档下的文件就会自动变成加密状态，而且员工只能在局域网内使用，外发文件需要向管理端提交申请，否则外发出去的文件打开后就是乱码；

2.U盘使用管理

为管理员工在电脑随意使用U盘行为，通过U盘管理可对U盘使用权限进行仅写入、仅读取和禁止使用设置，还可以设置U盘使用申请、U盘文件加密、U盘使用白名单、U盘插拔使用记录和U盘文件操作记录等；

3.usb接口使用管理

为防止员工在usb接口随意使用外接设备，通过外设管理可以禁止使用蓝牙设备、红外设备、usb外设、便携式存储设备、移动硬盘和无线网卡等；

4.邮件外发管理

通过邮件外发管理可以设置邮件使用白名单，来防止员工随意外发邮件行为，可以禁止员工使用邮件附件外发，或对邮件后缀类型进行外发限制，以及设置仅允许员工向哪些邮件地址发送文件等；

5.文档备份及外发限制

在文档安全中可以在文档修改或删除时进行自动备份，还能把文件在进行本地备份的同时备份到服务器端，而且为了限制员工私自外发文件，可以限制员工通过浏览器、网页、邮件客户端和聊天程序限制文件外发，或者自定义文件外发程序进程限制员工通过多途径外发文件；

可以对终端电脑的使用进行管理：

1.电脑桌面使用录制

在本地审计中可开启屏幕录制和屏幕快照审计，这样管理者就可以查看到员工电脑的电脑屏幕使用情况了，而且还可以通过实时屏幕形式以屏幕墙形式在管理端查看多个员工电脑屏幕使用画面；

2.工作效率统计分析

通过工作效率分析可以对员工电脑的上网行为进行统计分析，可以清楚的看到每个员工的日均办公效率或每个部门的日均办公效率，以及近一段时间内的办公效率走势，可通过工作效率对员工进行分析管理；

3.终端安全管理

可以对员工电脑的软、硬件变化进行报警设置，防止员工私自拆换电脑硬件，还可以禁止员工私自修改注册表、ip地址，或禁止使用截屏功能、控制面板、任务管理器等，而且还能够对电脑系统进行漏洞扫描和补丁安装等。

系统与服务器安全管理

Windows 2000 Server、Freebsd是两种常见的服务器。第一种是微软的产品，方便好用，但是，你必须要不断的patch它。Freebsd是一种优雅的操作系统，它简洁的内核和优异的性能让人感动。关于这几种操作系统的安全，每种都可以写一本书。我不会在这里对它们进行详细描述，只讲一些系统初始化安全配置。

Windows2000 Server的初始安全配置

Windows的服务器在运行时，都会打开一些端口，如135、139、445等。这些端口用于Windows本身的功能需要，冒失的关闭它们会影响到Windows的功能。然而，正是因为这些端口的存在，给Windows服务器带来诸多的安全风险。远程攻击者可以利用这些开放端口来广泛的收集目标主机信息，包括操作系统版本、域SID、域用户名、主机SID、主机用户名、帐号信息、网络共享信息、网络时间信息、Netbios名字、网络接口信息等，并可用来枚举帐号和口令。今年8月份和9月份，微软先后发布了两个基于135端口的RPCDCOM漏洞的安全公告，分别是MS03-026和 MS03-039，该漏洞风险级别高，攻击者可以利用它来获取系统权限。而类似于这样的漏洞在微软的操作系统中经常存在。

解决这类问题的通用方法是打补丁，微软有保持用户补丁更新的良好习惯，并且它的Windows2000SP4安装后可通过WindowsUpdate来自动升级系统补丁。另外，在防火墙上明确屏蔽来自因特网的对135-139和445、593端口的访问也是明智之举。

Microsoft的SQLServer数据库服务也容易被攻击，今年3月份盛行的SQL蠕虫即使得多家公司损失惨重，因此，如果安装了微软的'SQLServer，有必要做这些事：1）更新数据库补丁；2）更改数据库的默认服务端口（1433）；3）在防火墙上屏蔽数据库服务端口；4）保证 sa口令非空。

另外，在Windows服务器上安装杀毒软件是绝对必须的，并且要经常更新病毒库，定期运行杀毒软件查杀病毒。

不要运行不必要的服务，尤其是IIS，如果不需要它，就根本不要安装。IIS历来存在众多问题，有几点在配置时值得注意：1）操作系统补丁版本不得低于SP3;2）不要在默认路径运行WEB（默认是c:inetpubwwwroot）；3）以下ISAPI应用程序扩展可被删掉：。 ida.idq.idc .shtm .shtml .printer。

Freebsd的初始安全配置

Freebsd在设计之初就考虑了安全问题，在初次安装完成后，它基本只打开了22（SSH）和25（Sendmail）端口，然而，即使是 Sendmail也应该把它关闭（因为历史上Sendmail存在诸多安全问题）。方式是编辑/etc/rc.conf文件，改动和增加如下四句：

sendmail_enable="NO"

sendmail_submit_enable="NO"

sendmail_outbound_enable="NO"

sendmail_msp_queue_enable="NO"

这样就禁止了Sendmail的功能，除非你的服务器处于一个安全的内网（例如在防火墙之后并且网段中无其他公司主机），否则不要打开Sendmail。

禁止网络日志：在/etc/rc.conf中保证有如下行：

syslogd_flags="-ss"

这样做禁止了来自远程主机的日志记录并关闭514端口，但仍允许记录本机日志。

禁止NFS服务：在/etc/rc.conf中有如下几行：

nfs_server_enable="NO"

nfs_client_enable="NO"

portmap_enable="NO"

有些情况下很需要NFS服务，例如用户上传图片的目录通常需要共享出来供几台WEB服务器使用，就要用到NFS。同理，要打开NFS，必须保证你的服务器处于安全的内网，如果NFS服务器可以被其他人访问到，那么系统存在较大风险。保证/etc/inetd.conf文件中所有服务都被注销，跟其他系统不同，不要由inetd运行任何服务。将如下语句加进/etc/rc.conf：

inetd_enable="NO"

所有对/etc/rc.conf文件的修改执行完后都应重启系统。

如果要运行Apache，请编辑httpd.conf文件，修改如下选项以增进安全或性能：

1） Timeout 300Timeout 120

2） MaxKeepAliveRequests 256

3） ServerSignature onServerSignature off

4） Options IndexesFollowSymLinks行把indexes删掉（目录的Options不要带index选项）

5） 将Apache运行的用户和组改为nobody

6） MaxClients 150——MaxClients 1500

（如果要使用Apache，内核一定要重新编译，否则通不过Apache的压力测试，关于如何配置和管理WEB服务器请见我的另一篇文章）

如果要运行FTP服务，请安装proftpd，它比较安全。在任何服务器上，都不要打开匿名FTP。

Windows 2000 Server和Freebsd两种服务器的安全配置就向大家介绍完了，希望大家已经掌握。

IIS服务器作用到底是什么

IIS是Internet Information Services的缩写，是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页，并且有ASP（Active Server Pages）、JAVA、VBscript产生页面，有着一些扩展功能。IIS支持一些有趣的东西，象有编辑环境的界面（FRONTPAGE）、有全文检索功能的（INDEX SERVER）、有多媒体功能的（NET SHOW） 其次,IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器，是在Windows NT Server上建立Internet服务器的基本组件。它与Windows NT Server完全集成，允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet／Intranet站点。IIS（Internet Information Server，互联网信息服务）是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。

IIS作用：

在同一时间内允许打开的网站页面数，打开一个页面占一个iis，打开一个站内框架页面占2到3个iis；若图片等被盗链，在其它网站打开本站图片同样占一个iis。假若设置参数为50个iis，则这个站允许同时有50个页面被打开。但要在同一时间（极短的时间）有50个页面被打开，需要50个人同时操作，这个概率还是比较低的。所以，100个iis支持日ip1000（同时访问网站人数必定远低于1000人）以上都不是很大问题，除非网站被盗链或框架引发其它消耗。

文档安全管理系统有什么用？

文档安全管理系统产品功能

功能说明 功能描述

管理方式 C/S+B/S架构，支持互联网远程认证

模块组成 服务器管理端，客户端，文档外发，文档权限管理等模块工具

版本语言 简体中文，繁体中文，英文，日文

系统平台 服务器端支持操作系统版本：Windows NT、2000、XP、2003、Linux

客户端支持操作系统版本：Windows NT、2000、XP、2003、vista

兼容性 各种大型版本管理平台CC、CVS、SVN、VSS等无缝集成，广泛兼容各种ERP 、OA 、PDM等业务管理系统。

透明加解密 1、对指定文件类型实现强制、透明、动态加解密

2、文件批量加解密，加密处理历史文件

3、开放的加解密策略库，可任意拓展

4、对加密文档的操作强制日志审计

5、对移动设备加密控制

6、文档、系统容灾备份

7、防止受保护文档内容的复制、拖拽、拷屏、录制、打印、内存窃取

8、防止受保护文档被非法邮件发送、FTP下载、USB端口泄密等各种途径流失

9、高强度加密算法，多密钥管理，安全无忧

权限管理 1、 授权方式可采用角色、用户、分密级管理

2、 对文件、目录、网络磁盘、移动存储介质的权限管理

3、 对授权文档的二次授权（再授权）

4、 对文档的使用权限采用一种或者多种授权权限，权限包括：权限内容（如只读、打印、编辑、还原）、使用次数、使用时间、离线绑定等。

5、 文档、系统容灾备份。

文档外发 1、针对外发文件透明加解密，不需专门阅读器

2、外发文件在进行安全设置后，可以用USB设备、电子邮件、QQ、MSN等任意形式进行传输和共享

3、、支持硬件（USB电子锁、任意USB存储设备）与外发文件的安全绑定

5、传输过程中，外发文件始终保持加密状态，杜绝各种黑客软件的窃取和拦截

6、多级外发文档权限控制，包括浏览次数、使用时间，防止外发文件内容拖拽、屏幕拷贝和打印等。

7、文档打印水印设置

8、外发文档日志记录

9、本机编辑修改过的文件进行3-10个版本的备份，一旦出现文件的丢失或损毁，可以从历史版本中及时恢复。

"