警告:对于从Windows 2000 NTFS卷中备份的数据,必须将之还原到一个Windows 2000 NTFS卷中,这样可以避免数据丢失,同时能够保留访问权限、加密文件系统(Encrypting File System)设置信息、磁盘限额信息等。如果将之还原到了FAT文件系统中,将丢失所有加密数据,同时文件不可读。
c. 严格起用备用服务器
对于一些非常重要的服务器,如域控制器、桥头服务器、DHCP服务器、DNS服务器、WINS服务器等担负网络重要功能的服务器,也包括那些一旦瘫痪就要严重影响公司业务的应用程序服务器,我们应该不惜成本建立备份机制,这样即使某个服务器发生故障,对我们的工作也不会造成太大的影响。我们也可以利用Windows 2000 Advance Server的集群功能使用两个或两个以上的服务器,这样不但可以起到备用的作用,同时也能很好地提高服务性能。
d. 使用RAID实现容错功能
使用RAID有软件和硬件的方法,究竟采用哪种要考虑以下一些因素:
硬件容错功能比软件容错功能速度快。
硬件容错功能比软件容错功能成本高。
硬件容错功能可能被厂商限制只能使用单一厂商的设备。
硬件容错功能可以实现硬盘热交换技术,因此可以在不关机的情况下更换失败的硬盘。
硬件容错功能可以采用高速缓存技术改善性能。
Microsoft Windows 2000 Server支持三种类型的软件RAID,在此作一些简单描述:
u RAID 0(条带卷)
RAID 0 也被称为磁盘条带技术,它主要用于提高性能,不属于安全范畴,在此略过,有兴趣的朋友可以参阅相关资料。
u RAID 1(镜像卷)
RAID 1 也被称为磁盘镜像技术,它是利用Windows 2000 Server的容错驱动程序(Ftdisk.sys)来实现,采用这种方法,数据被同时写入两个磁盘中,如果一个磁盘失败了,系统将自动用来自另一个磁盘中的数据继续运行。采用这种方案,磁盘利用率仅有50%。
可以利用镜像卷保护系统磁盘分区或引导磁盘分区,它具有良好的读写性能,比RAID 5 卷使用的内存少。
可以采用磁盘双工技术更进一步增强镜像卷的安全性,它不需要附加软件支持和配置。(磁盘双工技术:如果用一个磁盘控制器控制两个物理磁盘,那么当磁盘控制器发生故障,则两个磁盘均不能访问,而磁盘双工技术是用两个磁盘控制器控制两个物理磁盘,当这两个磁盘组成镜像卷时更增强了安全性:即使一个磁盘控制器损坏,系统也能工作。)
镜像卷可以包含任何分区,包括引导磁盘分区或系统磁盘分区,然而,镜像卷中的两个磁盘必须都是Windows 2000 的动态磁盘。
u RAID 5(带有奇偶校验的条带卷)
在Windows 2000 Server中,对于容错卷,RAID 5是目前运用最广的一种方法,它至少需要三个驱动器,最多可以多达32个驱动器。Windows 2000 通过在RAID-5卷中的各个磁盘分区中添加奇偶校检翻译片来实现容错功能。如果单个磁盘失败了,系统可以利用奇偶信息和剩余磁盘中的数据来重建丢失的数据。
注:RAID-5卷不能保护系统磁盘和引导磁盘分区。
e. 严格监控系统启动的服务
很多木马或病毒程序都要在系统中创建一个后台服务或进程,我们应该经常检查系统,一旦发现一些陌生的进程或服务,就要特别注意是否有木马、病毒或间谍等危险软件运行。作为网络管理员,经常检查系统进程和启动选项是应该养成的一个经常习惯。这里有一个对初级网络管理员的建议:在操作系统和应用程序安装完成后利用工具软件(如Windows优化大师等软件)导出一个系统服务和进程列表,以后经常用现有的服务和进程列表与以前导出的列表进行比较,一旦发现陌生进程或服务就要特别小心了。
3.2.4 网络监测和锁定控制
网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形、文字或声音等形式报警,以引起网络管理员的注意。如果不法之徒试图进入网络,网络服务器应会自动记录企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该帐户将被自动锁定。
服务器允许在服务器控制台上执行一些如装载和卸载管理模块的操作,也可以进行安装和删除软件等操作。网络服务器的安全控制包括设置口令锁定服务器控制台,以防止非法用户修改、删除重要服务组件或破坏数据;可以设定服务器登录时间和时长、非法访问者检测和关闭的时间间隔。
3.2.5 防火墙控制
防火墙的概念来源于古时候的城堡防卫系统,古代战争中为了保护一座城市的安全,通常是在城市周围挖出一条护城河,每一个进出城堡的人都要通过一个吊桥,吊桥上有守卫把守检查。在设计现代网络的时候,设计者借鉴了这一思想,设计出了现在我要介绍的网络防火墙技术。
防火墙的基本功能是根据一定的安全规定,检查、过滤网络之间传送的报文分组,以确定它们的合法性。它通过在网络边界上建立起相应的通信监控系统来隔离内外网络,以阻止外部网络的侵入。我们一般是通过一个叫做分组过滤路由器的设备来实现这个功能的,这个路由器也叫做筛选路由器。作为防火墙的路由器与普通路由器在工作机理上有较大的不同。普通路由器工作在网络层,可以根据网络层分组的IP地址决定分组的路由;而分组过滤路由器要对IP地址、TCP或UDP分组头进行检查与过滤。通过分组过滤路由器检查过的报文还要进一步接受应用网关的检查。因此,从协议层次模型的角度看,防火墙应覆盖网络层、传输层与应用层。
4.信息加密策略
加密是我们在 Intranet、Extranet 和 Internet上进行信息交换的安全基础。加密主要用在三个地方:(1)、身份验证,主要是使收件人确信发件人就是他或她所期望的那个人,而不是别人冒名;(2)、机密性,主要是确保只有预期的收件人才能够阅读所传递的信息;(3)、完整性,主要是确保邮件在传输过程中没有发生不期望的更改。从加密的原理来看,加密是利用数学方法将信息转换为不可读格式从而达到保护数据的目的的一门科学。
如果按照收发双方密钥是否相同来分类,可以将加密分为对称密钥加密和非对称密钥加密。
4.1对称加密:一个密钥
也叫做机密密钥加密或共享密钥加密,发件人和收件人共用同一个密钥,这个密钥叫做机密密钥(也称为对称密钥或会话密钥),它既用于加密,也用于解密。由于对称密钥加密在加密和解密时使用相同的密钥,所以这种加密过程的安全性取决于是否有未经授权的人获得了对称密钥。希望使用对称密钥加密通信的双方,在交换加密数据之前必须先安全地交换密钥。
对称密钥加密速度较快,主要用于加密大量数据。对称密钥加密的算法有许多种,都用可还原的方式将明文(未加密的数据)转换为暗文。暗文使用加密密钥编码,对于没有解密密钥的任何人来说它都是一堆毫无意义的乱码。
对称算法可靠与否的关键是其密钥的长度和复杂性。密钥越长,在采用枚举法破解密码的时候需要测试的数据量就越多,所需要的时间也就越长。同样,密钥越复杂(也就是说密钥包含的字符类型多)所需要测试的数据量也越大,时间也就越长,破解这种算法就越困难。有了好的加密算法和足够长而复杂的密钥,如果有人想在一段实际可行的时间内逆转转换过程,并从暗文中推导出明文,从计算的角度来讲,这种做法是行不通的。
4.2公钥加密:两个密钥
公钥加密(也叫做不对称密钥)使用两个数学上是相关联的密钥――一个私钥和一个公钥。在公钥加密中,公钥可在通信双方之间公开传递,甚至对外发布,但相关的私钥是保密的。只有使用私钥才能解密用公钥加密的数据。使用私钥加密的数据只能用公钥解密。
公钥加密与对称密钥加密一样,同样有许多算法。公钥算法是复杂的数学方程式,使用了非常大的数字,因而这种加密方式的速度相对较低,所以它一般仅在关键时候才使用公钥算法,如在交换对称密钥或进行数字签名时使用。
5.日志文件的重要性
Windows网络操作系统都设计有各种各样的日志文件,如应用程序日志,安全日志、系统日志、Scheduler服务日志、FTP日志、WWW日志、DNS服务器日志等等,这些根据你的系统开启的服务的不同而有所不同。我们在系统上进行一些操作时,这些日志文件通常会记录下我们操作的一些相关内容,这些内容对系统安全工作人员相当有用。比如说有人对系统进行了IPC探测,系统就会在安全日志里迅速地记下探测者探测时所用的IP、时间、用户名等,用FTP探测后,就会在FTP日志中记下IP、时间、探测所用的用户名等。甚至你的系统里什么时候启动或停止了某项服务,日志文件里也会有相关情况的记录。而优秀的黑客们在干尽坏事后往往会删除对他(她)有记录的日志。所以保护日志文件的安全也相关重要。
日志文件默认位置:
安全日志文件:%systemroot%system32configSecEvent.EVT,默认文件大小512KB;
系统日志文件:%systemroot%system32configSysEvent.EVT,默认文件大小512KB;
应用程序日志文件:%systemroot%system32configAppEvent.EVT,默认文件大小512KB;
DNS日志文件:%systemroot%system32configDnsEvent.EVT,默认文件大小512KB;
WWW日志默认位置:%systemroot%system32logfilesw3svc1,默认每天一个日志;
FTP日志默认位置:%systemroot%system32logfilesmsftpsvc1,默认每天一个日志;
Scheduler服务日志默认