关于证券软件开发的服务器维护

作者:adminy 发布时间:2019-10-10 浏览量:

  证券软件开发关于服务器的安全维护是很重要的,任何漏洞都有可能给证券软件开发系统带来安全隐患。当前对服务器的攻击包括两类:一是蓄意的攻击行为,如拒绝服务攻击、网络病毒等,这些行为占用大量的服务器资源,影响服务器的正常运行速度和正常工作,甚至使服务器所在的网络瘫痪;另外一类是蓄意的入侵行为,这种行为会导致服务器敏感信息泄露,入侵者更是可以肆意破坏服务器。要保障证券软件开发服务器的安全就要尽量使网络服务器避免受这两种行为的影响。


  1、关闭Guest 帐号:把证券软件开发系统管理用户里面的guest帐号停用掉,不允许guest帐号在任何时候登陆系统。为了安全起见,最好给guest加一个复杂的密码。


  2、证券软件开发系统创建2个以上的管理员用帐号:虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。创建一个一般权限帐号用来收信以及处理一些日常事物,另一个拥有Administrators权限的帐户只在需要的时候使用。可以让管理员使用“ RunAS”命令来执行一些需要特权才能作的一些工作,以方便管理。


  3、把证券软件开发系统administrator帐号改名。大家都知道,windows 2000 的administrator帐号是不能被停用的,这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点,尽量把它伪装成普通用户。


  4、创建一个陷阱帐号:创建一个名为” Administrator”的本地帐户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的复杂密码。借此发现它们的入侵企图。或者在它的login scripts上面做点手脚。


  5、把共享文件的权限从”everyone”组改成“授权用户”,“everyone”在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享,默认的属性就是”everyone”组的,一定不要忘了改。


  6、使用安全密码 :一个好的密码对于一个网络是非常重要的,但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了。一些公司的管理员创建帐号的时候往往用公司名,计算机名,或者一些别的一猜就到的东西做用户名,然后又把这些帐户的密码设置得N简单,比如 “welcome” “iloveyou” “letmein”或者和用户名相同等等。