Windows2000的商城安全性问题可以归结为以下几点:端口及漏洞安全、账号安全、目录件权限安全、共享安全、安全日志等。
(1)保证端口及漏洞安全。
(2)保证账号安全。对于 Windows2000而言,账号安全是重点。因为外部入侵者需要知道用户和密码才能登录,尤其是账号,不要被别人一下子就猜到,至于密码本身并不安全,例如,用字典方法可以得到。一般而言我们采取以下措施来保障账号的商城安全性问题。
(3) 保证目录和文件权限安全。文件系统的安全和Windows2000对商城安全性问题是密不可分的,所以想获得更高的商城安全性问题需要为目录和文件指派权限。目录和文件权限是用来限定不同的用户对于不同的目录和文件的操作权限,每一个文件以及文件夹都存储着一个访问控制列表,访问控制列表包含所有被许可的用户和组。为了便于管理, Windows2000将相同权限的用户归于一个组中,组的权限限定了用户的权限。一般权限分为下列几种:读取、写、读和运行、修改、列出文件夹目录、完全控制等。只是默认状态下,文件夹对 Everyone组是敞开的这就增加了极大的危险性,必须进行合理的设置。需要注意的是,分区格式必须使用NTFS才会设置权限,可以使用命令 convert[drive:】snts来将FAT32格式转换成NTFS格式。对目录和文件权限的安全性的问题设置方法,首先删除 Everyone用户组,然后单击【添加】按钮,出现【选择用户或组】对话框,选中你需要的用户或组后,单击【添加】按钮最后再对已经添加了的用户或组设置权限即可。具体的实际操作可以参考下面的网站:http://www.zhiyuanit.com.cn/
(4)监测网络硬件设施的工作状况、网络中心机房的温度和湿度、供电系统的电流和电压等,高温、高湿和多尘的环境对网络设备极其不利,这样的工作环境将极大地缩短UPS的工作寿命,导致网络设备因过热而死机,机器内部因灰尘过多产生静电而导致集成电路芯片被击穿。
(5)做好数据资料的日常备份,并注册登记,记录相关运行情况,存储并更新日志资料。
(6)合理安排网站人员的分工,对工作做到有规划、有记录、有核查。