服务器安全文档 文件服务器安全策略

服务器如何保护数据安全

大数据已经渗透到每一个行业和业务职能领域，并逐渐成为重要的生产因素，如何保护数据安全呢?

日土ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景，ssl证书未来市场广阔！成为创新互联公司的ssl证书销售渠道，可以享受市场价格4-6折优惠！如果有意向欢迎电话联系或者加微信：028-86922220（备注：SSL证书合作）期待与您的合作！

第一种武器：透明加密软件

这里指的加密软件，不是网络上可以随意下载的那种免费的个人级数据安全加密软件。我们通常可以在各种软件下载网站，下载诸如文件夹加密超级大师、加密王之类的加密软件，这些软件只是“伪加密”，很容易被菜鸟级的计算机用户破解，而且经常发生文件被破坏无法恢复，非常不安全。

企业用户里的研发部门、设计部门等核心部门，每天产生大量的源代码、平面设计图、电路设计图、3D图、或者是音频视频文件，这些文件需要在产生、使用、存储和流转过程中进行加密处理。这就需要使用企业级“透明加密软件”。这种软件在国内已经相当成熟，以Smartsec软件等为代表。

Smartsec是针对内部信息泄密，对数据进行强制加密/解密的软件产品。该系统在不改变用户使用习惯、计算机文件格式和应用程序的情况下，采取“驱动级透明动态加解密技术”，对指定类型的文件进行实时、强制、透明的加解密。即在正常使用时，计算机内存中的文件是以受保护的明文形式存放，但硬盘上保存的数据却是加密状态。如果没有合法的使用身份、访问权限、正确的安全通道，所有加密文件都是以密文状态保存。所有通过非法途径获得的数据，都以乱码文件形式表现，保护数据安全。

第二种武器：文档权限管理软件

对于个人级的用户，可以利用Windows Rights Management Services(权限管理服务，简称 RMS)，以及Office版本中的信息权限管理(Information Rights Management，IRM)来防止用户利用转发、复制等手段滥用你发给他们的电子邮件消息和Office文档(主要是Word、 Excel、 PowerPoint)。国外企业通常所用的DRM(Data Rights Management)手段大抵如此。对企业级的用户来说，这种权限管理是相当业余的，而且最大的问题是，这种权限管理是没有对数据本身进行高强度的加密。采用这样的权限管理，做不到真正细粒度的权限划分，是一种非常粗放的管理手段，数据安全难以得到保护。

对企业级用户来说，对文档的权限管理需要采用专业的权限管理系统。以亿赛通文档权限管理系统为例，这是针对企业用户可控、授权的电子文档安全共享管理系统。该系统采用“驱动级透明动态加解密技术”和实时权限回收技术，对通用类型的电子文档进行加密保护，且能对加密文档进行细分化的权限设置，确保机密信息在授权的应用环境中、指定时间内、进行指定操作，不同使用者对“同一文档”拥有“不同权限”。 通过对文档内容级的安全保护，实现机密信息分密级且分权限的内部安全共享机制。

第三种武器：文档外发管理系统

对那些经常需要把文档发送给合作伙伴或者是出差人员的企业来说，如果把文档发给外部单位之后，就放任不管，必然有造成重大机密泄露的风险。为了防范文档外发之后造成泄密的风险，采用文档外发管理系统是目前最有效的数据安全。

目前这种文档外发管理软件产品比较多。亿赛通文档外发管理系统是比较出色的一种。亿赛通文档外发管理系统是针对客户的重要信息或核心资料外发安全需求设计的一款外发安全管理解决方案。当客户要将重要文档外发给客户的出差人员、合作伙伴或客户时，应用文档外发管理程序打包生成外发文件发出。当外发文件打开时，需通过用户身份认证，方可阅读文件。同时，外发文件可以限定接收者的阅读次数和使用时间等细粒度权限，从而有效防止了客户重要信息被非法扩散。

文档是保存在服务器上的，怎么提高一下安全性呢？

在WebOpen 方法打开文档的代码前，给属性EncryptDocument 赋值为：true，这样文件在保存的时候就会自动被压缩加密，保存在磁盘上的文件是一个加密格式的文件。

WindowsIISWEB服务器配置安全规范

本文档列举出一些建议和做法，以保证 Web 上运行 Microsoft Windows 2000 和 Internet Information Services (IIS) 5 的服务器的安全。这些设置侧重于安全性而不是性能方面。因此认真阅读以下的建议并运用它们来获得适用于自己企业的设置是很重要的。

注意 本文档是由“Designing Secure Web-Based Applications for Microsoft Windows 2000”，Microsoft Press，ISBN: 0735609950 改编而来。

那些熟悉 Internet Information Server 4 清单的客户将注意到本列表要远短于 Internet Information Server 4 的清单。这是因为以下两点原因:

许多 Windows 2000 系统范围的设置可以通过提供的安全模板 (hisecweb,inf) 进行配置;所以不需要手动配置注册表设置。在 Windows 2000 和 IIS 5 的默认状态下，将禁用 Microsoft Windows NT 4 和 Internet Information Server 4 上的某些低安全级别的默认设置。

本文档的其余部分分为以下几个部分:

一般性安全考虑事项

Windows 2000 安全考虑事项

IIS 5 安全考虑事项

一般性安全考虑事项

本部分内容讲述一般性安全问题。

阅读您企业的安全策略

拥有安全策略是十分重要的。对以下问题，您需要有现成的答案:

如何对入侵作出反应?

备份存储在何处?

允许谁访问服务器?

在 SANS Institute、Baseline Software, Inc. 和 Practical Unix Internet Security (O’Reilly Books, 1996) 中可以找到有关策略信息的比较好资源。

预订 Microsoft 安全通知服务

您可以在 上预定 Microsoft 安全通知服务，使自己能够及时知道有关 Microsoft 安全问题和修补程序的信息。您将通过电子邮件获得有关安全问题的自动通知。

您还应当考虑在桌面上放置 Microsoft 安全顾问程序的快捷方式。要完成此操作，请执行下列步骤:

打开 Internet Explorer。

导航到 。

从“收藏”菜单中选择“添加到收藏夹”。

选中“允许脱机使用”复选框。

单击“自定义”。

在“脱机收藏夹向导”中单击“下一步”。

选中“是”选项按钮并指定下载与该页链接的 2 层网页。

单击“下一步”。

选中“创建新的计划”选项按钮，然后单击“下一步”。

接受默认设置，再单击“下一步”。

单击“完成”。

单击“确定”。

从“收藏”菜单中选中“整理收藏夹”。

在“整理收藏夹”对话框中选择“Microsoft TechNet Security”快捷方式。

单击“属性”。

单击“Microsoft TechNet Security 属性”对话框的“下载”选项卡。

取消选中“跟踪本页 Web 站点之外的链接”复选框。

单击“确定”，然后单击“关闭”。

标题名称：服务器安全文档 文件服务器安全策略
转载源于：http://kswsj.com/article/ddjcseh.html