企业维护服务器安全的基本方法

　　这些热点补救程序程序是自上一次服务包发布以后被公布的安全修补程序。我建议你经常查看热点补救程序。记住你一定要按逻辑顺序使用这些补救程序。如果你以错误的顺序使用它们，结果可能导致一些文件的版本错误，Windows也可能停止工作。

　　五、建立严格的用户权限

　　如果你使用Windows 2000 Server，你就有可能指定用户特殊的使用权限来使用你的服务器而不需要交出管理员的控制权。一个好的用法就是授权人力资源部来删除和禁用一个帐号。这样，人力资源部就可以在一个行将走人的员工知道自己将被解雇以前就删除或是禁用他的用户帐号。这样，不满的员工就不会有机会来搅乱公司的系统了。同时，使用特殊用户权限，你就可以授予这种删除和禁用帐号权限并限制创建用户或是更改许可等这些活动的权限了。

　　六、安装入侵侦测以及报警系统

　　随着网络经济的持续发展，电子商务观念也得到大多数人的认同之际，随之也带来了如何保护企业、客户交易资料不被窃取等相关问题。

　　一般对于信息窃取可以分为两种：一种是所谓偷取智能财产；而另一种则是所谓产业谍报活动。而程序设计师更是可以凭借编写程序的便利，在开发应用软件时预留暗门，在使用这套软件的企业在未察觉的状态之下，其就能不知不觉将公司重要信息全部窃取。因此简单的说，一个企业如果缺乏适当的警觉性是绝对会替公司带来巨大的经济及信息资源上的损失。

　　应对方法是安装非法入侵的侦测系统，它可以补足目前防火墙的功能，使两者达到监控网络、执行立即的拦截动作以及分析过滤封包和内容的动作，当窃取者入侵时便可以立刻有效终止。

　　入侵侦测以及报警系统提供了企业防御保护的另一道防线，这些相关防护措施的应用可以完全做到在面临攻击、或者是信息遭滥用时立即做出多样性适当的报警，这其中包括有警告系统管理人员、立即侦测记录下攻击的行为以利作为未来起诉告发之证据，或者说就只是简单的终止黑客的网络联机。总而言之，运用的完善安全支持决策可以帮助企业管理由于扩展企业组织时科技所带来产生的大量数据资料。