FTP服务器安全防范及数据备份

核心提示： 还需要网络管理员注意的是，防火墙设立后并非一劳永逸了，FTP服务器安全防范及数据备份(5)，防火墙的默认设置适合于大多数企业的要求，但可能并不安全，可经升级而及时更新系统代码，并联动IDS技术，因为各个企业的提供的服务不一样，所以管理员需要根据自己企业提供的服务可能遭受的攻击来设置其安全策略

还需要网络管理员注意的是，防火墙设立后并非一劳永逸了，防火墙的默认设置适合于大多数企业的要求，但可能并不安全，因为各个企业的提供的服务不一样，所以管理员需要根据自己企业提供的服务可能遭受的攻击来设置其安全策略，另外新的漏洞攻击在不断出现，还需要管理员随时更新防火墙的漏洞代码，以阻止可能出现的新的漏洞攻击。

3.增设专用的防范拒绝服务攻击产品──黑洞

尽管防火墙可以阻挡很多种类的攻击，但是对于DoS类的攻击，却只能阻挡有限的几种。所以近几年来，一种综合多种算法、集多种网络设备功能（如路由和防火墙技术）的防范大流量DoS攻击或多类型DoS攻击的新技术产品──中联绿盟生产的“黑洞”，逐渐应用于各大型门户网站，国外虽然也有类似产品，但并未引入国内。

“黑洞”采用了被称为反向检测和指纹识别的新算法，可高效抵挡SYN Flood、UDP Flood、ICMP Flood和Stream Flood等DoS攻击。这种算法的独特之处在于可高效检测所发数据包的真实性。一方面，通过判断数据包是否来自网络中的已有主机，决定是否丢弃它;另一方面，根据攻击报文携带的特定“指纹”来判定其非法性（凡非法者均抛弃）。为了不影响正常网络流量和消耗系统资源，该算法的一部分通过硬件芯片技术实现，大大提高了运算速率，在一定程度上将攻击流量分解，并对网络负载进行了均衡。

另外，用户在购买此款产品时还可以选配IDS模块，使“黑洞”提供IDS功能，防止Ping of Death、Land、Tear Drop和WinNuke等对应用层的DoS攻击。由于该技术的自动化处理能力很强，面对不断花样翻新的DoS攻击，可经升级而及时更新系统代码，并联动IDS技术，提升防范性能。