複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/服務器安全維護/9577948
複製
複製成功

服務器安全維護

鎖定
從廣義上講,服務器是指網絡中能對其它機器提供某些服務的計算機系統(如果一個PC對外提供ftp服務,也可以叫服務器)。從狹義上講,服務器是專指某些高性能計算機,能通過網絡,對外提供服務。相對於普通PC來説,穩定性、安全性、性能等方面都要求更高,因此在CPU、芯片組、內存、磁盤系統、網絡等硬件和普通PC有所不同。
中文名
服務器安全維護
原    因
網絡的節點
學    科
計算機學

目錄

  1. 1 服務器解析
  2. 2 硬件維護
  3. 3 操作系統維護
  1. 4 網絡服務維護
  2. 5 數據庫服務
  3. 6 用户數據
  1. 7 小結

服務器安全維護服務器解析

服務器作為網絡的節點,存儲、處理網絡上80%的數據、信息,因此也被稱為網絡的靈魂。做一個形象的比喻:服務器就像是郵局的交換機,而微機、筆記本、PDA、手機等固定或移動的網絡終端,就如散落在家庭、各種辦公場所、公共場所等處的電話機。我們與外界日常的生活、工作中的電話交流、溝通,必須經過交換機,才能到達目標電話;同樣如此,網絡終端設備如家庭、企業中的微機上網,獲取資訊,與外界溝通、娛樂等,也必須經過服務器,因此也可以説是服務器在“組織”和“領導”這些設備。
它是網絡上一種為客户端計算機提供各種服務的高性能的計算機,它在網絡操作系統的控制下,將與其相連的硬盤、磁帶、打印機、Modem及各種專用通訊設備提供給網絡上的客户站點共享,也能為網絡用户提供集中計算、信息發表及數據管理等服務。它的高性能主要體現在高速度的運算能力、長時間的可靠運行、強大的外部數據吞吐能力等方面。
服務器的構成與微機基本相似,有處理器、硬盤、內存、系統總線等,它們是針對具體的網絡應用特別制定的,因而服務器與微機在處理能力、穩定性、可靠性、安全性、可擴展性、可管理性等方面存在差異很大。尤其是隨着信息技術的進步,網絡的作用越來越明顯,對自己信息系統的數據處理能力、安全性等的要求也越來越高,如果您在進行電子商務的過程中被黑客竊走密碼、損失關鍵商業數據;如果您在自動取款機上不能正常的存取,您應該考慮在這些設備系統的幕後指揮者————服務器,而不是埋怨工作人員的素質和其他客觀條件的限制。
應了那句“奪天下難,守天下更難”的話,服務器的維護就好比“守天下”!稍亂分寸即會使整個網絡陷入癱瘓,作為網絡管理的一員,筆者在實際維護工作中碰到過不少問題,也因此稍有些經歷。維護可以分為硬件維護和軟件維護兩種,而同時,維護服務器又需要對服務器的硬件系統、操作系統、應用軟件系統有比較深入的認識。

服務器安全維護硬件維護

硬件維護跟軟件具有同等重要的地位。讀者朋友們一定要在心頭對服務器乃至整個網絡環境的硬件系統有個清楚的瞭解,這才能做到心中有數。不過要説簡單也簡單,硬件方面的維護不外乎就是一些增加和卸載設備、更換設備以及設備除塵、防火防潮等工作。
1. 增加內存和硬盤容量的工作。我們都應該知道,增加內存是再常見不過的,當服務器安裝的應用程序增多時,網絡資源提升時,網絡應用多元化時,都需要對服務器進行擴充以適應不斷髮展的需要。這當中就有問題了:首先,加內存時應該選擇與原內存同廠商、同型號的內存條為宜!筆者就遇到過,一次由於手頭沒有專用的ECC內存就加了根DDR的,結果導致系統出錯無法重啓!
2. 拆服務器時裏面倒不是大問題,關鍵是在開機箱時一定要注意,不少的服務器機箱暗藏玄機,一定要事先仔細閲讀説明書後再下手;防塵的問題就不用説了吧,很多莫名其妙的故障都是塵土“惹的禍”,一般來説每個月都應定期的拆機打掃一次。
這裏不得不老調重彈,服務器一般都提供磁盤陣列功能,可筆者看到不少的機房服務器都只有一塊硬盤!這樣沒有數據冗餘的保障,也就沒有了對於存儲方面的安全保障和性能優化。另外還有個問題,不少管理員只認為某些組件最重要,便傾盡全力的投入維護,而其它的組件卻是忽略了它們的優化工作,使得這些組件的功能、性能都得不到很好的發揮,這也屬於資源浪費!應該引起重視!
軟件維護篇
軟件系統方面的維護也是服務器維護量最大的一部分,一般包括操作系統、網絡服務、數據庫服務、用户數據等各方面的維護。

服務器安全維護操作系統維護

操作系統是服務器運行的軟件基礎,其重要性不言自明。如今多數服務器操作系統使用Windows NT或Windows 2000 Server作為操作系統,維護起來還是比較容易的。
在Windows NT或Windows 2000 Server中,應經常打開事件查看器,在系統日誌、安全日誌和應用程序日誌中查看有沒有特別異常的記錄。另外我們都知道操作系統都是有漏洞的,因此需要到微軟的網站上下載最新的Service Pack(升級服務包)安裝上,將安全漏洞及時補上。

服務器安全維護網絡服務維護

網絡服務有很多,如WWW服務、DNS服務、DHCP服務、SMTP服務、FTP服務等,隨着服務器提供的服務越來越多,系統也容易混亂、安全性也將降低,此時可能需要重新設定各個服務的參數,打開防火牆,使之安全而正常的運行。

服務器安全維護數據庫服務

數據庫是重要的數據源,經過一定時期的運行使用後,需要調整數據庫性能,使之進入最優化狀態。還有就是定期做好數據庫的備份,以防萬一。
現在流行而猖狂的黑客攻擊非SQL注入攻擊莫屬,雖然sql注入攻擊與程序員習慣有分不開的關係,但是,作為後續的安全,數據庫的安全配置是必不可少的,數據庫的二次認證也是必須的

服務器安全維護用户數據

同理,隨着使用時間的增加,服務器數據庫中可能存放了大量的數據。這些數據相對來説應該都是非常寶貴的資源,所以需要加以整理,並刻成光盤永久保存起來,即使服務器有故障,也能很快恢復數據。

服務器安全維護小結

再來看看某資料上,提及服務器維護時的統計:“根據統計資料表明,業界內80%的服務器沒有經過優化設計,90%的服務器沒有定時進行系統性能監控,95%的服務器沒有全面的數據冗餘安全措施,將近一半的服務器沒有采用數據備份解決方案。這些服務器實際上是處於一種亞健康的狀態下,具體體現為:對於電源、風扇、硬盤、控制器、電纜、網卡、CPU等多種關鍵性的部件沒有采用硬件冗餘而導致系統的安全性降低;使用低速、兼容的設備組件,不合理地配置內存、CPU、硬盤控制器等而造成性能的下降;不使用任何網絡服務器的管理軟件和硬件,管理方面存在嚴重的缺陷”。由以上調查統計數據中我們不難發現,其實多數服務器還暴露着不少的安全隱患!但這也不是不能解決,其實服務器的維護工作想來的確相當繁鎖,關鍵是如何找到一套適合自己的維護方法。這隻能靠不斷的實踐!
總的説來,服務器的安全、穩定才是最根本的,日常維護工作也應該按這個宗旨來,讓每一步都落到實處,真正提升網絡的性能!