服務器硬件性能影響服務器的存儲容量和運行速度,由此做好服務器的硬件維護十分重要,其包括硬件升級、除塵等工作。
(1) 硬件升級
隨著網絡用戶不斷增加、網絡應用不斷豐富、網絡規模的不斷擴大,原有服務器很難再適應新的網絡需求,因此,硬件升級是保持服務器良好性能的途徑之一,以此存儲更多的數據資源,提高處理數據資源的效率。在升級服務器時,應結合實際需求,按照服務器的可用性、可擴充性、兼容性等購買相應的設備,嚴格按“同品牌、同型號、同參數進行選購,以防新設備影響服務器性能或無法使用;更換新設備前,先仔細閱讀服務器的使用說明書,清楚服務器的機身結構,掌握設備間的連接,并注意安裝事項 :打開機蓋前,切斷機箱電源,除去身上靜電;操作時,嚴格遵守設備操作說明進行作業,對號入座,使用指定工具,合理安裝,避免強裝硬拆。
(2) 除塵
服務器長時間的運行,機箱內CPU,主板、內存、電源和風扇等設備上會落積灰塵,影響熱量的消散,甚至導致服務器無法啟動或死機。因此,需要定期為服務器內的設備進行除塵工作。在除塵作業時須注意:一要謹防靜電的危害,避免人員帶電對設備造成損害。二要清楚設備的結構,勿強行拆卸。三要選擇適當除塵工具,防止造成設備的損壞(如螺絲刀、無水酒精、電吹風、吸塵器、毛刷子、鑷子)。
2) 服務器的操作系統維護
服務器操作系統的安全增加數據庫存取控制的安全河信性,提高網絡系統、應用軟件信息處理的安全性。操作系統的安全是信息系統安全的基礎,由此加強操作系統維護尤為重要。
(1) 采用NTFS文件系統格式
對于微軟服務器操作系統而言,NTFS 是系統的內核支持,是網絡和磁盤配額、文件旭密等管理安全特性設計的磁盤格式: NTFS文件系統可以為單個磁盤外區單獨設置訪問權限將敏感信息和服務信息發開存放在不同的磁盤分區。防止非法用戶訪問服務文件所在磁盤分區后,進一步獲取其他磁盤的敏感信息。
(2) 及時安裝補丁程序
由于服務器操作系統在設計方面具有不確定缺陷,在日常工作中,隨著網絡用戶的正常訪問和蓄意攻擊訪問的日益增多,系統暴露出的漏洞可能隨之增多 為更新升級堵住漏洞,應及時對服務器操作系統的漏洞進行必要的“修補",定期進行系統漏洞掃描,并關注服務器操作系統的官方網站,搜索最新漏洞“補丁”程序,有針對性地進行下載和安裝,以提高服務器操作系統的性能,確保服務器安全和穩定。
(3) 加強賬號和密碼保護
賬號和密碼保護是系統安全的第一道防線,通常對系統的攻擊都是從截獲或猜測系統密碼開始。一旦黑客進入了系統,那么前面的防衛措施將失去作用,因此管理服務器系統管理員的賬號和密碼是確保系統安全的重要措施。為保證服務器操作系統的安全,要加強服務器操作系統賬號和密碼的維護和管理,在密碼設置.符合口令的復雜性、安全性要求和檢查,避免設置成容易被猜測到的密碼(如個人生日,辦公室電話),在賬號管理上,普通用戶要設置賬號管理策略,不同的用戶設置不同的操作權限,并定期更新賬號名稱和密碼,關閉不常用的賬戶,禁用匿名登錄賬號,修改默認管理員用戶名稱。
(4) 關閉不需要的服務和端口
服務器操作系統在安裝時,為給用戶提供更多的服務功能,將默認啟動一些不必要的服務和端口,這樣即占用系統的資源,也增加了系統的安全隱患。為此,用戶可根據服務器的應用,停止不必要的系統服務,限制端口訪問,關閉危險端口,如 Web 服務器只提供80端口訪問即可,拒絕外網訪問其他端口。
(5) 定期進行系統日志監測和審計
加強服務器系統日志的定期監控和介析,確保系統日志程序運行,記錄所有網絡用戶訪問系統的信息狀況( 最近登錄的時間、使用的賬號,進行的活動等),通過統計,分析、綜合生成的報表情況,有效地掌握服務器的運行狀態,發現和排除運行過程中的錯誤原因,了解網絡用戶的訪問情況等。
(6) 定期對系統進行備份
為防止不能預料的系統故障或用戶非法操作,須定期對系統進行安全備份,以便出現系統崩潰時,及時將系統恢復到正常狀態。除了對全系統進行每月一次的備份外,還應對修改過的數據進行每周一次的備份,同時,應將修改過的重要系統文件存放在不同的服務器上如條件許可,備份服務器與應用服務器分開存放,避免自然環境或裁爭帶來的破壞。
3) 服務器應用軟件的維護
服務器應用軟件的維護,主要通過安裝軟件防火墻、安裝網絡殺毒軟件、安裝防篡改安裝人侵檢測系統、數據庫服務的維護等。從各個角度設置系統服務和通信端口,提高系統的安全性,保證服務器安全穩定的運行 。
(1) 安裝軟件防火墻
軟軟件防火墻可對網絡通信進行掃描,防止外部攻擊和入侵的風險,有效控制應用件與 互聯網通信,禁止特定端口流出通信、封鎖特洛伊木馬、惡意程序、危險軟件等,添加可信任網站,拒絕危險網站的訪問,從而防止來自不明入侵者的通信,進一步保障系統的安全
(2) 安裝網絡殺毒軟件
網絡病毒嚴重影響系統的正常運行,損耗系統的性能,降低系統的運行速度,由此,病毒防殺是服務器安全維護的重要內容。主動防御病毒,安裝正版的殺毒軟件,并開啟殺毒軟件實時監控,定時升級,定期對系統進行掃描,清除病毒。按"防殺結合,以防為主,以殺為輔。軟硬互補,標本兼治” 原則,確保服務器操作系統在無病毒狀態下穩定、安全運行。
(3) 安裝漏洞掃描系統
無論是外部還是內部蓄意攻擊服務器系統,都是針對服務器系統的漏洞。服務器系統的漏洞,給服務器帶來安全威脅。安裝使用漏洞掃描系統能主動進行安全防范,要根據服務器系統的具體應用環境,發現系統的安全漏洞,采取適當的處理措施進行漏洞修補,排除安全隱患,有效防止入侵事件的發生,構建牢固的服務器系統。
(4)安裝入侵檢測系統
入侵檢測系統是防火墻系統的合理補充和延伸,能夠有效地彌補防火墻的防護漏洞,為服務器系統的安全提供較好的協助,具有監視和檢測入侵的能力,可對服務器的黑客攻擊事件進行分析,并具有反擊功能,將攻擊行為即時進行阻擋隔斷。入侵檢測系統還可以配合防火墻的設置,自動為服務器維護管理人員動態修改防火墻的存取規則,拒絕來自攻擊位置的后續聯機行為。
(5) 數據庫服務的維護
服務器的數據庫存儲重要的數據,是業務系統正常運行的基礎。隨著業務量的擴大,訪問用戶的增多,數據庫系統日漸龐大,隨之影響服務器的穩定運行。數據庫的準確性、保密性、安全性是服務器穩定運行的表現,在安裝數據庫軟件時,要按照服務器、操作系統、業務系統的實際情況合理選擇適當的軟件;網站建設時在服務器數據庫設置上,要合理設置各性能參數,使數據庫的運行進入最優狀態,根據應用服務器的要求,對數據庫實行多方面安全保護;在數據庫備份上,要定時定期做好數據庫備份,分機外地存儲備份數據,以便服務出現故障或數據庫出現問題時,能及時恢復,減少重要數據的損失。
本文地址:http://m.murenxiang.com.cn//article/2573.html