服务器维护(共12篇)
服务器维护 篇1
随着校园网络的长期建设和网络应用的逐步深入, 大多数的学校都建立了自己的服务器,在校园网中服务器是学校对外的重要信息窗口之一,同时也承担着各种应用服务工作,所以服务器的长期稳定运行是保障学校各项工作顺利开展的基础。因此,如何保障服务器的高效稳定运转成了服务器维护工作的重中之重。
一一、、服服务务器器的的安安装装
1. 服务器操作系统的选择
网络服务器的任务是提供各种网络服务,更重要的是为这些网络服务提供稳定安全的运行环境,而大多数学校服务器的重要目的就是架设学校网站和提供校园网内网办公系统服务。因此,笔者认为,在服务器的操作系统上选择的原则包括以下几点。
(1) 操作系统首先要求操作简单,程序稳定,保证安全。
(2) 操作系统要求兼容性较好,可以兼容支持多种架设网站所需的数据库,如Access,My SQL等;对于网站架设系统也要有较好的兼容性,如阿帕奇等。
鉴于此,对于操作系统的选择,笔者推荐选用Windows Server 2003,文件系统使用NTFS,因为现在服务器的磁盘容量一般都是非常大的,而NTFS不但可以很好地支持大容量磁盘,并且能给磁盘上的数据提供压缩和加密,特别是基于NTFS格式的共享和权限系统能很好地保证服务器的安全性。
2. 操作系统服务组件的安装
笔者建议不用默认配置,为了给网络服务构建更加高效的软件运行环境,我们应该遵守“从简从精”的原则, 这样才能保证服务器高速运行。其他的不必要的软件也尽量做到少安装,即使需要安全一些常用工具,也需要规划安装,不能东一个西一个,那样就不便于管理和维护。例如,如果使用第三方网络架设软件 ( 如阿帕奇 ), 那么Windows自带的II2系统就不要安装,一些内网的网关工具也不需要安装 ( 如dns和router服务 )。
3. 分区选择和文件归档
服务器分区类似于常用计算机分区,C盘主要用于服务器系统安装,其余各硬盘应该按照规划分区,提供Web服务、FTP文件服务和其他服务的硬盘空间最好单独设立分区,以便于日后维护和管理。分区的文件夹和文件名应该按照一定的格式起名,并做好日常的log归档,这样有利于日后的常规维护和备份保存工作。笔者推荐文件夹按照“英文名 + 日期”格式命名,并及时做好log日志的备注,正所谓“好记性不如烂笔头”。
二、网络服务器安全设置
1.尽量关闭不必要开的服务做好本地管理和组管理
在“我的电脑”点击右键,然后点击“管理”,展开左边窗口中的“服务与应用程序”,点击“服务” 在右边的窗口中关闭服务,如果出错也好排查恢复,关闭不必要的服务一方面是为了给服务器提速,一方面是为了减少给黑客的可乘之机,提高服务器的安全性能。 一些软件在安装的时候常常默认安装并打开相应服务, 如安全软件 ( 瑞星、360安全卫士等 ),这些服务可能造成网络的阻塞,在不需要的时候应该及时关闭。对于网络服务器,一些默认的服务也有可能造成服务器的安全隐患,例如文件共享和打印机共享服务,远程服务, 自动播放服务等,这些服务应该及时关闭或设置为手动打开。
2.账号及密码的管理
对于服务器账号权限,需谨慎控制,不要轻易设置过多的账号,或者给予过多的权限甚至管理者权限,对于Administrator的默认账号,最好定时更改密码,不要使用常用的字母和数字,例如个人的手机号码、英文名字或者生日等,以防被盗。
常用账号的密码也要慎重设置,要包含数字、字母、 特殊符号,长度超过8位,并且定期更改,如果在日志中发现密码出现多次尝试错误要立即更改密码,那可能是黑客在破译密码。
如果说服务器是一幢大楼,每个文件夹或者服务相当于大楼中的房间,那么每个账号就是打开这些房间的钥匙,设置相应的账号对应相应的服务,就相当于给每个服务设置了相应的安全锁,而管理员账号则是能开启整座大楼的总钥匙,当然不能轻易使用。笔者有一个建议,对于不同的应用可以设置不同的管理权限账号以便远程管理服务器,但是管理员账号不宜用于远程操作, 并且尽量少使用管理员账号操作服务器。
3.ASP木马防范
它是用ASP编写的网站程序。它和其他ASP程序没有本质区别,只要是能运行ASP的空间就能运行它, 这种性质使得ASP木马非常不易被发觉。就算是优秀的杀毒软件,也未必能够检测出它到底是ASP木马还是正常的ASP网站程序。这也是为什么ASP木马猖獗的原因。 在运行窗口串输入“cmd”进入dos窗口并运行以下命令。
(1) 注销此组 件命令:Reg Srv32 /u C:WINNT SYSTEMscrrun.dll。
(2) 禁止Guest用户使用scrrun.dll防止调用此组件。
(3) 使用命令:cacls C:WINNTsystem32scrrun.dll / e /d guests。
通过以上 命令可以 把使用WScript.Shell组件和Shell.Application组件进行运用的,阻止ASP木马通过这3个组件执行程序或查看计算机关键信息。
4.IIS安全设置
IIS可以设置允许或拒绝从特定IP发来的服务请求, 有选择地允许特定节点的用户访问服务,可以通过设置阻止除指定地址的整个网络用户访问网站服务器,对于只需校园内访问的网站服务器,我们可以通过IIS中进行IP地址访问限制,具体操作是在网络的属性对话框中选择目录安全性选项,在IP地址和域名地址中设置允许或拒绝访问的IP地址,域名地址,设置了访问限制后, 既可以保证学校的信息不被外泄。
三、数据备份和常用安全设置
1.数据备份
对于网络服务器而言,数据是核心中的核心。针对学校服务器而言,架设在服务器上的学校网站,校本资源库和办公系统数据都是极其重要的,虽然现阶段的服务器硬盘设置一般采用raid结构,在一定意义上避免的服务器硬盘问题造成的数据损失,但是作为服务器的常规管理工作,数据备份依然是重中之重。笔者认为,数据备份原则包括以下两点。
(1) 重要的数据要及时定期进行备份。
(2) 备份数据 的介质应 当采用光 盘和硬盘 双保险,备份方式可以采用线上和线下间隔时间备份。 即在常规在线备份 ( 定期把重要数据的备份到备份服务器 ) 的基础上,还应该定期刻录数据备份光盘以作存档。
2.设置服务器防火墙
Windows服务器都提供了功能强大的内置防火墙, 可以在控制面板中设置,Windows防火墙的设置遵循了 “屏蔽一切,允许我允许的通过”的最高原则,所以如果服务器设置了第三方的网络服务,例如ftp、邮件、阿帕奇的网络服务,就必须要在服务器防火墙的进站、出站规则中设置相应的权限,这些权限的设置主要是端口和相应的规则 ( 如,http的默认端口是80,ftp服务的默认端口是21),特别是网站架设服务器还需要给数据库软件设置数据接入输出端口。
3.安装软件防火墙、杀毒软件
虽然我们在服务器接入之前选择了硬件安全的防御系统,并对服务器自身防火墙做了设置,但是笔者还是建议安装软件防火墙和杀毒软件。对于服务器而言,多一重保护总不见得是坏事,而现在很多第三方软件可以很好地监控服务器的运行情况和网络畅通的情况,对于调整服务器设置有很好的帮助。
笔者在架设学校网站服务器的时候就遇到过内网阻塞,外网带宽被大量占用的情况。通过硬件网关发现问题出在网站服务器上,而通过360的网络监控发现使用了阿帕奇架设的网站在运行了一阶段以后,会通过httpd.exe程序大量上传数据,阻塞外网带宽,经过调整网站原码,重新设定服务项,才解决了这一问题。 可见,服务器的日常维护是建立在对服务器运行情况的有效监控上,在这一点上,一些第三方软件往往起到难以忽视的作用。
4.开启事件日志
开启日志服务虽然对阻止黑客的入侵并没有直接的作用,但是通过它可以记录黑客的行踪,维护员可以分析入侵者在我们系统上做过什么手脚,在系统上留了哪些后门,给系统造成了哪些破坏及隐患,服务器到底还存在哪些安全漏洞等,以便有针对性地实施维护。
例如,在上述提到的阿帕奇网站服务器中就有关于网站访问的log,通过log,笔者可以发现有一些IP地址的用户会在某一定时间段长时间不间断的尝试访问固定页面,通过一定时间的对比就可以确定这些IP很可能是网络黑客用来尝试攻击网站的主机IP,通过简单的ban命令就可以屏蔽掉这些IP主机对于服务器的攻击。而在维护服务器的过程中,我们常常会遇到一些特殊的情况,通过log有效的记录问题的现状和解决方法,并寻求帮助,其实就是网管人员自我提高的一种有效途径。
四、中心机房的规章管理
中心机房作为服务器的硬件存放场所,中心机房是校园网运行、控制、管理的中枢,是实现教育信息化的网络平台,是为师生提供优质教育资源和实现网络智能化的中心,对外是宣传、展示教育教学成果的窗口, 是保障校园网正常运行、集中放置校园网核心设备之重地。为了加强管理、更好地为教育、教学服务,根据《中华人民共和国计算机信息系统安全保护条例》,必须要有严格的规章管理制度,这些制度不是教条,而是切实应该遵守的安全原则。
(1) 网管人员要加强业务学习,认真履行工作职责, 爱护设施设备,规划和维护网络配置,使整个校园网络系统经常处于良好运行状态,确保各项管理、教学软件正常运行、信息交流畅通。
(2) 非网管人员不得随意进入,要保持良好的网络设备运行环境,不准在网管中心吸烟、饮食、喧哗。严禁在网管室内存放易燃、易爆、有毒物品、腐蚀性物品、 强磁场物品、放射性物品。
(3) 每日检查网络中心机房线路,防止用电超负荷和电线短路。要定期做好软件备份和计算机病毒检查处理,任何外来软件必须进行计算机病毒检查,确认无病毒后方可使用。
(4) 网管中心内设备均属专用设备,一律不许外借和挪作他用。对违反规定者要追究责任。
(5) 要建立日常和节假日值班制度,做好防火、防盗等防范措施,严防出现恶性事故。
服务器维护 篇2
合同编号:_____________
甲方:法人代表: 地址:邮政编码: 电话:
联系人:传真:电子邮件:
法人代表:乙方:郑州市飓风科技技术有限公司
地址:郑州市花园北路魏河花园1号2单元1004室邮政编码: 电话:0371-60382030传真: 联系人:电子邮件:
为确保甲乙双方权利和义务的履行,经甲乙双方充分协商,就甲方选择乙方的IT外包服务达成如下协议,以便共同遵守。
1、甲乙双方:
甲方为服务器设备、服务器操作系统、应用软件、企业管理软件的使用者,拥有这些硬件设备及其软件产品所有权和使用权;
乙方为负责维护甲方存放在____________IDC机房的服务器,服务时间从____________至 ____________,不定期为该服务器软件安装、升级、服务系统安全、服务器管理和软件故障处理服务。
2、保密问题:
双方同时签订附件《保密协议》,规定双方在数据安全方面的责任和义务。
3、服务内容及方式:
(1)服务范围及服务内容
A.服务器操作系统的(或配合甲方)安装;
B.配置相关系统应用服务,使其能够正常运行;
C.配置相关网络参数,对防火墙,杀毒软件的配置,开放或封锁网络端口增强系统安 全;及时安装操作系统和应用系统补丁;服务器数据的备份;监测系统安全日志; 加强账户口令;服务器故障的诊断与排除等。
D.根据应用系统需要,配置相关依赖软件,如数据库,服务组件等;
E.对应用系统本身存在的安全隐患和安全问题,进行修复;对数据定期备份转移。
(2)服务方式
A.提供 1天的初始系统的安全部署;
B.每月通过远程方式,对服务器进行不少于2次的故障排查和日志分析;
C.服务有效期内的7X24小时电话支持;
D.服务有效期内的5X8小时远程网络支持(包括远程协助,QQ等支持),传真支持,电子邮件支持;
E.服务有效期内的应急突发事件的随时处理,提供_________次免费上门服务,超出 次数,合同期内加收300元/次费用(按次收费,不按小时,限郑州市3环内);
4、甲方权利及义务
(1)甲方委托乙方全权维护____台服务器,IP地址分别为:_________________
(2)甲方委托维护的机器若有违法信息或做违法活动则自己承担一切法律责任.(3)甲方提供满足软件运行和数据安全的硬件支持.(4)甲方对安装在服务器里面的软件版权负责.(5)甲方可以要求乙方安装指定软件.(6)甲方可以自由使用服务器里面的应用软件.(7)甲方指定人员与甲方进行日常沟通,如果人员变更,需立即通知乙方.(8)甲方利用服务器开办相关应用需要行政部门前置审批(如ICP证,BBS等),甲方应
按照相关法律法规的要求予以办理。
(9)甲方应按时向乙方交纳本合同约定的维护费用。
5、乙方权利及义务
(1)向甲方提供本协议约定的服务器,提供维护服务,详见本协议“服务内容及方式”部
分。
(2)按照附件《保密协议》之约定,做好数据保密工作;除非双方另有书面约定,乙方无
权复制、传播、转让、许可或提供他人使用这些资源,否则应承担相应的责任。
(3)按照合同约定向甲方收取维护费用。
6、服务标准与服务承诺
(1)乙方为甲方建立服务器维护档案,并对设备维护进行记录方便甲方查阅。
(2)乙方保证为甲方维护的设备及软件正常运行。
(3)乙方针对不同服务设置封顶价格,并承诺不设置任何消费陷阱。
(4)乙方工作人员,恪守职业道德,尽职尽责地提供专业化服务。
(5)乙方不承诺对以下人为或不可抗拒力造成甲方设备损坏进行维护:
A.甲方设备使用人不按正常操作程序、自行拆机而造成的设备损坏;
B.甲方用电系统未有良好接地,因雷击或用电系统原因造成设备损坏;
C.自然灾害等不可抗拒因素造成的甲方设备损坏。
7、付款
本合同金额为_________________(大写:人民币元整,按双方约定,此价格为税前价格)。服务过程中甲方若需乙方为其代购相关设备和软件时,双方核定好价格后,甲方应支付相应代购费用,乙方方可为甲方提供代购服务。
8、开具服务发票或收据
乙方收到甲方交纳的服务费5个工作日内,寄出等值服务发票或收据。
9、付费与续费
甲方使用乙方提供的IT服务时,须提前付费。需要续缴时,乙方提前15天通知甲方,甲方需在服务到期前续费。甲方续费时,同样可以享受当期乙方发布的优惠措施。
10、合同违约与终止
(1)乙方在维护过程中,需遵守双方约定的《保密协议》(见附件)。如存在泄露甲方商业 机密等情况的,甲方有权终止本合同;
(2)甲乙双方若无法在本合同执行期内按合同有关内容进行服务和接受服务,且双方协商 不成,甲乙双方均可终止本合同;
(3)因不可抗拒力因素导致合同无法执行时,双方可协商解除合同。
11、法律适用及争议解决
(1)本合同的签订、履行、双方的权利义务及与之相关的任何索赔和争议等适用中华人民
共和国法律。
(2)合同仲裁
所有因本合同引起的或与本合同有关的任何争议将通过双方友好协商解决。如果双方
不能通过友好协商解决争议,则将该争议提交当地法院或仲裁委员会,按照申请仲裁时该会有效的仲裁规则进行仲裁。仲裁在郑州进行,仲裁语言为中文。
12、合同生效
(1)本合同签订后,如需对合同进行修改,可经双方协商一致并签订补充协议作为本
合同附件。对合同内容做出的任何修改和补充应为书面形式,由双方授权代表签字 或加盖公章后成为合同不可分割的部分。
(2)本合同一式二份,甲乙双方各执一份,具同等法律效力。
(3)本合同经双方授权代表于______年_____月____日签署于中国郑州,自该日起生效。
甲方:(盖章)
授权代表签字:
乙方:(盖章)授权代表签字:
服务器维护数据安全保密协议
甲方:乙方:
双方经平等协商同意,自愿签订本协议,共同遵守本协议所列条款。
1.保密的内容和范围
(1)涉及乙方为甲方维护的所有的系统信息,包括甲方服务器和终端计算机上的数据。
(2)凡以直接、间接、口头或书面等形式提供涉及保密内容的行为均属泄密。
2.双方的权利与义务、责任
(1)乙方应自觉维护甲方的利益,严格遵守本委托方的保密规定。
(2)乙方不得向任何单位和个人泄露甲方的任何资料信息;
(3)乙方不得利用所掌握的商业秘密牟取私利;
(4)乙方了解并承认,甲方会将有具有商业价值的保密信息保存在由乙方维护的服务器 上或终端计算机上,并且由于系统维护服务、数据备份服务等原因,乙方有可能在某些 情况下访问这些服务器和终端计算机。乙方同意并承诺,如果这些数据未经甲方许可披 露给他人,所造成对甲方的直接损失,并经证实,甲方有权通过法律途径向乙方索赔。
(5)乙方同意并承诺,对所有保密信息予以严格保密,在未得到甲方事先许可的情况下 不披露给任何其他人士或机构。
(6)乙方同意并承诺,未经甲方书面许可,乙方不得将相关保密信息,通过存储介质、网络等途径,传播至甲方不可控制区域。
3.本《协议》项下的保密义务不适用于如下信息:
非由于乙方的原因已经为公众所知的;
由于乙方以外其他渠道被他人获知的信息,这些渠道并不受保密义务的限制;由于法律的适用、法院或其他国家有权机关的要求而披露的信息。
浅析图书馆服务器维护与管理 篇3
[关键词]图书馆;服务器维护;数据安全
1、引言
随着网络的普及,图书馆不再只是提供借还书业务、Opac查询业务和VPN访问等传统业务,还提供电子资源的查阅与下载、移动图书馆等服务,并且这类服务所占比重越来越大。几乎图书馆的所有服务都需要有后台服务器的支持,所以保障图书馆服务器的正常稳定的工作非常重要,这就要求工作人员做好对服务器的维护和管理工作。
2、服务器维护
2.1机房环境维护
温度要求。由于服务器电子元件和逻辑电路会受到温度的影响,温度过高或过低都对机器的运转有影响,所以服务器在一定温度范围内工作才能保证服务器良好运转,一般机房温度控制在15~23℃之间。
湿度要求。服务器在供电的情况下,如果湿度过低易产生静电,有可能产生高电压击穿或烧毁CPU、主板等核心部件的情况,从而导致事故的发生;湿度过高则提供了腐蚀生锈的条件,时间久了会导致服务器电子元件生锈使得服务器使用寿命降低,也容易出现短路等危险情况。所以机房湿度一般控制在 45~55%之间。
除尘要求。服务器在工作过程中,由于静电原因,机箱内各元器件上会吸附灰尘,尤其是主板、风扇等,灰尘聚集过多会影响机器的散热效果,因此需要定期除尘。除尘时要注意切断电源,防止静电伤害。
防火要求。作为图书馆这样一个特殊的服务部门,防火工作至关重要。工作人员要做好防范工作并有应急措施使损失降到最低。避免雷击也是十分重要的。
2.2服务器的硬件维护
一般图书馆采购的服务器都是品牌服务器,质量有保证,出故障的概率很小。并且机器上指示灯都很明显,机器有故障就会报警。所以按时检查服务器即可维护好服务器的正常运行。
随着科技的进步,大数据时代的到来,服务器的硬件配置逐渐跟不上时代,满足不了需求,不得不进行存储的扩充。而在服务器内存和硬盘的扩容过程中,要注意一些问题。由于服务器品牌型号多种多样,在扩容过程中最好选用同一品牌,同一型号的配件,注意前后的兼容性。在拆卸服务器时要严格按照说明书流程来,不能凭经验用蛮力。每个品牌的服务器拆卸方法是不一样的,所以在拆卸之前要仔细阅读说明书。
2.3服务器的软件维护
随着网络的普及,电脑入侵事件屡屡发生,服务器由于存储着重要的数据,运行着重要的应用程序,所以做好防护措施,避免服务器受到黑客入侵、病毒感染是十分重要的。首先登录服务器的用户名和密码要复杂并且密码及时更换,防止黑客破译。为了保证服务器不被病毒侵害,一定要安装杀毒软件,维护人员要按时查杀病毒,这就要求维护人员对服务器要有所了解,以防有用的应用程序被误杀导致服务器不能正常运行。对于没有必要使用的服务端口进行关闭。设置过后不要随意更改,以免造成服务器无法登陆或使用。系统要安装补丁程序,及时更新,这样可以及时修复系统漏洞,防止服务器被入侵。定期查看系统日志,防止系统被入侵。系统日志可以记录所以用户的行为,通过系统日志可以掌握系统的运行状态,及时发现问题解决问题。最后安装漏洞扫描软件,可以及时查找系统漏洞进行修复。这样的软件很多,360、百度、金山等公司都有相应的免费软件,并且软件检测修复工具集成在一起,使用方便。
3、服务器的管理
一般服务器上都会有存储很多数据,包括一些涉及隐私的数据,所以做好服务器的安全管理工作十分重要,防止病毒入侵,盗取或破坏服务器上的数据。除了做好相应的软件防护外,服务器避免接入外接设备也十分重要。服务器出故障的情况很多,软件原因、硬件原因和环境原因都有可能导致服务器无法正常运行。机器损坏可以换新设备,系统可以重装,但是数据遭到破坏或者一些特殊的应用程序受到损坏是很难修复的,所以要做好数据和一些重要软件的备份工作,这样即使出了问题维护人员也有机会去修复。服务器的管理不仅是硬件设备的管理和常规系统软件的管理,更重要的是数据和特殊软件的管理。面对数据备份和复杂软件的安装,很多工作人员都会选择对系统分区Ghost文件进行备份,这样即使服务器出现问题,也不用花大量时间去进行软件的安装和数据的恢复,只要简单的重装一下就可以。
4、结语
服务器的正常运转,数据资源的完好无损是图书馆进行正常服务的基础。而保障这些的除了服务器硬件的正常运行、软件的实时监测,更需要工作人员要有较高的专业技术水平、维护管理能力和对工作认真责任的工作态度,做好服务器的维护和管理工作,为图书馆工作人员提供良好的工作环境,为读者提供有效的电子资源。
参考文献
[1]王海飛.浅谈服务器的安全维护与管理[J].网络通讯及安全,2005
[2]刘洋.服务器维护过程中常见错误分析[J].科技向导,2014(36)
[3]张新.服务器的日常维护与安全防范[J].科技信息,2014(13)
网站服务器安全维护 篇4
多数时候, 我们若只是站在网站维护员的位置上思考问题, 可能很难发觉网站服务器的漏洞。相反, 维护员若能换个角度, 把自身当作可能的攻击者, 从他们的角色出发, 揣测他们可能会运用哪些手段对哪些网站服务器的漏洞进行攻击, 或许就可以发现网站服务器可能存在的安全漏洞, 从而先行一步, 修补漏洞, 避免被木马或者病毒攻击, 防患于未然。
从外网访问自身的网站服务器, 执行完整的检测, 然后模拟攻击者攻击自身的站点, 看会有什么结果。这对于网站的安全性来说, 无疑是一种很好的检测方法。自己充当攻击者, 运用适当的扫描工具对网站服务器执行扫描, 有些东西日常可能不会引起重视, 但是运用黑客常用的工具执行扫描, 就会发觉一些可能会被他们调用的服务或者漏洞。如在网站服务器安装的时候, 操作系统会默认安装并启动一些不需要的服务, 或者在服务器配置的时候, 需要启动一些服务, 但是事后没有及时关上, 从而给不法攻击者留下攻击的机会。常见的如SNMP服务 (基本网络维护协议) , 这个服务在系统安装完毕后默认是开启的。但是, 这个服务可以为攻击者提供服务器系统的详细信息, 如网站服务器采用了什么操作系统, 开启了什么服务与对应的端口等重要信息, 攻击者只要清楚这些基本的信息就能开展攻击。安全维护人员在日常工作中可能不会发觉这个问题, 若借助黑客的扫描工具, 就能发现问题所在。因此, 在必要的时候可以换个角度, 从攻击者的角度出发, 猜测他们会采用什么攻击手段, 防止出现当局者迷的情况。
2 合理的权限维护
大多时候, 一台服务器不仅运行了网站的应用, 而且还会运行诸如FTP服务器和流媒体服务器之类的网络服务。在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。也就是说, 攻击者只要攻击一种服务, 就可以运用相关的技能攻陷其他使用。因为攻击者只需要攻破其中一种服务, 就可以运用这个服务平台从内部攻击其他服务, 通常来说, 从内部执行攻击要比外部执行攻击方便得多。
或许有人会说, 不同的服务采用不同服务器就可以了。当然可以, 但这样浪费很大, 因为从性能上讲, 在服务器上同时部署Web服务与FTP服务及流媒体服务的话, 是完全可行的。为此, 从成本考虑, 我们使用一个服务器同时运行三种服务:一个是传统的网站服务;二是FTP服务;三是流媒体服务, 因为该服务是mms模式的, 互联网上也可以直接访问流媒体服务器, 所以也就部署同一台服务器上。由于选用的服务器配置比较高, 所以, 运行这三个服务没有太大问题, 性能也不会受到影响。但是这给网站安全维护者出了一个难题:两种、甚至两种以上的服务同时部署在一台服务器上, 怎么才能保障安全、防止彼此相互感染呢?
通常采用的文件系统是FAT或者FAT32。NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限, 把敏感信息和服务信息分别放在不同的磁盘分区。这样, 即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限, 还需要想方设法突破系统的安全设置才能进一步访问保存在其他磁盘上的敏感信息。我们采用Windows2003服务器, 为了实现这个安全需求, 把服务器中所有的硬盘都转换为NTFS分区。通常来说, NTFS分区比FAT分区安全性高很多。运用NTFS分区自带的功能, 合理为它们分配相关的权限。如为这三个服务配置不同的维护员账户, 不同的账户只能对特定的分区与目录执行访问。如此一来, 即使某个维护员账户失窃, 天下论文网攻击者也只能访问某个服务的存储空间, 而不能访问其他服务的。例如把网站服务装在分区D, 而把FTP服务放在分区E。若FTP的账户信息泄露而被攻击, 但是因为FTP账户没有对分区D具有读写的权利, 所以, 不会对网站服务器上的内容执行任何的读写操作。这样可以保障即使黑客攻陷FTP服务器后, 也不会对网站服务器产生不良的影响。
此外, 依员工上班时间来限定使用者登录网络的权限也是一个不错的方法。例如, 上白天班的员工不该有权限在三更半夜登录网
3 脚本安全维护
实际工作中, 许多网站服务器因为被攻击而瘫痪都是由于不良的脚本造成的。攻击者特别喜欢针对CGI程序或者PHP脚本实施攻击。
通常来说, 使用网站需要传递一些必要的参数, 才能够正常访问。这个参数可以分为两类, 一个是值得信任的参数, 另外一类是不值得信任的参数。某单位是自身维护网站服务器, 而不是托管, 把服务器放置在单位防火墙内部, 以提高网站服务器的安全性。所以一般来说, 来自防火墙内部的参数都是可靠的, 值得信任的, 而来自外部的参数基本上是不值得信任的。但是, 并不是说不值得信任的参数或者来自防火墙外部的参数网站服务器都不采用, 而是说, 在网站服务器设计的时候, 需要格外留心, 采用这些不值得信任的参数的时候需要执行检验, 看其是否正当, 而不能向来自网站内部的参数那样照收不误。这会给网站服务器的安全带来隐患, 例如, 攻击者运用TELNET连接到80端口, 就可以向CGL脚本传递不安全的参数。所以, 在CGI程序编写或者PHP脚本编辑的时候, 我们要留心, 不能让其随便接受陌生人的参数。在接受参数之前, 要先检验提供参数的人或者参数本身的正当性。在程序或者脚本编写的时候, 可以预先参加一些判断条件。当服务器认为提供的参数不准确的时候, 及时通知维护员。这也可以帮助我们尽早发觉可能存在的攻击者, 并及时采取相应的防御措施。
4 做好系统备份
常言道, “有备无患”, 虽然大家都不希望系统突然遭到破坏, 但是做好准备是必须的。做好服务器系统备份, 万一遭破坏的时候也可以及时恢复。
5 安装软件防火墙、杀毒软件
服务器维护委托合同 篇5
第一条 合同项目:甲方负责购买服务器,购买相关软件使用权,并负责将服务器存放在电信(网通)机房。乙方负责该服务器的硬件故障的排除,(甲方负责硬件的采购费用)。及软件安装、升级、服务器管理和软件故障的排除。
第二条 双方的权利和义务
2-1 甲方的权利和义务
2-1-1 甲方如果在服务器上安装其他软件,所需要的软件版权/许可/使用权由甲方自行解决。
2-1-2 甲方对使用服务器所引起的任何经济、政治、法律等责任负完全责任。甲方同意,如发生上述事件,与乙方没有任何关系,乙方也不应对此或对第三方承担任何责任或者义务。如甲方利用服务器开办电子公告栏目,甲方按照相关法律法规的要求应指定专人负责所发布信息的审核,监督工作,建立健全安全管理责任人制度和网络信息安全管理制度。甲方对于在电子公告栏目当中出现的信息负责。
2-1-3 甲方对甲方自己存放在服务器上的数据、以及进入和管理服务器的口令、密码的完整性和保密性负责。因甲方维护不当或保密不当致使上述数据、口令、密码等丢失或泄漏所引起的一切损失和后果均由甲方自行承担。
2-1-4 甲方应向乙方提交甲方执行本合同的联系人、信息安全负责人和所有管理甲方网络、设备和服务器的人员名单和联系方式,并在上述信息发生变化时及时通知乙方。甲方在乙方需要时应提供必要的协助,因甲方以上人员(包括已经离开甲方的甲方原雇员)的行为或者不作为而产生的后果均由甲方承担。
2-1-5 除非双方另有书面约定,甲方承认乙方向甲方提供的任何资料、软件、数据等的权利属于乙方,甲方无权复制、传播、转让、许可或提供他人使用这些资源,否则应承担相应的责任。
2-1 乙方的权利和义务
2-1-1 对服务器系统平台进行日常维护和监控,以保证甲方信息服务器的正常运行。对服务器上数据的进行配合备份工作,数据备份工作由甲方主要自行负责。
2-2-2 除非双方另有书面约定,乙方承认甲方自己存放在服务器上的任何资料、软件、数据等的知识产权均与乙方无关,乙方无权复制、传播、转让、许可或提供他人使用这些资源,否则应承担相应的责任。
2-2-3 甲方自行安装软件或进行系统配置如导致系统无法使用,需要乙方进行恢复的,乙方有权要求甲方支付相应的服务费用。
第三条 服务内容、费用及支付方法
3-1 本合同的详细服务内容由附件描述。
3-2 本合同所涉及的甲方应支付给乙方壹年服务器维护费,总金额为人民币 10000 元,大写:壹万元整。其涉及的金额一律以人民币元为单位。
3-3 甲方采取转账的方式付款。
3-4 在本合同签定后3个工作日内(即年 月 日前),甲方将________费用共计________元支付乙方;甲方于年 月 日前,将________费用共计________元支付给乙方。
3-5 乙方将于服务器开通之日起为甲方进行服务器系统平台的维护。
浅谈服务器安全维护的几个技巧 篇6
【关键词】服务器;安全维护;技巧
服务器经常有一些不能随意公开的重要数据,尤其是我们气象部门的服务器,它保存的数据是预报员作出及时而准确的天气预报的重要工具,也是旗县气象局共享气象数据的基础。而在当今这个网络飞速发展的时代,服务器遭受的风险往往也特别大,越来越多的病毒、心怀不轨的黑客和一些商业间谍都将服务器当做目标,因此,维护服务器的安全刻不容缓。下面是我总结的几个简单的维护服务器安全的技巧。
1 从基本做起
从基本做起是最保险的方式。必须将服务器上含有机密数据的区域通通转换成NTFS格式;同时,防毒程序也必须按时更新,建议同时在服务器和桌面电脑上安装防毒软件,这些软件还应该设定成每天自动下载最新的病毒定义文件。另外,Exchange Server(邮件服务器)也应该安装防毒软件,这类软件可扫描所有寄进来的电子邮件,寻找被病毒感染的附件,若发现病毒,邮件就会马上被隔离,减低了使用者被感染的机会。
另一个保护网络的好方法是依上班时间来限定使用者登录网络的权限。例如,上白天班的职工不该有权限在三更半夜登录网络。
最后,存取網络上的任何数据皆须通过密码登录。强迫大家在设定密码时必须混用大小写字母、数字和特殊字符。此外,还应该定期更新密码且密码长度不得少于8个字符。若还是担心密码不安全,可尝试从网络上下载一些黑客工具,然后测试一下这些密码的安全度。
2 保护备份
大多数人都没有意识到备份本身就是一个巨大的安全漏洞。试想,大多数的备份工作多在晚上10点或11点开始,依数据多寡,备份完成后大概也是夜半时分了,很容易被有心人士趁机偷走备份磁盘而导致数据泄露。为防止这种情况发生,首先,可利用密码保护你的磁盘,若备份程序支持加密功能,还可以将数据进行加密;其次,将备份完成的时间定在早上进办公室的时间,即使有人半夜想溜进来偷走磁盘也无法读取那些损毁的数据。
3 使用RAS的回拨功能
Windows NT最酷的功能之一就是支持服务器远端存取(RAS),但这也是它的一个弱点,黑客可以很容易的通过RAS进入主机读取数据。不过你可以采取一些方法来保护RAS服务器的安全。
你所采用的技术主要端赖于远端存取者的工作方式。如果远端用户经常是从家里或是固定的地方上网,建议你使用回拨功能,它允许远端用户登录后即挂断,然后RAS服务器会拨出预设的电话号码接通用户,因为此电话号码已经预先在程序中了,黑客也就没有机会指定服务器回拨的号码了。
另一个办法是限定远端用户只能存取单一服务器。可以将用户经常使用到的数据复制到RAS服务器的一个特殊共用点上,再将远端用户的登录限制在一台服务器上。如此一来,即使黑客入侵主机,他们也只能在单一机器上作怪,可间接减少破坏程度。
还有一个方法就是在RAS服务器上使用另类网络协议。以TCP/IP协议当做RAS协议,利用TCP/IP协议本身的性质与接受程度,如此选择相当合理,但是RAS还支持IPX/SPX和NetBEUI协议,如果你使用NetBEUI当做RAS协议,黑客若一时不察铁定会被搞得晕头转向。
4 考虑工作站的安全问题
在服务器安全的文章里提及工作站安全感觉似乎不太搭边,但是,工作站正是进入服务器的大门,加强工作站的安全能够提高整体网络的安全性。对于初学者,建议在所有工作站上使用Windows 2000。Windows 2000是一个非常安全的操作系统,如果你没有Windows 2000,那至少使用Windows NT,如此你便能将工作站锁定,若没有权限,一般人将很难取得网络配置信息。
另一个技巧是限制使用者只能从特定工作站登录。还有一招是将工作站当做简易型的终端机(dumb terminal),或者说智慧型的简易终端机。换言之,工作站上不会存有任何数据或软件,当你将电脑当作dumb terminal使用时,服务器必须执行Windows NT 终端服务程序,而且所有应用程序都只在服务器上运作,工作站只能被动地接收并显示数据而已。这意味着工作站上只能安装最少的Windows版本和一份微软Terminal Server Client,这种方法应该是最安全的网络设计方案。
5 执行最新修补程序
微软内部有一组人力专门检查并修补安全漏洞,这些修补程序(补丁)有时会被收集成service pack(服务包)发布。服务包通常有两种不同版本:一个任何人都可以使用的40位的版本,另一个是只能在美国和加拿大发行的128位版本。128位的版本使用128位的加密算法,比40位的版本要安全得多。一个服务包有时得等上好几个月才发行一次,但是微软会定期将重要的修补程序发布在它的FTP站上,这些最新修补程序都尚未收录到最新一版的服务包里,因此建议经常去看看最新修补程序。但要注意的是,修补程序一定要按时间顺序来使用,若使用错乱可能导致一些文件的版本错误,也可能造成Windows当机。
6 颁布严格的安全政策
另一个提高安全性的方式就是制定强有力的安全策略,确保每一个人都了解并强制执行。若你使用Windows 2000 Server,你可以将部分权限授权给特定代理人而无须将全部的网管权利交出。即使你核定代理人某些权限,你依然可限制其权限大小,例如无法开设新的使用者账号、改变权限等。
7 仔细检查防火墙
最后一个技巧是仔细检查防火墙的设置。防火墙是网络规划中很重要的一部分,因为它能使公司电脑不受外界恶意破坏。首先,不要公布非必要的IP地址。你至少要有一个对外的IP地址,所有的网络通讯都必须经由此地址。如果你还有DNS注册的Web服务器或是电子邮件服务器,这些IP地址也要穿过防火墙对外公布。但是,工作站和其他服务器的IP地址则必须隐藏。此外,还可以查看所有的通讯端口,确定不常用的已经全数关闭。例如,TCP/IP port 80是用于HTTP流量烦人,不能堵掉这个端口,而port 81应该永远都用不着,所以就可以关掉。
8 总结
数据存储服务器的运行维护 篇7
其数据资料是由七台进机分包计算机接收数据图像资料, 同时并将数据图像资料存入数据存储服务器中, 再由存储服务器经过数据分割打包进行处理, 后转发提取共享数据资料。现我站数据存储服务器为一套磁盘阵列系统, 主要设备包括DS4800、X3400、P570等。每日需要工作人员对数据存储服务器进行巡检, 检查设备是否有异常现象, 如有异常现象应及时处理。
1 介绍需要巡检的方法及步骤
1.1 巡检设备范围
1.1.1 存储系统———IBM DS4800一套。1.1.2服务器———IBM P570两台。1.1.3元数据服务器———IBM X3400两台。1.1.4光纤交换机。1.1.5接收机———六台高、低速接收机。
1.2 设备硬件外观巡查
1.2.1 检查存储系统。1.2.1.1检查磁盘阵列DS4800正面, 九个磁盘扩展单元应该全部是绿色状态灯, 磁盘控制器可以出现橘色信号灯。1.2.1.2检查磁盘阵列背面, 磁盘控制器应该全部显示绿色状态灯, 九个磁盘扩展单元可以出现橘色信号灯。1.2.1.3检查磁盘阵列背面, 磁盘控制器运行状态应该显示“85”状态码。1.2.1.4如果磁盘出现橘红色故障灯, 需要向服务中心报修。如果磁盘控制器背面出现橘红色故障灯或者未显示“85”状态码, 需要报告。1.2.1.5检查电源指示灯, 所有电源指示灯应该绿色常亮。如否, 应检查电源线, 如电源线和电源插线板无问题。1.2.2检查服务器。1.2.2.1检查两台服务器正面, 两台服务器都应该绿色指示灯常亮。1.2.2.2检查服务器背面, 所有连接以太网线的网卡均应该出现两个指示灯 (可能一红一绿或两个绿色) 。如果没有, 须检查:a.交换机, 检查以太网交换机是否正常开启, 检查交换机上其它端口是否正常。b.网线, 换另外的网线连接服务器故障网卡和交换机, 检查是否网线故障。1.2.2.3检查服务器背面, 所有光线HBA卡应该出现两个指示灯, 其中一个指示灯绿色常亮, 另外一个指示灯橘红色闪烁。如果没有, 须检查:a.光纤交换机, 检查以太网交换机是否正常开启, 检查交换机上其它端口是否正常。b.光纤线, 交换光纤线的位置, 检查是否正常。换另外的光纤线连接服务器故障光纤HBA卡和光纤交换机, 检查是否光纤线故障。1.2.2.4检查电源指示灯, 所有电源指示灯应该绿色常亮。如否, 应检查电源线, 如电源线和电源插线板无问题。1.2.3检查元数据服务器。1.2.3.1检查两台服务器正面, 两台服务器都应该绿色指示灯常亮。1.2.3.2检查服务器背面, 所有连接以太网线的网卡均应该出现一个绿色指示灯。如果没有, 须检查:a.交换机, 检查以太网交换机是否正常开启, 检查交换机上其它端口是否正常。b.网线, 换另外的网线连接服务器故障网卡和交换机, 检查是否网线故障。1.2.3.3检查服务器背面, 所有光线HBA卡应该出现一个指示灯 (可能是橘红或绿色闪烁) 。如果没有, 须检查:a.光纤交换机, 检查以太网交换机是否正常开启, 检查交换机上其它端口是否正常。b.光纤线, 交换光纤线的位置, 检查是否正常。换另外的光纤线连接服务器故障光纤HBA卡和光纤交换机, 检查是否光纤线故障。1.2.3.4检查电源指示灯, 所有电源指示灯应该绿色常亮。如否, 应检查电源线, 如电源线和电源插线板无问题。1.2.4检查光纤交换机。1.2.4.1检查电源指示灯, 所有电源指示灯应该绿色常亮。如否, 应检查电源线, 如电源线和电源插线板无问题。1.2.4.2检查接收机背面, 所有连接以太网线的网卡均应该出现一个绿色指示灯。如果没有, 须检查:a.交换机, 检查以太网交换机是否正常开启, 检查交换机上其它端口是否正常。b.网线, 换另外的网线连接服务器故障网卡和交换机, 检查是否网线故障。1.2.4.3检查服务器背面, 所有光线HBA卡应该出现一个指示灯 (可能是橘红或绿色闪烁) 。如果没有, 须检查:a.光纤交换机, 检查以太网交换机是否正常开启, 检查交换机上其它端口是否正常。b.光纤线, 交换光纤线的位置, 检查是否正常。换另外的光纤线连接服务器故障光纤HBA卡和光纤交换机, 检查是否光纤线故障。1.2.4.4检查电源指示灯, 所有电源指示灯应该绿色常亮。如否, 应检查电源线, 如电源线和电源插线板无问题。
1.3 网络通讯巡检。
检查网络通讯是登陆元数据服务器、服务器和进机分包计算机等设备, 使用ping命令监察网络通讯情况, 命令格式是:#ping 10.*.*.*, 命令返回结果应显示可以ping通, 并且返回时间小于10ms, 按Ctrl+C结束命令。如以上返回结果不正确, 应检查网络通讯问题。
1.4 存储空间检查
1.4.1 登陆元数据服务器 (其中一台即可) , 使用cvadmin命令监察共享存储系统状态, 命令格式是:#/usr/cvfs/bin/cvadmin, 命令返回结果应显示十二条项目, 顺序可以不相同, 但是数量一定是十二条。输入字母“q”退出。如否, 须执行以下两条命令:#/etc/init.d/cvfs fullstop;#/etc/init.d/cvfs start。1.4.2登陆服务器 (两台p570) , 使用df-g命令监察共享文件系统状态, 命令格式是:#df-g, 命令返回结果应显示:包括上面 (FY3ADATA、FY3AARCH、FY3ATEST、FY3BDATA、FY3BARCH、FY3BTEST) 十二条项目, 顺序可以不相同, 但是数量一定是十二条。如否, 须执行以下两条命令:#/etc/rc.cvfs fullstop;#/etc/rc.cvfs start。1.4.3登陆接收机 (六台) , 检查是否每台接收机都存在x、y、z、u、v、w六个磁盘及空间存储剩余量。如否, 须在接收机上执行“开始”———>“所有程序”———>“Stop Next File System”———>“Stop File System Services”;然后再执行“开始”———>“所有程序”——>“Stop Next File System”———>“Start File System Services”。
除去日常对数据存储服务器设备和通信网络的巡检外, 数据存储服务器所在机房内的工作环境有一定要求, 还需要查看机房工作环境是否达到一定要求, 也需要对机房内部进行巡检, 查看是否有在最佳工作环境条件下, 调整机房工作环境, 对数据存储服务器的使用和寿命有一定影响。
2 机房工作环境的要求
2.1 机房内部环境要求:
2.1.1 防止过冷和过热, 保证最佳工作温度在20-25度之间, 极限工温度在10-38度之间, 温度不宜过高;2.1.2防止潮湿, 相对湿度在10%-80%之间;2.1.3防止灰尘, 定期清理设备外部灰尘, 机房应保持清洁等。
2.2 供电要求:
2.2.1 供电稳定, 要求电压、功率与系统配置一致, 电源线标准的零、地、火三相电;2.2.2防止断电, 备有UPS供电系统并配备发电机组, 定期检查供电系统和供电线路, 保持良好的供电及供电环境, 确保设备365天不断电。
3 结论
论网络服务器的管理与维护 篇8
掌握一定的网络服务器管理技巧是做好服务器管理工作的前提, 服务器维护工作对于企业来说相当重要, 因为, 管理人员可以通过服务器, 在自己的电脑旁从事很多管理维护工作, 可以修改、删除服务器管理范围内的任意一台终端主机上的任意一个文件, 也可以修改或添加、删除任意一台上的任意一个用户名与密码, 可以通过服务器设置禁止员工登陆本地电脑, 只能登陆到域, 也可以设置是否允许员工修改密码或用户名等。目前, 服务器管理维护最重要的是安全工作, 因为恶意的网络攻击行为会导致整个网络陷入瘫痪。通常说来, 针对网络服务器恶意的网络攻击行为大概分为两个方面:一是恶意病毒, 它导致服务器资源被大量占用, 使其运行缓慢, 不能正常工作, 严重时可能导致整个服务器范围内的网络陷入瘫痪状态, 二是黑客入侵, 入侵后, 入侵者可以窃取服务器的机密信息, 对服务器搞破坏等为所欲为。由此可见, 服务器的管理与维护工作, 尤其是安全方面的管理工作对服务器所管理的单位来说具有非常重要的意义。
1. 网络服务器的作用
网络服务器通常被称为计算机网络的灵魂, 它具有强大的功能: (1) 它是网络的节点, 它是一种性能很高的计算机, 主要体现在能够处理80%以上的网络数据和信息, 具有高速的运算能力、长时间的稳定可靠运行能力和强大的外部数据吞吐能力等。 (2) 具备灾难恢复的能力:服务器运行过程中一旦出了问题, 往往会比较麻烦, 此时, 如果用户缺乏自己解决问题的技术实力, 难免会耽误一些时间, 会给企业带来损失, 而服务器随机提供的灾难恢复光盘, 在出现问题事, 只需插入光盘, 重建系统即可解决。 (3) 具有很强的数据备份的能力:无论何等规模的企业, 都会涉及大量的数据, 这些数据资料涉及企业里的方方面面, 是企业的宝贵财富, 数据的安全保密工作对企业来说非常重要。而服务器正好具备了企业对数据安全的需要, 能够为企业提供数据备份功能。硬盘和磁带机是目前市场上比较常见的, 硬盘备份比较简便低廉, 磁带机备份容量大且安全但价格较高, 两者各有优缺点, 客户可根据自身的需要进行选择。
2. 网络服务器的特点
服务器所具有的四大特性, 即可扩展性、易使用性、易管理性和稳定性。下面进行具体介绍:
2.1 可扩展性。
可扩展性具体体现在硬盘的可扩充性, CPU的可升级或扩展, 增加内存的能力, 增加处理器的能力, 增加磁盘容量的能力, 服务器托管等方面。实际应用中, 服务器必须具有一定的“可扩展性”, 这是因为企业网络不可能长久不变, 尤其是在当今信息时代。如果单位里没有可扩展性的服务器, 一旦用户增加时, 服务器就不能满足要求。同时, 服务器的价格很高, 一般都是几十万的价格, 如此贵的产品在较短时间内如果被淘汰的话, 就会给企业带来很大经济损失。所以, 服务器必须具备一定的可扩展空间和冗余件, 以满足企业的需要。
2.2 易使用性。
主要体现在服务器是不是轻易操纵, 用户导航系统是不是完善, 机箱设计是不是人性化, 有没有关键恢复功能, 是否有操纵系统备份, 以及有没有足够的培训支持等方面。服务器的功能相对于PC机来说, 无论在硬件方面还是软件系统方面都要复杂的多, 要实现如此完善的服务器功能, 需要完善的软件系统做支持。但是软件安装多了又会占用大量的资源, 使服务器的使用性能大大降低, 所以, 服务器的易使用性是最基本的要求。
2.3 稳定性。
即服务器具有能够满足公司的日常需要, 能够稳定的工作, 不会经常出故障等性能, 因为, 在单位或企业里, 服务器是昼夜不间断的运转, 即使企业的所有员工都已经下班, 服务器要仍然处于正常工作状态。因为它必须持续地为用户提供连接服务, 而不管是上班, 还是下班, 也不管是工作日, 还是休息、节假日。这就是要求服务器必须具备极高稳定性的根本原因。
3. 网络服务器维护过程经常出现的问题
3.1 实际工作过程中, 我们经常会遇到在安装完补丁程序后, 系统总会有一些提示, 例如:系统提示重新启动服务器。但是, 一旦选择重新启动的话, 服务器启动过程比较慢, 需要很长时间, 如何才能做到在安装完系统补丁之后, 不出现提示服务器重启的提示, 也不需要在重新启动服务器。
3.2 网络服务器管理着单位所有的计算机, 可以代理计算机上网, 实现员工之间的信息交流等, 企业为了提高员工的工作效率, 为了增强企业的竞争力, 想对单位的所有员工开放单位终端服务器的访问权限, 同时, 还的考虑网络服务器的安全问题, 采取的措施是, 不能所有人都使用不同的帐号, 而是规定了同一个帐号。使用后发现, 在一定的时间段内服务器只允许一个人访问, 如果一个人在访问过程中, 又其他员工登陆访问的话, 之前正在访问服务器的员工就会“被迫”退出终端服务器的登录。
3.3 日常管理过程中, 网络服务器的日志文件是管理与维护的重要依据, 它对保护服务器的安全有重要的作用, 一般情况下, 日志文件只能在服务器本地可以查看, 如果管理员想在远程察看日志文件, 应该采取什么解决方法呢?
4. 针对网络服务器维护过程中的典型问题所采取的对策
4.1 通常情况下, 安装的系统补丁特性虽然不能决定服务器时候是否会重新启动, 但是与重新启动的提示是有一定关系的。有些安全补丁安装后会强制系统必须重新启动, 这种情况下, 系统是必须要服从提示进行重新启动的;还有一些安全补丁, 安装完后并没有提示强制系统重新启动, 此类问题, 可采取以下操作进行解决: (1) 在服务器系统桌面中, 依次单击“开始”/“运行”命令, 在随后打开的系统运行对话框中, 输入字符串命令“cmd”, 单击“确定”按钮之后, 将系统工作模式切换到MS-DOS状态下。 (2) 在DOS命令行中, 通过“cd”命令将当前目录切换到补丁程序所在的目录, 然后执行“aaa/?”字符串命令 (其中aaa就是当前需要安装的系统补丁名称) , 在其后出现的提示界面中, 检查一下当前补丁是否带有“-z”参数, 要是带有该参数的话, 就表明当前补丁在安装完毕后可以不强制要求系统进行重新启动; (3) 接着在DOS命令行中, 再输入字符串命令“aaa-z”, 单击回车键后, 该补丁程序就会自动安装到系统中, 并且不会要求服务器系统进行重新启动, 问题即可解决。
4.2 这一问题严重影响了, 员工的工作效率, 管理员在分析了整个过程以后, 认为主要是由终端服务器在默认状态下, 启用了“限制每一个用户只能使用一个会话”功能造成的, 可以通过以下操作步骤实现所有员工均可以同时在同一时间段内使用相同的帐号登陆并访问网络服务器。具体方法有: (1) “开始”菜单, 依次执行其中的“设置”/“控制面板”命令, 然后双击其中的“管理工具”图标, 进入到终端服务配置窗口; (2) 在该配置窗口中, 用鼠标双击一下“服务器设置”处的“限制每一个用户只能使用一个会话”选项, 在其后出现的选项设置对话框中, 将其的复选框取消选中, “确定”。并重新启动一下服务器系统, 这样员工们日后使用相同的帐号, 就能实现同时登录进终端服务器系统。
5. 结束语
网络服务器的管理维护工作对企业具有重要的意义, 网络服务器维护工作本身是一个具有挑战性的工作, 它需要不断的学习新知识, 不停的解决新问题。网络服务器管理人员要想将服务器管理维护工作做好。在日常工作中应做足做好基础工作, 具体有以下几点, 首先, 在服务器和桌面终端安装杀毒软件并时时更新杀毒软件, 规定单位的计算机用户只有在上班期间可以访问因特网, 其他时间不可以访问;其次, 网络服务器日志文件要每天一备份, 并妥善保存备份设备;最后, 规定员工在访问网络时要设置密码, 密码的强度要达到高级。
摘要:随着计算机技术的进步, 各单位都纷纷建立了各自的服务器。服务器是技术复杂的网络核心产品之一, 它具有强大的功能, 管理着企业所有的电脑。从应用的角度来说, 服务器的运行对企业的正常运转起着关键的作用, 服务器管理与维护的好坏直接关系着每一台终端主机能否正常的运转, 关系着员工的工作效率。如何对服务器进行安全管理维护?如何高效的管理服务器?本文结合本人实践管理经验, 简要分析了网络服务器的作用及特点, 重点阐述了服务器日常管理维护过程中遇到的一些典型问题及解决措施。
关键词:企业,网站,服务器,管理技巧,维护方法
参考文献
[1]吴健.企业网络的安全风险与防范措施[J].山东通信技术.2005年02期.
[2]高建明.论代理服务器在高校网络中的应用[J].网络财富.2009年第11期.
[3]刘若珍.网络信息系统常见安全问题及其对策[J].中小企业管理与科技 (下旬刊) .2010年06期.
网络服务器常见故障及维护方法 篇9
关键词:网络,服务器故障,网络维护,解决办法
如今, 多数人的生活与计算机和网络有关, 庞大的网络系统由多个具备独立功能的计算机系统构建而成, 功能完善的网络服务器是网络系统能够稳定运转的基础。
1 测试与分析
1.1 七层网络结构模型分析
作为传统的且基础的测试与分析方法, 七层网络结构模型可以对网络服务器的功能进行逐一地排查、分析, 包括自上而下和自下而上两种方法:自上而下, 即从服务器的应用协议中提取、分析数据, 统计信息, 以获得有价值的资料;自下而上, 即从每层的链路进行检测, 直至找出问题症结。
1.2 结构连接分析
生活中, 我们常见的网络连接包括客户端、网络链路和服务器端。七层结构的客户端因其复杂性, 常常会出现从应用程序到驱动, 从软件到硬件等的故障问题, 所以, 就实际测试过程中遇到的问题可以事先询问客户端用户, 分析他们反映的是个性问题还是共性问题, 有利于对客户端做出进一步检测。借助网管、现场测试仪, 协议分析仪等工具确定网络链路问题的原因和性质。这些对于网络维护人员有着极高的要求, 客户端的测试与分析需要运用大量专业知识, 扎实的网络知识功底及丰富的实践经验, 这些会缩短故障排除的时间。相对而言, 服务器的系统性能及配置情况、硬件性能及配置情况、网络应用等情形的测试与分析更加需要网络维护人员具备网络应用方面的专业知识。
1.3 工具模型分析
工具模型分析方法, 以其高效、便利著称, 主要是通过运用各种测试软件和工具快速获得它们自动分析的各种服务器故障数据, 有时可以直接获得故障分析的结果。
1.4 经验型分析
在实际网络维护工作中, 工作人员往往先通过自身积累的经验对服务器故障进行预判, 之后通过网管及相应的测试工具快速锁定故障目标。结合以上方法, 就服务器出现的硬件故障和软件故障排除方法逐一分析。
2 服务器硬件故障排除
服务器硬件故障通常是由服务器硬件的异常情形引起系统错误。服务器构成复杂, 所以, 在故障排除检查时应当认真、耐心。如, 一台万全4200开机不显示, 而且系统指示灯不亮。经过初步判断, 可能是电源问题, 但是仔细检查之后, 发现服务器的电源正常, 此时服务器的电源管理板出现故障的可能性最大。接着更换电源管理板, 开机显示正常。但这时, 出现了新的问题:自检时, 用CTRL+M检测不到硬盘。在别的服务器上硬盘正常, 立即清除此服务器的CMOS之后, 仍旧无法正常使用。下一步, 在网上找到此服务器的最新BIOS, 尽管升级BIOS还是不能解决问题。这时, 一般情况下可能是服务器的I/O板出现故障, 发现服务器的I/O板上有一个旧式网卡, 更换此网卡之后服务器应该会恢复正常。
服务器的正常运作需要各元件之间的工作协调, 硬件之间不兼容也会导致硬件故障。所以, 在购买各个元件时, 建议大家都采用原装的同一品牌, 将服务器发生故障的几率降到最低。
由此可见, 排除服务器故障, 通常情况不能一步到位, 准确地判断故障所在。一般流程为:通过系统日志信息找出故障予以解决, 如果此时不能解决故障问题, 按部就班结合日志信息寻找其它因素进行排除。所以, 出现服务器硬件故障之后, 必须逐步排除, 无捷径可言。
3 服务器软件故障排除
在服务器故障中, 服务器软件故障大约占到70%的比例, 需要更加成熟的排除方法。引起服务器软件故障的原因有很多, 最常见的包括:服务器的驱动程序或管理软件与BUG应用程序有冲突、服务器BIOS版本过低、人为因素导致软件故障。
为方便用户管理, 目前国内流行的各类服务器均配备了强大的管理程序;而且在各种操作系统下, 服务器拥有对应的驱动程序, 方便用户使用各种操作系统。然而, 任何一款计算机程序都会包括一些BUG, 这些BUG对于用户的使用产生重要影响。
当服务器出现此类软件故障时, 外在表现不尽相同。通常而言, 出现系统速度变慢, CPU占用率变高, 无法正常使用某些功能等情形时, 一般是由管理程序BUG导致的;出现计算机死机、与某些软件存在冲突, 磁盘工作不稳定的情形时, 一般是由驱动程序的BUG引起的。故障排除步骤:第一, 查看管理程序是否出错, 首先禁用系统中的此类管理工具, 之后观察服务器是否存在异常。系统启动时管理工具随之启动, 因此, 应当避免管理工具的启动。如果驱动程序存在问题, 可以使用安全模式进入系统, 检查其是否正常。此外, 经常通过服务器网站下载最新的管理程序及驱动程序, 也是减少发生软件故障频率的有效方法之一。
参考文献
[1]蒙家传.计算机网络故障处理及维护方法研究[J].企业科技与发展, 2014 (2) .
浅谈服务器安全与维护策略 篇10
1 服务器硬件安全与维护策略
服务器硬件设备维护工作主要是体现在对存储设备的扩充、设备的卸载与更换以及定期除尘。
1.1 对设备定期除尘
服务器经过长时间、大量的工作运行, 其机箱内CPU、内存、主板、风扇以及电源等硬件设备上很可能吸附一些灰尘, 这样必然影响到其热量的排散, 甚至可能会致使服务器无法正常启动或者造成死机等情况的发生。灰尘可以说是服务器的最大杀手, 甚至是致命的。其除尘方法与普通PC除尘方法相同, 需特别注意电源的除尘。因此管理人员应定期给服务器相关设备进行除尘, 从而确保服务器能够在清洁的环境中正常运转。由此可见, 为服务器内的设备施行定期除尘这个任务至关重要, 必须落实好。在定期设备除尘工作中, 工作人员需清楚该设备的结构组成, 不得强拆强卸;还必须要做到选择与除尘作业相适宜的清洁工具, 以避免对相关设备造成破坏, 平常多选用如无水酒精、电吹风、各型号螺丝刀、镊子等相对简易工具;此外工作人员在除尘工作中还应当谨防静电带来的危害, 以避免因带电对设备造成损害。
1.2 扩充存储设备与设备卸载、更换
当资源不断扩展的时候, 服务器就会需要更多的内存和硬盘容量来储存这些资源。扩充内存和硬盘虽属于一般工作, 若扩充不当, 极可能影响服务器应用性能。为避免其发生, 在扩充内存前需确认其与服务器原有内存的兼容性, 应优先选用同品牌规格的内存;在扩充硬盘前则需确定服务器是否还有空余的硬盘支架、硬盘接口及电源接口, 还要确定主板是否支持所购容量的硬盘[1]。在实施服务器安全维护工作中, 常常遇到卸载和更换服务器的硬件设备, 对待卸载、更换服务器的硬件设备, 需经常查看指示灯状态是否正常, 以及各种插头是否有松动情况;应了解硬件设备与其它设备的连接, 要明白硬件设备自身结构;此外有些服务器机箱设计较为特殊, 需用特殊工具才能打开, 因此在打开各服务器机箱盖时, 应仔细查看服务器应用说明, 做到对号入座, 不得强行拆卸、更换。
2 服务器软件安全与维护策略
软件维护主要是修正在软件研制过程中无法预测, 或是因疏忽而犯的错误;为满足新需求而弥补的改进;在软件正式投入运行后的新增功能。服务器软件安全与维护也是同样的, 它的维护主要是安装软件防火墙及杀毒软件、加强账号与密码保护并监测系统日志以及对操作系统与网络服务的安全维护等。
2.1 安装软件防火墙、杀毒软件
防火墙是网络中的一个重要构成部分, 因为它将企业办公的计算机同互联网上部分由可能会对它们造成伤害的东西隔离开来。对于企业办公网络的服务器安全维护人员而言, 首先要做的事情则是确保防火墙不会对外界开放超过一定必要的任何IP地址。尽量保证总是至少让一个IP地址对外界可, 该IP地址被用做进行所有的互联网通讯工作。倘若还有电子邮件服务器或是DNS注册的Web服务器, 那它们的IP地址也许还是要通过防火墙对外界可见的。与此同时, 工作站以及其他服务器的IP地址必须确保已经被隐藏起来。而且随时保证杀毒软件的病毒库或者特征码是最新的。即使再好的防护软件, 不进行更新病毒库也是纸老虎, 为确保所安装的杀毒软件的有效性, 必须对其进行定期更新。所有的杀毒软件基本上都是默认自动从互联网上进行搜索更新病毒库, 当然也可以按照个人需求来设置为手动更新, 总之要保证定期更新病毒库才能确保所安装杀毒软件的功能。
2.2 加强帐号和密码保护, 监测系统日志
帐号和密码保护是服务器操作系统的第一层防护, 对系统的攻击多是始于从截获帐号及密码, 为确保服务器操作系统安全, 须加强服务器操作系统帐号和密码保护的管理。系统账号密码需每月更换一次, 设定密码时须混用数字、大小写字母及特殊符号, 密码长度尽量不低于8个字符。还应强化服务器系统日志的定期分析监测以确保系统日志程序正常运行, 每星期应清理一次系统日志文件并查看记录, 通过运行系统日志程序, 系统会记录全部用户使用情况, 包括使用的账号及最近登录时间等。日志程序能定期生成报表, 通过分析报表可知是否存在异常。
2.3 操作系统与网络服务的安全维护
操作系统是服务器运行的软件基础。很多企业网络办公服务器操作系统采用Window S2000Server或是windows NT作为其操作系统, 相对来说维护起来尚属较为简单的。在Windows NT或者Window s 2000Se rve r中打开事件查看器, 查看系统日志、安全日志以及应用程序日志中是否存在异常记录。现办公网络中黑客越来越多, 操作系统多数都是有漏洞的, 所有维护人员必须定期到微软网站上下载最新版的service Pa Ck (升级服务包) 来安装, 将安全漏洞补丁都及时补上。网络服务有很多, 如从DNS服务、DHCP服务、SMTP服务、WWW服务等等, 伴随服务器提供的越来越多的服务, 系统便相对较容易混乱, 这时安全管理维护人员需要重新设定各服务参数, 以使其能够正常运行。
3 结语
服务器安全与维护是个大议题, 相关工作人员应不断更新知识、积累经验、针对办公网络服务器弱点做好管理与防范, 以避免各种不安全因素, 从而确保服务器安全运行。以上从服务器的硬件、软件的安全与维护做了浅显的论述。为使服务器在信息交换和存储中发挥其核心作用, 必须做好安全维护工作, 努力跟踪和掌握服务器硬件和软件的技术更新, 以适应信息技术的发展需要。
摘要:服务器占网络系统信息交换和存储的核心地位, 为网络用户提供全面数据资源共享服务及各种其他网络服务, 伴随信息技术的发展, 我国信息化进程随之加快, 很多企业已启动网络办公信息化, 对服务器进行安全管理与维护显得尤为重要。本文将分别从服务器硬件、软件角度提出安全与维护策略。
关键词:服务器,硬件,软件,安全与维护,策略
参考文献
[1]顾勤丰.浅谈服务器的维护[J].中国高新技术企业, 2008.
[2]李珂.浅谈办公电脑易感染病毒的原因及对策[J].华南金融电脑, 2008.
服务器维护 篇11
一、适应形势、实现转变,工作得到全面改进和加强
随着改革发展的不断深化,各种社会矛盾凸显,我省的信访形势比较严峻,信访总量一直呈上升趋势,信访人的信访行为也愈来愈激烈,进京上访高发,非正常访时有发生。面对严峻的信访形势,信访室认真学习领会中央领导同志指示和中央文件关于加强新时期信访工作的精神,进一步提高了思想认识,增强了做好人大信访工作的责任感和使命感。通过全体工作人员的不懈努力,工作模式实现了五个转变。
(一)实现了由一般性的办信接访到切实推动解决实际问题的转变
从2004年开始,信访室转变观念,积极探索,加强交办督办工作力度,在解决问题上下功夫,把促进信访问题的解决作为工作重点,切实解决了一大批事涉群众切身利益的信访问题。
(二)实现了由简单的数字统计到深入调查研究、全面综合分析的转变
2004年以后,信访室加强了综合分析工作,利用《信访摘报》、《信访动态》、《信访动态专报》将信访形势、典型案件、交办督办情况等及时向常委会领导汇报。对涉法涉诉等方面的信访问题进行调查研究,多次派出调研组,到省内外学习考察,写出了多篇有质量的综合分析报告。配合常委会对省政府信访工作报告的审议,对全省9个市、州的政府信访工作情况进行了调研,全面了解了全省政府信访工作的情况,为常委会审议提供了材料。
(三)实现了由摸索中工作到健全规章制度、建立长效机制的转变
2005年以来,信访室先后制定了《吉林省人大常委会机关信访工作若干规定》等6项信访工作规范,并经主任会议审议通过,以办公厅文件下发。信访室在此基础上还制定了7个工作制度,进一步明确了接访、办信、督办的具体规程,人大信访工作从此走上了制度化、规范化的轨道。
(四)实现了由处级建制到建立与工作相适应的副厅级建制的转变
2005年,在常委会党组的重视下,办公厅信访办由原来的处级建制升格为副厅级建制,下设3个处,增编至12名工作人员。同时省编委也下发文件,将各市、州人大常委会信访部门由原来的科级建制升格为副处级建制,并要求各县、区人大常委会均设立信访常设机构。至此,全省各级人大信访工作掀开了新的一页。
(五)实现了由独立办信接访到纳入全省信访联席会议大格局的转变
2007年的中央5 号文件,明确了各级信访联席会议的指导地位,也明确了人大信访工作的任务。全国人大信访局率先将信访工作纳入中央联席会议的大格局。在常委会领导的关心下,省人大的信访工作也主动纳入到省信访联席会议的大格局之中,并进一步明确了坚持在党委的领导下做好人大信访工作,坚持在省信访联席会议的统一协调指导下处理信访突出问题,坚持在省信访联席会议统一部署下做好重点信访问题的督查和督办工作的指导思想。
二、抓好经常、夯实基础,努力做好日常接访办信工作
做好日常接访办信工作是做好人大信访工作的前提和基础。接访办信是发现问题,综合分析是研究问题,督查督办是解决问题。只有做好日常的接访办信工作,综合分析才有源头活水,督查督办才能有的放矢。
(一)端正态度、倾听呼声,树立文明窗口形象
信访工作是很难很累的工作,办信工作每天面对的是厚厚的零乱繁杂的信件,接访工作每天面对的是一批批上访人的问话和求助,这些是对信访干部爱心、耐心、恒心的重大考验。为此,信访室接访工作人员坚持做到对待上访群众有爱心,倾听群众反映问题有耐心,处置问题有恒心,不但耐心解答上访人提出的问题,还热心为上访人提供法律咨询,对有困难的群众提供帮助。这样做有助于化解矛盾,推动信访问题的解决,还树立了人大机关信访窗口的良好形象。
(二)妥善处置集体访、异常访,既帮助群众解决困难,又维护机关办公秩序
近些年,因国有企业改制、城市房屋拆迁、农村土地征用引发的集体访不断增多。集体访人数众多,情绪难以控制,经常打横幅、呼口号、拦车辆,如果不能及时正确处置,就会影响机关的正常秩序,甚至酿成更为严重的后果。为妥善处理大规模集体访和突发事件,信访室起草了应急预案草案,提请主任会议讨论,协调涉事有关部门共同做好上访人工作。
(三)采取各种有效形式接访,力争及时就地解决问题
根据信访工作经验,采取有效方式接访,能促进信访问题的解决。除正常的接访外,信访室还采取了以下四种接访方式:一是聘请法院法官接访。来访案件中,70%以上涉法涉诉,法官接访既能及时正确答复上访人提出的涉法问题,又能及时同法院取得联系,将上访人分流到承办部门。二是采取联合接访。上访人反映问题仅是一面之词,要想搞清上访人反映的问题是否有道理,有时必须听取承办部门的意见。在这种情况下,接访处一般采取联合接访的形式,把承办部门的办案人员请来,共同接待上访人,回答上访人提出的问题,由此大大增强了接访工作的透明度和公正性。三是常委会领导亲自接访。常委会领导亲自接访,可体现人大信访工作的权威性,能够引起承办部门的高度重视,能促进问题及时有效地解决。四是实行常委会领导信访值班制度。常委会副主任及秘书长轮流排班,如遇大型集体访或信访突发事件,信访室认为需要向有关领导上报时,就及时向值班主任汇报,由值班主任亲自协调有关地区和部门的领导,按有关信访原则和程序及时处理。常委会领导信访值班制度,保证了大型集体访和信访突发事件的及时有效处理,有力地维护了机关正常工作秩序。
三、抓住重点、加强督办,在促进问题解决上下功夫
信访工作的落脚点,是切实为人民群众解决实际问题,检验信访工作的成效,关键是看解决问题的多少,所以说,督办工作是信访工作的重点。一直以来,信访室紧紧抓住这个工作重点,集中全部力量,采取多种有效方式,不断加大督办力度,切实为信访群众解决了大量实际问题,收到群众送来的锦旗20多面。
(一)制定督办计划,采取有效方式督办
每年初,信访室都制定出详细的督办计划,将办信接访中发现的重点案件,常委会领导批示的重点问题,常委会领导信访接待日接待的案件,列为重点督办案件。将涉法涉诉、城市房屋拆迁纠纷、农村土地征用等问题作为重点督办内容,逐案落实到人,按省直各部门和市、州的分布,确定督办时间和步骤,制定督办计划。督办时首先采取电话督办的方式,然后采取听汇报、召开协调会、听证会、专家论证会等方式,有时也调阅卷宗进行了解,或几种方式配合使用。督办后提出督办意见,要求承办部门限期报告办理结果。有时承办部门拖延不办,信访室就利用《信访动态》进行通报。
(二)认真分析案情,抓住矛盾焦点,确保督办质量
人大受理的信访案件以涉法涉诉内容为主,这类问题内容复杂,法律关系相互交织,办案人员精通法律,会利用法律空隙变通执行;会故意施放烟雾,迷惑督办人员;会采取不法手段,规避检查。这就要求督办人员熟练掌握法律专业知识,认真分析案情,理顺法律关系,拨开层层迷雾,抓住全案的焦点问题,提出符合实际、切实可行的解决办法,最终达到解决问题的目的。
(三)请常委会领导参与督办,加大督办力度,树立信访威信
常委会领导参与督办,既能加大督办力度,又有利于树立省人大信访工作的权威。信访室经常邀请常委会领导参与信访案件的督办工作,取得了很好的效果。
(四)上下级人大密切配合,共同做好信访督办工作
为了做好信访督办工作,上下级人大信访部门密切配合,上下联动,形成合力,使督办工作取得了较好效果。
四、加强综合分析,及时为常委会领导提供信访信息
综合分析就是对信访问题进行归纳整理,分门别类,找准问题,剖析问题成因,提出处理意见,为领导提供信息,供领导决策参考。信访室的综合分析既有对形势的估计,也有对信访数量的统计,还有对本质问题的分析。信访室通过《信访动态》、《信访摘报》、《信访动态专报》以及调查报告、工作汇报、总结等形式及时向常委会领导通报情况、提供信息;为人大代表视察、检查提供了线索;为专门委员会执法检查提供了材料;为常委会开展专项监督提供突出、集中、热点问题。
(一)提供信访信息,为领导决策服务
通过信访渠道能够发现一个时期影响改革、发展、稳定大局的重点问题,能够发现影响社会和谐的倾向性问题,能够发现社会普遍关注的热点问题,能够发现侵害大多数人利益的突出问题。信访室经常将这些带有普遍性、倾向性的社会问题归纳整理出来,及时报送常委会领导,为常委会领导进行决策时提供参考。监督法出台后,将人民群众来信来访反映的问题,列为常委会开展专项监督工作的选题途径之一,信访室按监督法的要求将每年群众来信来访反映的重点问题及时向常委会和各办事部门、各专门委员会进行了通报,为常委会确定专项监督内容提供了重要信息。
(二)通报典型案件,反映焦点问题
接访办信中经常发现带有共性的问题和个别典型案例,信访室及时整理出《信访摘报》,向省委、省人大、省政府等部门的领导通报,得到多位省有关领导的肯定。
(三)通报工作情况,让领导了解信访工作
信访室经常把一些典型信访案例的处理情况、工作经验,通过《信访动态》向各级领导和各级人大常委会通报,让领导了解信访工作,支持信访工作。2006年3月,信访室利用四期《信访动态》集中编发了近年来解决得较好的24起信访案例,王云坤书记阅后批示:“省人大的信访工作是有力度的,成效是明显的。”2007年9月,在信访室编发的督办结果的信访动态上,王珉书记批示:“加强督办,有效化解矛盾,促进社会和谐。”以此对全省信访工作提出要求。由于我省人大信访工作开展得好,工作思路明确,工作模式先进,规章制度健全,2006年5月,全国人大信访局在《人大信访情况交流》刊物上,专刊报道了吉林省人大信访工作,在全国各省人大中引起了较好的反响。
五、努力加强自身建设
浅析Web服务器的安全与维护 篇12
关键词:Web服务器,安全维护
随着信息技术的飞速发展, 网站服务器面临着越来越严峻的安全威胁, 所以服务器的维护至关重要, 稍有闪失即会使整个网络陷入瘫痪。目前, 恶意的网络攻击行为包括两类:一是恶意的攻击行为;另外一类是恶意的入侵行为。要保障网络服务器的安全就要尽量使网络服务器避免受这两种行为的影响。
1 服务器的安全措施
提高服务器的安全意识, 养成较好的计算机操作习惯。
⑴对网站及重要的数据库文件进行定期备份, 多个服务器之间相互备份。当一个服务器出现软件或硬件故障时, 另一个服务器可以用来作为临时的替代。定期分析服务器日志, 及时发现服务器软件和硬件的异常以及攻击者留下的蛛丝马迹, 以便及时对应。
⑵注意密码的更改。服务器操作系统出厂时, 一般都是开启的默认状态, 多是些名字如g uest的账号, 不要用administrator这类windows默认管理账户作为管理员账户。最好建立两个及两个以上的管理账户, 并对他们进行严格的账户权限控制, 不是必要情况下, 不要将整个服务器予以授权。其次在设计密码时, 也要有一定的复杂性。由于暴力破解密码的手段和速度越来越快, 所以在设计密码时, 最好是字符、字母、特殊符号、数字等组合的十二位以上的字符串, 并定期更改密码防治破解。对于程序系统文件, 密码最好采用md5等算法加密后再存储于数据库。对数据库设置密码或采用其他工具加密, 可以使得攻击者在得到数据的情况下, 也不能很轻易的就破解使用。
⑶尽量不用服务器浏览网页, 尤其是不可信任的网站, 而且尽量避免与服务器不相关的软件, 尤其是一些黑客或黑客学习软件或破解软件。对于程序系统中的数据库文件名最好掺杂一些特殊符号, 成为较复杂不易猜中的文件名。同时将数据库文件扩展名改成asp或asa, 防止他人下载。
⑷做好服务分属和保留地址。企业内的服务通常有DNS服务、FTP服务等, 对于重要的不同的服务最好是分属开来, 实行单一化管理, 避免多项服务对服务器造成影响, 增加自身运行压力。服务器要保留一部分地址只供服务器使用, 将这些IP地址和服务器的MAC地址绑定, 这样就可以避免服务器地址被占用而造成服务中断。
2 合理设置服务器的权限
大多时候, 一台服务器不仅运行了网站的应用, 而且还会运行诸如FTP服务器和流媒体服务器之类的网络服务。在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。也就是说, 攻击者只需要攻破其中一种服务, 就可以运用这个服务平台从内部攻击其他服务, 通常来说, 从内部执行攻击要比外部执行攻击方便得多。
NTFS是微软NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限, 把敏感信息和服务信息分别放在不同的磁盘分区。这样, 即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限, 还需要想方设法突破系统的安全设置才能进一步访问保存在其他磁盘上的敏感信息。为了实现这个安全需求, 把服务器中所有的硬盘都转换为NTFS分区。运用NTFS分区自带的功能, 合理为它们分配相关的权限。如为这三个服务配置不同的维护员账户, 不同的账户只能对特定的分区与目录执行访问。如此一来, 即使某个维护员账户失窃, 攻击者也只能访问某个服务的存储空间, 而不能访问其他服务的。这样可以保障在黑客攻陷服务器后, 也不会对网站服务器产生影响。
3 优化IIS设置
更改IIS日志路径避免使用默认的缺省路径, 虽然默认的报错信息给管理人员在检查和修正网页错误的时候带来了极大的方便, 但是同时也给伺机寻找asp程序漏洞的攻击者提供了非常重要的信息。就算要使用默认的web站点, 也要将IIS目录与系统磁盘分开了再用。在配置应用程序映射时, 只保留asp、cgi、php、pl应用扩展名, 其他所有不必要的应用程序扩展都删除。
4 维护脚本安全
实际工作中, 许多网站服务器因为被攻击而瘫痪都是由于不良的脚本造成的。攻击者特别喜欢针对CGI程序或者PHP脚本实施攻击。
通常来说, 使用网站需要传递一些必要的参数可以分为两类, 一个是值得信任的参数, 另外一类是不值得信任的参数。一般来说, 来自防火墙内部的参数都是可靠的, 值得信任的, 而来自外部的参数基本上是不值得信任的。但是, 并不是说不值得信任的参数或者来自防火墙外部的参数网站服务器都不采用, 而是说, 在网站服务器设计的时候, 需要格外留心, 采用这些不值得信任的参数的时候需要执行检验, 看其是否正当, 而不能向来自网站内部的参数那样照收不误。这会给网站服务器的安全带来隐患, 例如, 攻击者运用TELNET连接到80端口, 就可以向CGL脚本传递不安全的参数。所以, 在CGI程序编写或者PHP脚本编辑的时候, 不能让其随便接受陌生人的参数。在接受参数之前, 要先检验提供参数的人或者参数本身的正当性。在程序或者脚本编写的时候, 可以预先参加一些判断条件。当服务器认为提供的参数不准确的时候, 及时通知维护员。这也可以帮助我们尽早发觉可能存在的攻击者, 并及时采取相应的防御措施。
参考文献
[1]钮超.浅谈web服务器的安全[J].科技资讯, 2010 (5) .[1]钮超.浅谈web服务器的安全[J].科技资讯, 2010 (5) .
[2]吴寿昆.校园网web服务器的安全配置及防范对策[J].创意与实践, 2008 (12) .[2]吴寿昆.校园网web服务器的安全配置及防范对策[J].创意与实践, 2008 (12) .
【服务器维护】推荐阅读:
服务器维护技巧06-23
服务器维护合同08-23
网站服务器安全维护09-12
服务器维护管理规范06-05
维护服务协议08-27
售后服务维护方案05-11
居家养老服务设备维护06-13
必知的机房服务器维护与指导知识09-27
云主机维护服务协议05-11
终稿-售后服务维护方案06-05