1) 服務器的硬件維護服務器硬件性能影響服務器的存儲容量和運行速度,由此做好服務器的硬件維護十分重要,其包括硬件升級、除塵等工作。
(1) 硬件升級隨著網(wǎng)絡用戶不斷增加、網(wǎng)絡應用不斷豐富、網(wǎng)絡規(guī)模的不斷擴大,原有服務器很難再適應新的網(wǎng)絡需求,因此,硬件升級是保持服務器良好性能的途徑之一,以此存儲更多的數(shù)據(jù)資源,提高處理數(shù)據(jù)資源的效率。在升級服務器時,應結合實際需求,按照服務器的可用性、可擴充性、兼容性等購買相應的設備,嚴格按“同品牌、同型號、同參數(shù)進行選購,以防新設備影響服務器性能或無法使用;更換新設備前,先仔細閱讀服務器的使用說明書,清楚服務器的機身結構,掌握設備間的連接,并注意安裝事項:打開機蓋前,切斷機箱電源,除去身上靜電;操作時,嚴格遵守設備操作說明進行作業(yè),對號入座,使用指定工具,合理安裝,避免強裝硬拆。
(2) 除塵服務器長時間的運行,機箱內CPU,主板、內存、電源和風扇等設備上會落積灰塵,影響熱量的消散,甚至導致服務器無法啟動或死機。因此,需要定期為服務器內的設備進行除塵工作。在除塵作業(yè)時須注意:一要謹防靜電的危害,避免人員帶電對設備造成損害。二要清楚設備的結構,勿強行拆卸。三要選擇適當除塵工具,防止造成設備的損壞(如螺絲刀、無水酒精、電吹風、吸塵器、毛刷子、鑷子)。
2) 服務器的操作系統(tǒng)維護服務器操作系統(tǒng)的安全增加數(shù)據(jù)庫存取控制的安全河信性,提高網(wǎng)絡系統(tǒng)、應用軟件信息處理的安全性。操作系統(tǒng)的安全是信息系統(tǒng)安全的基礎,由此加強操作系統(tǒng)維護尤為重要。
(1) 采用NTFS文件系統(tǒng)格式對于微軟服務器操作系統(tǒng)而言,NTFS是系統(tǒng)的內核支持,是網(wǎng)絡和磁盤配額、文件旭密等管理安全特性設計的磁盤格式:NTFS文件系統(tǒng)可以為單個磁盤外區(qū)單獨設置訪問權限將敏感信息和服務信息發(fā)開存放在不同的磁盤分區(qū)。防止非法用戶訪問服務文件所在磁盤分區(qū)后,進一步獲取其他磁盤的敏感信息。
(2) 及時安裝補丁程序由于服務器操作系統(tǒng)在設計方面具有不確定缺陷,在日常工作中,隨著網(wǎng)絡用戶的正常訪問和蓄意攻擊訪問的日益增多,系統(tǒng)暴露出的漏洞可能隨之增多為更新升級堵住漏洞,應及時對服務器操作系統(tǒng)的漏洞進行必要的“修補",定期進行系統(tǒng)漏洞掃描,并關注服務器操作系統(tǒng)的官方網(wǎng)站,搜索最新漏洞“補丁”程序,有針對性地進行下載和安裝,以提高服務器操作系統(tǒng)的性能,確保服務器安全和穩(wěn)定。
(3) 加強賬號和密碼保護賬號和密碼保護是系統(tǒng)安全的第一道防線,通常對系統(tǒng)的攻擊都是從截獲或猜測系統(tǒng)密碼開始。一旦黑客進入了系統(tǒng),那么前面的防衛(wèi)措施將失去作用,因此管理服務器系統(tǒng)管理員的賬號和密碼是確保系統(tǒng)安全的重要措施。為保證服務器操作系統(tǒng)的安全,要加強服務器操作系統(tǒng)賬號和密碼的維護和管理,在密碼設置.符合口令的復雜性、安全性要求和檢查,避免設置成容易被猜測到的密碼(如個人生日,辦公室電話),在賬號管理上,普通用戶要設置賬號管理策略,不同的用戶設置不同的操作權限,并定期更新賬號名稱和密碼,關閉不常用的賬戶,禁用匿名登錄賬號,修改默認管理員用戶名稱。
(4) 關閉不需要的服務和端口服務器操作系統(tǒng)在安裝時,為給用戶提供更多的服務功能,將默認啟動一些不必要的服務和端口,這樣即占用系統(tǒng)的資源,也增加了系統(tǒng)的安全隱患。為此,用戶可根據(jù)服務器的應用,停止不必要的系統(tǒng)服務,限制端口訪問,關閉危險端口,如Web服務器只提供80端口訪問即可,拒絕外網(wǎng)訪問其他端口。
(5) 定期進行系統(tǒng)日志監(jiān)測和審計加強服務器系統(tǒng)日志的定期監(jiān)控和介析,確保系統(tǒng)日志程序運行,記錄所有網(wǎng)絡用戶訪問系統(tǒng)的信息狀況(最近登錄的時間、使用的賬號,進行的活動等),通過統(tǒng)計,分析、綜合生成的報表情況,有效地掌握服務器的運行狀態(tài),發(fā)現(xiàn)和排除運行過程中的錯誤原因,了解網(wǎng)絡用戶的訪問情況等。
(6) 定期對系統(tǒng)進行備份為防止不能預料的系統(tǒng)故障或用戶非法操作,須定期對系統(tǒng)進行安全備份,以便出現(xiàn)系統(tǒng)崩潰時,及時將系統(tǒng)恢復到正常狀態(tài)。除了對全系統(tǒng)進行每月一次的備份外,還應對修改過的數(shù)據(jù)進行每周一次的備份,同時,應將修改過的重要系統(tǒng)文件存放在不同的服務器上如條件許可,備份服務器與應用服務器分開存放,避免自然環(huán)境或裁爭帶來的破壞。
3) 服務器應用軟件的維護服務器應用軟件的維護,主要通過安裝軟件防火墻、安裝網(wǎng)絡殺毒軟件、安裝防篡改安裝人侵檢測系統(tǒng)、數(shù)據(jù)庫服務的維護等。從各個角度設置系統(tǒng)服務和通信端口,提高系統(tǒng)的安全性,保證服務器安全穩(wěn)定的運行 。
(1) 安裝軟件防火墻軟軟件防火墻可對網(wǎng)絡通信進行掃描,防止外部攻擊和入侵的風險,有效控制應用件與互聯(lián)網(wǎng)通信,禁止特定端口流出通信、封鎖特洛伊木馬、惡意程序、危險軟件等,添加可信任網(wǎng)站,拒絕危險網(wǎng)站的訪問,從而防止來自不明入侵者的通信,進一步保障系統(tǒng)的安全
(2) 安裝網(wǎng)絡殺毒軟件網(wǎng)絡病毒嚴重影響系統(tǒng)的正常運行,損耗系統(tǒng)的性能,降低系統(tǒng)的運行速度,由此,病毒防殺是服務器安全維護的重要內容。主動防御病毒,安裝正版的殺毒軟件,并開啟殺毒軟件實時監(jiān)控,定時升級,定期對系統(tǒng)進行掃描,清除病毒。按"防殺結合,以防為主,以殺為輔。軟硬互補,標本兼治”原則,確保服務器操作系統(tǒng)在無病毒狀態(tài)下穩(wěn)定、安全運行。
(3) 安裝漏洞掃描系統(tǒng)無論是外部還是內部蓄意攻擊服務器系統(tǒng),都是針對服務器系統(tǒng)的漏洞。服務器系統(tǒng)的漏洞,給服務器帶來安全威脅。安裝使用漏洞掃描系統(tǒng)能主動進行安全防范,要根據(jù)服務器系統(tǒng)的具體應用環(huán)境,發(fā)現(xiàn)系統(tǒng)的安全漏洞,采取適當?shù)奶幚泶胧┻M行漏洞修補,排除安全隱患,有效防止入侵事件的發(fā)生,構建牢固的服務器系統(tǒng)。
(4)安裝入侵檢測系統(tǒng)入侵檢測系統(tǒng)是防火墻系統(tǒng)的合理補充和延伸,能夠有效地彌補防火墻的防護漏洞,為服務器系統(tǒng)的安全提供較好的協(xié)助,具有監(jiān)視和檢測入侵的能力,可對服務器的黑客攻擊事件進行分析,并具有反擊功能,將攻擊行為即時進行阻擋隔斷。入侵檢測系統(tǒng)還可以配合防火墻的設置,自動為服務器維護管理人員動態(tài)修改防火墻的存取規(guī)則,拒絕來自攻擊位置的后續(xù)聯(lián)機行為。
(5) 數(shù)據(jù)庫服務的維護服務器的數(shù)據(jù)庫存儲重要的數(shù)據(jù),是業(yè)務系統(tǒng)正常運行的基礎。隨著業(yè)務量的擴大,訪問用戶的增多,數(shù)據(jù)庫系統(tǒng)日漸龐大,隨之影響服務器的穩(wěn)定運行。數(shù)據(jù)庫的準確性、保密性、安全性是服務器穩(wěn)定運行的表現(xiàn),在安裝數(shù)據(jù)庫軟件時,要按照服務器、操作系統(tǒng)、業(yè)務系統(tǒng)的實際情況合理選擇適當?shù)能浖?a >網(wǎng)站建設時在服務器數(shù)據(jù)庫設置上,要合理設置各性能參數(shù),使數(shù)據(jù)庫的運行進入最優(yōu)狀態(tài),根據(jù)應用服務器的要求,對數(shù)據(jù)庫實行多方面安全保護;在數(shù)據(jù)庫備份上,要定時定期做好數(shù)據(jù)庫備份,分機外地存儲備份數(shù)據(jù),以便服務出現(xiàn)故障或數(shù)據(jù)庫出現(xiàn)問題時,能及時恢復,減少重要數(shù)據(jù)的損失。
名稱欄目:網(wǎng)站服務器的維護管理
鏈接URL:http://www.rwnh.cn/news45/152795.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供電子商務、網(wǎng)站內鏈、微信公眾號、品牌網(wǎng)站設計、網(wǎng)站營銷、網(wǎng)站建設
廣告
聲明:本網(wǎng)站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經(jīng)允許不得轉載,或轉載時需注明來源:
創(chuàng)新互聯(lián)