信息服务器安全方案(维护篇).docVIP

服务器信息安全维护方案 1、设计方案概述 3 1.1、 系统应用背景 3 1.2、 方案设计原则 3 1.3、 安全维护目标 4 2、硬件维护 4 2.1、机房环境检测 4 2.2、服务器清洁 5 2.3、电源检测 5 2.4、硬件检查 5 3、基础服务的维护 6 3.1、 操作系统 6 3.2、 WEB服务 7 4、服务器入侵检测 7 4.1、 查看服务器状态： 7 4.2、 检查当前进程情况 8 4.3、 检查系统帐号 8 4.4、 查看当前端口开放情况 8 4.5、 检查系统服务 9 4.6、 查看相关日志 9 4.7、 检查系统文件 10 4.8、 检查安全策略是否更改 10 4.9、 检查目录权限 10 4.10、 检查启动项 11 4.11、 发现入侵时的应对措施 11 5、漏洞扫描 12 5.1、漏洞的概念 12 5.2、漏洞的类型 13 5.3、漏洞对网络安全的影响 17 5.4、漏洞与后门的区别 18 5.5、漏洞扫描器 19 6、软件升级维护 25 7、数据与文件备份 26 8、性能优化 26 9、服务支持 27 1、设计方案概述 1.1、 系统应用背景 随着人们对网络的使用越来越普及，网络给我们带来许多方便的同时，在网络中承担众多功能的服务器也带来了许多风险和挑战，服务器是一种性能较高的计算机，作为网络的节点，存储、处理网络上80％的数据、信息，因此也被