探析网络和服务器安全维护.docxVIP

探析网络和服务器安全维护 摘要：随着信息技术的不断进步，现在各单位都 建立了自己的网站和局域网，各单位为保证其自身网络安 全，将服务器的安全维护工作作为单位的重要工作。在实际 的维护工作中本人作为一名信息管理员也碰到过很多的问 题，对服务器安全有一定认识，同时也积累了部分经验，本 文将从硬件维护和软件维护两个方面对服务器安全维护进 行论述。 关键词：硬件 补丁漏洞日志 服务备份 中图分类号:TP39文献标识码：A文章编号:1672-3791 (2012) 12 (c) -0017-02 1硬件维护 硬件维护与软件的维护同样具体很重的地位。同时作为 管理员的我们还要对整个网络环境以及服务器中的硬件系 统都要很清楚和了解，这样在维护工作中才会心里有数。硬 件维护一般都更换设备，设备除尘和防火防潮以及增加和卸 载设备这方面的工作，它维护起来就会相当的简单。 1. 1内存和硬盘容量增容 当服务器的安装出现网络应用多元化、应用程序增加以 及网络资源相对提升时，而且还要保证服务器在运行时的工 作效率和速度时，就需要对服务器的内存进行扩充，这样才会适应工作中所需要的不断发展。需要注意的是加内存时应 该选择与原内存同厂商、同型号的内存条为宜，增加硬盘时 也要选择与原接口相匹配的，不这样的话就会使系统出现错 误，并且无法启动。 1.2服务器的拆卸必须小心 服务器在拆卸的时候，内部的问题倒不是很大，但是要 注意的是在开机箱时才是关键，主要是因为很多的服务器机 箱中藏有很多的玄机，这些都要很仔细的阅读说明书之后再 进行才妥当。 3做好防尘除尘工作防 很多莫名其妙的故障都是尘土 “惹的祸”，一般来说每 个月都应定期的拆机除尘一次。 1.4优化功能，避免资源浪费 服务器一般都提供磁盘阵列功能, 服务器一般都提供磁盘阵列功能, 目前不少的机房服务 器都只有一块硬盘，这样没有数据冗余的保障，也就没有了 对于存储方面的安全保障和性能优化。另外不少管理员只认 为某些组件最重要，集中投入维护，从而忽略了其它组件的 优化工维护，使得这些组件的功能、性能都得不到很好的发 挥，造成了资源浪费。 2软件维护 软件系统方面的维护是服务器维护量最大的一部分，一 般包括操作系统、网络服务、数据库服务、用户数据等各方 面的维护。目前，恶意的网络攻击行为包括两类：一是恶意 的攻击行为，如拒绝服务攻击、网络病毒等，这些行为消耗 大量的服务器资源，影响服务器的运行速度和正常工作，甚 至使服务器所在的网络瘫痪；另外一类是恶意的入侵行为， 这种行为会导致服务器敏感信息泄露，入侵者更是可以为所 欲为，肆意破坏服务器。要保障网络服务器的安全就要尽量 使网络服务器避免受这两种行为的影响。 2. 1操作系统的维护 操作系统是服务器运行的软件基础，其重要性不言自 明。现在多数服务器操作系统使用Windows NT或Windows 2003 Server作为操作系统，维护起来比较容易。在Windows NT或Windows 2000 Server中，应经常打开事件查看器，在 系统日志、安全日志和应用程序日志中查看有没有特别异常 的记录。 2.2扫描系统漏洞 使用漏洞扫描和风险评估工具定期对服务器进行扫描， 来发现潜在的安全问题，并确保由于升级或修改配置等正常 的维护工作不会带来安全问题。微软有专门人力检查并修补 安全漏洞，这些修补程序有时会被收集成service pack （服 务包）发布。服务包通常有两种版本：一个任何人都可以使 用的40位的版本；另一个是只能在美国和加拿大发行的128 位版本。128位的版本使用128位的加密算法，比40位的版 本要安全得多。一个服务包有时得等上好几个月才发行一 次，好在微软会定期将重要的修补程序发布在它的FTP站上, 这些最新修补程序都尚未收录到最新一版的服务包里，我们 可以经常去看看最新修补程序，但要切记，修补程序一定要 按一定顺序来使用，若安装顺序错乱的话，可能会导致一些 文件的版本错误，也可能造成Windows当机。 2.3关闭不需要的服务 网络服务有很多，如WWW服务、DNS服务、DHCP服务、 SMTP服务、FTP服务等，随着服务器提供的服务越来越多， 系统也容易混乱、安全性也将降低，此时可能需要重新设定 各个服务的参数，打开防火墙，使之安全而正常的运行。我 们可根据实际需要关闭不必要的服务，如：WEB服务器最好 是只提供WWW服务，安装操作系统的最新补丁，将WWW服务 升级到最新版本并安装所有补丁，合理配置增强WWW服务器 本身的安全。 2.4合理的权限管理 大多时候，为了降低成本，一台服务器不仅运行了 WEB 的应用，而且还会提供诸如FTP和流媒体之类的服务。在同 一台服务器上使用多种网络服务很可能造成服务之间的相 互感染。也就是说，攻击者只要