返回
探析网络和服务器安全维护

探析网络和服务器安全维护

ID:31298732

大小:61.21 KB

页数:6页

时间:2019-01-08

探析网络和服务器安全维护_第1页
探析网络和服务器安全维护_第2页
探析网络和服务器安全维护_第3页
探析网络和服务器安全维护_第4页
探析网络和服务器安全维护_第5页
资源描述:

《探析网络和服务器安全维护》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、探析网络和服务器安全维护摘要:随着信息技术的不断进步,现在各单位都建立了自己的网站和局域网,各单位为保证其自身网络安全,将服务器的安全维护工作作为单位的重要工作。在实际的维护工作中本人作为一名信息管理员也碰到过很多的问题,对服务器安全有一定认识,同时也积累了部分经验,本文将从硬件维护和软件维护两个方面对服务器安全维护进行论述。关键词:硬件补丁漏洞日志服务备份中图分类号:TP39文献标识码:A文章编号:1672-3791(2012)12(c)-0017-021硬件维护硬件维护与软件的维护同样具体很重的地位。同时作为管理员的我们还要对整个

2、网络环境以及服务器中的硬件系统都要很清楚和了解,这样在维护工作中才会心里有数。硬件维护一般都更换设备,设备除尘和防火防潮以及增加和卸载设备这方面的工作,它维护起来就会相当的简单。1.1内存和硬盘容量增容当服务器的安装出现网络应用多元化、应用程序增加以及网络资源相对提升时,而且还要保证服务器在运行时的工作效率和速度时,就需要对服务器的内存进行扩充,这样才会适应工作中所需要的不断发展。需要注意的是加内存时应该选择与原内存同厂商、同型号的内存条为宜,增加硬盘时也要选择与原接口相匹配的,不这样的话就会使系统出现错误,并且无法启动。1.2服务器

3、的拆卸必须小心服务器在拆卸的时候,内部的问题倒不是很大,但是要注意的是在开机箱时才是关键,主要是因为很多的服务器机箱中藏有很多的玄机,这些都要很仔细的阅读说明书之后再进行才妥当。1.3做好防尘除尘工作防很多莫名其妙的故障都是尘土“惹的祸”,一般来说每个月都应定期的拆机除尘一次。1.4优化功能,避免资源浪费服务器一般都提供磁盘阵列功能,目前不少的机房服务器都只有一块硬盘,这样没有数据冗余的保障,也就没有了对于存储方面的安全保障和性能优化。另外不少管理员只认为某些组件最重要,集中投入维护,从而忽略了其它组件的优化工维护,使得这些组件的功能

4、、性能都得不到很好的发挥,造成了资源浪费。2软件维护软件系统方面的维护是服务器维护量最大的一部分,一般包括操作系统、网络服务、数据库服务、用户数据等各方面的维护。目前,恶意的网络攻击行为包括两类:一是恶意的攻击行为,如拒绝服务攻击、网络病毒等,这些行为消耗大量的服务器资源,影响服务器的运行速度和正常工作,甚至使服务器所在的网络瘫痪;另外一类是恶意的入侵行为,这种行为会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。要保障网络服务器的安全就要尽量使网络服务器避免受这两种行为的影响。2.1操作系统的维护操作系统是服务器运行

5、的软件基础,其重要性不言自明。现在多数服务器操作系统使用WindowsNT或Windows2003Server作为操作系统,维护起来比较容易。在WindowsNT或Windows2000Server中,应经常打开事件查看器,在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。2.2扫描系统漏洞使用漏洞扫描和风险评估工具定期对服务器进行扫描,来发现潜在的安全问题,并确保由于升级或修改配置等正常的维护工作不会带来安全问题。微软有专门人力检查并修补安全漏洞,这些修补程序有时会被收集成servicepack(服务包)发布。服务包通常

6、有两种版本:一个任何人都可以使用的40位的版本;另一个是只能在美国和加拿大发行的128位版本。128位的版本使用128位的加密算法,比40位的版本要安全得多。一个服务包有时得等上好几个月才发行一次,好在微软会定期将重要的修补程序发布在它的FTP站上,这些最新修补程序都尚未收录到最新一版的服务包里,我们可以经常去看看最新修补程序,但要切记,修补程序一定要按一定顺序来使用,若安装顺序错乱的话,可能会导致一些文件的版本错误,也可能造成Windows当机。2.3关闭不需要的服务网络服务有很多,如WWW服务、DNS服务、DHCP服务、SMTP服

7、务、FTP服务等,随着服务器提供的服务越来越多,系统也容易混乱、安全性也将降低,此时可能需要重新设定各个服务的参数,打开防火墙,使之安全而正常的运行。我们可根据实际需要关闭不必要的服务,如:WEB服务器最好是只提供WWW服务,安装操作系统的最新补丁,将WWW服务升级到最新版本并安装所有补丁,合理配置增强WWW服务器本身的安全。2.4合理的权限管理大多时候,为了降低成本,一台服务器不仅运行了WEB的应用,而且还会提供诸如FTP和流媒体之类的服务。在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。也就是说,攻击者只要攻击一种服

8、务,就可以运用相关的技能攻陷其他使用。因为攻击者只需要攻破其中一种服务,就可以运用这个服务平台从内部攻击其他服务,通常来说,从内部执行攻击要比外部执行攻击方便得多。我们通常采用的文件系统是FAT或者FAT32ONTFS是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。