伺服器安全維護

伺服器安全維護

從廣義上講,伺服器是指網路中能對其它機器提供某些服務的計算機系統(如果一個PC對外提供ftp服務,也可以叫伺服器)。從狹義上講,伺服器是專指某些高性能計算機,能通過網路,對外提供服務。相對於普通PC來說,穩定性、安全性、性能等方面都要求更高,因此在CPU、晶片組、記憶體、磁碟系統、網路等硬體和普通PC有所不同。

伺服器解析

伺服器作為網路的節點,存儲、處理網路上80%的數據、信息,因此也被稱為網路的靈魂。做一個形象的比喻:伺服器就像是郵局的交換機,而微機、筆記本、PDA、手機等固定或移動的網路終端,就如散落在家庭、各種辦公場所、公共場所等處的電話機。我們與外界日常的生活、工作中的電話交流、溝通,必須經過交換機,才能到達目標電話;同樣如此,網路終端設備如家庭、企業中的微機上網,獲取資訊,與外界溝通、娛樂等,也必須經過伺服器,因此也可以說是伺服器在“組織”和“領導”這些設備。

它是網路上一種為客戶端計算機提供各種服務的高性能的計算機,它在網路作業系統的控制下,將與其相連的硬碟、磁帶、印表機、Modem及各種專用通訊設備提供給網路上的客戶站點共享,也能為網路用戶提供集中計算、信息發表及數據管理等服務。它的高性能主要體現在高速度的運算能力、長時間的可靠運行、強大的外部數據吞吐能力等方面。

伺服器的構成與微機基本相似,有處理器、硬碟、記憶體、系統匯流排等,它們是針對具體的網路套用特別制定的,因而伺服器與微機在處理能力、穩定性、可靠性、安全性、可擴展性、可管理性等方面存在差異很大。尤其是隨著信息技術的進步,網路的作用越來越明顯,對自己信息系統的數據處理能力、安全性等的要求也越來越高,如果您在進行電子商務的過程中被黑客竊走密碼、損失關鍵商業數據;如果您在自動取款機上不能正常的存取,您應該考慮在這些設備系統的幕後指揮者————伺服器,而不是埋怨工作人員的素質和其他客觀條件的限制。

應了那句“奪天下難,守天下更難”的話,伺服器的維護就好比“守天下”!稍亂分寸即會使整個網路陷入癱瘓,作為網路管理的一員,筆者在實際維護工作中碰到過不少問題,也因此稍有些經歷。維護可以分為硬體維護和軟體維護兩種,而同時,維護伺服器又需要對伺服器的硬體系統、作業系統、套用軟體系統有比較深入的認識。

硬體維護

硬體維護跟軟體具有同等重要的地位。讀者朋友們一定要在心頭對伺服器乃至整個網路環境的硬體系統有個清楚的了解,這才能做到心中有數。不過要說簡單也簡單,硬體方面的維護不外乎就是一些增加和卸載設備、更換設備以及設備除塵、防火防潮等工作。

1. 增加記憶體和硬碟容量的工作。我們都應該知道,增加記憶體是再常見不過的,當伺服器安裝的應用程式增多時,網路資源提升時,網路套用多元化時,都需要對伺服器進行擴充以適應不斷發展的需要。這當中就有問題了:首先,加記憶體時應該選擇與原記憶體同廠商、同型號的記憶體條為宜!筆者就遇到過,一次由於手頭沒有專用的ECC記憶體就加了根DDR的,結果導致系統出錯無法重啟!

2. 拆伺服器時裡面倒不是大問題,關鍵是在開機箱時一定要注意,不少的伺服器機箱暗藏玄機,一定要事先仔細閱讀說明書後再下手;防塵的問題就不用說了吧,很多莫名其妙的故障都是塵土“惹的禍”,一般來說每個月都應定期的拆機打掃一次。

這裡不得不老調重彈,伺服器一般都提供磁碟陣列功能,可筆者看到不少的機房伺服器都只有一塊硬碟!這樣沒有數據冗餘的保障,也就沒有了對於存儲方面的安全保障和性能最佳化。另外還有個問題,不少管理員只認為某些組件最重要,便傾盡全力的投入維護,而其它的組件卻是忽略了它們的最佳化工作,使得這些組件的功能、性能都得不到很好的發揮,這也屬於資源浪費!應該引起重視!

軟體維護篇

軟體系統方面的維護也是伺服器維護量最大的一部分,一般包括作業系統、網路服務、資料庫服務、用戶數據等各方面的維護。

作業系統維護

作業系統是伺服器運行的軟體基礎,其重要性不言自明。如今多數伺服器作業系統使用Windows NT或Windows 2000 Server作為作業系統,維護起來還是比較容易的。

在Windows NT或Windows 2000 Server中,應經常打開事件查看器,在系統日誌、安全日誌和應用程式日誌中查看有沒有特別異常的記錄。另外我們都知道作業系統都是有漏洞的,因此需要到微軟的網站上下載最新的Service Pack(升級服務包)安裝上,將安全漏洞及時補上。

網路服務維護

網路服務有很多,如WWW服務、DNS服務、DHCP服務、SMTP服務、FTP服務等,隨著伺服器提供的服務越來越多,系統也容易混亂、安全性也將降低,此時可能需要重新設定各個服務的參數,打開防火牆,使之安全而正常的運行。

資料庫服務

資料庫是重要的數據源,經過一定時期的運行使用後,需要調整資料庫性能,使之進入最最佳化狀態。還有就是定期做好資料庫的備份,以防萬一。

現在流行而猖狂的黑客攻擊非SQL注入攻擊莫屬,雖然sql注入攻擊與程式設計師習慣有分不開的關係,但是,作為後續的安全,資料庫的安全配置是必不可少的,資料庫的二次認證也是必須的

用戶數據

同理,隨著使用時間的增加,伺服器資料庫中可能存放了大量的數據。這些數據相對來說應該都是非常寶貴的資源,所以需要加以整理,並刻成光碟永久保存起來,即使伺服器有故障,也能很快恢複數據。

小結

再來看看某資料上,提及伺服器維護時的統計:“根據統計資料表明,業界內80%的伺服器沒有經過最佳化設計,90%的伺服器沒有定時進行系統性能監控,95%的伺服器沒有全面的數據冗餘安全措施,將近一半的伺服器沒有採用數據備份解決方案。這些伺服器實際上是處於一種亞健康的狀態下,具體體現為:對於電源、風扇、硬碟、控制器、電纜、網卡、CPU等多種關鍵性的部件沒有採用硬體冗餘而導致系統的安全性降低;使用低速、兼容的設備組件,不合理地配置記憶體、CPU、硬碟控制器等而造成性能的下降;不使用任何網路伺服器的管理軟體和硬體,管理方面存在嚴重的缺陷”。由以上調查統計數據中我們不難發現,其實多數伺服器還暴露著不少的安全隱患!但這也不是不能解決,其實伺服器的維護工作想來的確相當繁鎖,關鍵是如何找到一套適合自己的維護方法。這只能靠不斷的實踐!

總的說來,伺服器的安全、穩定才是最根本的,日常維護工作也應該按這個宗旨來,讓每一步都落到實處,真正提升網路的性能!

相關詞條

相關搜尋

熱門詞條

聯絡我們