游泳

局域网服务器安全管理与维护策略

2019-12-03 02:16:37来源:励志吧0次阅读

随着计算机应用科学技术的发展,各行各业基本上普及应用了计算机局域网,我们单位的局域网服务器安装了内部管理软件和办公自动化软件,局域网通过局域网服务器与internet连接,从而实现了整个系统的资源共享。局域网服务器是局域网的核心。所以局域网服务器的安全管理和维护就变得非常重要,它的安全运行对保障单位的信息化管理有着十分重要的意义。

1 局域网服务器安全现状

为了工作需要和加快信息化的进程。我单位在网络平台上建立了内部网络和外部网络,并按有关规定对内部网络和外部网络实行了物理隔离。相对于因特网而言,局域网容易受到攻击,进而破坏服务器的有关数据。

(1)为了简单和易用,在局域网传输的数据往往是不加密的,这为某些人提供了窃取机密数据的可能性。

(2)局域网的网络用户往往直接面对数据库、直接对服务器进行操作,利用内网速度快的特性,对关键数据进行窃取或者破坏。

(3)因使用者权限不同,管理困难,系统更容易遭到口令和越权操作的攻击。弱口令(如姓名、生日等)的设置,使得黑客在口令破解程序更易奏效。

(4)内部网络更脆弱。由于网络速度快,加上数百兆、千兆的带宽,黑客工具在Internet上很容易获得,这些工具对Internet及内部网络往往具有很大的危害性。

(5)在对Internet严防和物理隔离的措施下,对网络的破坏,大多数来自网络内部的安全空隙。由于内部网络安全的重视程度不够,系统安装时大量的漏洞没有及时打补丁,也因各科室有着不同的应用和操作平台,使得系统存在更多的漏洞。

(6)涉密信息不仅仅限于服务器,同时也分布于各个工作计算机终端,目前对各科室硬盘上的涉密信息缺乏有效的控制和监督管理办法。

2 维护措施

2.1环境设施要求

机房环境是服务器安全的重要保证。机房空间大,安装防静电地板、铝合金玻璃隔断、墙面经防火处理,安装紧急照明系统、安装恒温、恒湿空调保证机房的温度和湿度,安装全方位防雷系统、抗磁场干扰等装置,机房内部放置灭火设备,安装防水设施,机房电源采用专线供电系统,使断电的危险性降至最小。

2.2硬件设备维护

2.2.1储存设备的扩充

通过内存和硬盘的扩充,增加服务器内存和硬盘容量以满足存储资源扩展的需要。增加内存前需要认定与服务器原有的内存的兼容性,最好是同一品牌的规格的内存。在增加硬盘以前,需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口,主板是否支持这种容量的硬盘。

2.2.2设备的卸载和更换

经常查看指示灯状态是否正常,各种插头是否松动。卸载和更换设备时必须在完全断电、服务器接地良好的情况下进行,即使是支持热插拔的设备也应如此,以防止静电对设备造成损坏。在拆卸服务器机箱盖时,需要仔细查看说明书,使用专用工具打开,不要强行拆卸。

2.2.3除尘

灰尘是服务器的最大杀手,甚至是致命,除尘方法与普通PC除尘方法相同,特别注意电源的除尘。因此应定期给服务器除尘,确保服务器能够在清洁的环境中正常运转。

2.3软件方面维护

2.3.1操作系统的维护

操作系统是服务器运行的软件基础,我单位服务器操作系统使用的是Windows2000 Server,这种操作系统维护起来比较容易。在Windows 2000 Server中打开事件查看器,在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。及时到微软的网站上下载最新的Service Pack(升级服务包)安装上,将安全漏洞及时打补丁,以防黑客攻击。

2.3.2网络服务维护

网络服务有很多,我们单位常用的是WWW服务、DNS服务和FTP服务,随着服务器提供越来越多的服务,系统也容易混乱,此时可能通过重新设定各个服务的参数,使之正常运行。

2.3.3数据库服务

数据库在长期的运行过程中,因使用、扩展、修改、备份等情况,需调整数据库性能,使之进入最优化状态。

2.4用户数据

经过频繁使用,服务器存放了大量的数据。这些数据是非常宝贵的资源,所以需要加以整理,及时转移过期数据,或刻成光盘保存起来,即使服务器有故障,也能恢复数据。

3 安全防范策略

3.1使用NTFS格式分区

把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT、FAT32的文件系统安全得多。它是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限。

3.2定期检查服务器硬件

服务器硬件状况每月检查一次,CPU、内存、硬盘使用率每月做一次统计,确保硬件系统工作正常。

3.3定期更换账号和密码

系统账号密码一个月更换一次,在设定密码时,必须混用大小写字母、数字和特殊字符,且密码长度不得少于8个字符。

3.4监测系统日志

每星期清理一次系统日志文件,并查看做记录,通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。

3.5执行最新修补程序

将系统更新设置为自动,并半个月手动检查更新一次,为系统及时安装补丁,修补安全漏洞。

3.6安装和设置防火墙

安装防火墙是非常必要的,防火墙对于非法访问具有很好的预防作用,安装后要进行适当的设置才能起作用。

3.7安装网络杀毒软件

为防止计算机病毒入侵,从物理上将内、外网隔离开来。在服务器上安装网络版的杀毒软件来控制病毒的传播,并打开自动更新,及时升级杀毒软件。每半个月手动更新一次,并进行全面杀毒一次。

3.8关闭不需要的服务和端口

服务器操作系统在安装时,会启动一些不需要的服务,这样不仅占用了系统的资源,而且也增加了系统的安全隐患,关闭不需要的服务,如Telnet等。查看所有的通讯端口,关闭没有必要的开TCP端口。不要在服务器上安装与应用程序无关的软件。

3.9定期备份,并做好保护

为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。备份盘将是恢复资料的唯一途径。应当把备份放在安全的地方,不要放在同一台服务器上。若你的备份程序支持加密功能,你还可以将数据进行加密,利用密码保护磁盘。

4 结语

局域网服务器安全管理和维护是个大议题,网络管理人员应不断更新知识、积累经验、针对局域网服务器网络中的漏洞和弱点做好安全管理与防范措施,消除各种不安全因素,确保服务器安全、健康运行。

天津爱维医院马金凤
太原市迎泽区中医医院褥疮烧伤科电话
泰州哪家医院治疗男科
遵义癫痫病正规医院
昆明妇科专科医院哪家好
分享到: