求网络安全管理和服务器安全维护方面的书籍

求网络安全管理和服务器安全维护方面的书籍,第1张

简单的说

网络维护是维护网络安全和网络通畅的

像是局域网的维护或者是其他等

服务器维护是维护服务器每天的正常运作,防止它出现什么状况,服务器的供电,服务器主机系统的的维护

服务器内部资料的维护和备份等

建网站的投入可是很大的。

首先是申请免费个人主页空间(当然也可以申请付费的,看你自己的情况了)。你可以在搜索引擎中以"免费资源"为关键字进行搜索,在找到的网页中查看免费个人主页部分,进入提供免费个人主页的网站之后,再按步骤完成申请表格。然后是编辑个人网页。如果你是初学者,建议你使用FrontPage,因为它是一个所见即所得的网页编辑软件,也是微软OFFICE的一个组件,使用起来和WORD有很多类似之处。最后是上传网页。请按提供个人主页空间服务的网站上的上传说明中的方法上传你编辑好的网页。经过这些步骤,你的个人主页就建立了

如何建立一个网站?

一、引言

一个网站的整体规划和设计的好坏是它发展的重要之处,也是它吸引人们浏览的所在之处。Internet/Intranet技术的日益发展,使人们认识到了Internet/Intranet的优势,更使得数据库与web的连接成为数据库开发方面的热门技术之一。

通常情况下,通过浏览器看到的网页大多是静态的。所谓“静态”,是指网站的网页内容“固定不变”,当浏览器通过互联网的HTTP(HypertextTransportProtocol)协议向Web服务器请求提供网页时,服务器仅仅是将原来设计好的静态HTML文档传给浏览器。其页面内容使用的仅仅是标准的HTML代码,最多再加上流行的GIF89A格式的动态,比如产生几只小猫小狗跑来跑去的动画效果。若网站维护者要更新网页的内容,就必须手动更新所有的HTML文档。静态网站的致命弱点就是不易维护。为了更新网页的内容,网站维护者必须重复制作HTML文档,随着网站内容和信息量的日益扩增,可以想象这是多么复杂繁琐的工作。

那么,什么是动态网站呢?所谓“动态”,并不是指放在网页上的会动,动态页面应具有以下几个特点:

(一)交互性:即网页能根据客户的要求和选择而动态改变和响应,浏览器即作为客户端界面,这是今后Web发展的大势所趋。

(二)自动更新:即无需手动更新HTML文档,就能自动生成新的页面,从而大大减少工作量。

(三)因时因人而变:即当不同的时间、不同的人访问同一网址时能产生不同的页面,这一点对于需要对使用者授权的网站尤其适用。

随着的Internet迅速发展,不管是专业的ISP(Internet服务提供者)和ICP(Internet内容提供者),还是一般的政府机关、银行、交通部门、学校、医院、服务者,甚至是每个人,都在积极寻求在Internet上发布信息,提供新型的网上管理和服务。可以说,网站设计和网站的编辑正成为新兴的热门行业。

二、网站的系统分析

(一)项目立项

我们接到客户的业务咨询,经过双方不断的接洽和了解,并通过基本的可行性讨论够,初步达成制作协议,这时就需要将项目立项。较好的做法是成立一个专门的项目小组,小组成员包括:项目经理,网页设计,程序员,测试员,编辑/文档等必须人员。

(二)客户的需求说明书

第一步是需要客户提供一个完整的需求说明。很多客户对自己的需求并不是很清楚,需要您不断引导和帮助分析。有些客户可能对自己建什么样的网站根本就没有明确的目的,以及他的网站建好后来干什么也是一无所知,为了客户能有明确的目的我们需要耐心说明,仔细分析,挖掘出客户潜在的,真正的需求。这样对大家都有好处,我们的宗旨应该是“客户明明白白,双方高高兴兴。”对客户和自己都是一种负责。

配合客户写一份详细的,完整的需求说明会花很多时间,但这样做是值得的,而且一定要让客户满意,签字认可。把好这一关,可以杜绝很多因为需求不明或理解偏差造成的失误和项目失败。糟糕的需求说明不可能有高质量的网站。那么需求说明书要达到怎样的标准呢?简单说,包含下面几点:正确性:每个功能必须清楚描写交付的功能;可行性:确保在当前的开发能力和系统环境下可以实现每个需求;必要性:功能是否必须交付,是否可以推迟实现,是否可以在削减开支情况发生时"砍"掉;简明性:不要使用专业的网络术语;检测性:如果开发完毕,客户可以根据需求检测。

三、建设方案

(一)建站理念

(1)预早筹划

设计主页未必很艰难。但这一工作与编制传统的宣传品一样,都需要我们谨慎处理和筹划。换言之,我们必须首先确定自己需要传达的主要信息,然后细意斟酌、把所有意念合情合理地组织起来;之后是设计一个页面式样,试用于有代表性的用户,接着重复修订,务求尽善尽美。

(2)尽量精简

主页的作用好比一本书的封面,是为了吸引用户测览你的网址内容。因此,主页的设汁应以醒目为上、令人一目了然。切勿堆砌太多不必要的细节,或使画面过于复杂。在主页上清楚列出三项要点,例如机构名称、提供的产品或服务、以及主页内容(亦即你的其他页面还载有什么资料)。应切记页面给人的第一观感最为重要。在网上到处浏览的人很多。如果你的主页真没有吸引力,很难令他们深入观赏。

(3)尽量简朴

现今大部分用户那是用调制解调器接驳万维网,所以他们一般都要花很多时间等待主页传送到自己的系统。主页上的图形应力求简朴,避免耽搁用户的时间。图像愈大、颜色愈深,传送页面的时间愈长。这并不是说你要完全略去图像不用,只是提醒你要注注意使用图像所引起的效果。主页上的颜色最好不超过六十四种,页顶图像最好保持在大约10KB(千字节)以下。切勿禁不住诱惑,觉得非要放入大幅的图画不可;应考虑只用三两幅短小精悍的图像。主页整体上要能够迅速传送。如果载入的时间超过十至十五秒,很多用户就会等得不耐烦。如果情况许可,最好先测试你的主页在稍差的条件下的传送速率,144千波特的调制解调器,或透过Prodigy等网上服务接驳万维网等。

此外、还须注意配合最低档的设备,例如标准的小型显示器,不要假设人人都用高解像度的大荧幕。运用先进浏览软件所提供的一些尖端功能是可以的、但应确保你的主页在次一级的浏览软件上(例如某些网上服务所提供的专用浏览软件)仍可畅顺地显现。

(4)善用图像

用户在网上四处漫游,你必须设法吸引和维护他们对你的主页的注意力。万维网的其中一个最重大资源是其多媒体能力,所以我们无论如何要善加利用。主页上最好有醒目的图像、新颖的画面、美观的字款,使其别具特色,令人过目不忘。图像的内容应有一定的实际作用,切忌虚饰浮夸。最佳的图像应集美观与传讯于一身。注意图画可以弥补文字之不足,但并不能够完全取代文字。很多用户把浏览软件设定为略去图像,以求节省时间他们只看文字。因此,制作主页时,必须注意将图像所带的重要信息或联接其他页面的指示用文字重复表达—次。用“纯文中”模式测试已制成的主页,确保其传达到所有信息。

(5)使主页易于漫游

主页的其中一个主要功能是作为漫游工具,指引用户查阅你存储在网址或其他地点的信息。尽量使漫游过程不费吹灰之力。基于清晰明确和速度的考虑,主页上的联接项目应只限于几个高级的类别,例如公司、产品、服务、支援等。用六至八个联接项目最为理想。

假若你有充足的资源,便应找一位专家来评估你设计的主页是否方便易用。设法找一些对主页陌生的用户,来试用你的初步制成品。

(6)提网协领

主页—般须载有以下事项:

标题,此标题须清楚无误地标示你的网站。标题可以是名称、标语徽号或图像。

电子邮件地址,以便用户有问题时,可以通知你。

版权资料,这是适用于主页内容的版权规定。你可以在主页上标示一句简短的版权声明,用联接方法带出另—个载有详细使用条款的页面,这样可以避免主页显得乱糟糟。

联络资料,列出通讯地址电话号码等。

(7)循环利用现有信息

制作主页时,通常都毋须从头做起,因为有许多现成的文字、图画等资料可供我们重用,例如宣传小册、公关文件、技术手册、资料库等。很多情况下,只要用少许功夫、就可把这些材料转到网页上使用。

(8)保持新鲜感

万维网上不断有新事物出现、每天都有新花样。如果你的主页从不改变,用户很快会厌倦。在主页上预告即将有新资料推出,可吸引用户再来浏览不妨在页头以大字标题宣布新消息。可以定期改变主页上的图像、或更改主页的式样。趣味性的事项可以持续或自动更新、例如列出会浏览你的网站的人次。

同样,为保持新鲜感,应时刻确保主页提供的是最新信息。将更新主页信息的工作纳入既定的公关及资料编制计划内,亦即当你使用传统方法(例如新闻稿)传递的新信息时出现在你的主页上。确保连接项目运作畅顺,以免用户在荧幕上收到“无法查阅所需档案”的信息而大感没趣。

(9)贯彻诺言

做不到的事情,千万不要轻易承诺。切勿随便叫用户做出回应行动,例如要求用户填交订贷表格,除非你已制订好处理这些订单的方法和交货程序。如果在网上列出联络电话,就要确保自己能够迅速解决来电者的问题。

(10)吸引用户浏览

既然绞尽脑汁把主页弄得美观实用,没有人来欣赏就太可惜了。为吸引所有网中人来浏览,必须使主页易于寻找。通知其他网站(例如题材相关的网站),他们可能想连接你的主页。安排将自己的网址列在所有相关的网址目录、索引、查找程序和“What'snew”页面上。尽量将网址传播开去,使之出现在Internet和所有传统煤体上、例如书刊广告、公关文件、宣传品等。

在网站上,于每个页面设置“home”按键,方便用户随时返回主页。

(二)网站总体设计

在拿到客户的需求说明后,并不是直接开始制作,而是需要对项目进行总体设计,详细设计出一份网站建设方案给客户。总体设计是非常关键的一步。它主要确定:网站需要实现哪些功能;网站开发使用什么软件,在什么样的硬件环境;需要多少人,多少时间;需要遵循的规则和标准有哪些。同时需要写一份总体规划说明书,包括:网站的栏目和板块;网站的功能和相应的程序;网站的链接结构;如果有数据库,进行数据库的概念设计;网站的交互性和用户友好设计。

在总体设计出来后,一般需要给客户一个网站建设方案。很多网页制作公司在接洽业务时就被客户要求提供方案。那时的方案一般比较笼统,而且在客户需求不是十分明确的情况下提交方案,往往和实际制作后的结果会有很大差异。所以应该尽量取得客户的理解,在明确需求并总体设计后提交方案,这样对双方都有益处。网站建设方案的包括以下几个部分:客户情况分析;网站需要实现的目的和目标;网站形象说明;网站的栏目板块和结构;网站内容的安排,相互链接关系;使用软件,硬件和技术分析说明;开发时间进度表;宣传推广方案;维护方案;制作费用;本公司简介:成功作品,技术,人才说明等。当您的方案通过客户的认可,那么可以开始动手制作网站了。但还不是真正意义上的制作,你需要进行详细设计。

稍乱分寸即会使整个网络陷入瘫痪,作为网络管理的一员,笔者在实际维护工作中碰到过不少问题,也因此稍有些经历。维护可以分为硬件维护和软件维护两种,而同时,维护服务器又需要对服务器的硬件系统、操作系统、应用软件系统有比较深入的认识。硬件维护篇硬件维护跟软件具有同等重要的地位。读者朋友们一定要在心头对服务器乃至整个网络环境的硬件系统有个清楚的了解,这才能做到心中有数。不过要说简单也简单,硬件方面的维护不外乎就是一些增加和卸载设备、更换设备以及设备除尘、防火防潮等工作。1增加内存和硬盘容量的工作。我们都应该知道,增加内存是再常见不过的,当服务器安装的应用程序增多时,网络资源提升时,网络应用多元化时,都需要对服务器进行扩充以适应不断发展的需要。这当中就有问题了:首先,加内存时应该选择与原内存同厂商、同型号的内存条为宜!笔者就遇到过,一次由于手头没有专用的ECC内存就加了根DDR的,结果导致系统出错无法重启!2拆服务器时里面倒不是大问题,关键是在开机箱时一定要注意,不少的服务器机箱暗藏玄机,一定要事先仔细阅读说明书后再下手;防尘的问题就不用说了吧,很多莫名其妙的故障都是尘土“惹的祸”,一般来说每个月都应定期的拆机打扫一次。这里不得不老调重弹,服务器一般都提供磁盘阵列功能,可笔者看到不少的机房服务器都只有一块硬盘!这样没有数据冗余的保障,也就没有了对于存储方面的安全保障和性能优化。另外还有个问题,不少管理员只认为某些组件最重要,便倾尽全力的投入维护,而其它的组件却是忽略了它们的优化工作,使得这些组件的功能、性能都得不到很好的发挥,这也属于资源浪费!大伙应该引起重视!软件维护篇软件系统方面的维护也是服务器维护量最大的一部分,一般包括操作系统、网络服务、数据库服务、用户数据等各方面的维护。1、操作系统的维护操作系统是服务器运行的软件基础,其重要性不言自明。如今多数服务器操作系统使用WindowsNT或Windows2000Server作为操作系统,维护起来还是比较容易的。在WindowsNT或Windows2000Server中,应经常打开事件查看器,在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。另外我们都知道操作系统都是有漏洞的,因此需要到微软的网站上下载最新的ServicePack(升级服务包)安装上,将安全漏洞及时补上。2、网络服务的维护网络服务有很多,如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等,随着服务器提供的服务越来越多,系统也容易混乱、安全性也将降低,此时可能需要重新设定各个服务的参数,打开防火墙,使之安全而正常的运行。3、数据库服务数据库是重要的数据源,经过一定时期的运行使用后,需要调整数据库性能,使之进入最优化状态。还有就是定期做好数据库的备份,以防万一。4、用户数据同理,随着使用时间的增加,服务器数据库中可能存放了大量的数据。这些数据相对来说应该都是非常宝贵的资源,所以需要加以整理,并刻成光盘永久保存起来,即使服务器有故障,也能很快恢复数据。小结:我们再来看看某资料上,提及服务器维护时的统计:“根据统计资料表明,业界内80%的服务器没有经过优化设计,90%的服务器没有定时进行系统性能监控,95%的服务器没有全面的数据冗余安全措施,将近一半的服务器没有采用数据备份解决方案。这些服务器实际上是处于一种亚健康的状态下,具体体现为:对于电源、风扇、硬盘、控制器、电缆、网卡、CPU等多种关键性的部件没有采用硬件冗余而导致系统的安全性降低;使用低速、兼容的设备组件,不合理地配置内存、CPU、硬盘控制器等而造成性能的下降;不使用任何网络服务器的管理软件和硬件,管理方面存在严重的缺陷”。由以上调查统计数据中我们不难发现,其实多数服务器还暴露着不少的安全隐患!但这也不是不能解决,其实服务器的维护工作想来的确相当繁锁,关键是如何找到一套适合自己的维护方法。这只能靠不断的实践!

锐讯网络总结了7个点1、做好服务器的初始安全防护,2、修改服务器远程端口。3、设置复杂密码。4、修补已知的漏洞5、多服务器保护。6、防火墙技术。7、定时为数据进行备份。

1 从基本做起

从基本做起是最保险的方式。你必须将服务器上含有机密数据的区域通通转换成NTFS格式;同理,防毒程序也必须按时更新。建议同时在服务器和桌面电脑上安装防毒软件。服务器安全维护中这些软件还应该设定成每天自动下载最新的病毒定义文件。服务器安全维护中另外,Exchange

Server(邮件服务器)也应该安装防毒软件,服务器安全维护中这类软件可扫描所有寄进来的电子邮件,寻找被病毒感染的附件,若发现病毒,邮件马上会被隔离,减低使用者被感染的机会。

另一个保护网络的好方法是依员工上班时间来限定使用者登录网络的权限。例如,上白天班的员工不该有权限在三更半夜登录网络。

最后,服务器安全维护中存取网络上的任何数据皆须通过密码登录。服务器安全维护中强迫大家在设定密码时,必须混用大小写字母、数字和特殊字符。在Windows NT Server Resource

Kit里就有这样的工具软件。你还应该设定定期更新密码,且密码长度不得少于八个字符。若你已经做了这些措施,但还是担心密码不安全,你可以试试从网络下载一些黑客工具,然后测试一下这些密码到底有多安全。

2 保护备份

大多数人都没有意识到,备份本身就是一个巨大的安全漏洞,怎么说呢?试想,大多数的备份工作多在晚上10点或11点开始,依数据多寡,备份完成后大概也是夜半时分了。现在,想像一下,现在是凌晨四点,备份工作已经结束。有心人士正好可趁此时偷走备份磁盘,并在自己家中或是你竞争对手办公室里的服务器上恢复。不过,你可以阻止这种事情发生。首先,你可利用密码保护你的磁盘,若你的备份程序支持加密功能,你还可以将数据进行加密。其次,你可以将备份完成的时间定在你早上进办公室的时间,这样的话,即使有人半夜想溜进来偷走磁盘的话也无法了,因为磁盘正在使用中;如果窃贼强行把磁盘拿走,他一样无法读取那些损毁的数据。

3使用RAS的回拨功能

Windows

NT最酷的功能之一就是支持服务器远端存取(RAS),不幸的是,RAS服务器对黑客来说实在太方便了,他们只需要一个电话号码、一点耐心,然后就能通过RAS进入主机。不过你可以采取一些方法来保护RAS服务器的安全。

你所采用的技术主要端赖于远端存取者的工作方式。如果远端用户经常是从家里或是固定的地方上网,建议你使用回拨功能,它允许远端用户登录后即挂断,然后RAS服务器会拨出预设的电话号码接通用户,因为此一电话号码已经预先在程序中了,黑客也就没有机会指定服务器回拨的号码了。

另一个办法是限定远端用户只能存取单一服务器。你可以将用户经常使用到的数据复制到RAS服务器的一个特殊共用点上,再将远端用户的登录限制在一台服务器上,而非整个网络。如此一来,即使黑客入侵主机,他们也只能在单一机器上作怪,间接达到减少破坏的程度。

最后还有一个技巧就是在RAS服务器上使用“另类”网络协议。很都以TCP/IP协议当作RAS协议。利用TCP/IP协议本身的性质与接受程度,如此选择相当合理,但是RAS还支持IPX/SPX和NetBEUI协议,如果你使用NetBEUI当作RAS协议,黑客若一时不察铁定会被搞得晕头转向。

考虑工作站的安全问题

在服务器安全的文章里提及工作站安全感觉似乎不太搭边,但是,工作站正是进入服务器的大门,加强工作站的安全能够提高整体网络的安全性。对于初学者,建议在所有工作站上使用Windows

2000。Windows 2000是一个非常安全的操作系统,如果你没有Windows 2000,那至少使用Windows

NT。如此你便能将工作站锁定,若没有权限,一般人将很难取得网络配置信息。

另一个技巧是限制使用者只能从特定工作站登录。还有一招是将工作站当作简易型的终端机(dumb

terminal)或者说,智慧型的简易终端机。换言之,工作站上不会存有任何数据或软件,当你将电脑当作dumb

terminal使用时,服务器必须执行Windows NT

终端服务程序,而且所有应用程序都只在服务器上运作,工作站只能被动接收并显示数据而已。这意味着工作站上只有安装最少的Windows版本,和一份微软Terminal

Server Client。这种方法应该是最安全的网络设计方案。

执行最新修补程序

微软内部有一组人力专门检查并修补安全漏洞,这些修补程序(补丁)有时会被收集成service

pack(服务包)发布。服务包通常有两种不同版本:一个任何人都可以使用的40位的版本,另一个是只能在美国和加拿大发行的128位版本。128位的版本使用128位的加密算法,比40位的版本要安全得多。

一个服务包有时得等上好几个月才发行一次,但要是有严重点的漏洞被发现,你当然希望立即进行修补,不想苦等姗姗来迟的服务包。好在你并不需要等待,微软会定期将重要的修补程序发布在它的FTP站上,这些最新修补程序都尚未收录到最新一版的服务包里,我建议你经常去看看最新修补程序,记住,修补程序一定要按时间顺序来使用,若使用错乱的话,可能导致一些文件的版本错误,也可能造成Windows当机。

颁布严格的安全政策

另一个提高安全性的方式就是制定一强有力的安全策略,确保每一个人都了解,并强制执行。若你使用Windows 2000

Server,你可以将部分权限授权给特定代理人,而无须将全部的网管权利交出。即使你核定代理人某些权限,你依然可县制其权限大小,例如无法开设新的使用者帐号,或改变权限等。

防火墙,检查,再检查

最后一个技巧是仔细检查防火墙的设置。防火墙是网络规划中很重要的一部份,因为它能使公司电脑不受外界恶意破坏。

首先,不要公布非必要的IP地址。你至少要有一个对外的IP地址,所有的网络通讯都必须经由此地址。如果你还有DNS注册的Web服务器或是电子邮件服务器,这些IP地址也要穿过防火墙对外公布。但是,工作站和其他服务器的IP地址则必须隐藏。

你还可以查看所有的通讯端口,确定不常用的已经全数关闭。例如,TCP/IP port 80是用于HTTP流量,因此不能堵掉这个端口,也许port

81应该永远都用不着吧,所以就应该关掉。你可以在网络上查到每个端口的详细用途。

服务器安全问题是个大议题,你总不希望重要数据遭病毒/黑客损毁,或被人偷走做为不利你的用途,本文介绍了7个重要的安全检查关卡,你不妨试试看。

一、数据备份

为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同服务器上,以便出现系统崩溃时(通常是硬盘出错),可以及时地将系统恢复到正常状态。

二、账号和密码保护

账号和密码保护可以说是服务器系统的第一道防线,目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统,那么前面的防卫措施几乎就失去了作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。

三、除了这两点以外,一般还会有下面的几个几点注意事项

1)监测系统日志

2)关闭不需要的服务和端口

3)从基本做起,及时安装系统补丁

4)安装和设置防火墙

5)安装网络杀毒软件。

首先,这些恶意的攻击行为,旨在消耗服务器资源,影响服务器的正常运作,甚至攻击到服务器所在网络瘫痪。还有一方面,就是入侵行为,这种大多与某些利益有关联,有的涉及到企业的敏感信息,有的是同行相煎。

  第一,做好硬件维护

  当处理数据越来越多,占用资源也随之增多时,服务器就需要更多的内存和硬盘容量来储存这些资源,因此,每隔段时间后服务器需要升级,可是需要注意的增加内存或者硬盘时,要考虑到兼容性、稳定性,否则不同型号的内存有可能会引起系统出错。

  还有对设备进行卸载和更换时,需要仔细阅读说明书,不要强行拆卸,而且必须在完全断电,服务器接地良好的情况下进行,防止静电对设备造成损坏。

  同样,服务器的最大杀手尘土,因此需要定期给服务器除尘。特别要注意电源的除尘。

  第二,做好数据的备份

  对企业来说,服务器上的数据是非常宝贵,如果数据库丢失了,损失是非常巨大的,因此,企业需对数据进行定期备份,以防万一。一般企业都需要每天对服务器上的数据进行备份,而且要将备份数据放置在不同服务器上,

  数据需要备份,同样需要防盗。可以通过密码保护好磁带并且如果你的备份程序支持加密功能,你还可以加密这些数据。同时,要定好备份时间,通常备份的过程会选择在晚上10点以后进行,到半夜结束。

  第三,定期做好网络检查

  第四,关闭不必要的服务,只开该开的端口

  对于初学者,建议在所有的工作站上使用Windows 2000。Windows 2000是一个非常安全的操作系统。如果你并不想这样做,那么至少使用Windows NT。你可以锁定工作站,使得一些没有安全访问权的人想要获得网络配置信息变得困难或是不可能。

  或者关闭那些不必要开的服务,做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(Remote Registry Service),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码等。

  关闭那些不必要的端口。一些看似不必要的端口,确可以向黑客透露许多操作系统的敏感信息,如windows 2000 server默认开启的IIS服务就告诉对方你的操作系统是windows 2000。69端口告诉黑客你的操作系统极有可能是linux或者unix系统,因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问,还可以返回该服务器上软件及其版本的一些信息,这些对黑客的入侵都提供了很大的帮助。此外,开启的端口更有可能成为黑客进入服务器的门户。

  以上是服务器日常操作安全维护的一些技巧。

相信多数的企业都会有服务器的存在,虽然说服务器的寿命是很长的,但是服务器同时也是很娇弱,需要我们的工作人员来进行日常的维护,下面就来说说企业服务器日常维护有哪些事项:

1做好标记,方便维护

由于企业局域网内部的计算机相对比较多,网线繁多,如果发生故障了也不知道是那条线搭哪条线,所以对于连接计算机与路由器的网线要做好标记,在路由器端要标示连接哪台主机,在计算机端要标示是连接到路由器的哪个端口,以方便维护工作。

2为企业路由器提供一个良好工作环境

在企业路由器的说明书中厂商已经明确了路由器正常运转的环境指标,所以企业在使用的过程中应尽量为企业路由器提供一个符合厂商规定的环境指标的工作环境,不然的话将影响路由器的正常工作,甚至还有可能会损坏路由器。一般需注意的是电源的电压、工作温度、存贮温度、工作的相湿度、存贮的相对湿度等方面。

尤其要注意防潮防发热, 由于企业路由器是由许多紧密的电子元件组成的,这些电子元件会因潮湿而引起电路短路,因此务必要将它放置在干燥的地方。特别是在梅雨时节,更要注意保持企业路由器工作环境的干爽。另外,由于企业路由器在运行过程中设备的芯片会散发出大量的热,如果不及时将其散发,则有可能导致芯片的热度超出指标范围,而导致企业路由器工作异常。因此,最好将路由器放置在通风干爽的位置,千万不要用装饰布之类盖住路由器,也不要在路由器周围堆放书籍、杂物之类的,要让路由好好透透气才行。

3防电磁干扰

数据在传输过程中,会受到多方面因素的影响,电磁干扰就是其中主要的一个方面,例如音箱、无线电收发装置等设备若与企业路由器靠得太近的话,网络信号将可能会受到外界辐射的影响,因而尽量把企业路由器放在一个独立的地方,离那些会产生电磁干扰的设备远一些。

4在企业路由器通电过程中,不要随意插拔

当路由器加电以后,就尽量不要进行带电插拔的操作,因为这样的操作很容易造成电路损坏,尽管有很多企业路由器的生产商已采取了一定的防护措施,但仍需分外注意,以免对企业路由器造成不必要的损坏。

5做好防雷击措施

雷区在我国并不少见,以广州市为例,每年平均的雷暴天气可达803次,所以因为雷击而遭受损害的路由器用户数量也为数不少。根据Qno侠诺科技的工程师调查分析得出,30%的网络设备故障都与雷击有直接的关系。虽然很多的时候雷击所造成的感应电压并不能一次就把企业路由器彻底报销,但是即使当时没有造成网络故障,但企业路由器若再经常受到过压冲击,就很容易引起路由器设备零件的老化,大大地缩短了其使用寿命,对于旧的企业路由器来说就更加容易遭受破坏。这样的话,如果没有相应的接地保护措施,企业路由器就很容易遭受雷击等自然灾害的破坏,严重影响网络的稳定运行。所以企业要切实做好防雷击措施,企业用户可以通过做好设备接地装置和安装有效的防雷保护系统这两种方法来防雷击。

6防断电

在如今到处闹“电慌”的形势下,市电对企业实施拉闸限电早已见惯不怪了,而且供电过程中还会因电压不足而出现时断时续,电源忽高忽低(电压过低,如低于150V;或过高,如高于260V)等此类不稳定问题,而电源时常不稳定就很容易会导致企业网络中的路由器设备无法连续正常工作。如果企业路由器经常在这种不正常供电环境下工作的话,不但严重影响了路由器对企业网络提供的服务质量,长期下去的话还会大大缩短企业路由器的使用寿命。

所以要保障企业路由器的“稳健长寿”,最好的方法就是为企业路由器配备性能优良稳定的UPS电源系统。UPS电源可以有效解决电网存在的诸如:断电、雷击尖峰、浪涌、频率震荡、电压突变、电压波动、频率漂移、电压跌落、脉冲干扰等等问题,若为企业路由器配备了UPS电源系统后,就不用再担心电压的不稳或者是突然断电会使路由器遭受损坏了。

7尽量避免撞击、震荡

当企业路由器受到撞击和震荡时,有可能造成路由器设备的零部件松动,甚至会直接造成硬件损坏,因此在移动企业路由器后重新安装时,建议最好把路由器固定在特定的机架上,这样做不仅可以避免路由器受到撞击、震荡,还可以使线缆不易脱落,确保企业路由器正常通信。

8有效御防企业路由器遭受静电的入侵

静电放电时很容易对企业路由器造成硬件损坏,随着网络设备芯片工艺的不断进步,芯片的速度和功能都有所提升,但芯片却变得更加很脆弱。一个不太高的静电电压就能将晶体管击穿,一个不太大的静电电流就能将连线熔断,而静电是无处不在的,静电是网络设备的无形杀手,所以要对企业路由器进行有效的维护,必须采取正确的防范静电的措施。具体的做法有以下两点:

1)企业路由器应保持良好的接触,要有可靠的接地装置。

2)对于一些气候干燥的地方的企业(如北方地区的企业)在干燥季节应适当使用加湿器,保持空气的一定湿度,以避免静电在设备、办公设备和企业网络使用人员的身上大量积累。

9让企业路由器远离灰尘的烦嚣

灰尘之于企业路由器的危害也是不容忽视的,如果设备上的灰尘过多,而又没有得到及时的清理,那么企业网络就可能会出现一些莫名其妙的故障,轻则造成接口的接触不良,重则就有可能烧毁企业路由器里面的芯片。可见,企业路由器的除尘功夫也是相当重要的,不容忽视,也不得有误。

10注意安全防范

企业路由器在实际使用中,除正确安装设置外,还要设置好管理口令,并注意保密,不要让管理员以外的其他人随便接近路由器,更不要让其他人随意对路由器进行配置。

11定期进行企业路由器的数据备份

为了防止网络意外瘫痪而丢失原来的配置,应定期对企业路由器的配置进行备份。进行备份之前首先要建立一台tftp服务器,这比较容易,选择一台PC机,运行CISCO TFTP SERVER软件即可。然后将路由器配置备份到备份服务器中,具体的操作步骤如下:

1)Telnet到要备份的路由器,telnet xxxxxxxxxxxx(服务器IP地址)

2)检查路由器与tftp服务器是否连通,ping xxxxxxxxxxxx (tftp服务器IP 地址)

3)用copy running-config tftp将配置文件备份到tftp服务器

4)按命令的要求输入tftp服务器IP 地址和目的文件名并进行确认

12经常更新企业路由器的系统软件

企业路由器的操作系统就像网络操作系统一样,也需要时常更新,以便纠正一些编程错误、软件瑕疵和缓存溢出等问题。因为路由器的系统软件往往有许多版本,每个版本支持的功能有所不同。当当前的软件版本不支持某个功能时将会导致企业路由器部分功能的丧失,而只要进行相应的软件升级就能是丧失的功能复原了。所以需要经常向路由器厂商查询当前该款企业路由器的更新和操作系统的版本,要是发现有新的版本,应该尽更新。

以上就是企业服务器日常维护的工作事项了,北京浩然泰同科技有限公司可提供月度巡检以及年度巡检服务,724小时在线远程服务,北京周边地区24小时上门服务。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 求网络安全管理和服务器安全维护方面的书籍

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情