创同盟-全网营销服务专家
服务专区

网站服务器维护告知函

文章出处:本站 │ 网站编辑:admin │ 发表时间:2015-07-07 │ 我要分享

对于整个网络来说,服务器维护是非常重要的,如果没有维护得当,就可能导致整个服务器都不能运行。如今大量的网络病毒和攻击每天都在产生,一种是恶意的攻击,就像病毒一样,这些恶意的攻击会使得资源的大量损耗,就会使得服务器的运行不能进行,有些严重的病毒还可能导致整个服务器不能使用从而报废。另一种就是一种入侵的行为,这种行为会损失一些信息,在商家竞争的过程中,可能会有一些不法的商家会采取一些措施对对方的服务器进行入侵行为,所以,维护服务器的安全就是要使得这两种情况不会在自己的服务器上发生。

很多情况下,我们如果只是作为一个网络维护员来修理或者维护网站的服务器,但是这样的话就会发现不了网站的漏洞。反而,如果站在对方的角度,把自己作为一个攻击网站的人来看,就会想着他们会用什么办法从什么方向来攻击网站,那样就会抓准方向来维护网站,然后去可能的地方来找漏洞,然后就更快更准确的对漏洞进行修补,或者在他们没有采取措施的情况下就对可能产生的漏洞进行维护,这样的一种将心比心的方法, 是一个网站服务器维护不错的技巧。

再就是一种要把系统的备份做好,其实家用电脑也有这样的常识,就是假如电脑坏掉了,如果有备份,东西就不会都丢掉。所以在维护网络服务器方面要做好 这样的准备,万一系统坏掉了,在修复的时候也可以及时恢复。还有一种常见的方法就是安装杀毒软件之类的,越来越多的防火墙和杀毒软件,平时多对电脑进行杀毒,对一些病毒进行及时的清理。还有就是电脑中事件日志这个服务可以开启,虽然对病毒的存在和入侵没有什么大的作用,但是可以记录历史,在修复的时候就方 便了很多,在以后的维护上也知道了方向,所以种维护网站服务器的方法都很有效。

硬件的安全问题也可以分为两种,一种是物理安全,一种是设置安全

一、物理安全

物理安全是指防止意外事件或人为破坏具体的物理设备,如服务器、交换机、路由器、机柜、线路等。机房和机柜的钥匙一定要管理好,不要让无关人员随意进入机房,尤其是网络中心机房,防止人为的蓄意破坏。

二、、设置安全

设置安全是指在设备上进行必要的设置(如服务器、交换机的密码等),防止黑客取得硬件设备的远程控制权。比如许多网管往往没有在服务器或可网管的交换机上设置必要的密码,懂网络设备管理技术的人可以通过网络来取得服务器或交换机的控制权,这是非常危险的。因为路由器属于接入设备,必然要暴露在互联网黑客攻击的视野之中,因此需要采取更为严格的安全管理措施,比如口令加密、加载严格的访问列表等。

软件系统的安全防护

同硬件系统相比,软件系统的安全问题是最多的,也是最复杂的。下面我们就重点谈一下软件系统的安全问题。

现在TCP/IP协议广泛用于各种网络。但是TCP/IP协议起源于Internet,而Internet在其早期是一个开放的为研究人员服务的网际网,是完全非赢利性的信息共享载体,所以几乎所有的Internet协议都没有考虑安全机制。网络不安全的另一个因素是因为人们很容易从Internet上获得相关的核心技术资料,特别是有关Internet自身的技术资料及各类黑客软件,很容易造成网络安全问题。

安全防护的措施

面对层出不穷的网络安全问题我们也并非无计可施,可从以下几个方面着手,就能够做到防患于未然。

1、安装补丁程序

任何操作系统都有漏洞,作为网络系统管理员就有责任及时地将“补丁”(Patch)打上。大部分中小企业服务器使用的是微软的Windows NT/2000/2003操作系统,因为使用的人特别多,所以发现的Bug也特别多,同时,蓄意攻击它们的人也特别多。微软公司为了弥补操作系统的安全漏洞,在其网站上提供了许多补丁,可以到网上下载并安装相关升级包。对于Windows2003,至少要升级到SP1,对于Windows 2000,至少要升级至Service Pack 2,对于Windows NT 4.0,至少要升级至Service Pack 6。

2、安装和设置防火墙

现在有许多基于硬件或软件的防火墙,如华为、神州数码、联想、瑞星等厂商的产品。对于企业内部网来说,安装防火墙是非常必要的。防火墙对于非法访问具有很好的预防作用,但是并不是安装了防火墙之后就万事大吉了,而是需要进行适当的设置才能起作用。如果对防火墙的设置不了解,需要请技术支持人员协助设置。

3、安装网络杀毒软件

现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播,目前,大多数反病毒厂商都已经推出了网络版的杀毒软件;同时,在网络版的杀毒软件使用中,必须要定期或及时升级杀毒软件。

4、账号和密码保护

账号和密码保护可以说是系统的第一道防线,目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统,那么前面的防卫措施几乎就没有作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。

系统管理员密码的位数一定要多,至少应该在8位以上,而且不要设置成容易猜测的密码,如自己的名字、出生日期等。对于普通用户,设置一定的账号管理策略,如强制用户每个月更改一次密码。对于一些不常用的账户要关闭,比如匿名登录账号。

5、监测系统日志

通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。

6、关闭不需要的服务和端口

服务器操作系统在安装的时候,会启动一些不需要的服务,这样会占用系统的资源,而且也增加了系统的安全隐患。对于假期期间完全不用的服务器,可以完全关闭;对于假期期间要使用的服务器,应关闭不需要的服务,如Telnet等。另外,还要关掉没有必要开的TCP端口。

7、定期对服务器进行备份

为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同的服务器上,以便出现系统崩溃时(通常是硬盘出错),可及时地将系统恢复到正常状态。

只有做了以上的安全维护,才可能最大的保证您的网站建设完成之后能正常运行和推广。如果您公司人员没有成员对这一方面有一定的认知度,买了服务器却没有人懂得去维护,那么建议您在进行网站建设时,可以选择使用您网站建设商的服务器,以避免服务器出现安全隐患而导致不必要的麻烦。

10年,我们只为了成就客户,成就自己,因此我们创造了创同盟,让我们的产品和服务成为您企业营销的一部分!网络营销服务专家、网站建设服务专家、深圳网站建设-4006066638   www.ctmon.com创同盟。

更多