如何做服务器安全保护？

核心提示：托管服务器的安全保护

服务器的保护就比如“守天下”！稍乱分寸即会使全部网络陷进瘫痪，作为网络治理的1员，笔者在实际保护工作中碰到过很多题目，也因此稍有些经历。保护可以分为硬件保护和软件保护两种，而同时，保护服务器又需要对服务器的硬件系统、操纵系统、利用软件系统有比较深进的熟习。

硬件保护篇

硬件保护跟软件具有同等重要的地位。读者朋友们1定要在心头对服务器乃至全部网络环境的硬件系统有个清楚的了解，这才能做到心中有数。不过要说简单也简单，硬件方面的保护不过乎就是1些增加和卸载设备、更换设备和设备除尘、防火防潮等工作。

1.增加内存和硬盘容量的工作。我们都应当知道，增加内存是再常见不过的，当服务器安装的利用程序增多时，网络资源提升时，网络利用多元化时，都需要对服务器进行扩充以适应不断发展的需要。这当中就有题目了：首先，加内存时应当选择与原内存同厂商、同型号的内存条为好！笔者就碰到过，1次由于手头没有专用的ECC内存就加了根DDR的，结果导致系统出错没法重启！

2.拆服务器时里面倒不是大题目，关键是在开机箱时1定要留意，很多的服务器机箱暗躲玄机，1定要事前仔细浏览说明书后再下手；防尘的题目就不用说了吧，很多莫名其妙的故障都是尘土“惹的祸”，1般来讲每月都应定期的拆机打扫1次。

这里不能不老调重弹，服务器1般都提供磁盘阵列功能，可笔者看到很多的机房服务器都只有1块硬盘！这样没有数据冗余的保障，也就没有了对存储方面的安全保障和性能优化。另外还有个题目，很多治理员只以为某些组件最重要，便倾尽全力的投进保护，而其它的组件却是忽视了它们的优化工作，使得这些组件的功能、性能都得不到很好的发挥，这也属于资源浪费！大伙应当引发重视！
软件保护篇
软件系统方面的保护也是服务器保护量最大的1部份，1般包括操纵系统、网络服务、数据库服务、用户数据等各方面的保护。

1、操纵系统的保护

操纵系统是服务器运行的软件基础，其重要性不言自明。如今多数服务器操纵系统使用WindowsNT或Windows2000Server作为操纵系统，保护起来还是比较轻易的。

在WindowsNT或Windows2000Server中，应常常打开事件查看器，在系统日志、安全日志和利用程序日志中查看有无特别异常的记录。另外我们都知道操纵系统都是有漏洞的，因此需要到微软的网站上下载最新的ServicePack(升级服务包)安装上，将安全漏洞及时补上。

2、网络服务的保护

网络服务有很多，如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等，随着服务器提供的服务越来越多，系统也轻易混乱、安全性也将下降，此时可能需要重新设定各个服务的参数，打开防火墙，使之安全而正常的运行。

3、数据库服务

数据库是重要的数据源，经过1定时期的运行使用后，需要调剂数据库性能，使之进进最优化状态。还有就是定期做好数据库的备份，以防万1。

4、用户数据

同理，随着使用时间的增加，服务器数据库中可能寄存了大量的数据。这些数据相对来讲应当都是非常宝贵的资源，所以需要加以整理，并刻成光盘永久保存起来，即使服务器有故障，也能很快恢复数据。

小结：

我们再来看看某资料上，提及服务器保护时的统计：“根据统计资料表明，业界内80％的服务器没有经过优化设计，90％的服务器没有定时进行系统性能监控，95％的服务器没有全面的数据冗余安全措施，将近1半的服务器没有采取数据备份解决方案。这些服务器实际上是处于1种亚健康的状态下，具体体现为：对电源、风扇、硬盘、控制器、电缆、网卡、CPU等多种关键性的部件没有采取硬件冗余而导致系统的安全性下降；使用低速、兼容的设备组件，不公道地配置内存、CPU、硬盘控制器等而造成性能的降落；不使用任何网络服务器的治理软件和硬件，治理方面存在严重的缺点”。由以上调查统计数据中我们不难发现，实在多数服务器还暴露着很多的安全隐患！但这也不是不能解决，实在服务器的保护工作想来的确相当繁锁，关键是如何找到1套合适自己的保护方法。这只能靠不断的实践！

总的说来，服务器的安全、稳定才是最根本的，我们的平常保护工作也应当按这个主旨来，让每1步都落到实处，真正提升网络的性能！

评论加载中... 内容： 评论者： 验证码：