成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

服務(wù)器維護(hù)與安全專業(yè)介紹 服務(wù)器維護(hù)與安全專業(yè)介紹范文

服務(wù)器怎么維護(hù)

定期關(guān)機(jī)還維護(hù)什么???所謂的服務(wù)器維護(hù)就是要想辦法減少關(guān)機(jī)的次數(shù)。

成都創(chuàng)新互聯(lián)長(zhǎng)期為成百上千家客戶提供的網(wǎng)站建設(shè)服務(wù),團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年,關(guān)注不同地域、不同群體,并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù);打造開放共贏平臺(tái),與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為東區(qū)企業(yè)提供專業(yè)的網(wǎng)站設(shè)計(jì)、做網(wǎng)站,東區(qū)網(wǎng)站改版等技術(shù)服務(wù)。擁有十載豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

不同的服務(wù)器有不同的使用和維護(hù)標(biāo)準(zhǔn)。普遍意義上的服務(wù)器維護(hù)主要是:

1、對(duì)服務(wù)器上的冗余文件進(jìn)行整理;

2、檢查服務(wù)器是否是否有異常情況:使用是否正常、服務(wù)狀態(tài)是否正常、有否被黑客入侵的跡象;

3、對(duì)重要數(shù)據(jù)的備份;

4、安裝系統(tǒng)或程序的補(bǔ)丁;

長(zhǎng)期維護(hù)就是長(zhǎng)期都要做以上事情。

服務(wù)器可不是拿給人上網(wǎng)玩的,不會(huì)裝很多莫名其妙的軟件,所以一般不容易中毒、中木馬或者出現(xiàn)家用機(jī)上的一些怪毛病。

你所問的,“關(guān)機(jī)有效果嗎?”就是典型的家用機(jī)毛病,家用機(jī)中,有很多的軟件,在使用過后,大部分軟件信息和軟件計(jì)算過程存放在內(nèi)存中無法卸載干凈,導(dǎo)致機(jī)器越用越慢,(用訊雷下BT后速度超慢也是這個(gè)原因)。

所以,除非你在服務(wù)器上到處逛網(wǎng)站,開3D MAX,PHOTOSHOP后又處理300M一張的圖片等等.....那你的服務(wù)器關(guān)機(jī)后重開,效果和明顯,否則,不要輕易關(guān)機(jī)服務(wù)器。

服務(wù)器托管的安全維護(hù)需要做哪些?

一般服務(wù)器的維護(hù)主要分為硬件維護(hù)和軟件維護(hù)兩部分。

一、硬件維護(hù):

硬件維護(hù)就是指對(duì)服務(wù)器的硬件進(jìn)行檢測(cè)、更換、升級(jí),最常見的是升級(jí)CPU、內(nèi)存和增加磁盤。其中磁盤擴(kuò)容是最常見的,因?yàn)榉?wù)運(yùn)行的時(shí)間越長(zhǎng),產(chǎn)生的數(shù)據(jù)量就越大,就需要用更多的磁盤來儲(chǔ)存。

二、軟件維護(hù):

軟件維護(hù)部分內(nèi)容比較多,主要有:

1. 操作系統(tǒng)升級(jí)。服務(wù)器和PC沒有本質(zhì)區(qū)別,也運(yùn)行著基本的操作系統(tǒng),因此需要升級(jí)各種補(bǔ)丁來保護(hù)系統(tǒng)安全,規(guī)避可能能系統(tǒng)錯(cuò)誤。

2. 軟件維護(hù)。軟件即指服務(wù)器上運(yùn)行的各種軟件,由于服務(wù)器提供的服務(wù)往往都在增加,因此提供服務(wù)的軟件也需要升級(jí),修復(fù)BUG,甚至重新編寫。

3. 數(shù)據(jù)維護(hù)。數(shù)據(jù)是服務(wù)的核心,所以數(shù)據(jù)備份是一個(gè)經(jīng)常性的工作。

4. 安全維護(hù)。系統(tǒng)往往會(huì)存在還沒有發(fā)現(xiàn)的安全漏洞,通過檢查數(shù)據(jù)庫(kù)、系統(tǒng)的運(yùn)行日志,甄別攻擊行為,并進(jìn)行防范。

硬件維護(hù)需要關(guān)閉服務(wù)器,而軟件維護(hù)往往需要暫停服務(wù)才能夠進(jìn)行,盡管會(huì)給服務(wù)使用者造成不便,但卻是絕對(duì)必要的。而應(yīng)對(duì)頻繁的服務(wù)不能的情況也并非沒有辦法——多服務(wù)器多數(shù)據(jù)庫(kù),不過成本就增加了。

服務(wù)器安全維護(hù)

一、將磁盤分區(qū)轉(zhuǎn)換成NTFS格式

當(dāng)黑客開始對(duì)你的網(wǎng)絡(luò)發(fā)起攻擊的時(shí)候,他們首先會(huì)檢查是否存在一般的安全漏洞,然后才會(huì)考慮難度更加高一點(diǎn)的突破安全系統(tǒng)的手段。因此,比方說,當(dāng)你服務(wù)器上的資料都存在于一個(gè)FAT的磁盤分區(qū)的時(shí)候,即使安裝上世界上所有的安全軟件也不會(huì)對(duì)你有多大幫助的。

因?yàn)檫@個(gè)原因,你需要從基本做起。你需要將服務(wù)器上所有包含了敏感資料的磁盤分區(qū)都轉(zhuǎn)換成NTFS格式的。同樣,你還需要將所有的反病毒軟件及時(shí)更新。我建議你同時(shí)在服務(wù)器和桌面終端上運(yùn)行反病毒軟件。這些軟件還應(yīng)該配置成每天自動(dòng)下載最新的病毒數(shù)據(jù)庫(kù)文件。你還更應(yīng)該知道,可以為Exchange Server安裝反病毒軟件。這個(gè)軟件掃描所有流入的電子郵件,尋找被感染了的附件,當(dāng)它發(fā)現(xiàn)一個(gè)病毒時(shí),會(huì)自動(dòng)將這個(gè)被感染的郵件在到達(dá)用戶以前隔離起來。

另一個(gè)保護(hù)網(wǎng)絡(luò)的好方法是以用戶待在公司里的時(shí)間為基礎(chǔ)限定他們?cè)L問網(wǎng)絡(luò)的時(shí)間。 最后,記住用戶在訪問整個(gè)網(wǎng)絡(luò)上的任何東西的時(shí)候都需要密碼。必須強(qiáng)迫大家使用高強(qiáng)度的由大小寫字母,數(shù)字和特殊字符組成的密碼。在Windows NT Server資源包里有一個(gè)很好的用于這個(gè)任務(wù)的工具。你還應(yīng)該經(jīng)常將一些過期密碼作廢并更新還要要求用戶的密碼不得少于八個(gè)字符。如果你已經(jīng)做了這所有的工作但還是擔(dān)心密碼的安全,你可以試一試從互聯(lián)網(wǎng)下載一些黑客工具然后自己找出這些密碼到底有多安全。

二、啟用Windows NT的回叫功能式

Windows NT最酷的功能之一就是對(duì)服務(wù)器進(jìn)行遠(yuǎn)程訪問(RAS)的支持。不幸的是,一個(gè)RAS服務(wù)器對(duì)一個(gè)企圖進(jìn)入你的系統(tǒng)的黑客來說是一扇敞開的大門。黑客們所需要的一切只是一個(gè)電話號(hào)碼,有時(shí)還需要一點(diǎn)耐心,然后就能通過RAS進(jìn)入一臺(tái)主機(jī)了。但你可以采取一些方法來保證RAS服務(wù)器的安全。

你所要使用的技術(shù)將在很大程度上取決于你的遠(yuǎn)程用戶如何使用RAS。如果遠(yuǎn)程用戶經(jīng)常是從家里或是類似的不太變動(dòng)的地方呼叫主機(jī),我建議你使用回叫功能,它允許遠(yuǎn)程用戶登錄以后切斷連接。然后RAS服務(wù)器撥通一個(gè)預(yù)先定義的電話號(hào)碼再次接通用戶。因?yàn)檫@個(gè)號(hào)碼是預(yù)先設(shè)定了的,黑客也就沒有機(jī)會(huì)設(shè)定服務(wù)器回叫的號(hào)碼了。

另一個(gè)可選的辦法是限定所有的遠(yuǎn)程用戶都訪問單一的服務(wù)器。你可以將用戶通常訪問的資料放置在RAS服務(wù)器的一個(gè)特殊的共享點(diǎn)上。你于是可以將遠(yuǎn)程用戶的訪問限制在一臺(tái)服務(wù)器上,而不是整個(gè)網(wǎng)絡(luò)。這樣,即使黑客通過破壞手段來進(jìn)入主機(jī),那么他們也會(huì)被隔離在單一的一臺(tái)機(jī)器上,在這里,他們?cè)斐傻钠茐谋粶p少到了最小。

最后還有一個(gè)技巧就是在你的RAS服務(wù)器上使用出人意料的協(xié)議。我知道的每一個(gè)人都使用TCP/IP協(xié)議作為RAS協(xié)議??紤]到TCP/IP協(xié)議本身的性質(zhì)和典型的用途,這看起來像是一個(gè)合理的選擇。但是,RAS還支持IPX/SPX和NetBEUI協(xié)議。如果你使用NetBEUI作為你RAS的協(xié)議,你確實(shí)可以迷惑一些不加提防的黑客。

三、構(gòu)建安全的工作站

由于工作站正是通向服務(wù)器的一個(gè)埠,加強(qiáng)工作站的安全能夠提高整個(gè)網(wǎng)絡(luò)的安全性。對(duì)于入門者,我建議在所有的工作站上使用Windows 2000。Windows 2000是一個(gè)非常安全的操作系統(tǒng)。如果你并不想這樣做,那么至少使用Windows NT。你可以鎖定工作站,使得一些沒有安全訪問權(quán)的人想要獲得網(wǎng)絡(luò)配置信息變得困難或是不可能。

另一個(gè)技術(shù)是控制哪個(gè)人能夠訪問哪臺(tái)工作站。例如,有一個(gè)員工,你已經(jīng)知道他是一個(gè)麻煩制造者,因此你應(yīng)該使用工作組用戶管理程序還修改他的帳號(hào)以便他只能從他自己的計(jì)算機(jī) (并且是在你指定的時(shí)間內(nèi)) 登錄。這樣他就不太可能從他自己的計(jì)算機(jī)上攻擊網(wǎng)絡(luò),因?yàn)樗绖e人可以將他追查出來。

另一個(gè)技術(shù)是將工作站的功能限定為一個(gè)啞終端,它的意思是沒有任何資料和應(yīng)用程序駐留在獨(dú)立的工作站上。當(dāng)你將計(jì)算機(jī)作為啞終端使用的時(shí)候,服務(wù)器被配置成運(yùn)行Windows NT 終端服務(wù)程序,而且所有的應(yīng)用程序物理上都運(yùn)行在服務(wù)器上。所有送到工作站的東西都不過是更新的屏幕顯示而已。這意味著工作站上只有一個(gè)最小化的Windows版本和一份微軟終端服務(wù)程序的客戶端。使用這種方法也許是最安全的網(wǎng)絡(luò)設(shè)計(jì)方案。使用一個(gè)「聰明的」啞終端就是說程序和資料駐留在服務(wù)器上但卻在工作站上運(yùn)行。所有安裝在工作站上的是一份Windows拷貝以及一些指向駐留在服務(wù)器上的應(yīng)用程序的圖標(biāo)。當(dāng)你點(diǎn)擊一個(gè)圖標(biāo)運(yùn)行程序時(shí),這個(gè)程序?qū)⑹褂帽镜氐馁Y源來運(yùn)行,而不是消耗服務(wù)器的資源。這比你運(yùn)行一個(gè)完全的啞終端程序?qū)Ψ?wù)器造成的壓力要小得多。

四、下載安裝最新的安全漏洞補(bǔ)救程序

微軟有一個(gè)程序員團(tuán)隊(duì)來檢查安全漏洞并修補(bǔ)它們。有時(shí),這些補(bǔ)救程序被捆綁進(jìn)一個(gè)大的套裝軟件并作為服務(wù)包(service pack)發(fā)布。通常有兩種不同的補(bǔ)救程序版本:一個(gè)任何人都可以使用的40位的版本和一個(gè)只能在美國(guó)和加拿大使用的128位的版本。總的說來128位的版本使用128位的加密算法,比40位的版本要安全得多。有時(shí)一個(gè)服務(wù)包的發(fā)布也許要等上好幾個(gè)月-很明顯的,當(dāng)一個(gè)大的安全漏洞被發(fā)現(xiàn)的時(shí)候,只要有可能修補(bǔ)它,你就不想再等下去。好在你并不需要等待。微軟定期將重要的補(bǔ)救程序程序發(fā)布在它的FTP站點(diǎn)上。

這些熱點(diǎn)補(bǔ)救程序程序是自上一次服務(wù)包發(fā)布以后被公布的安全修補(bǔ)程序。我建議你經(jīng)常查看熱點(diǎn)補(bǔ)救程序。記住你一定要按邏輯順序使用這些補(bǔ)救程序。如果你以錯(cuò)誤的順序使用它們,結(jié)果可能導(dǎo)致一些文件的版本錯(cuò)誤,Windows也可能停止工作。

五、建立嚴(yán)格的用戶權(quán)限

如果你使用Windows 2000 Server,你就有可能指定用戶特殊的使用權(quán)限來使用你的服務(wù)器而不需要交出管理員的控制權(quán)。一個(gè)好的用法就是授權(quán)人力資源部來刪除和禁用一個(gè)帳號(hào)。這樣,人力資源部就可以在一個(gè)行將走人的員工知道自己將被解雇以前就刪除或是禁用他的用戶帳號(hào)。這樣,不滿的員工就不會(huì)有機(jī)會(huì)來攪亂公司的系統(tǒng)了。同時(shí),使用特殊用戶權(quán)限,你就可以授予這種刪除和禁用帳號(hào)權(quán)限并限制創(chuàng)建用戶或是更改許可等這些活動(dòng)的權(quán)限了。

六、安裝入侵偵測(cè)以及報(bào)警系統(tǒng)

隨著網(wǎng)絡(luò)經(jīng)濟(jì)的持續(xù)發(fā)展,電子商務(wù)觀念也得到大多數(shù)人的認(rèn)同之際,隨之也帶來了如何保護(hù)企業(yè)、客戶交易資料不被竊取等相關(guān)問題。

一般對(duì)于信息竊取可以分為兩種:一種是所謂偷取智能財(cái)產(chǎn);而另一種則是所謂產(chǎn)業(yè)諜報(bào)活動(dòng)。而程序設(shè)計(jì)師更是可以憑借編寫程序的便利,在開發(fā)應(yīng)用軟件時(shí)預(yù)留暗門,在使用這套軟件的企業(yè)在未察覺的狀態(tài)之下,其就能不知不覺將公司重要信息全部竊取。因此簡(jiǎn)單的說,一個(gè)企業(yè)如果缺乏適當(dāng)?shù)木X性是絕對(duì)會(huì)替公司帶來巨大的經(jīng)濟(jì)及信息資源上的損失。

應(yīng)對(duì)方法是安裝非法入侵的偵測(cè)系統(tǒng),它可以補(bǔ)足目前防火墻的功能,使兩者達(dá)到監(jiān)控網(wǎng)絡(luò)、執(zhí)行立即的攔截動(dòng)作以及分析過濾封包和內(nèi)容的動(dòng)作,當(dāng)竊取者入侵時(shí)便可以立刻有效終止。

入侵偵測(cè)以及報(bào)警系統(tǒng)提供了企業(yè)防御保護(hù)的另一道防線,這些相關(guān)防護(hù)措施的應(yīng)用可以完全做到在面臨攻擊、或者是信息遭濫用時(shí)立即做出多樣性適當(dāng)?shù)膱?bào)警,這其中包括有警告系統(tǒng)管理人員、立即偵測(cè)記錄下攻擊的行為以利作為未來起訴告發(fā)之證據(jù),或者說就只是簡(jiǎn)單的終止黑客的網(wǎng)絡(luò)聯(lián)機(jī)??偠灾\(yùn)用的完善安全支持決策可以幫助企業(yè)管理由于擴(kuò)展企業(yè)組織時(shí)科技所帶來產(chǎn)生的大量數(shù)據(jù)資料。

七、定期檢查服務(wù)器的防火墻

最后一個(gè)方法是要定期仔細(xì)檢查你防火墻的設(shè)置。你的防火墻是網(wǎng)絡(luò)的一個(gè)重要部分因?yàn)樗鼘⒛愎镜挠?jì)算機(jī)同互聯(lián)網(wǎng)上那些可能對(duì)它們?cè)斐蓳p壞的黑客隔離開來。

你首先要做的事情是確保防火墻不會(huì)向外界開放超過必要的任何IP地址。你總是至少要讓一個(gè)IP地址對(duì)外界可見。這個(gè)IP地址被使用來進(jìn)行所有的互聯(lián)網(wǎng)通訊。如果你還有DNS注冊(cè)的Web服務(wù)器或是電子郵件服務(wù)器,它們的IP地址也許也要通過防火墻對(duì)外界可見。但是,工作站和其它服務(wù)器的IP地址必須被隱藏起來。

你還可以查看埠列表驗(yàn)證你已經(jīng)關(guān)閉了所有你并不常用的端口地址。例如,TCP/IP 端口80用于HTTP通訊,因此你可能并不想堵掉這個(gè)埠。但是,你也許永遠(yuǎn)都不會(huì)用埠81因此它應(yīng)該被關(guān)掉。你可以在互聯(lián)網(wǎng)上找到每個(gè)埠使用用途的列表。

網(wǎng)站欄目:服務(wù)器維護(hù)與安全專業(yè)介紹 服務(wù)器維護(hù)與安全專業(yè)介紹范文
轉(zhuǎn)載注明:http://jinyejixie.com/article16/ddogjgg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供軟件開發(fā)、品牌網(wǎng)站制作、Google、網(wǎng)站設(shè)計(jì)公司、網(wǎng)站制作、品牌網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

綿陽(yáng)服務(wù)器托管
措勤县| 麻江县| 南溪县| 霍山县| 榆林市| 中西区| 嘉黎县| 榆林市| 稻城县| 柘城县| 合山市| 蛟河市| 吴堡县| 东至县| 南部县| 凤城市| 绵竹市| 阿拉善左旗| 阿坝| 美姑县| 胶州市| 五峰| 开平市| 庆阳市| 方正县| 太康县| 开江县| 林芝县| 昆明市| 宜兰市| 乐东| 鄂托克旗| 临武县| 龙川县| 舒城县| 敦化市| 济南市| 丰县| 乌兰察布市| 石棉县| 天柱县|