服务器安全维护必须要知道的几点事项

一、数据备份

为防止不能预料的系统故障或用户不小心的非法操作，必须对系统进行安备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。同时，应该将修改过的重要系统文件存放在不同服务器上，以便出现系统崩溃时（通常是硬盘出错），可以及时地将系统恢复到正常状态。

二、账号和密码保护

账号和密码保护可以说是服务器系统的第一道防线，目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统，那么前面的防卫措施几乎就失去了作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。

三、除了这两点以外，一般还会有下面的几个几点注意事项

1）监测系统日志

2）关闭不需要的服务和端口

3）从基本做起，及时安装系统补丁

4）安装和设置防火墙

5）安装网络杀毒软件。

服务器维护规划

对服务器的初步了解做出以下几点维护规划，局提供体现为三部分

硬件部分，系统安全部分，及WEB站点安全部分，详细工作规划如下：

1、 硬件部分

经过实地勘察，发现服务器为X此款机器，已有至少有四年以上的使用时间，必须对服务器硬件进行全面的硬件检查，需向系统内安装IBM专用的硬件检查专用软件及RAID和硬盘预分析软件（需客户同意），防止突发硬件问题影响到数据安全。

DSA 软件

具体工作如下

对系统错误进行分析，及时进行现场维修、更换（需客户配合并同意，维修、更换硬件的费用另算）；

对系统板卡、设备的微代码进行升级，采取系统检测判断（需客户配合并同意）；

对设备实行定期预防性维护，提前发现硬件问题防止因为硬件而照成的损失；

提供设备维护、维修记录和报告；

2、 软件部分

服务器安全策略：

1、 系统帐号安全检查及加固：

2、 密码与用户策略：（定期更改及密码策略）

3、 Windows防火墙：（开启防火墙及对端口检查，无用端口的关闭，防黑及木马）

4、 本地策略（安全选项和审核策略启用和更改）

5、 关闭无用的服务

6、 修改端口号（更改远程端口，禁用和更改常用端口号）

以下是服务器日常维护策略：

系统帐号密码一个月更换一次满足复杂性；

每星期清理一次系统日志文件，并查看做记录；

每半个月全面杀毒一次，杀毒软件打开自动更新并半个月手动更新一次；

系统更新设置为自动，并半个月检查更新一次；

服务器硬件状况每月检查一次，CPU、内存、硬盘使用率每月做一次统计；

安装补丁、安装杀毒软件。

3、WEB站点部分（检测软件部分为自选）

首先要做的就是做入侵检测的工作，需植入软件

1、Snort（通过协议分析、内容查找和各种各样的预处理程序，Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和各种可疑行为）（需客户同意）、

2、OSSEC HIDS（执行日志分析、完整性检查、Windows注册表监视、rootkit检测、实时警告以及动态的适时响应）（都是开源免费的）（需客户同意）、

3、360安全卫士（为系统打补丁，及监测网络，系统进程）（需客户同意）

系统安全管理应当包括下列所示的内容：

(1)操作系统漏洞补丁管理。为系统打补丁是一件非常重要的工作，

(2)网络应用程序版本更新。

(3)杀毒软件病毒库和防火墙规则审查。虽然杀毒软件都可以通过自动更新方式更新病毒库，我还是建议你养成按时手动更新病毒库的习惯，并且，在每次手动杀毒前进行手动更新病毒库一次。同时，对于防火墙规则，尤其是应用程序规则，我们要经常检查是否添加了不明规则，以便及时取消。

(4)定期检查系统审核日志。经常检查这些审核产生的日志，能及时发现系统是否已经被入侵，或者已经受到过某种入侵行为的侵扰。

(5)在使用计算机过程中，要养成查看系统运行进程的习惯。

(6)要经常查看目前的网络连接情况。

---