局域网服务器安全管理与维护策略

   随着计算机应用科学技术的发展，各行各业基本上普及应用了计算机局域网，我们单位的局域网服务器安装了内部管理软件和办公自动化软件，局域网通过局域网服务器与internet连接，从而实现了整个系统的资源共享。局域网服务器是局域网的核心。所以局域网服务器的安全管理和维护就变得非常重要，它的安全运行对保障单位的信息化管理有着十分重要的意义。

1 局域网服务器安全现状

    为了工作需要和加快信息化的进程。我单位在网络平台上建立了内部网络和外部网络，并按有关规定对内部网络和外部网络实行了物理隔离。相对于因特网而言，局域网容易受到攻击，进而破坏服务器的有关数据。

    (1)为了简单和易用，在局域网传输的数据往往是不加密的，这为某些人提供了窃取机密数据的可能性。

    (2)局域网的网络用户往往直接面对数据库、直接对服务器进行操作，利用内网速度快的特性，对关键数据进行窃取或者破坏。

    (3)因使用者权限不同，管理困难，系统更容易遭到口令和越权操作的攻击。弱口令(如姓名、生日等)的设置，使得黑客在口令破解程序更易奏效。

    (4)内部网络更脆弱。由于网络速度快，加上数百兆、千兆的带宽，黑客工具在Internet上很容易获得，这些工具对Internet及内部网络往往具有很大的危害性。

    (5)在对Internet严防和物理隔离的措施下，对网络的破坏，大多数来自网络内部的安全空隙。由于内部网络安全的重视程度不够，系统安装时大量的漏洞没有及时打补丁，也因各科室有着不同的应用和操作平台，使得系统存在更多的漏洞。

    (6)涉密信息不仅仅限于服务器，同时也分布于各个工作计算机终端，目前对各科室硬盘上的涉密信息缺乏有效的控制和监督管理办法。

2 维护措施

    2．1环境设施要求

    机房环境是服务器安全的重要保证。机房空间大，安装防静电地板、铝合金玻璃隔断、墙面经防火处理，安装紧急照明系统、安装恒温、恒湿空调保证机房的温度和湿度，安装全方位防雷系统、抗磁场干扰等装置，机房内部放置灭火设备，安装防水设施，机房电源采用专线供电系统，使断电的危险性降至最小。

    2．2硬件设备维护

    2．2．1储存设备的扩充

    通过内存和硬盘的扩充，增加服务器内存和硬盘容量以满足存储资源扩展的需要。增加内存前需要认定与服务器原有的内存的兼容性，最好是同一品牌的规格的内存。在增加硬盘以前，需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口，主板是否支持这种容量的硬盘。

    2．2．2设备的卸载和更换

    经常查看指示灯状态是否正常，各种插头是否松动。卸载和更换设备时必须在完全断电、服务器接地良好的情况下进行，即使是支持热插拔的设备也应如此，以防止静电对设备造成损坏。在拆卸服务器机箱盖时，需要仔细查看说明书，使用专用工具打开，不要强行拆卸。

    2．2．3除尘

    灰尘是服务器的最大杀手，甚至是致命，除尘方法与普通PC除尘方法相同，特别注意电源的除尘。因此应定期给服务器除尘，确保服务器能够在清洁的环境中正常运转。

    2．3软件方面维护

    2．3．1操作系统的维护

    操作系统是服务器运行的软件基础，我单位服务器操作系统使用的是Windows2000 Server，这种操作系统维护起来比较容易。在Windows 2000 Server中打开事件查看器，在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。及时到微软的网站上下载最新的Service Pack(升级服务包)安装上，将安全漏洞及时打补丁，以防黑客攻击。

    2．3．2网络服务维护

    网络服务有很多，我们单位常用的是WWW服务、DNS服务和FTP服务，随着服务器提供越来越多的服务，系统也容易混乱，此时可能通过重新设定各个服务的参数，使之正常运行。

    2．3．3数据库服务

    数据库在长期的运行过程中，因使用、扩展、修改、备份等情况，需调整数据库性能，使之进入最优化状态。

    2．4用户数据

    经过频繁使用，服务器存放了大量的数据。这些数据是非常宝贵的资源，所以需要加以整理，及时转移过期数据，或刻成光盘保存起来，即使服务器有故障，也能恢复数据。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。