服務(wù)器安全(服務(wù)器安全管理的注意事項(xiàng))

1.服務(wù)器安全管理的注意事項(xiàng)有哪些?

服務(wù)器虛擬化只需要較少的硬件資源就能運(yùn)行多重應(yīng)用程序和操作系統(tǒng)，能允許用戶根據(jù)自身需求快速調(diào)配新的資源。

但是這些靈活性也導(dǎo)致網(wǎng)絡(luò)和安全管理者們不禁擔(dān)心存在于虛擬環(huán)境中的安全隱患會(huì)在整個(gè)網(wǎng)絡(luò)中蔓延開去。因?yàn)槿绻?wù)器管理程序發(fā)生問題，那么很快就會(huì)通過虛擬機(jī)在整個(gè)網(wǎng)絡(luò)中蔓延出來。

接下來，就讓我們從以下四個(gè)方面看一看與服務(wù)器虛擬化的相關(guān)問題： 1。虛擬機(jī)溢出導(dǎo)致安全問題蔓延 管理程序設(shè)計(jì)過程中的安全隱患會(huì)傳染同臺(tái)物理主機(jī)上的虛擬機(jī)，這種現(xiàn)象被稱作“虛擬機(jī)溢出”。

如果虛擬機(jī)能夠從所在管理程序的獨(dú)立環(huán)境中脫離出來，入侵者會(huì)有機(jī)可乘進(jìn)入控制虛擬機(jī)的管理程序，進(jìn)而避開專門針對(duì)保護(hù)虛擬機(jī)而設(shè)計(jì)的安全控制系統(tǒng)。 虛擬世界的安全問題正在試圖脫離虛擬機(jī)的控制范圍。

盡管沒有那家公司會(huì)允許安全問題通過管理程序技術(shù)的方式在虛擬主機(jī)間相互傳播和蔓延，但這樣的安全隱患還是存在的。因?yàn)槿肭终呋蛘甙踩┒磿?huì)在虛擬機(jī)之間來回?fù)v亂，這將成為開發(fā)者在開發(fā)過程中的必須面對(duì)的問題。

現(xiàn)在技術(shù)工程師通常采用隔離虛擬機(jī)的方式來保障虛擬環(huán)境的安全性。保障虛擬環(huán)境安全的傳統(tǒng)方式是在數(shù)據(jù)庫和應(yīng)用程序?qū)娱g設(shè)置防火墻。

他們從網(wǎng)絡(luò)上脫機(jī)保存虛擬化環(huán)境有助于緩解安全隱憂。這對(duì)于虛擬化環(huán)境來說是比較好的方法。

2。虛擬機(jī)成倍增長，補(bǔ)丁更新負(fù)擔(dān)加重 虛擬機(jī)遇到的另外一個(gè)安全隱患是：虛擬機(jī)修補(bǔ)面臨更大的挑戰(zhàn)，因?yàn)殡S著虛擬機(jī)增長速度加快，補(bǔ)丁修復(fù)問題也在成倍上升。

IT管理人們也認(rèn)同補(bǔ)丁在虛擬化環(huán)境中的關(guān)鍵性，但是在虛擬機(jī)和物理服務(wù)器補(bǔ)丁之間實(shí)質(zhì)的區(qū)別并非在于安全問題，而是量的問題。虛擬化服務(wù)器與物理服務(wù)器一樣也需要補(bǔ)丁管理和日常維護(hù)。

目前，世界上有公司采取三種虛擬化環(huán)境--兩個(gè)在網(wǎng)絡(luò)內(nèi)部，一個(gè)在隔離區(qū)（DMZ）上--大約有150臺(tái)虛擬機(jī)。 但這樣的布置就意味著管理程序額外增加了層來用于補(bǔ)丁管理。

但即便如此，還是無法改變不管物理機(jī)還是虛擬機(jī)上補(bǔ)丁的關(guān)鍵問題。 另外當(dāng)服務(wù)器成倍增長也給技術(shù)工程師及時(shí)增加補(bǔ)丁服務(wù)器的數(shù)量帶來一定的壓力，他們開始越來越關(guān)注實(shí)現(xiàn)這一進(jìn)程的自動(dòng)化的工具的誕生。

3。在隔離區(qū)（DMZ）運(yùn)行虛擬機(jī) 通常，許多IT管理人都不愿在隔離區(qū)（DMZ）上放置虛擬服務(wù)器。

其它的IT管理者們也不會(huì)在隔離區(qū)（DMZ）的虛擬機(jī)上運(yùn)行關(guān)鍵性應(yīng)用程序，甚至是對(duì)那些被公司防火墻保護(hù)的服務(wù)器也敬而遠(yuǎn)之。不過如果用戶正確采取安全保障措施，這樣做也是可行的。

用戶你可以在隔離區(qū)（DMZ）內(nèi)運(yùn)行虛擬化，即使防火墻或隔離設(shè)備都是物理機(jī)上。在多數(shù)情況下，如果把資源分離出來是比較安全的方式。

這個(gè)時(shí)候，不管是隔離區(qū)還是非隔離區(qū)，都可以建立虛擬化環(huán)境，他是采用在虛擬資源的集群中限制訪問的辦法?！懊總€(gè)集群都是自己的資源和入口，因此無法在集群之間來回串聯(lián)”，他解釋說。

許多IT管理者們致力于將他們的虛擬服務(wù)器分隔開，將他們置于公司防火墻的保護(hù)之下，還有一些做法是將虛擬機(jī)放置在隔離區(qū)內(nèi)-只在上面運(yùn)行非關(guān)鍵性應(yīng)用程序。 4。

管理程序技術(shù)的新特性容易受到黑客的攻擊 任何新的操作系統(tǒng)都是會(huì)有漏洞和瑕疵的。那這是否意味著黑客就有機(jī)可乘，發(fā)現(xiàn)虛擬操作系統(tǒng)的缺陷進(jìn)而發(fā)動(dòng)攻擊呢？ 工業(yè)觀察家們建議安全維護(hù)人員要時(shí)刻對(duì)虛擬化操作系統(tǒng)保持警惕，他們存在潛在導(dǎo)致漏洞和安全隱患的可能性，安全維護(hù)人員只靠人工補(bǔ)丁修護(hù)是不夠的。

虛擬化從本質(zhì)上來說全新的操作系統(tǒng)，還有許多我們尚不了解的方面。它會(huì)在優(yōu)先硬件和使用環(huán)境之間相互影響，讓情況一團(tuán)糟的情況成為可能。

虛擬化管理程序并非是人們自己所想象的那種安全隱患。根據(jù)對(duì)微軟公司銷售旺盛的補(bǔ)丁Windows操作系統(tǒng)的了解，象VMware這樣的虛擬化廠商也在致力于開發(fā)管理程序技術(shù)時(shí)控制安全漏洞的可能性。

以上是我對(duì)于這個(gè)問題的解答，希望能夠幫到大家。

2.服務(wù)器安全管理需要注意哪些事項(xiàng)呢?

1。

虛擬機(jī)溢出導(dǎo)致安全問題蔓延 管理程序設(shè)計(jì)過程中的安全隱患會(huì)傳染同臺(tái)物理主機(jī)上的虛擬機(jī)，這種現(xiàn)象被稱作“虛擬機(jī)溢出”。 如果虛擬機(jī)能夠從所在管理程序的獨(dú)立環(huán)境中脫離出來，入侵者會(huì)有機(jī)可乘進(jìn)入控制虛擬機(jī)的管理程序，進(jìn)而避開專門針對(duì)保護(hù)虛擬機(jī)而設(shè)計(jì)的安全控制系統(tǒng)。

虛擬世界的安全問題正在試圖脫離虛擬機(jī)的控制范圍。盡管沒有那家公司會(huì)允許安全問題通過管理程序技術(shù)的方式在虛擬主機(jī)間相互傳播和蔓延，但這樣的安全隱患還是存在的。

因?yàn)槿肭终呋蛘甙踩┒磿?huì)在虛擬機(jī)之間來回?fù)v亂，這將成為開發(fā)者在開發(fā)過程中的必須面對(duì)的問題。 現(xiàn)在技術(shù)工程師通常采用隔離虛擬機(jī)的方式來保障虛擬環(huán)境的安全性。

保障虛擬環(huán)境安全的傳統(tǒng)方式是在數(shù)據(jù)庫和應(yīng)用程序?qū)娱g設(shè)置防火墻。他們從網(wǎng)絡(luò)上脫機(jī)保存虛擬化環(huán)境有助于緩解安全隱憂。

這對(duì)于虛擬化環(huán)境來說是比較好的方法。 2。

虛擬機(jī)成倍增長，補(bǔ)丁更新負(fù)擔(dān)加重 虛擬機(jī)遇到的另外一個(gè)安全隱患是：虛擬機(jī)修補(bǔ)面臨更大的挑戰(zhàn)，因?yàn)殡S著虛擬機(jī)增長速度加快，補(bǔ)丁修復(fù)問題也在成倍上升。 IT管理人們也認(rèn)同補(bǔ)丁在虛擬化環(huán)境中的關(guān)鍵性，但是在虛擬機(jī)和物理服務(wù)器補(bǔ)丁之間實(shí)質(zhì)的區(qū)別并非在于安全問題，而是量的問題。

虛擬化服務(wù)器與物理服務(wù)器一樣也需要補(bǔ)丁管理和日常維護(hù)。目前，世界上有公司采取三種虛擬化環(huán)境--兩個(gè)在網(wǎng)絡(luò)內(nèi)部，一個(gè)在隔離區(qū)（DMZ）上--大約有150臺(tái)虛擬機(jī)。

但這樣的布置就意味著管理程序額外增加了層來用于補(bǔ)丁管理。但即便如此，還是無法改變不管物理機(jī)還是虛擬機(jī)上補(bǔ)丁的關(guān)鍵問題。

另外當(dāng)服務(wù)器成倍增長也給技術(shù)工程師及時(shí)增加補(bǔ)丁服務(wù)器的數(shù)量帶來一定的壓力，他們開始越來越關(guān)注實(shí)現(xiàn)這一進(jìn)程的自動(dòng)化的工具的誕生。 3。

在隔離區(qū)（DMZ）運(yùn)行虛擬機(jī) 通常，許多IT管理人都不愿在隔離區(qū)（DMZ）上放置虛擬服務(wù)器。其它的IT管理者們也不會(huì)在隔離區(qū)（DMZ）的虛擬機(jī)上運(yùn)行關(guān)鍵性應(yīng)用程序，甚至是對(duì)那些被公司防火墻保護(hù)的服務(wù)器也敬而遠(yuǎn)之。

不過如果用戶正確采取安全保障措施，這樣做也是可行的。 用戶你可以在隔離區(qū)（DMZ）內(nèi)運(yùn)行虛擬化，即使防火墻或隔離設(shè)備都是物理機(jī)上。

在多數(shù)情況下，如果把資源分離出來是比較安全的方式。這個(gè)時(shí)候，不管是隔離區(qū)還是非隔離區(qū)，都可以建立虛擬化環(huán)境，他是采用在虛擬資源的集群中限制訪問的辦法。

“每個(gè)集群都是自己的資源和入口，因此無法在集群之間來回串聯(lián)”，他解釋說。 許多IT管理者們致力于將他們的虛擬服務(wù)器分隔開，將他們置于公司防火墻的保護(hù)之下，還有一些做法是將虛擬機(jī)放置在隔離區(qū)內(nèi)-只在上面運(yùn)行非關(guān)鍵性應(yīng)用程序。

4。管理程序技術(shù)的新特性容易受到黑客的攻擊 任何新的操作系統(tǒng)都是會(huì)有漏洞和瑕疵的。

那這是否意味著黑客就有機(jī)可乘，發(fā)現(xiàn)虛擬操作系統(tǒng)的缺陷進(jìn)而發(fā)動(dòng)攻擊呢？。

3.服務(wù)器的使用與維護(hù)的注意事項(xiàng)有什么

1 為服務(wù)器及時(shí)打上補(bǔ)丁

2 為服務(wù)器裝上網(wǎng)絡(luò)版的殺毒軟件

3 接上硬件防火墻

4 為各應(yīng)該軟件打上補(bǔ)丁

硬件方面的維護(hù)不外乎就是一些增加和卸載設(shè)備、更換設(shè)備以及設(shè)備除塵、防火防潮等工作。

1. 增加內(nèi)存和硬盤容量的工作。我們都應(yīng)該知道，增加內(nèi)存是再常見不過的，當(dāng)服務(wù)器安裝的應(yīng)用程序增多時(shí)，網(wǎng)絡(luò)資源提升時(shí)，網(wǎng)絡(luò)應(yīng)用多元化時(shí)，都需要對(duì)服務(wù)器進(jìn)行擴(kuò)充以適應(yīng)不斷發(fā)展的需要。這當(dāng)中就有問題了：首先，加內(nèi)存時(shí)應(yīng)該選擇與原內(nèi)存同廠商、同型號(hào)的內(nèi)存條為宜！筆者就遇到過，一次由于手頭沒有專用的ECC內(nèi)存就加了根DDR的，結(jié)果導(dǎo)致系統(tǒng)出錯(cuò)無法重啟！

2. 拆服務(wù)器時(shí)里面倒不是大問題，關(guān)鍵是在開機(jī)箱時(shí)一定要注意，不少的服務(wù)器機(jī)箱暗藏玄機(jī)，一定要事先仔細(xì)閱讀說明書后再下手；防塵的問題就不用說了吧，很多莫名其妙的故障都是塵土“惹的禍”，一般來說每個(gè)月都應(yīng)定期的拆機(jī)打掃一次。

這里不得不老調(diào)重彈，服務(wù)器一般都提供磁盤陣列功能，可筆者看到不少的機(jī)房服務(wù)器都只有一塊硬盤！這樣沒有數(shù)據(jù)冗余的保障，也就沒有了對(duì)于存儲(chǔ)方面的安全保障和性能優(yōu)化。另外還有個(gè)問題，不少管理員只認(rèn)為某些組件最重要，便傾盡全力的投入維護(hù)，而其它的組件卻是忽略了它們的優(yōu)化工作，使得這些組件的功能、性能都得不到很好的發(fā)揮，這也屬于資源浪費(fèi)！大伙應(yīng)該引起重視！

操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)庫服務(wù)、用戶數(shù)據(jù)等各方面的維護(hù)。

1、操作系統(tǒng)的維護(hù)

操作系統(tǒng)是服務(wù)器運(yùn)行的軟件基礎(chǔ)，其重要性不言自明。如今多數(shù)服務(wù)器操作系統(tǒng)使用Windows NT或Windows 2000 Server作為操作系統(tǒng)，維護(hù)起來還是比較容易的。

在Windows NT或Windows 2000 Server中，應(yīng)經(jīng)常打開事件查看器，在系統(tǒng)日志、安全日志和應(yīng)用程序日志中查看有沒有特別異常的記錄。另外我們都知道操作系統(tǒng)都是有漏洞的，因此需要到微軟的網(wǎng)站上下載最新的Service Pack（升級(jí)服務(wù)包）安裝上，將安全漏洞及時(shí)補(bǔ)上。

2、網(wǎng)絡(luò)服務(wù)的維護(hù)

網(wǎng)絡(luò)服務(wù)有很多，如WWW服務(wù)、DNS服務(wù)、DHCP服務(wù)、SMTP服務(wù)、FTP服務(wù)等，隨著服務(wù)器提供的服務(wù)越來越多，系統(tǒng)也容易混亂、安全性也將降低，此時(shí)可能需要重新設(shè)定各個(gè)服務(wù)的參數(shù)，打開防火墻，使之安全而正常的運(yùn)行。

3、數(shù)據(jù)庫服務(wù)

數(shù)據(jù)庫是重要的數(shù)據(jù)源，經(jīng)過一定時(shí)期的運(yùn)行使用后，需要調(diào)整數(shù)據(jù)庫性能，使之進(jìn)入最優(yōu)化狀態(tài)。還有就是定期做好數(shù)據(jù)庫的備份，以防萬一。

4、用戶數(shù)據(jù)

同理，隨著使用時(shí)間的增加，服務(wù)器數(shù)據(jù)庫中可能存放了大量的數(shù)據(jù)。這些數(shù)據(jù)相對(duì)來說應(yīng)該都是非常寶貴的資源，所以需要加以整理，并刻成光盤永久保存起來，即使服務(wù)器有故障，也能很快恢復(fù)數(shù)據(jù)。

根據(jù)統(tǒng)計(jì)資料表明，業(yè)界內(nèi)80%的服務(wù)器沒有經(jīng)過優(yōu)化設(shè)計(jì)，90%的服務(wù)器沒有定時(shí)進(jìn)行系統(tǒng)性能監(jiān)控，95%的服務(wù)器沒有全面的數(shù)據(jù)冗余安全措施，將近一半的服務(wù)器沒有采用數(shù)據(jù)備份解決方案。這些服務(wù)器實(shí)際上是處于一種亞健康的狀態(tài)下，具體體現(xiàn)為：對(duì)于電源、風(fēng)扇、硬盤、控制器、電纜、網(wǎng)卡、CPU等多種關(guān)鍵性的部件沒有采用硬件冗余而導(dǎo)致系統(tǒng)的安全性降低；使用低速、兼容的設(shè)備組件，不合理地配置內(nèi)存、CPU、硬盤控制器等而造成性能的下降；不使用任何網(wǎng)絡(luò)服務(wù)器的管理軟件和硬件，管理方面存在嚴(yán)重的缺陷”。由以上調(diào)查統(tǒng)計(jì)數(shù)據(jù)中我們不難發(fā)現(xiàn)，其實(shí)多數(shù)服務(wù)器還暴露著不少的安全隱患！但這也不是不能解決，其實(shí)服務(wù)器的維護(hù)工作想來的確相當(dāng)繁鎖，關(guān)鍵是如何找到一套適合自己的維護(hù)方法。這只能靠不斷的實(shí)踐！

總的說來，服務(wù)器的安全、穩(wěn)定才是最根本的，我們的日常維護(hù)工作也應(yīng)該按這個(gè)宗旨來，讓每一步都落到實(shí)處，真正提升網(wǎng)絡(luò)的性能

4.請(qǐng)問各位高手電腦做服務(wù)器的話應(yīng)當(dāng)注意什么安全問題

1，打開自動(dòng)更新，讓系統(tǒng)第一時(shí)間接收微軟發(fā)布的補(bǔ)丁.2，加強(qiáng)口令的強(qiáng)度，不要怕口令太長讓人笑話，建議：大寫+小寫+數(shù)字+字符3，關(guān)閉危險(xiǎn)端口，比如MSSQL遠(yuǎn)程訪問端口1433,MYSQL遠(yuǎn)程訪問端口3306或33074,NTFS目權(quán)限要自己把握好5，建議安裝防火墻6，開啟IP篩選策略7，操作系統(tǒng)的選用，建議安裝服務(wù)器端操作系統(tǒng).比如，server 2000,server 2003,server 2003 r2,server 2008,server 2008 r2。

5.做服務(wù)器有那些要注意的事項(xiàng)

機(jī)房高速 Internet 接入連通，最佳電信品質(zhì)機(jī)房環(huán)境及設(shè)備，可靠的供電系統(tǒng)：雙路交流電 + UPS + 柴油發(fā)電機(jī)，恒溫恒濕控制系統(tǒng)，百兆及千兆共享接入，24*7*365 小時(shí)網(wǎng)絡(luò)系統(tǒng)管理維護(hù)與技術(shù)支持，強(qiáng)大的專業(yè)網(wǎng)管系統(tǒng)（CA Unicenter TNG）、24 小時(shí)實(shí)時(shí)服務(wù)器運(yùn)行狀態(tài)、流量監(jiān)測(cè)，緊急狀況處理。

還有就是 CPU 主板 內(nèi) 存 硬 盤 網(wǎng)卡 規(guī)格 帶寬

有這方面的需要的話 可以加我QQ 313279059