服務(wù)器安全(服務(wù)器安全管理的注意事項)

1.服務(wù)器安全管理的注意事項有哪些?

服務(wù)器虛擬化只需要較少的硬件資源就能運行多重應(yīng)用程序和操作系統(tǒng)，能允許用戶根據(jù)自身需求快速調(diào)配新的資源。

但是這些靈活性也導(dǎo)致網(wǎng)絡(luò)和安全管理者們不禁擔(dān)心存在于虛擬環(huán)境中的安全隱患會在整個網(wǎng)絡(luò)中蔓延開去。因為如果服務(wù)器管理程序發(fā)生問題，那么很快就會通過虛擬機在整個網(wǎng)絡(luò)中蔓延出來。

接下來，就讓我們從以下四個方面看一看與服務(wù)器虛擬化的相關(guān)問題： 1。虛擬機溢出導(dǎo)致安全問題蔓延 管理程序設(shè)計過程中的安全隱患會傳染同臺物理主機上的虛擬機，這種現(xiàn)象被稱作“虛擬機溢出”。

如果虛擬機能夠從所在管理程序的獨立環(huán)境中脫離出來，入侵者會有機可乘進入控制虛擬機的管理程序，進而避開專門針對保護虛擬機而設(shè)計的安全控制系統(tǒng)。 虛擬世界的安全問題正在試圖脫離虛擬機的控制范圍。

盡管沒有那家公司會允許安全問題通過管理程序技術(shù)的方式在虛擬主機間相互傳播和蔓延，但這樣的安全隱患還是存在的。因為入侵者或者安全漏洞會在虛擬機之間來回搗亂，這將成為開發(fā)者在開發(fā)過程中的必須面對的問題。

現(xiàn)在技術(shù)工程師通常采用隔離虛擬機的方式來保障虛擬環(huán)境的安全性。保障虛擬環(huán)境安全的傳統(tǒng)方式是在數(shù)據(jù)庫和應(yīng)用程序?qū)娱g設(shè)置防火墻。

他們從網(wǎng)絡(luò)上脫機保存虛擬化環(huán)境有助于緩解安全隱憂。這對于虛擬化環(huán)境來說是比較好的方法。

2。虛擬機成倍增長，補丁更新負擔(dān)加重 虛擬機遇到的另外一個安全隱患是：虛擬機修補面臨更大的挑戰(zhàn)，因為隨著虛擬機增長速度加快，補丁修復(fù)問題也在成倍上升。

IT管理人們也認同補丁在虛擬化環(huán)境中的關(guān)鍵性，但是在虛擬機和物理服務(wù)器補丁之間實質(zhì)的區(qū)別并非在于安全問題，而是量的問題。虛擬化服務(wù)器與物理服務(wù)器一樣也需要補丁管理和日常維護。

目前，世界上有公司采取三種虛擬化環(huán)境--兩個在網(wǎng)絡(luò)內(nèi)部，一個在隔離區(qū)（DMZ）上--大約有150臺虛擬機。 但這樣的布置就意味著管理程序額外增加了層來用于補丁管理。

但即便如此，還是無法改變不管物理機還是虛擬機上補丁的關(guān)鍵問題。 另外當(dāng)服務(wù)器成倍增長也給技術(shù)工程師及時增加補丁服務(wù)器的數(shù)量帶來一定的壓力，他們開始越來越關(guān)注實現(xiàn)這一進程的自動化的工具的誕生。

3。在隔離區(qū)（DMZ）運行虛擬機 通常，許多IT管理人都不愿在隔離區(qū)（DMZ）上放置虛擬服務(wù)器。

其它的IT管理者們也不會在隔離區(qū)（DMZ）的虛擬機上運行關(guān)鍵性應(yīng)用程序，甚至是對那些被公司防火墻保護的服務(wù)器也敬而遠之。不過如果用戶正確采取安全保障措施，這樣做也是可行的。

用戶你可以在隔離區(qū)（DMZ）內(nèi)運行虛擬化，即使防火墻或隔離設(shè)備都是物理機上。在多數(shù)情況下，如果把資源分離出來是比較安全的方式。

這個時候，不管是隔離區(qū)還是非隔離區(qū)，都可以建立虛擬化環(huán)境，他是采用在虛擬資源的集群中限制訪問的辦法?！懊總€集群都是自己的資源和入口，因此無法在集群之間來回串聯(lián)”，他解釋說。

許多IT管理者們致力于將他們的虛擬服務(wù)器分隔開，將他們置于公司防火墻的保護之下，還有一些做法是將虛擬機放置在隔離區(qū)內(nèi)-只在上面運行非關(guān)鍵性應(yīng)用程序。 4。

管理程序技術(shù)的新特性容易受到黑客的攻擊 任何新的操作系統(tǒng)都是會有漏洞和瑕疵的。那這是否意味著黑客就有機可乘，發(fā)現(xiàn)虛擬操作系統(tǒng)的缺陷進而發(fā)動攻擊呢？ 工業(yè)觀察家們建議安全維護人員要時刻對虛擬化操作系統(tǒng)保持警惕，他們存在潛在導(dǎo)致漏洞和安全隱患的可能性，安全維護人員只靠人工補丁修護是不夠的。

虛擬化從本質(zhì)上來說全新的操作系統(tǒng)，還有許多我們尚不了解的方面。它會在優(yōu)先硬件和使用環(huán)境之間相互影響，讓情況一團糟的情況成為可能。

虛擬化管理程序并非是人們自己所想象的那種安全隱患。根據(jù)對微軟公司銷售旺盛的補丁Windows操作系統(tǒng)的了解，象VMware這樣的虛擬化廠商也在致力于開發(fā)管理程序技術(shù)時控制安全漏洞的可能性。

以上是我對于這個問題的解答，希望能夠幫到大家。

2.服務(wù)器安全管理需要注意哪些事項呢?

1。

虛擬機溢出導(dǎo)致安全問題蔓延 管理程序設(shè)計過程中的安全隱患會傳染同臺物理主機上的虛擬機，這種現(xiàn)象被稱作“虛擬機溢出”。 如果虛擬機能夠從所在管理程序的獨立環(huán)境中脫離出來，入侵者會有機可乘進入控制虛擬機的管理程序，進而避開專門針對保護虛擬機而設(shè)計的安全控制系統(tǒng)。

虛擬世界的安全問題正在試圖脫離虛擬機的控制范圍。盡管沒有那家公司會允許安全問題通過管理程序技術(shù)的方式在虛擬主機間相互傳播和蔓延，但這樣的安全隱患還是存在的。

因為入侵者或者安全漏洞會在虛擬機之間來回搗亂，這將成為開發(fā)者在開發(fā)過程中的必須面對的問題。 現(xiàn)在技術(shù)工程師通常采用隔離虛擬機的方式來保障虛擬環(huán)境的安全性。

保障虛擬環(huán)境安全的傳統(tǒng)方式是在數(shù)據(jù)庫和應(yīng)用程序?qū)娱g設(shè)置防火墻。他們從網(wǎng)絡(luò)上脫機保存虛擬化環(huán)境有助于緩解安全隱憂。

這對于虛擬化環(huán)境來說是比較好的方法。 2。

虛擬機成倍增長，補丁更新負擔(dān)加重 虛擬機遇到的另外一個安全隱患是：虛擬機修補面臨更大的挑戰(zhàn)，因為隨著虛擬機增長速度加快，補丁修復(fù)問題也在成倍上升。 IT管理人們也認同補丁在虛擬化環(huán)境中的關(guān)鍵性，但是在虛擬機和物理服務(wù)器補丁之間實質(zhì)的區(qū)別并非在于安全問題，而是量的問題。

虛擬化服務(wù)器與物理服務(wù)器一樣也需要補丁管理和日常維護。目前，世界上有公司采取三種虛擬化環(huán)境--兩個在網(wǎng)絡(luò)內(nèi)部，一個在隔離區(qū)（DMZ）上--大約有150臺虛擬機。

但這樣的布置就意味著管理程序額外增加了層來用于補丁管理。但即便如此，還是無法改變不管物理機還是虛擬機上補丁的關(guān)鍵問題。

另外當(dāng)服務(wù)器成倍增長也給技術(shù)工程師及時增加補丁服務(wù)器的數(shù)量帶來一定的壓力，他們開始越來越關(guān)注實現(xiàn)這一進程的自動化的工具的誕生。 3。

在隔離區(qū)（DMZ）運行虛擬機 通常，許多IT管理人都不愿在隔離區(qū)（DMZ）上放置虛擬服務(wù)器。其它的IT管理者們也不會在隔離區(qū)（DMZ）的虛擬機上運行關(guān)鍵性應(yīng)用程序，甚至是對那些被公司防火墻保護的服務(wù)器也敬而遠之。

不過如果用戶正確采取安全保障措施，這樣做也是可行的。 用戶你可以在隔離區(qū)（DMZ）內(nèi)運行虛擬化，即使防火墻或隔離設(shè)備都是物理機上。

在多數(shù)情況下，如果把資源分離出來是比較安全的方式。這個時候，不管是隔離區(qū)還是非隔離區(qū)，都可以建立虛擬化環(huán)境，他是采用在虛擬資源的集群中限制訪問的辦法。

“每個集群都是自己的資源和入口，因此無法在集群之間來回串聯(lián)”，他解釋說。 許多IT管理者們致力于將他們的虛擬服務(wù)器分隔開，將他們置于公司防火墻的保護之下，還有一些做法是將虛擬機放置在隔離區(qū)內(nèi)-只在上面運行非關(guān)鍵性應(yīng)用程序。

4。管理程序技術(shù)的新特性容易受到黑客的攻擊 任何新的操作系統(tǒng)都是會有漏洞和瑕疵的。

那這是否意味著黑客就有機可乘，發(fā)現(xiàn)虛擬操作系統(tǒng)的缺陷進而發(fā)動攻擊呢？。

3.服務(wù)器的使用與維護的注意事項有什么

1 為服務(wù)器及時打上補丁

2 為服務(wù)器裝上網(wǎng)絡(luò)版的殺毒軟件

3 接上硬件防火墻

4 為各應(yīng)該軟件打上補丁

硬件方面的維護不外乎就是一些增加和卸載設(shè)備、更換設(shè)備以及設(shè)備除塵、防火防潮等工作。

1. 增加內(nèi)存和硬盤容量的工作。我們都應(yīng)該知道，增加內(nèi)存是再常見不過的，當(dāng)服務(wù)器安裝的應(yīng)用程序增多時，網(wǎng)絡(luò)資源提升時，網(wǎng)絡(luò)應(yīng)用多元化時，都需要對服務(wù)器進行擴充以適應(yīng)不斷發(fā)展的需要。這當(dāng)中就有問題了：首先，加內(nèi)存時應(yīng)該選擇與原內(nèi)存同廠商、同型號的內(nèi)存條為宜！筆者就遇到過，一次由于手頭沒有專用的ECC內(nèi)存就加了根DDR的，結(jié)果導(dǎo)致系統(tǒng)出錯無法重啟！

2. 拆服務(wù)器時里面倒不是大問題，關(guān)鍵是在開機箱時一定要注意，不少的服務(wù)器機箱暗藏玄機，一定要事先仔細閱讀說明書后再下手；防塵的問題就不用說了吧，很多莫名其妙的故障都是塵土“惹的禍”，一般來說每個月都應(yīng)定期的拆機打掃一次。

這里不得不老調(diào)重彈，服務(wù)器一般都提供磁盤陣列功能，可筆者看到不少的機房服務(wù)器都只有一塊硬盤！這樣沒有數(shù)據(jù)冗余的保障，也就沒有了對于存儲方面的安全保障和性能優(yōu)化。另外還有個問題，不少管理員只認為某些組件最重要，便傾盡全力的投入維護，而其它的組件卻是忽略了它們的優(yōu)化工作，使得這些組件的功能、性能都得不到很好的發(fā)揮，這也屬于資源浪費！大伙應(yīng)該引起重視！

操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)庫服務(wù)、用戶數(shù)據(jù)等各方面的維護。

1、操作系統(tǒng)的維護

操作系統(tǒng)是服務(wù)器運行的軟件基礎(chǔ)，其重要性不言自明。如今多數(shù)服務(wù)器操作系統(tǒng)使用Windows NT或Windows 2000 Server作為操作系統(tǒng)，維護起來還是比較容易的。

在Windows NT或Windows 2000 Server中，應(yīng)經(jīng)常打開事件查看器，在系統(tǒng)日志、安全日志和應(yīng)用程序日志中查看有沒有特別異常的記錄。另外我們都知道操作系統(tǒng)都是有漏洞的，因此需要到微軟的網(wǎng)站上下載最新的Service Pack（升級服務(wù)包）安裝上，將安全漏洞及時補上。

2、網(wǎng)絡(luò)服務(wù)的維護

網(wǎng)絡(luò)服務(wù)有很多，如WWW服務(wù)、DNS服務(wù)、DHCP服務(wù)、SMTP服務(wù)、FTP服務(wù)等，隨著服務(wù)器提供的服務(wù)越來越多，系統(tǒng)也容易混亂、安全性也將降低，此時可能需要重新設(shè)定各個服務(wù)的參數(shù)，打開防火墻，使之安全而正常的運行。

3、數(shù)據(jù)庫服務(wù)

數(shù)據(jù)庫是重要的數(shù)據(jù)源，經(jīng)過一定時期的運行使用后，需要調(diào)整數(shù)據(jù)庫性能，使之進入最優(yōu)化狀態(tài)。還有就是定期做好數(shù)據(jù)庫的備份，以防萬一。

4、用戶數(shù)據(jù)

同理，隨著使用時間的增加，服務(wù)器數(shù)據(jù)庫中可能存放了大量的數(shù)據(jù)。這些數(shù)據(jù)相對來說應(yīng)該都是非常寶貴的資源，所以需要加以整理，并刻成光盤永久保存起來，即使服務(wù)器有故障，也能很快恢復(fù)數(shù)據(jù)。

根據(jù)統(tǒng)計資料表明，業(yè)界內(nèi)80%的服務(wù)器沒有經(jīng)過優(yōu)化設(shè)計，90%的服務(wù)器沒有定時進行系統(tǒng)性能監(jiān)控，95%的服務(wù)器沒有全面的數(shù)據(jù)冗余安全措施，將近一半的服務(wù)器沒有采用數(shù)據(jù)備份解決方案。這些服務(wù)器實際上是處于一種亞健康的狀態(tài)下，具體體現(xiàn)為：對于電源、風(fēng)扇、硬盤、控制器、電纜、網(wǎng)卡、CPU等多種關(guān)鍵性的部件沒有采用硬件冗余而導(dǎo)致系統(tǒng)的安全性降低；使用低速、兼容的設(shè)備組件，不合理地配置內(nèi)存、CPU、硬盤控制器等而造成性能的下降；不使用任何網(wǎng)絡(luò)服務(wù)器的管理軟件和硬件，管理方面存在嚴重的缺陷”。由以上調(diào)查統(tǒng)計數(shù)據(jù)中我們不難發(fā)現(xiàn)，其實多數(shù)服務(wù)器還暴露著不少的安全隱患！但這也不是不能解決，其實服務(wù)器的維護工作想來的確相當(dāng)繁鎖，關(guān)鍵是如何找到一套適合自己的維護方法。這只能靠不斷的實踐！

總的說來，服務(wù)器的安全、穩(wěn)定才是最根本的，我們的日常維護工作也應(yīng)該按這個宗旨來，讓每一步都落到實處，真正提升網(wǎng)絡(luò)的性能

4.請問各位高手電腦做服務(wù)器的話應(yīng)當(dāng)注意什么安全問題

1，打開自動更新，讓系統(tǒng)第一時間接收微軟發(fā)布的補丁.2，加強口令的強度，不要怕口令太長讓人笑話，建議：大寫+小寫+數(shù)字+字符3，關(guān)閉危險端口，比如MSSQL遠程訪問端口1433,MYSQL遠程訪問端口3306或33074,NTFS目權(quán)限要自己把握好5，建議安裝防火墻6，開啟IP篩選策略7，操作系統(tǒng)的選用，建議安裝服務(wù)器端操作系統(tǒng).比如，server 2000,server 2003,server 2003 r2,server 2008,server 2008 r2。

5.做服務(wù)器有那些要注意的事項

機房高速 Internet 接入連通，最佳電信品質(zhì)機房環(huán)境及設(shè)備，可靠的供電系統(tǒng)：雙路交流電 + UPS + 柴油發(fā)電機，恒溫恒濕控制系統(tǒng)，百兆及千兆共享接入，24*7*365 小時網(wǎng)絡(luò)系統(tǒng)管理維護與技術(shù)支持，強大的專業(yè)網(wǎng)管系統(tǒng)（CA Unicenter TNG）、24 小時實時服務(wù)器運行狀態(tài)、流量監(jiān)測，緊急狀況處理。

還有就是 CPU 主板 內(nèi) 存 硬 盤 網(wǎng)卡 規(guī)格 帶寬

有這方面的需要的話 可以加我QQ 313279059