1 引言

    服務器是指在網絡環(huán)境下運行相應應用軟件，為網絡用戶提供全面的數據資源共享服務和其它網絡應用服務的設備。其處于網絡系統(tǒng)信息交換和存儲的核心地位，具有高性能，高可靠性，高可用性，I/O吞吐能力強，存儲容量大等特點。同時，服務器也面臨環(huán)境影響、系統(tǒng)漏洞、病毒入侵、黑客攻擊等安全隱患。為使服務器更快速、更穩(wěn)定、更安全的發(fā)揮，確保其在網絡系統(tǒng)中高效部署、科學管理、安全運行，滿足網絡用戶的使用需求，可知，服務器的管理與維護是網絡安全、數據安全的重要內容。為此，本文針對服務器的工作環(huán)境、硬件維護、操作系統(tǒng)維護、應用軟件維護及服務器安全管理做了簡要介紹。為用戶管理和維護服務器提供參考。

2 服務器的工作環(huán)境

    在日常工作中，服務器的工作環(huán)境對其能否正常運行、使用性能的高低以及使用壽命長短起著舉足輕重的作用。

    2．1適當的溫度

    溫度過高或過低將會影響服務器設備的電子器件和邏輯電路的穩(wěn)定運轉，造成服務器的運行出現問題。當溫度過低時，空氣中的水分落在服務器的電路和元器件上，容易造成電路漏電或短路，造成服務器故障而無法工作；當溫度過高時，造成電路和元器件損壞或使用壽命縮短，服務器的性能也會隨之降低，甚至出現運行故障。因此，對構建服務器的工作環(huán)境，要能實時的進行溫度監(jiān)控，并安裝通風和溫控設備(如空調、排風扇)，確保溫度控制在15～23℃之間。

    2．2合理的濕度

    機房濕度過低或過高的工作環(huán)境都影響服務器正常運行。濕度過低時，在維護服務器中，容易產生靜電，可能造成高電壓擊穿或燒毀CPU、主板等重要部件，導致服務器系統(tǒng)的崩潰，同時對工作人員的人身安全構成威脅；濕度過高時，對服務器設備的電子元件逐漸產生銹蝕和線(電)路短路，導致設備出現故障，使設備的使用壽命縮短，甚至造成服務器硬件損壞。因此，服務器的運行環(huán)境要能實時進行濕度監(jiān)控，并設有濕度自動調節(jié)設備，確保濕度控制在40～60％之間。

    2．3可靠的電源

    電源是造成服務器故障的主要因素之一，要確保服務器運行的電力供給持續(xù)穩(wěn)定。首先，使用適當功率的電源，確保服務器在穩(wěn)壓、穩(wěn)流下工作。除此之外，影響電源質量的因素包括電壓瞬變、停電、電壓不足或電壓過高等，因此，避免將空調、發(fā)電機等大功率電器設備安裝在服務器附近。其次，合理規(guī)劃服務器用電與照明用電，與大功率設備分開電路、插座，避免大功率設備使用時影響電流和電壓值，造成服務器電器板損壞。同時，應配備穩(wěn)壓電源和不間斷電源UPS，確保斷電時及時供電。

    2．4防靜電

    在比較干燥或沒有安裝地線的環(huán)境易產生靜電，靜電達到1000V以上將可能毀壞服務器主板芯片，造成服務器物理損壞。拔插服務器板卡前，應先觸摸一下與地相連接的物體，以此除去身上的靜電，或帶上防靜電手套，否則易損壞電子器件。

    2．5防灰塵

    灰塵易受熱物體和磁場的吸引，服務器長時間運行，靜電吸附的塵土落積到一定量時，將影響服務器機箱內的風扇等散熱設備工作效率，造成機箱內的溫度過高，縮短機箱內設備的使用壽命，甚至導致服務器硬件出現故障。因此，加強對灰塵有效控制，購置專業(yè)的服務器機柜，減少灰塵的落積，定期進行除塵維護，確保服務器擁有良的工作環(huán)境。

    2．6防雷電

    采取有效的防雷擊措施，安裝相關的避雷和接地設備，定期檢查和維護所使用的避雷和接地設備是否良好；將服務器與機房的外墻、金屬管道保持一定的距離，避免雷電形成的電壓通過電源線、電話線等途徑損壞服務器設備。

3 服務器的硬件維護

    服務器硬件性能影響服務器的存儲容量和運行速度，由此做好服務器的硬件維護十分重要，其包括硬件升級、除塵等工作。

    3．1硬件升級

    隨著網絡用戶不斷增加、網絡應用不斷豐富、網絡規(guī)模的不斷擴大，原有服務器很難再適應新的網絡需求，因此，硬件升級是保持服務器良好性能的途徑之一，以此存儲更多的數據資源，提高處理數據資源的效率。在升級服務器時，應結合實際需求，按照服務器的可用性、可擴充性、兼容性等購買相應的設備，嚴格按“同品牌、同型號、同參數”進行選購，以防新設備影響服務器性能或無法使用；更換新設備前，先仔細閱讀服務器的使用說明書，清楚服務器的機身結構，撐握設備間的連接，并注意安裝事項；打開機蓋前，切斷機箱電源，除去身上靜電；操作時，嚴格遵守設備操作說明進行作業(yè)，對號入座，使用指定工具，合理安裝，避免強裝硬拆。

    3．2除塵

    服務器長時間的運行，機箱內CPU、主板、內存、電源和風扇等設備上會落積灰塵，影響熱量的消散，甚至導致服務器無法啟動或死機。因此，需要定期為服務器內的設備進行除塵工作。在除塵作業(yè)時，須注意：一要謹防靜電的危害，避免人員帶電對設備造成損害。二要清楚設備的結構，勿強行拆卸。三要選擇適當除塵工具，防止造成設備的損壞(如：螺絲刀、無水酒精、電吹風、吸塵器、毛刷子、鑷子)。

4 服務器的操作系統(tǒng)維護

    服務器操作系統(tǒng)的安全增加數據庫存取控制的安全可信性，提高網絡系統(tǒng)、應用軟件信息處理的安全性。操作系統(tǒng)的安全是信息系統(tǒng)安全的基礎，由此加強操作系統(tǒng)維護尤為重要。

    4．1采用NTFS文件系統(tǒng)格式

    對于微軟服務器操作系統(tǒng)而言，NTFS是系統(tǒng)的內核支持，是網絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式。NTFS文件系統(tǒng)可以為單個磁盤分區(qū)單獨設置訪問權限。將敏感信息和服務信息分開存放在不同的磁盤分區(qū)。防止非法用戶訪問服務文件所在磁盤分區(qū)后，進一步獲取其他磁盤的敏感信息。

    4．2及時安裝“補丁”程序

    由于服務器操作系統(tǒng)在設計方面存有不確定缺陷，在日常工作中，隨著網絡用戶的正常訪問和蓄意攻擊訪問的日益增多，系統(tǒng)暴露出的漏洞可能隨之增多。為更新升級堵住漏洞，應及時對服務器操作系統(tǒng)的漏洞進行必要的“修補”，定期進行系統(tǒng)漏洞掃描，并關注服務器操作系統(tǒng)的官方網站，搜索最新漏洞“補丁”程序，有針對性地進行下載和安裝，以提高服務器操作系統(tǒng)的性能，確保服務器安全和穩(wěn)定。

    4．3加強帳號和密碼保護

    賬號和密碼保護是系統(tǒng)安全的第一道防線，通常對系統(tǒng)的攻擊都是從截獲或猜測系統(tǒng)密碼開始。一旦黑客進入了系統(tǒng)，那么前面的防衛(wèi)措施將失去作用，所以管理服務器系統(tǒng)管理員的賬號和密碼是確保系統(tǒng)安全的重要措施。為保證服務器操作系統(tǒng)的安全，要加強服務器操作系統(tǒng)脹號和密碼的維護和管理。在密碼設置上，符合口令的復雜性、安全性要求和檢查，避免設置成被容易猜測到的密碼(如個人生日、辦公室電話)；在脹號管理上，普通用戶要設置脹號管理策略，不同的用戶設置不同的操作權限，并定期更新脹號名稱和密碼，關閉不常用的脹戶，禁用匿名登錄脹號，修改默認管理員用戶名稱。

    4．4關閉不需要的服務和端口

    服務器操作系統(tǒng)在安裝時，為給用戶提供更多的服務功能，將默認啟動一些不必要的服務和端口，這樣即占用系統(tǒng)的資源，也增加了系統(tǒng)的安全隱患。為此，用戶可根據服務器的應用，停止不必要的系統(tǒng)服務，限制端口訪問，關閉危險端口，如web服務器只提供80端口訪問即可，拒絕外網訪問其他端口。

    4．5定期進行系統(tǒng)日志監(jiān)測和審計

    定期進行系統(tǒng)日志監(jiān)測和審計。加強服務器系統(tǒng)日志的定期監(jiān)控和分析，確保系統(tǒng)日志程序運行，記錄所有網絡用戶訪問系統(tǒng)的信息狀況(最近登錄的時間、使用的帳號、進行的活動等)，通過統(tǒng)計、分析、綜合生成的報表情況，有效地掌握服務器的運行狀態(tài)、發(fā)現和排除運行過程中的錯誤原因、了解網絡用戶的訪問情況等。

    4．6定期對系統(tǒng)進行備份

    為防止不能預料的系統(tǒng)故障或用戶非法操作，須定期對系統(tǒng)進行安全備份，以便出現系統(tǒng)崩潰時，及時將系統(tǒng)恢復到正常狀態(tài)。除了對全系統(tǒng)進行每月一次的備份外，還應對修改過的數據進行每周一次的備份。同時，應該將修改過的重要系統(tǒng)文件存放在不同的服務器上，如條件許可，備份服務器與應用服務器分開存放，避免自然環(huán)境或戰(zhàn)爭帶來的破壞。

5 服務器應用軟件的維護

    服務器應用軟件的維護，主要通過安裝軟件防火墻、安裝網絡殺毒軟件、安裝防篡改系統(tǒng)、安裝入侵檢測系統(tǒng)、數據庫服務的維護等。從各個角度設置系統(tǒng)服務和通信端口，提高系統(tǒng)的安全性，保證服務器安全穩(wěn)定運行。

    5．1安裝軟件防火墻

    軟件防火墻可對網絡通信進行掃描，防止外部攻擊和入侵的風險，有效控制應用軟件與互聯網通信，禁止特定端口流出通信，封鎖特洛伊木馬、惡意程序、危險軟件等，添加可信任網站，拒絕危險網站的訪問，從而防止來自不明入侵者的通信，進一步保障系統(tǒng)的安全。

    5.2安裝網絡殺毒軟件

    網絡病毒嚴重影響系統(tǒng)的正常運行，損耗系統(tǒng)的性能，降低系統(tǒng)的運行速度，由此，病毒防殺是服務器安全維護的重要內容。主動防御病毒，安裝正版的殺毒軟件，并開啟殺毒軟件實時監(jiān)控，定時升級，定期對系統(tǒng)進行掃描，清除病毒。按“防殺結合，以防為主，以殺為輔，軟硬互補，標本兼治”原則，確保服務器操作系統(tǒng)在無病毒狀態(tài)下穩(wěn)定、安全運行。

    5．3安裝漏洞掃描系統(tǒng)

    無論是外部還是內部蓄意攻擊服務器系統(tǒng)，都是針對服務器系統(tǒng)的漏洞。服務器系統(tǒng)的漏洞，給服務器帶來安全威脅。安裝使用漏洞掃描系統(tǒng)能主動進行安全防范，根據服務器系統(tǒng)的具體應用環(huán)境，發(fā)現系統(tǒng)的安全漏洞，采取適當的處理措施進行漏洞修補，排除安全隱患，有效防止入侵事件的發(fā)生，構建牢固的服務器系統(tǒng)。

    5．4安裝入侵檢測系統(tǒng)

    入侵檢測系統(tǒng)是防火墻系統(tǒng)的合理補充和延伸，能夠有效地彌補防火墻的防護極限之外，為服務器系統(tǒng)的安全提供較好的協助，具有監(jiān)視和檢測入侵的能力，可對服務器的黑客攻擊事件進行分析，并具有反擊功能，將攻擊行為即時進行阻擋隔斷。入侵檢測系統(tǒng)還可以配合防火墻的設置，自動為服務器維護管理人員動態(tài)修改防火墻的存取規(guī)則，拒絕來自攻擊位置IP的后續(xù)聯機行為。

    5.5數據庫服務的維護

    服務器的數據庫存儲重要的數據。是業(yè)務系統(tǒng)正常運行的基礎。隨著業(yè)務量的擴大，訪問用戶的增多，數據庫系統(tǒng)日漸龐大，隨之影響服務器的穩(wěn)定運行。數據庫的準確性、保密性、安全性是服務器穩(wěn)定運行的表現。在安裝數據庫軟件時，要按照服務器、操作系統(tǒng)、業(yè)務系統(tǒng)的實際悄況合理選擇適當的軟件;在服務器數據庫設置上，要合理設置各性能參數，使數據庫的運行進入最優(yōu)狀態(tài)，根據應用服務器的要求，對數據庫實行多方面安全保護;在數據庫備份上，要定時定期做好數據庫備份。分機分地存儲備份數據，以防服務器出現故障或數據庫出現問題時，能及時恢復，減少重要數據的損失。

6 服務器的維護管理制度

    維護管理制度貫穿于安全維護防范體系的始終。服務器的管理與維護不僅要專業(yè)的維護技術還要嚴格的維護管理制度配套，保障服務器系統(tǒng)的安全運行。制訂一系列維護管理制度，對維護丁作和安全設施進行管理，實現維護管理須遵循可操作性、全局性、動態(tài)性，充分保證管理與技術的有機結合、貴權分明、分權制約，管理制度化等原則。通過建立健全維護管理制度成立維護領導小組，明確責任領導、責任部門、責任人，使維護管理工作有組織、有計劃、有標準、有規(guī)程地進行。

    建立健全服務器維護管理制度主要包括:服務器日，周，月、年維護工作要點、服務器管理人員工作職責、外部維護人員操作規(guī)程、內部人員操作規(guī)程、服務器硬件，軟件安裝和維護登記等。

7 結束語

    服務器的穩(wěn)定運行是網絡應用的保證和前提，服務器的管理與維護不僅依靠專業(yè)的技術，還要建立科學的管理制度。我們要充分認識到服務器管理與維護的重要意義，牢固樹立安全意識和防范先行的觀念。以安全策略為核心，以安全技術作為支撐，以安全管理和安全使用為落實手段，并通過自學、專業(yè)培訓等途徑加強技術人員的安全意識，提高技術人員的專業(yè)技術水平和維護管理能力，完善服務器安全防范體系。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.oesoe.com/

本文標題：淺析服務器的管理與維護

本文網址：http://www.oesoe.com/html/support/1112155531.html