一、在代码编写时就要进行漏洞测试。
二、对Web服务器进行持续的监控。
三、设置蜜罐,将攻击者引向错误的方向。
四、专人对Web服务器的安全性进行测试。
在Web服务器的攻防战上,这一个原则也适用。笔者建议,如果企业对于Web服务的安全比较高,如网站服务器上有电子商务交易平台,此时最好设置一个专业的团队。他们充当攻击者的角色,对服务器进行安全性的测试。这个专业团队主要执行如下几个任务。
一是测试Web管理团队对攻击行为的反应速度。如可以采用一些现在比较流行的攻击手段,对自己的Web服务器发动攻击。当然这个时间是随机的。预先Web管理团队并不知道。现在要评估的是,Web管理团队在多少时间之内能够发现这种攻击的行为。这也是考验管理团队全天候跟踪的能力。一般来说,这个时间越短越好。应该将这个时间控制在可控的范围之内。即使攻击最后没有成功,Web管理团队也应该及早的发现攻击的行为。毕竟有没有发现、与最终有没有取得成功,是两个不同的概念。
二是要测试服务器的漏洞是否有补上。毕竟大部分的攻击行为,都是针对服务器现有的漏洞所产生的。现在这个专业团队要做的就是,这些已发现的漏洞是否都已经打上了安全补丁或者采取了对应的安全措施。有时候我们都没有发现的漏洞是无能为力,但是对于这些已经存在的漏洞不能够放过。否则的话,也太便宜那些攻击者了。
硬件维护
1、储存设备的扩充
当资源不断扩展的时候,服务器就需要更多的内存和硬盘容量来储存这些资源。所以,内存和硬盘的扩充是很常见的。增加内存前需要认定与服务器原有的内存的兼容性,最好是同一品牌的规格的内存。如果是服务器专用的ECC内存,则必须选用相同的内存,普通的SDRAM内存与ECC内存在同一台服务器上使用很可能会引起统严重出错。在增加硬盘以前,需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口,还有主板是否支持这种容量的硬盘。尤其需要注意,防止买来了设备却无法使用。
2、设备的卸载和更换
卸载和更换设备时的问题不大,需要注意的是有许多品牌服务器机箱的设计比较特殊,需要特殊的工具或机关才能打开,在卸机箱盖的时候,需要仔细看说明书,不要强行拆卸。另外,必须在完全断电、服务器接地良好的情况下进行,即使是支持热插拔的设备也是如此,以防止静电对设备造成损坏。
3、除尘
尘土是服务器最大的杀手,因此需要定期给服务器除尘。对于服务器来说,灰尘甚至是致命的。除尘方法与普通PC除尘方法相同,尤其要注意的是电源的除尘。
软件维护
1、 *** 作系统的维护
*** 作系统是服务器运行的软件基础,其重要性不言自明。多数服务器 *** 作系统使用Windows NT或Windows 2000 Server作为 *** 作系统,维护起来还是比较容易的。
在Windows NT或Windows 2000 Server打开事件查看器,在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。现在网上的黑客越来越多了,因此需要到微软的网站上下载最新的Service Pack(升级服务包)安装上,将安全漏洞及时补上。
2、网络服务的维护
网络服务有很多,如是用于>
第一,建设后期的硬件维护内容
定期进行服务器硬件的维护,有针对性的设置服务器,对数据库交互 *** 作进行优化,根据企业的业务现状与发展规划来推荐合理的服务器架构方案。
第二,建设后期的软件维护内容
包括对系统可能存在的漏洞、网站访问log记录、系统进程、资源利用率、带宽利用率、系统关键部位、网站容量等等各项环节进行定期检查并做好文档记录工作。
第三,建设后期的程序维护内容
后台源代码、网站设计所使用的JS、静态、CSS等非动态数据的维护、升级与备份以及程序漏洞监控和第三方开发平台程序的及时更新、升级就是网站建设后期的程序维护内容。
第四,建设后期的数据库维护内容
建设后期的数据库维护内容主要包括数据库备份、数据库优化、数据库异常数据查询、数据库容量查询等等
服务器的维护分硬件的和软件的 硬件系统的维护是服务器维护中最基础、最重要的部分 对服务器硬件系统的维护最简单的就是修改服务器,增加或升级某些部件。例如为支持多芯的主板增加CPU、内存硬盘扩容、添加千兆光口网卡、安装SCSI卡提高数据读写速度、安装RAID卡以增强数据容错能力等。另外,有些服务器部件如电源和风扇由于长时间不间断运转,也可能出现老化或故障现象,这也要求我们及时对其进行更换 另外还有一些日常的维护,例如:除尘(除尘,我想就不用我多说啦吧!)、巡检(巡检是一个常规任务,通过看服务器前面板的指示灯状态了解服务器的运行情况) 软件系统的维护还分为 *** 作系统的维护和应用程序的维护主要就是看看日志文件,打打补丁修复一些BUG 服务器的维护用文章写出来的话恐怕一天也写不完! 我说的这些只是些基本的! 不知道对LZ有没有帮助欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)