服務(wù)器安全(服務(wù)器安全管理的注意事項)

1.服務(wù)器安全管理的注意事項有哪些?

服務(wù)器虛擬化只需要較少的硬件資源就能運行多重應用程序和操作系統，能允許用戶(hù)根據自身需求快速調配新的資源。

但是這些靈活性也導致網(wǎng)絡(luò )和安全管理者們不禁擔心存在于虛擬環(huán)境中的安全隱患會(huì )在整個(gè)網(wǎng)絡(luò )中蔓延開(kāi)去。因為如果服務(wù)器管理程序發(fā)生問(wèn)題，那么很快就會(huì )通過(guò)虛擬機在整個(gè)網(wǎng)絡(luò )中蔓延出來(lái)。

接下來(lái)，就讓我們從以下四個(gè)方面看一看與服務(wù)器虛擬化的相關(guān)問(wèn)題： 1。虛擬機溢出導致安全問(wèn)題蔓延 管理程序設計過(guò)程中的安全隱患會(huì )傳染同臺物理主機上的虛擬機，這種現象被稱(chēng)作“虛擬機溢出”。

如果虛擬機能夠從所在管理程序的獨立環(huán)境中脫離出來(lái)，入侵者會(huì )有機可乘進(jìn)入控制虛擬機的管理程序，進(jìn)而避開(kāi)專(zhuān)門(mén)針對保護虛擬機而設計的安全控制系統。 虛擬世界的安全問(wèn)題正在試圖脫離虛擬機的控制范圍。

盡管沒(méi)有那家公司會(huì )允許安全問(wèn)題通過(guò)管理程序技術(shù)的方式在虛擬主機間相互傳播和蔓延，但這樣的安全隱患還是存在的。因為入侵者或者安全漏洞會(huì )在虛擬機之間來(lái)回搗亂，這將成為開(kāi)發(fā)者在開(kāi)發(fā)過(guò)程中的必須面對的問(wèn)題。

現在技術(shù)工程師通常采用隔離虛擬機的方式來(lái)保障虛擬環(huán)境的安全性。保障虛擬環(huán)境安全的傳統方式是在數據庫和應用程序層間設置防火墻。

他們從網(wǎng)絡(luò )上脫機保存虛擬化環(huán)境有助于緩解安全隱憂(yōu)。這對于虛擬化環(huán)境來(lái)說(shuō)是比較好的方法。

2。虛擬機成倍增長(cháng)，補丁更新負擔加重 虛擬機遇到的另外一個(gè)安全隱患是：虛擬機修補面臨更大的挑戰，因為隨著(zhù)虛擬機增長(cháng)速度加快，補丁修復問(wèn)題也在成倍上升。

IT管理人們也認同補丁在虛擬化環(huán)境中的關(guān)鍵性，但是在虛擬機和物理服務(wù)器補丁之間實(shí)質(zhì)的區別并非在于安全問(wèn)題，而是量的問(wèn)題。虛擬化服務(wù)器與物理服務(wù)器一樣也需要補丁管理和日常維護。

目前，世界上有公司采取三種虛擬化環(huán)境--兩個(gè)在網(wǎng)絡(luò )內部，一個(gè)在隔離區（DMZ）上--大約有150臺虛擬機。 但這樣的布置就意味著(zhù)管理程序額外增加了層來(lái)用于補丁管理。

但即便如此，還是無(wú)法改變不管物理機還是虛擬機上補丁的關(guān)鍵問(wèn)題。 另外當服務(wù)器成倍增長(cháng)也給技術(shù)工程師及時(shí)增加補丁服務(wù)器的數量帶來(lái)一定的壓力，他們開(kāi)始越來(lái)越關(guān)注實(shí)現這一進(jìn)程的自動(dòng)化的工具的誕生。

3。在隔離區（DMZ）運行虛擬機 通常，許多IT管理人都不愿在隔離區（DMZ）上放置虛擬服務(wù)器。

其它的IT管理者們也不會(huì )在隔離區（DMZ）的虛擬機上運行關(guān)鍵性應用程序，甚至是對那些被公司防火墻保護的服務(wù)器也敬而遠之。不過(guò)如果用戶(hù)正確采取安全保障措施，這樣做也是可行的。

用戶(hù)你可以在隔離區（DMZ）內運行虛擬化，即使防火墻或隔離設備都是物理機上。在多數情況下，如果把資源分離出來(lái)是比較安全的方式。

這個(gè)時(shí)候，不管是隔離區還是非隔離區，都可以建立虛擬化環(huán)境，他是采用在虛擬資源的集群中限制訪(fǎng)問(wèn)的辦法。“每個(gè)集群都是自己的資源和入口，因此無(wú)法在集群之間來(lái)回串聯(lián)”，他解釋說(shuō)。

許多IT管理者們致力于將他們的虛擬服務(wù)器分隔開(kāi)，將他們置于公司防火墻的保護之下，還有一些做法是將虛擬機放置在隔離區內-只在上面運行非關(guān)鍵性應用程序。 4。

管理程序技術(shù)的新特性容易受到黑客的攻擊 任何新的操作系統都是會(huì )有漏洞和瑕疵的。那這是否意味著(zhù)黑客就有機可乘，發(fā)現虛擬操作系統的缺陷進(jìn)而發(fā)動(dòng)攻擊呢？ 工業(yè)觀(guān)察家們建議安全維護人員要時(shí)刻對虛擬化操作系統保持警惕，他們存在潛在導致漏洞和安全隱患的可能性，安全維護人員只靠人工補丁修護是不夠的。

虛擬化從本質(zhì)上來(lái)說(shuō)全新的操作系統，還有許多我們尚不了解的方面。它會(huì )在優(yōu)先硬件和使用環(huán)境之間相互影響，讓情況一團糟的情況成為可能。

虛擬化管理程序并非是人們自己所想象的那種安全隱患。根據對微軟公司銷(xiāo)售旺盛的補丁Windows操作系統的了解，象VMware這樣的虛擬化廠(chǎng)商也在致力于開(kāi)發(fā)管理程序技術(shù)時(shí)控制安全漏洞的可能性。

以上是我對于這個(gè)問(wèn)題的解答，希望能夠幫到大家。

2.服務(wù)器安全管理需要注意哪些事項呢?

1。

虛擬機溢出導致安全問(wèn)題蔓延 管理程序設計過(guò)程中的安全隱患會(huì )傳染同臺物理主機上的虛擬機，這種現象被稱(chēng)作“虛擬機溢出”。 如果虛擬機能夠從所在管理程序的獨立環(huán)境中脫離出來(lái)，入侵者會(huì )有機可乘進(jìn)入控制虛擬機的管理程序，進(jìn)而避開(kāi)專(zhuān)門(mén)針對保護虛擬機而設計的安全控制系統。

虛擬世界的安全問(wèn)題正在試圖脫離虛擬機的控制范圍。盡管沒(méi)有那家公司會(huì )允許安全問(wèn)題通過(guò)管理程序技術(shù)的方式在虛擬主機間相互傳播和蔓延，但這樣的安全隱患還是存在的。

因為入侵者或者安全漏洞會(huì )在虛擬機之間來(lái)回搗亂，這將成為開(kāi)發(fā)者在開(kāi)發(fā)過(guò)程中的必須面對的問(wèn)題。 現在技術(shù)工程師通常采用隔離虛擬機的方式來(lái)保障虛擬環(huán)境的安全性。

保障虛擬環(huán)境安全的傳統方式是在數據庫和應用程序層間設置防火墻。他們從網(wǎng)絡(luò )上脫機保存虛擬化環(huán)境有助于緩解安全隱憂(yōu)。

這對于虛擬化環(huán)境來(lái)說(shuō)是比較好的方法。 2。

虛擬機成倍增長(cháng)，補丁更新負擔加重 虛擬機遇到的另外一個(gè)安全隱患是：虛擬機修補面臨更大的挑戰，因為隨著(zhù)虛擬機增長(cháng)速度加快，補丁修復問(wèn)題也在成倍上升。 IT管理人們也認同補丁在虛擬化環(huán)境中的關(guān)鍵性，但是在虛擬機和物理服務(wù)器補丁之間實(shí)質(zhì)的區別并非在于安全問(wèn)題，而是量的問(wèn)題。

虛擬化服務(wù)器與物理服務(wù)器一樣也需要補丁管理和日常維護。目前，世界上有公司采取三種虛擬化環(huán)境--兩個(gè)在網(wǎng)絡(luò )內部，一個(gè)在隔離區（DMZ）上--大約有150臺虛擬機。

但這樣的布置就意味著(zhù)管理程序額外增加了層來(lái)用于補丁管理。但即便如此，還是無(wú)法改變不管物理機還是虛擬機上補丁的關(guān)鍵問(wèn)題。

另外當服務(wù)器成倍增長(cháng)也給技術(shù)工程師及時(shí)增加補丁服務(wù)器的數量帶來(lái)一定的壓力，他們開(kāi)始越來(lái)越關(guān)注實(shí)現這一進(jìn)程的自動(dòng)化的工具的誕生。 3。

在隔離區（DMZ）運行虛擬機 通常，許多IT管理人都不愿在隔離區（DMZ）上放置虛擬服務(wù)器。其它的IT管理者們也不會(huì )在隔離區（DMZ）的虛擬機上運行關(guān)鍵性應用程序，甚至是對那些被公司防火墻保護的服務(wù)器也敬而遠之。

不過(guò)如果用戶(hù)正確采取安全保障措施，這樣做也是可行的。 用戶(hù)你可以在隔離區（DMZ）內運行虛擬化，即使防火墻或隔離設備都是物理機上。

在多數情況下，如果把資源分離出來(lái)是比較安全的方式。這個(gè)時(shí)候，不管是隔離區還是非隔離區，都可以建立虛擬化環(huán)境，他是采用在虛擬資源的集群中限制訪(fǎng)問(wèn)的辦法。

“每個(gè)集群都是自己的資源和入口，因此無(wú)法在集群之間來(lái)回串聯(lián)”，他解釋說(shuō)。 許多IT管理者們致力于將他們的虛擬服務(wù)器分隔開(kāi)，將他們置于公司防火墻的保護之下，還有一些做法是將虛擬機放置在隔離區內-只在上面運行非關(guān)鍵性應用程序。

4。管理程序技術(shù)的新特性容易受到黑客的攻擊 任何新的操作系統都是會(huì )有漏洞和瑕疵的。

那這是否意味著(zhù)黑客就有機可乘，發(fā)現虛擬操作系統的缺陷進(jìn)而發(fā)動(dòng)攻擊呢？。

3.服務(wù)器的使用與維護的注意事項有什么

1 為服務(wù)器及時(shí)打上補丁

2 為服務(wù)器裝上網(wǎng)絡(luò )版的殺毒軟件

3 接上硬件防火墻

4 為各應該軟件打上補丁

硬件方面的維護不外乎就是一些增加和卸載設備、更換設備以及設備除塵、防火防潮等工作。

1. 增加內存和硬盤(pán)容量的工作。我們都應該知道，增加內存是再常見(jiàn)不過(guò)的，當服務(wù)器安裝的應用程序增多時(shí)，網(wǎng)絡(luò )資源提升時(shí)，網(wǎng)絡(luò )應用多元化時(shí)，都需要對服務(wù)器進(jìn)行擴充以適應不斷發(fā)展的需要。這當中就有問(wèn)題了：首先，加內存時(shí)應該選擇與原內存同廠(chǎng)商、同型號的內存條為宜！筆者就遇到過(guò)，一次由于手頭沒(méi)有專(zhuān)用的ECC內存就加了根DDR的，結果導致系統出錯無(wú)法重啟！

2. 拆服務(wù)器時(shí)里面倒不是大問(wèn)題，關(guān)鍵是在開(kāi)機箱時(shí)一定要注意，不少的服務(wù)器機箱暗藏玄機，一定要事先仔細閱讀說(shuō)明書(shū)后再下手；防塵的問(wèn)題就不用說(shuō)了吧，很多莫名其妙的故障都是塵土“惹的禍”，一般來(lái)說(shuō)每個(gè)月都應定期的拆機打掃一次。

這里不得不老調重彈，服務(wù)器一般都提供磁盤(pán)陣列功能，可筆者看到不少的機房服務(wù)器都只有一塊硬盤(pán)！這樣沒(méi)有數據冗余的保障，也就沒(méi)有了對于存儲方面的安全保障和性能優(yōu)化。另外還有個(gè)問(wèn)題，不少管理員只認為某些組件最重要，便傾盡全力的投入維護，而其它的組件卻是忽略了它們的優(yōu)化工作，使得這些組件的功能、性能都得不到很好的發(fā)揮，這也屬于資源浪費！大伙應該引起重視！

操作系統、網(wǎng)絡(luò )服務(wù)、數據庫服務(wù)、用戶(hù)數據等各方面的維護。

1、操作系統的維護

操作系統是服務(wù)器運行的軟件基礎，其重要性不言自明。如今多數服務(wù)器操作系統使用Windows NT或Windows 2000 Server作為操作系統，維護起來(lái)還是比較容易的。

在Windows NT或Windows 2000 Server中，應經(jīng)常打開(kāi)事件查看器，在系統日志、安全日志和應用程序日志中查看有沒(méi)有特別異常的記錄。另外我們都知道操作系統都是有漏洞的，因此需要到微軟的網(wǎng)站上下載最新的Service Pack（升級服務(wù)包）安裝上，將安全漏洞及時(shí)補上。

2、網(wǎng)絡(luò )服務(wù)的維護

網(wǎng)絡(luò )服務(wù)有很多，如WWW服務(wù)、DNS服務(wù)、DHCP服務(wù)、SMTP服務(wù)、FTP服務(wù)等，隨著(zhù)服務(wù)器提供的服務(wù)越來(lái)越多，系統也容易混亂、安全性也將降低，此時(shí)可能需要重新設定各個(gè)服務(wù)的參數，打開(kāi)防火墻，使之安全而正常的運行。

3、數據庫服務(wù)

數據庫是重要的數據源，經(jīng)過(guò)一定時(shí)期的運行使用后，需要調整數據庫性能，使之進(jìn)入最優(yōu)化狀態(tài)。還有就是定期做好數據庫的備份，以防萬(wàn)一。

4、用戶(hù)數據

同理，隨著(zhù)使用時(shí)間的增加，服務(wù)器數據庫中可能存放了大量的數據。這些數據相對來(lái)說(shuō)應該都是非常寶貴的資源，所以需要加以整理，并刻成光盤(pán)永久保存起來(lái)，即使服務(wù)器有故障，也能很快恢復數據。

根據統計資料表明，業(yè)界內80%的服務(wù)器沒(méi)有經(jīng)過(guò)優(yōu)化設計，90%的服務(wù)器沒(méi)有定時(shí)進(jìn)行系統性能監控，95%的服務(wù)器沒(méi)有全面的數據冗余安全措施，將近一半的服務(wù)器沒(méi)有采用數據備份解決方案。這些服務(wù)器實(shí)際上是處于一種亞健康的狀態(tài)下，具體體現為：對于電源、風(fēng)扇、硬盤(pán)、控制器、電纜、網(wǎng)卡、CPU等多種關(guān)鍵性的部件沒(méi)有采用硬件冗余而導致系統的安全性降低；使用低速、兼容的設備組件，不合理地配置內存、CPU、硬盤(pán)控制器等而造成性能的下降；不使用任何網(wǎng)絡(luò )服務(wù)器的管理軟件和硬件，管理方面存在嚴重的缺陷”。由以上調查統計數據中我們不難發(fā)現，其實(shí)多數服務(wù)器還暴露著(zhù)不少的安全隱患！但這也不是不能解決，其實(shí)服務(wù)器的維護工作想來(lái)的確相當繁鎖，關(guān)鍵是如何找到一套適合自己的維護方法。這只能靠不斷的實(shí)踐！

總的說(shuō)來(lái)，服務(wù)器的安全、穩定才是最根本的，我們的日常維護工作也應該按這個(gè)宗旨來(lái)，讓每一步都落到實(shí)處，真正提升網(wǎng)絡(luò )的性能

4.請問(wèn)各位高手電腦做服務(wù)器的話(huà)應當注意什么安全問(wèn)題

1，打開(kāi)自動(dòng)更新，讓系統第一時(shí)間接收微軟發(fā)布的補丁.2，加強口令的強度，不要怕口令太長(cháng)讓人笑話(huà)，建議：大寫(xiě)+小寫(xiě)+數字+字符3，關(guān)閉危險端口，比如MSSQL遠程訪(fǎng)問(wèn)端口1433,MYSQL遠程訪(fǎng)問(wèn)端口3306或33074,NTFS目權限要自己把握好5，建議安裝防火墻6，開(kāi)啟IP篩選策略7，操作系統的選用，建議安裝服務(wù)器端操作系統.比如，server 2000,server 2003,server 2003 r2,server 2008,server 2008 r2。

5.做服務(wù)器有那些要注意的事項

機房高速 Internet 接入連通，最佳電信品質(zhì)機房環(huán)境及設備，可靠的供電系統：雙路交流電 + UPS + 柴油發(fā)電機，恒溫恒濕控制系統，百兆及千兆共享接入，24*7*365 小時(shí)網(wǎng)絡(luò )系統管理維護與技術(shù)支持，強大的專(zhuān)業(yè)網(wǎng)管系統（CA Unicenter TNG）、24 小時(shí)實(shí)時(shí)服務(wù)器運行狀態(tài)、流量監測，緊急狀況處理。

還有就是 CPU 主板 內 存 硬 盤(pán) 網(wǎng)卡 規格 帶寬

有這方面的需要的話(huà) 可以加我QQ 313279059