《信息服务器安全方案(维护篇)》由会员分享,可在线阅读,更多相关《信息服务器安全方案(维护篇)(26页珍藏版)》请在金锄头文库上搜索。
1、服务器信息安全维护方案服务器信息安全维护方案 1、设计方案概述 . 2 1.1、 系统应用背景 . 2 1.2、 方案设计原则 . 2 1.3、 安全维护目标 . 3 2、硬件维护 . 3 2.1、机房环境检测 . 3 2.2、服务器清洁 . 4 2.3、电源检测 . 4 2.4、硬件检查 . 4 3、基础服务的维护 . 5 3.1、 操作系统 . 5 3.2、 WEB 服务 . 5 4、服务器入侵检测 . 6 4.1、 查看服务器状态: . 6 4.2、 检查当前进程情况 . 7 4.3、 检查系统帐号 . 7 4.4、 查看当前端口开放情况 . 7 4.5、 检查系统服务 . 8 4.6、
2、 查看相关日志 . 8 4.7、 检查系统文件 . 9 4.8、 检查安全策略是否更改 . 9 4.9、 检查目录权限 . 9 4.10、 检查启动项 . 10 4.11、 发现入侵时的应对措施 . 10 5、漏洞扫描 . 11 5.1、漏洞的概念 . 11 5.2、漏洞的类型 . 12 5.3、漏洞对网络安全的影响 . 16 5.4、漏洞与后门的区别 . 17 5.5、漏洞扫描器 . 18 6、软件升级维护 . 24 7、数据与文件备份 . 25 8、性能优化 . 25 9、服务支持 . 错误错误! !未定义书签。未定义书签。 1 1、设计方案概述、设计方案概述 1.11.1、 系统应用背景
3、系统应用背景 随着人们对网络的使用越来越普及, 网络给我们带来许多方便的同时,在网络中承担众多功能的服务器也带来了许多风险和挑战,服务器是一种性能较高的计算机,作为网络的节点,存储、处理网络上80的数据、信息,因此也被称为网络的灵魂。 当服务器因各种故障或者受攻击入侵时, 它提供的服务会受到严重影响甚至会中断;存储的数据信息也可能会丢失、被盗等等,造成的损失是无法估算的!例如,在 1999 时被称为“世界头号黑客”的凯文 米特尼克曾经的侵入行为就导致包括 Sun 等高科技公司共受大约 2 亿 9000 万美元的损失!服务器系统维护可以让服务器变得更安全、更稳定、更高效!因此,服务器的信息安全维
4、护十分重要。 1.21.2、 方案设计原则方案设计原则 方案设计原则是不改变原有工作网络拓朴, 并且本着高质量, 高稳定性,高性价比的方针,使服务器信息安全维护工作能够完美地融合到原有网络系统中去,不影响到原有网络的业务流量带宽,也不给网络造成性能上的瓶颈点。 服务器维护要从硬件维护和软件维护两方面入手,硬件是软件的物质基础,只有确保硬件系统的正常,服务器才可以运行;服务器中的软件是服务器的灵魂, 因此软件系统维护对服务器的安全稳定高效起着关键性的作用。 1.31.3、 安全维护目标安全维护目标 本项目建设的目标是通过专业的技术人员对处于 DMA 区的 16 台服务器进行全面的信息安全维护,进
5、一步加强与完善网络安全体系。 主要目标有以下几方面: 1、硬件维护:(除尘,静电,设备的检查等) ; 2、基础服务维护:(操作系统、WEB 服务、FTP 服务、数据库等); 3、服务器入侵检测: (进程、服务、日志、文件等) ; 4、服务器漏洞扫描: (漏洞扫描、漏洞修复、本地策略等) ; 5、软件升级维护(杀毒软件、防火墙、程序补丁等) ; 6、数据与文件备份: (操作系统、数据库、网页、应用程序备份) ; 2 2、硬件维护、硬件维护 2.12.1、机房环境检测、机房环境检测 温度与湿度: 最佳工作温度:20-25 摄氏度 极限工作温度:10-40 摄氏度 湿度: 8-80%(在 23 摄氏
6、度条件下) 2.22.2、服务器清洁、服务器清洁 机房应保持服务器清洁,若空气灰尘过多,很容易造成资源读写错误及磁盘机中磁盘或读写磁头毁损。 本次维护将对所有服务器进行一次硬件检测和除尘工作。 2.2.3 3、电源检测、电源检测 电 压: 要求电压稳定, 尖峰电压会损坏设备 电压范围: 220V +/- 10%, 即 200-240V, 50-60Hz 电源功率: 视机器类型和系统配置而定 电源线 : 标准的零, 地, 火接线, 其中零地电压不得超过 3.0V. 电源接驳: 用符合电流要求的空气开关或其他设备和主机电源线接驳,保证计算机系统的可靠工作应使用稳压电源和 UPS,对于冗于电源的接入,采用两路单独输入. 2.42.4、硬件检查、硬件检查 检查服务器、磁盘阵列的安装、电源线主机接线符合要求。 服务器状态检查: 当服务器处于启动和正常工作状态时, 其前面板上的液晶显示屏上应无信息显示。 当液晶显示器上出现
