趙龍 北京聯(lián)合大學(xué)生物化學(xué)工程學(xué)院
校園網(wǎng)服務(wù)器管理與維護(hù)
趙龍 北京聯(lián)合大學(xué)生物化學(xué)工程學(xué)院
當(dāng)前信息化不斷深入社會(huì)的各個(gè)領(lǐng)域,校園網(wǎng)發(fā)展更加迅速。作為校園網(wǎng)建設(shè)的重要組成部分,服務(wù)器在其中尤為重要。本文對(duì)網(wǎng)絡(luò)服務(wù)器的安全管理與維護(hù)措施進(jìn)行了分析,主要從硬件環(huán)境和軟件安全兩部分進(jìn)行了探討。
校園網(wǎng) 服務(wù)器 管理維護(hù)
當(dāng)今社會(huì)信息技術(shù)不斷創(chuàng)新,高校校園網(wǎng)中的信息系統(tǒng)廣泛的應(yīng)用在教學(xué)、科研和管理的方方面面,日常的教學(xué)管理都時(shí)時(shí)刻刻離不開(kāi)各類網(wǎng)絡(luò)平臺(tái)系統(tǒng)。而這些系統(tǒng)通過(guò)校園網(wǎng)絡(luò)將信息共享而提高效率,其中的服務(wù)器正是對(duì)信息系統(tǒng)中數(shù)據(jù)進(jìn)行存儲(chǔ)和分析的設(shè)備,它可以說(shuō)是網(wǎng)絡(luò)的核心,健康穩(wěn)定的服務(wù)器是校園網(wǎng)能夠有效地保障提供服務(wù)的必須條件。
2.1 服務(wù)器的硬件設(shè)備
服務(wù)器的建設(shè)首先是硬件,隨著校園網(wǎng)信息系統(tǒng)的投入使用,由此而產(chǎn)生的信息數(shù)據(jù)量也必然越來(lái)越多,而軟件系統(tǒng)也會(huì)隨著功能模塊的拓展和版本的升級(jí),對(duì)運(yùn)行內(nèi)存提出更高的要求。因此,在購(gòu)置服務(wù)器時(shí)我們要留有余量,內(nèi)存、硬盤(pán)的容量不要僅僅滿足當(dāng)前系統(tǒng)需求,應(yīng)從系統(tǒng)發(fā)展的角度出發(fā)適當(dāng)提高一檔。同時(shí)也要有適當(dāng)冗余配件,便于后期不會(huì)因新購(gòu)置的替換配件不兼容而影響對(duì)服務(wù)器的系統(tǒng)維護(hù)工作。
2.2 服務(wù)器的環(huán)境管理
服務(wù)器安置地點(diǎn)的環(huán)境對(duì)其安全穩(wěn)定運(yùn)行也非常重要,其所在機(jī)房應(yīng)做好防火、防水、防塵、防雷擊等工作,并確保專用線路及UPS等支持設(shè)備的運(yùn)行狀態(tài)。服務(wù)器的運(yùn)行環(huán)境因素也是在硬件維護(hù)中必須考慮的一個(gè)問(wèn)題,因?yàn)榉?wù)器是整個(gè)網(wǎng)絡(luò)的核心部件,一旦因環(huán)境因素造成性能下降甚至損傷,就會(huì)影響這個(gè)校園網(wǎng)絡(luò)的系統(tǒng)運(yùn)行。
2.3 服務(wù)器的清潔維護(hù)
雖然機(jī)房通常做了防塵防護(hù),但經(jīng)過(guò)長(zhǎng)期運(yùn)轉(zhuǎn),服務(wù)器內(nèi)部的電子元器件上也避免不了積累灰塵,而這些都會(huì)對(duì)它們的通風(fēng)散熱產(chǎn)生影響,時(shí)間長(zhǎng)了會(huì)減少設(shè)備的正常壽命,因此我們,清除灰塵定期維護(hù)對(duì)設(shè)備管理非常重要。實(shí)際操作中,我們一定注意維護(hù)操作中的安全性,注意要安排專業(yè)人員處理拆卸操作,避免涉及的維護(hù)設(shè)備在拆卸過(guò)程中產(chǎn)生意外損傷。
3.1 首先是對(duì)服務(wù)器做好備份工作
服務(wù)器作為網(wǎng)絡(luò)核心設(shè)備,其中通常安裝有數(shù)據(jù)庫(kù)系統(tǒng),存儲(chǔ)了大量的有珍貴價(jià)值的信息數(shù)據(jù)。為了避免系統(tǒng)操作中出錯(cuò),或者計(jì)算機(jī)硬件出現(xiàn)故障而使得數(shù)據(jù)丟失,服務(wù)器數(shù)據(jù)一般存儲(chǔ)在主機(jī)的磁盤(pán)和外部的存儲(chǔ)陣列系統(tǒng)中,我們要定期對(duì)這些數(shù)據(jù)做異地備份,并對(duì)其中重要數(shù)據(jù)庫(kù)實(shí)時(shí)備份,數(shù)據(jù)的安全性就是“備份、備份再備份”,這樣就算服務(wù)器出現(xiàn)故障,甚至更換主機(jī)重裝軟件系統(tǒng),數(shù)據(jù)也能保持無(wú)損或?qū)p失可能性降到最低。
3.2 加強(qiáng)防火墻的建設(shè)以及應(yīng)用
防火墻是應(yīng)用較廣泛的安全防護(hù)系統(tǒng),將其放置于服務(wù)器前,任何網(wǎng)絡(luò)中流出、流入的通信數(shù)據(jù)都將需要經(jīng)過(guò)這個(gè)防火墻,通過(guò)對(duì)其進(jìn)行設(shè)置相應(yīng)的安全策略,設(shè)置“門(mén)檻”,控制應(yīng)用和端口開(kāi)放的數(shù)量,避免非法訪問(wèn),減少被攻擊的風(fēng)險(xiǎn)系數(shù),可確保整服務(wù)器及校園網(wǎng)系統(tǒng)運(yùn)行的有序性、安全性。
3.3 加強(qiáng)防范避免病毒和漏洞
在網(wǎng)絡(luò)系統(tǒng)中,應(yīng)安裝相應(yīng)的網(wǎng)絡(luò)殺毒軟件,同時(shí)及時(shí)更新服務(wù)器操作系統(tǒng)的安全補(bǔ)丁,定期通過(guò)工具軟件掃描系統(tǒng),并及時(shí)修補(bǔ)發(fā)現(xiàn)的系統(tǒng)漏洞。甚至,安排部分管理維護(hù)人員轉(zhuǎn)變“角色”,“變”為攻擊網(wǎng)絡(luò),想方設(shè)法侵入網(wǎng)絡(luò),如果過(guò)程中發(fā)現(xiàn)危險(xiǎn)漏洞和隱患,立刻解決,整個(gè)過(guò)程中即能提高服務(wù)器及網(wǎng)絡(luò)的安全防護(hù),也能鍛煉隊(duì)伍,提升網(wǎng)絡(luò)人員的技術(shù)水平和安全意識(shí),從而避免惡性安全事件的產(chǎn)生。
3.4 經(jīng)常檢查監(jiān)控日志系統(tǒng)
系統(tǒng)日志可以對(duì)用戶使用服務(wù)器及軟件系統(tǒng)平臺(tái)的內(nèi)容進(jìn)行相應(yīng)記錄,其中涵括了登錄時(shí)間、進(jìn)行的操作、登陸IP及地點(diǎn)等等,通過(guò)對(duì)日志進(jìn)行處理分析,可發(fā)現(xiàn)用戶的操作行為是否存正常,如果發(fā)現(xiàn)日志中存在異常行為,我們就要冷靜判斷及時(shí)處理,第一時(shí)間后,第一時(shí)間處理解決并加載新的防護(hù)措施,將對(duì)整個(gè)校園網(wǎng)的安全越有利。
3.5 嚴(yán)格賬號(hào)與密碼管理
系統(tǒng)被攻擊時(shí),首先侵入的對(duì)象就是賬號(hào)與密碼,獲得了這些也就獲得了服務(wù)器系統(tǒng)的權(quán)利,作為服務(wù)器的一道重要屏障,許多管理者往往忽視這個(gè)問(wèn)題,經(jīng)常為了方便而設(shè)置簡(jiǎn)單的密碼,在非安全的計(jì)算機(jī)上用管理員身份登陸服務(wù)器等等,這些都提供給不法分子可趁之機(jī)。為了確保服務(wù)器的安全運(yùn)行,對(duì)管理員的賬號(hào)與密碼進(jìn)行定期及時(shí)更換是極為重要的,切記把好這道簡(jiǎn)單且重要有效的“關(guān)口”。
總之,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,服務(wù)器的安全穩(wěn)定運(yùn)行也越發(fā)至關(guān)重要,維護(hù)管理工作中。要從軟硬件齊下手、嚴(yán)格執(zhí)行制度、堅(jiān)持勤巡查,讓每一項(xiàng)措施都落到實(shí)處,才能保障校園網(wǎng)服務(wù)器在安全的環(huán)境下運(yùn)行,最終為校園網(wǎng)絡(luò)用戶提供高質(zhì)量的服務(wù)。
[1]張丁方.網(wǎng)絡(luò)服務(wù)器的管理與維護(hù)探討[J].通訊世界,2017(04):91
[2]倪健.局域網(wǎng)服務(wù)器安全管理與維護(hù)[J].數(shù)字技術(shù)與應(yīng)用,2017(02):225
[3]馬中柱.局域網(wǎng)服務(wù)器的安全管理與維護(hù)[J].電子制作,2016(22):69