校園網(wǎng)服務(wù)器管理與維護(hù)

趙龍 北京聯(lián)合大學(xué)生物化學(xué)工程學(xué)院

校園網(wǎng)服務(wù)器管理與維護(hù)

趙龍 北京聯(lián)合大學(xué)生物化學(xué)工程學(xué)院

當(dāng)前信息化不斷深入社會(huì)的各個(gè)領(lǐng)域，校園網(wǎng)發(fā)展更加迅速。作為校園網(wǎng)建設(shè)的重要組成部分，服務(wù)器在其中尤為重要。本文對(duì)網(wǎng)絡(luò)服務(wù)器的安全管理與維護(hù)措施進(jìn)行了分析，主要從硬件環(huán)境和軟件安全兩部分進(jìn)行了探討。

校園網(wǎng) 服務(wù)器 管理維護(hù)

1 服務(wù)器在校園網(wǎng)中至關(guān)重要

當(dāng)今社會(huì)信息技術(shù)不斷創(chuàng)新，高校校園網(wǎng)中的信息系統(tǒng)廣泛的應(yīng)用在教學(xué)、科研和管理的方方面面，日常的教學(xué)管理都時(shí)時(shí)刻刻離不開(kāi)各類網(wǎng)絡(luò)平臺(tái)系統(tǒng)。而這些系統(tǒng)通過(guò)校園網(wǎng)絡(luò)將信息共享而提高效率，其中的服務(wù)器正是對(duì)信息系統(tǒng)中數(shù)據(jù)進(jìn)行存儲(chǔ)和分析的設(shè)備，它可以說(shuō)是網(wǎng)絡(luò)的核心，健康穩(wěn)定的服務(wù)器是校園網(wǎng)能夠有效地保障提供服務(wù)的必須條件。

2 服務(wù)器硬件建設(shè)與環(huán)境管理

2.1 服務(wù)器的硬件設(shè)備

服務(wù)器的建設(shè)首先是硬件，隨著校園網(wǎng)信息系統(tǒng)的投入使用，由此而產(chǎn)生的信息數(shù)據(jù)量也必然越來(lái)越多，而軟件系統(tǒng)也會(huì)隨著功能模塊的拓展和版本的升級(jí)，對(duì)運(yùn)行內(nèi)存提出更高的要求。因此，在購(gòu)置服務(wù)器時(shí)我們要留有余量，內(nèi)存、硬盤(pán)的容量不要僅僅滿足當(dāng)前系統(tǒng)需求，應(yīng)從系統(tǒng)發(fā)展的角度出發(fā)適當(dāng)提高一檔。同時(shí)也要有適當(dāng)冗余配件，便于后期不會(huì)因新購(gòu)置的替換配件不兼容而影響對(duì)服務(wù)器的系統(tǒng)維護(hù)工作。

2.2 服務(wù)器的環(huán)境管理

服務(wù)器安置地點(diǎn)的環(huán)境對(duì)其安全穩(wěn)定運(yùn)行也非常重要，其所在機(jī)房應(yīng)做好防火、防水、防塵、防雷擊等工作，并確保專用線路及UPS等支持設(shè)備的運(yùn)行狀態(tài)。服務(wù)器的運(yùn)行環(huán)境因素也是在硬件維護(hù)中必須考慮的一個(gè)問(wèn)題，因?yàn)榉?wù)器是整個(gè)網(wǎng)絡(luò)的核心部件，一旦因環(huán)境因素造成性能下降甚至損傷，就會(huì)影響這個(gè)校園網(wǎng)絡(luò)的系統(tǒng)運(yùn)行。

2.3 服務(wù)器的清潔維護(hù)

雖然機(jī)房通常做了防塵防護(hù)，但經(jīng)過(guò)長(zhǎng)期運(yùn)轉(zhuǎn)，服務(wù)器內(nèi)部的電子元器件上也避免不了積累灰塵，而這些都會(huì)對(duì)它們的通風(fēng)散熱產(chǎn)生影響，時(shí)間長(zhǎng)了會(huì)減少設(shè)備的正常壽命，因此我們，清除灰塵定期維護(hù)對(duì)設(shè)備管理非常重要。實(shí)際操作中，我們一定注意維護(hù)操作中的安全性，注意要安排專業(yè)人員處理拆卸操作，避免涉及的維護(hù)設(shè)備在拆卸過(guò)程中產(chǎn)生意外損傷。

3 服務(wù)器的軟件安全管理

3.1 首先是對(duì)服務(wù)器做好備份工作

服務(wù)器作為網(wǎng)絡(luò)核心設(shè)備，其中通常安裝有數(shù)據(jù)庫(kù)系統(tǒng)，存儲(chǔ)了大量的有珍貴價(jià)值的信息數(shù)據(jù)。為了避免系統(tǒng)操作中出錯(cuò)，或者計(jì)算機(jī)硬件出現(xiàn)故障而使得數(shù)據(jù)丟失，服務(wù)器數(shù)據(jù)一般存儲(chǔ)在主機(jī)的磁盤(pán)和外部的存儲(chǔ)陣列系統(tǒng)中，我們要定期對(duì)這些數(shù)據(jù)做異地備份，并對(duì)其中重要數(shù)據(jù)庫(kù)實(shí)時(shí)備份，數(shù)據(jù)的安全性就是“備份、備份再備份”，這樣就算服務(wù)器出現(xiàn)故障，甚至更換主機(jī)重裝軟件系統(tǒng)，數(shù)據(jù)也能保持無(wú)損或?qū)p失可能性降到最低。

3.2 加強(qiáng)防火墻的建設(shè)以及應(yīng)用

防火墻是應(yīng)用較廣泛的安全防護(hù)系統(tǒng)，將其放置于服務(wù)器前，任何網(wǎng)絡(luò)中流出、流入的通信數(shù)據(jù)都將需要經(jīng)過(guò)這個(gè)防火墻，通過(guò)對(duì)其進(jìn)行設(shè)置相應(yīng)的安全策略，設(shè)置“門(mén)檻”，控制應(yīng)用和端口開(kāi)放的數(shù)量，避免非法訪問(wèn)，減少被攻擊的風(fēng)險(xiǎn)系數(shù)，可確保整服務(wù)器及校園網(wǎng)系統(tǒng)運(yùn)行的有序性、安全性。

3.3 加強(qiáng)防范避免病毒和漏洞

在網(wǎng)絡(luò)系統(tǒng)中，應(yīng)安裝相應(yīng)的網(wǎng)絡(luò)殺毒軟件，同時(shí)及時(shí)更新服務(wù)器操作系統(tǒng)的安全補(bǔ)丁，定期通過(guò)工具軟件掃描系統(tǒng)，并及時(shí)修補(bǔ)發(fā)現(xiàn)的系統(tǒng)漏洞。甚至，安排部分管理維護(hù)人員轉(zhuǎn)變“角色”，“變”為攻擊網(wǎng)絡(luò)，想方設(shè)法侵入網(wǎng)絡(luò)，如果過(guò)程中發(fā)現(xiàn)危險(xiǎn)漏洞和隱患，立刻解決，整個(gè)過(guò)程中即能提高服務(wù)器及網(wǎng)絡(luò)的安全防護(hù)，也能鍛煉隊(duì)伍，提升網(wǎng)絡(luò)人員的技術(shù)水平和安全意識(shí)，從而避免惡性安全事件的產(chǎn)生。

3.4 經(jīng)常檢查監(jiān)控日志系統(tǒng)

系統(tǒng)日志可以對(duì)用戶使用服務(wù)器及軟件系統(tǒng)平臺(tái)的內(nèi)容進(jìn)行相應(yīng)記錄，其中涵括了登錄時(shí)間、進(jìn)行的操作、登陸IP及地點(diǎn)等等，通過(guò)對(duì)日志進(jìn)行處理分析，可發(fā)現(xiàn)用戶的操作行為是否存正常，如果發(fā)現(xiàn)日志中存在異常行為，我們就要冷靜判斷及時(shí)處理，第一時(shí)間后，第一時(shí)間處理解決并加載新的防護(hù)措施，將對(duì)整個(gè)校園網(wǎng)的安全越有利。

3.5 嚴(yán)格賬號(hào)與密碼管理

系統(tǒng)被攻擊時(shí)，首先侵入的對(duì)象就是賬號(hào)與密碼，獲得了這些也就獲得了服務(wù)器系統(tǒng)的權(quán)利，作為服務(wù)器的一道重要屏障，許多管理者往往忽視這個(gè)問(wèn)題，經(jīng)常為了方便而設(shè)置簡(jiǎn)單的密碼，在非安全的計(jì)算機(jī)上用管理員身份登陸服務(wù)器等等，這些都提供給不法分子可趁之機(jī)。為了確保服務(wù)器的安全運(yùn)行，對(duì)管理員的賬號(hào)與密碼進(jìn)行定期及時(shí)更換是極為重要的，切記把好這道簡(jiǎn)單且重要有效的“關(guān)口”。

總之，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，服務(wù)器的安全穩(wěn)定運(yùn)行也越發(fā)至關(guān)重要，維護(hù)管理工作中。要從軟硬件齊下手、嚴(yán)格執(zhí)行制度、堅(jiān)持勤巡查，讓每一項(xiàng)措施都落到實(shí)處，才能保障校園網(wǎng)服務(wù)器在安全的環(huán)境下運(yùn)行，最終為校園網(wǎng)絡(luò)用戶提供高質(zhì)量的服務(wù)。

[1]張丁方.網(wǎng)絡(luò)服務(wù)器的管理與維護(hù)探討[J].通訊世界,2017(04):91

[2]倪健.局域網(wǎng)服務(wù)器安全管理與維護(hù)[J].數(shù)字技術(shù)與應(yīng)用,2017(02):225

[3]馬中柱.局域網(wǎng)服務(wù)器的安全管理與維護(hù)[J].電子制作,2016(22):69