安全管理機房服務器系統應注意的事項

中圖分類號：TN948 文獻標識碼：A 文章編號：1671-864X（2015）06-0095-01

大家都知道，廣播電視機房服務器是一個處在互聯網環境當中的機房服系統， 隨著IT技術的革新，各種病毒層出不窮，黑客們的花招也越來越多。而處于互聯網這個相對開放環境中的服務器遭受的風險比以前更大了。 越來越多的服務器攻擊、服務器安全漏洞，以及商業間諜隱患時刻威脅著服務器安全。服務器的安全問題越來越受到關注。結合實踐，我認為要保障服務器的安全，要做好以下幾個方面的工作：

一是從基本做起，及時安裝系統補丁。這一點大家都不難理解，因為不論是Windows還是Linux，任何操作系統都有漏洞，及時的打上補丁避免漏洞被蓄意攻擊利用，才是服務器安全最重要的保證之一；二是要安裝和設置防火墻，現在有許多基于硬件或軟件的防火墻，很多安全廠商也都推出了相關的產品。對服務器安全而言，安裝防火墻非常必要。防火墻對于非法訪問具有很好的預防作用，但是安裝了防火墻并不等于服務器安全了。在安裝防火墻之后，你需要根據自身的網絡環境，對防火墻進行適當的配置以達到最好的防護效果；三是要安裝網絡殺毒軟件，現在網絡上的病毒非常猖獗，這就需要在網絡服務器上安裝網絡版的殺毒軟件來控制病毒傳播，同時，在網絡殺毒軟件的使用中，必須要定期或及時升級殺毒軟件，并且每天自動更新病毒庫；四是要關閉不需要的服務和端口，服務器操作系統在安裝時，會啟動一些不需要的服務，這樣會占用系統的資源，而且也會增加系統的安全隱患。對于一段時間內完全不會用到的服務器，可以完全關閉；對于期間要使用的服務器，也應該關閉不需要的服務，如Telnet等。另外，還要關掉沒有必要開的TCP端口；五是要定期對服務器進行備份，這樣做是為防止不能預料的系統故障或用戶不小心的非法操作，必須對系統進行安全備份。除了對全系統進行每月一次的備份外，還應對修改過的數據進行每周一次的備份。同時，應該將修改過的重要系統文件存放在不同服務器上，以便出現系統崩潰時（通常是硬盤出錯），可以及時地將系統恢復到正常狀態；六是要對機房服務器賬號和密碼進行保護，賬號和密碼保護可以說是服務器系統的第一道防線，目前網上大部分對服務器系統的攻擊都是從截獲或猜測密碼開始。一旦黑客進入了系統，那么前面的防衛措施幾乎就失去了作用，所以對服務器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施；最后是要堅持做好監測系統日志，通過運行系統日志程序，系統會記錄下所有用戶使用系統的情形，包括最近登錄時間、使用的賬號、進行的活動等。日志程序會定期生成報表，通過對報表進行分析，你可以知道是否有異常現象。

我認為，盡管處在開放的互聯網環境中，對于廣電機房內的機房服務器的安全管護，只要我們遵照以上幾點，從基礎做起，在日常工作中堅持不懈，就能夠最大限度的保護好服務器的安全，只有安全的服務器，才能保證我們日常安全、正確的播出。