關于機房服務器的安全管理若干問題探討

龍戰洪

【摘 ?要】基于當代信息化社會不斷發展的背景下，局域網被廣泛應用于網絡辦公、信息交換、娛樂等領域中，提升了信息共享效率。但在機房服務器運行過程中亦逐漸凸顯出安全性問題。基于此，為了打造良好的網絡運行空間，要求相關維護人員在對機房服務器進行操作過程中應注重落實安全管理與維護工作，繼而保障局域網環境的穩定性、可靠性。本文筆者將結合自身多年的工作經驗，對機房服務器安全管理相關問題進行分析和探究，希望該研究能對相關工作有所幫助。

【關鍵詞】網絡服務器;安全管理;維護策略;

隨著社會的發展，我國的信息化進程正在逐步加快，計算機技術也得到了廣泛普及，在企業的網絡辦公自動化中計算機局域網的應用也越來越廣泛，而對于整個局域網絡系統而言，占據核心地位的就是局域網絡服務器，為了更好的管理與維護好網絡服務器，計算機技術的發展讓各個企事業單位的工作有了全新的變化，不再是傳統的全人工操作，而是建立了各自的特色服務器，能實現強大的網絡功能，直接影響著企事業單位電腦的正常運轉，也影響了工作人員的工作效率。可見，做好機房服務器的安全管理維護工作是一項不可忽略的重要工作。

1.合理進行服務器機房建設

機房位置宜選在建筑物的底層或低層，機房面積應根據服務器、機柜數量的數量來確定，有條件的盡量將UPS供電系統的主機和電池放在單獨的一個供電間里，尤其是電池組盡量不要放在服務器機房，以避免電池發生故障時可能帶來的安全隱患。UPS供電容量的大小應預留50%左右的容量，為新增設備做好準備，UPS供電時間不宜少于12小時，以防止在無人值守的夜間供電斷電造成系統出錯和數據丟失，并且建議在機房外部設置供電缺電報警提醒裝置，以便及時處理。機房要安裝電源及網絡防雷模塊，保證防雷接地電阻符合要求，同時要保證電源供電的保護地線接地良好，每年雷雨季節來臨前要檢查防雷接地、保護接地的接地電阻是否符合要求（接地電阻≤4Ω），發現問題要及時排除。機房應安裝機房空氣調節器，可按機房環境B級要求溫度可控制在18～28℃，最佳22℃，濕度控制在40～70%范圍內，最佳55%。空氣調節器要具有斷電記憶功能，確保恢復來電時能自行啟動運行。平時要注意觀察機房的溫濕度是否正常。

2.定時定期對服務器硬件進行巡查和維護

定時定期對服務器進行巡查，發現問題及時進行處理。對于服務器、硬盤有工作狀態指示燈或LCD顯示屏的要留意查看它們的顯示狀態，發現異常應根據顯示出錯狀態作出相應的處理。建議出現問題后咨詢廠家今后技術人員，清楚處理步驟后再作進一步的處理，在處理問題之前建議不要隨意關機或重啟服務器，以免造成數據丟失。對于內存、CMOS出錯等不影響數據安全的故障可以關機后處理，對硬盤故障應首先考慮在不重啟的狀態下對數據進行備份后再進行更換處理，更換時要根據不同廠家、不同型號的服務器采用不同的更換方法或步驟，如聯想的服務器更換硬盤后需重啟后進入磁盤陣列管理進行設置后才能恢復陣列和重建硬盤數據，DELL、IBM服務器則一般采用熱插拔的方式用不小于原硬盤容量的同類型硬盤直接更換硬盤，更換硬盤后陣列、數據自動重建。服務器在工作過程中由于采用風扇散熱及靜電原因，機箱內各元器件上會吸附灰塵，尤其是主板、風扇等，灰塵聚集后會影響機器的散熱效果，因此定期除塵能保證機內元器件有良好的運行環境。除塵時要注意切斷電源，防止靜電傷害。服務器除塵可在每年夏季到來之前進行，切斷后打開機蓋一般用強力除塵吹風機進行除塵即可，如積塵太多的地方可用刷子邊刷邊吹。

3.重視并做好服務器系統與數據的備份工作

服務器系統及軟件安裝配置完成后可先進行一次備份，如安裝的系統是Windows系統可以用系統自帶的備份功能進行備份，也可以用光盤或U盤啟動后用GHOST軟件備份。對于數據庫備份要做好維護計劃，用數據庫自帶的備份功能或第三方備份軟件按時對數據庫存進行完整和增量備份，備份位置建議選擇在其它服務器或存儲設備上，并定期對備份狀態進行檢查，將備份數據轉存到移動存儲設備、其它服務器、光盤上。

4.對服務器進行安全設置，防患于未然

服務器要應及時進行系統補丁、軟件的更新，建議開啟系統自動更新功能。建議修改默認的管理員名稱，并新建一用戶，賦予其管理員權限，平時用它登錄進行管理，并定期修改密碼，將密碼記錄存放在安全的地方。關閉服務器沒有使用的服務功能及端口。開啟防火墻，安裝殺毒軟件并及時進行更新。定期查看系統日志，系統日志記錄了所有用戶的行為，通過系統日志可以掌握系統的運行狀態，發現問題應及時進行處理，防止系統被入侵。

5.結語

綜上所述，隨著網絡時代的不斷發展，計算機網絡系統每天都傳輸著大量用戶的私人信息和工作信息，與人類的生活息息相關，并且開始演化成社會發生歷程中不可或缺的組成部分。因此，采取措施加強計算機機房的安全與維護至關重要，我們要在工作實踐中不斷總結經驗，從不同方面加強對機房局域網的安全與維護，以更好的保障企業單位及人們生活的網絡安全，進一步推動我國局域網的安全發展。

參考文獻：

[1]計算機局域網安全保證體系的構建研究[J].梁時英，金立群，劉影.產業與科技論壇.2018（04）

[2]網絡服務器安全管理與維護略[J].黃家常.信息與電腦（理論版）.2017（04）

[3]淺談計算機局域網相關的安全現狀和對策[J].周在廣.電子世界.2019（08）

（作者單位：廣東省韶關市市政管理中心）