服務器的安全隱患及維護策略

吳 亞

（安徽醫科大學網絡與信息化管理處，安徽 合肥 230032）

1 概述

服務器是什么呢？服務器（server）又叫伺服器，是一種管理計算資源的計算機，具有高速的CPU運算能力、長時間的可靠運行、強大的I/O外部數據吞吐能力以及更好的擴展性，比普通計算機運行更快、負載更高、價格更貴。服務器在網絡中為其他客戶機（如PC機、智能手機、ATM等終端甚至是火車系統等大型設備）提供計算或者應用服務。作為網絡的節點，存儲、處理網絡上80%的數據、信息，因此也被稱為網絡的靈魂。雖然服務器的內部結構十分復雜，但它有著與普通計算機差不多的內部結構，如：CPU、芯片組、內存、磁盤系統等。具有可擴展、易使用、可用、易管理的特性。外形有機架式、刀片式、塔式、機柜式等。

從不同角度可以對服務器進行不同的分類[1]。根據服務器采用的處理器體系結構不同可分為IA架構服務器和RISC架構服務器。RISC采用的是精簡指令集的CPU處理器，IA采用的是開放體系結構的CPU處理器。根據服務器應用環境的規模不同可分成工作組服務器、部門服務器和企業服務器。根據服務器的功能不同可分為文件服務器、數據庫服務器和應用程序服務器。

服務器是否正常穩定安全運行會影響內網的 OA以及一些辦公系統的運行，從而影響員工的工作效率，稍有閃失會使整個網絡陷入癱瘓，也會影響一個單位的信息化建設。因此，保證服務器正常穩定安全的運行十分必要且至關重要。

2 安全隱患與預防措施

2.1 提升用戶服務器安全防范意識和內部管理安全風險舉措

服務器出現的很多安全事件，大多數都是部分計算機用戶缺乏基本服務器安全防范意識導致的。訪問速度再快，防御再強的服務器，用戶都需要具備防范意識。有些安全防護方面的知識也要多進行了解。計算機在長期使用的過程中，缺少有效的安全防范措施，最終導致服務器出現一系列運行故障。

第一，態度上要認真，思想上要重視。加強宣傳和培訓，提高安全防范意識。

第二，建章立制。利用規章制度等文字性的材料規范、約束各種針對計算機網絡的行為。以防用戶的不當操作引發服務器異常。

第三，合理的密碼管理。這是服務器防御能力的最關鍵組成部分，應當形成一套管理和更換密碼的長效機制。服務器密碼應有專人管理并定期更換。選用的密碼要有一定的專業性和復雜性，要有限定密碼強度的策略。如：必須是由數字、符號、大小寫字母組成的14位以上的密碼。

第四，經常檢查服務器端口，關閉不使用的端口和服務，并做好記錄。

2.2 注重機房環境的建設與維護

機房環境對服務器的正常運轉有著重要的影響作用。因此，服務器維護和保養的首要環節就是做好機房環境建設。機房建設包括機房裝修、配電系統、散熱系統、機柜系統、消防系統、綜合布線、環境監控。

第一，機房要有足夠容納服務器及其他配套設備的空間，要做好防靜電、防火、防盜、防雷措施。尤其是機房的隔斷，地板要做好防靜電處理，墻面和電纜要做好防火處理，要有自動報警和滅火系統，溫度和濕度也要做好監控。

第二，要設計一套完備的電力控制系統[2]。穩定的電力保障是服務器正常工作的前提，但又是非常容易被忽視的關鍵。在建設機房之初，就應當為機房設計和配置一套穩定可靠的電力供應系統，保障服務器的電力供應，如：UPS供電。而且這套系統要有在不可預知的停電、雷電等情況下，處置和應對突發事件的能力。

第三，機房布局和管理工作是關鍵。它們會直接影響到工作效率、通信效率以及安全等方面。機房要根據安全性、使用便利性、可維護性去布局。管理要精細化，如：細化監控顆粒度、提倡科學的運維管理模式、重視機房制冷和氣流組織優化、重點防控電氣火災、積極引入先進技術與設備、防止發生系統性故障等。各方面數據積累得越多，就越有利于總結規律和發現問題，也越有利于及時準確地對相關內容進行調整以到達最優效果。

2.3 做好硬件維護工作

服務器的硬件維護包括存儲設備的擴充、設備的卸載、更換和除塵等。

第一，測試其容量。存儲容量一定要在能滿足任務需求的同時留有一定的冗余。當服務器安裝的應用程序越來越多，網絡資源豐富多彩，網絡應用趨向多元化時，服務器就需要更多的內存和硬盤容量來儲存這些資源，以適應不斷發展的需要。所以，內存和硬盤的擴充是很常見的。增加內存前需要確認與服務器原有內存的兼容性，選擇與原內存同廠商、同型號的內存條為宜，以防買來了設備卻無法使用。

第二，卸載和更換服務器設備時，必須在完全斷電、服務器接地良好的情況下進行[2]，即便是更換最簡單的部件，即使是支持熱插拔的設備，這些環節也不能省略。以防止靜電對設備造成損壞。對于一些不熟悉的部件，要反復仔細閱讀說明書和參照文件，切忌強行拆卸。

第三，要定期對服務器進行除塵處理。灰塵對硬件的工作有著很強的影響，特別是服務器這種高溫高速運行的設備，灰塵堆積會引起絕緣性降低和接觸不良，大量的積塵會干擾服務器的散熱，而熱量不能及時排出機箱內部，容易造成服務器的不穩定，嚴重時甚至會造成電路短路，這些對設備造成的傷害往往是致命的。除塵工作要科學有序地進行，不能想當然，也不能蠻干。尤其要注意電源除塵，在除塵過程中特別注意對電源系統的保護。

2.4 維護好服務器軟件

軟件是服務器的重要組成部分，服務器的穩定高效運行離不開相應的軟件。我們要定期對服務器的軟件系統進行巡檢。

第一，及時更新軟件版本。操作系統是服務器運行的軟件基礎，其重要性不言而喻。常打開事件查看器，在各類日志中查看是否存在異常現象。同時，經常關注自身網站所用系統的安全性，及時發現漏洞，及時安裝官方最新版補丁程序。及時更新應用軟件的安全補丁，尤其是防火墻軟件和殺毒軟件，要經常對其進行升級，最好配置成每天自動下載最新的病毒數據庫文件，并定期查殺病毒。

第二，數據庫經過長期的運行，存儲了大量重要的數據。這些數據庫如果丟失，損失是巨大的，因此投入精力確保數據庫良性維護，并根據需求進行更新是非常必要的。比如：調整數據庫性能，使之進入最優化狀態。定期備份數據庫，以防萬一。

第三，隨著服務器提供的服務越來越多，系統也容易混亂，此時可能需要重新設定各個服務的參數，使之正常運行。

2.5 做好服務器數據備份

經過頻繁使用，服務器可能存放了大量的數據。這些數據是非常寶貴的資源，所以需要加以備份，以便服務器出現故障時使用。雙機熱備是把兩臺服務器通過網絡連接，隨時監測彼此的操作系統、數據庫和網絡狀況，互為備份，共同完成網絡服務（Active／Active模式，適用于訪問量不大的情況），或一臺運行，另一臺待機備用（Active／standby模式，適用于訪問量大的情況），一旦發現其中一臺服務器異常，另一臺服務器能通過軟件診測（一般是通過心跳診斷）迅速接管異常服務器的工作，不出現數據丟失[3]，把損失減小到零。

2.6 日常優化和安全檢測

定期觀察服務器的磁盤空間、內存和處理器等的使用情況。如果磁盤所用空間占比過高，就要及時追加存儲；如果CPU和內存使用率經常接近100%，則表明服務器負擔過重，需要通過升級或添加其他服務器來減輕硬件負擔；如果服務器產生的系統文件過多，可以卸載一些自啟動程序和不用的程序組件，釋放盡可能多的服務器空間，減少讀取時間，提升服務器的響應速度，優化內存。

服務器的日常安全檢測指檢查服務器啟動項、服務器狀態、服務器端口、系統服務應用是否正常工作。啟動項重點查看系統目錄和重要的應用程序權限是否有改動；服務器狀態主要查看服務器進程管理器里CPU的具體使用情況及任務進程是否有異常；查看是否有未使用的服務器端口，要及時關閉，以防黑客從端口入侵；系統服務應用主要看已啟動的服務是否有異常。另外，定期檢查相關日志，安全策略及系統文件。

3 結語

服務器的正常運行對整個網絡來說非常重要，所以我們要把安全意識、安全管理、安全技術、安全維護思想切實貫穿到服務器運維的方方面面，才能減少安全隱患的發生，保障服務器更加高效、更加平安可靠的運行。