信息服务器安全方案(维护篇)

服务器信息安全维护方案1、设计方案概述......................................21.1、系统应用背景...............................................................................................................21.2、方案设计原则...............................................................................................................21.3、安全维护目标...............................................................................................................32、硬件维护..........................................32.1、机房环境检测.................................................................................................................32.2、服务器清洁.....................................................................................................................42.3、电源检测.........................................................................................................................42.4、硬件检查.........................................................................................................................43、基础服务的维护....................................53.1、操作系统.......................................................................................................................53.2、WEB服务........................................................................................................................54、服务器入侵检测....................................64.1、查看服务器状态：.......................................................................................................64.2、检查当前进程情况.......................................................................................................74.3、检查系统帐号...............................................................................................................74.4、查看当前端口开放情况...............................................................................................74.5、检查系统服务...............................................................................................................84.6、查看相关日志...............................................................................................................84.7、检查系统文件...............................................................................................................94.8、检查安全策略是否更改...............................................................................................94.9、检查目录权限...............................................................................................................94.10、检查启动项...............................................................................................................104.11、发现入侵时的应对措施...........................................................................................105、漏洞扫描.........................................115.1、漏洞的概念...................................................................................................................115.2、漏洞的类型...................................................................................................................125.3、漏洞对网络安全的影响...............................................................................................165.4、漏洞与后门的区别.......................................................................................................175.5、漏洞扫描器...................................................................................................................186、软件升级维护.....................................247、数据与文件备份...................................258、性能优化.........................................259、服务支持..........................错误!未定义书签。1、设计方案概述1.1、系统应用背景随着人们对网络的使用越来越普及，网络给我们带来许多方便的同时，在网络中承担众多功能的服务器也带来了许多风险和挑战，服务器是一种性能较高的计算机，作为网络的节点，存储、处理网络上80％的数据、信息，因此也被称为网络的灵魂。当服务器因各种故障或者受攻击入侵时，它提供的服务会受到严重影响甚至会中断；存储的数据信息也可能会丢失、被盗等等，造成的损失是无法估算的！例如，在1999时被称为“世界头号黑客”的凯文·米特尼克曾经的侵入行为就导致包括Sun等高科技公司共受大约2亿9000万美元的损失！服务器系统维护可以让服务器变得更安全、更稳定、更高效！因此，服务器的信息安全维护十分重要。1.2、方案设计原则方案设计原则是不改变原有工作网络拓朴，并且本着高质量，高稳定性，高性价比的方针，使服务器信息安全维护工作能够完美地融合到原有网络系统中去，不影响到原有网络的业务流量带宽，也不给网络造成性能上的瓶颈点。服务器维护要从硬件维护和软件维护两方面入手，硬件是软件的物质基础，只有确保硬件系统的正常，服务器才可以运行；服务器中的软件是服务器的灵魂，因此软件系统维护对服务器的安全稳定高效起着关键性的作用。1.3、安全维护目标本项目建设的目标是通过专业的技术人员对处于DMA区的16台服务器进行全面的信息安全维护，进一步加强与完善网络安全体系。主要目标有以下几方面：1、硬件维护:（除尘,静电,设备的检查等）；2、基础服务维护:(操作系统、WEB服务、FTP服务、数据库等)；3、服务器入侵检测：（进程、服务、日志、文件等）；4、服务器漏洞扫描：（漏洞扫描、漏洞修复、本地策略等）；5、软件升级维护（杀毒软件、防火墙、程序补丁等）；6、数据与文件备份：（操作系统、数据库、网页、应用程序备份）；2、硬件维护2.1、机房环境检测温度与湿度：最佳工作温度：20-25摄氏度极限工作温度：10-40摄氏度湿度:8-80%(在23摄氏度条件下)2.2、服务器清洁机房应保持服务器清洁，若空气灰尘过多，很容易造成资源读写错误及磁盘机中磁盘或读写磁头毁损。本次维护将对所有服务器进行一次硬件检测和除尘工作。2.3、电源检测电压:要求电压稳定,尖峰电压会损坏设备电压范围:220V+/-10%,即200-240V,50-60Hz电源功率:视机器类型和系统配置而定电源线:标准的零,地,火接线,其中零地电压不得超过3.0V.电源接驳:用符合电流要求的空气开关或其他设备和主机电源线接驳,保证计算机系统的可靠工作应使用稳压电源和UPS，对于冗于电源的接入,采用两路单独输入.2.4、硬件检查检查服务器、磁盘阵列的安装、电源线主机接线符合要求。服务器状态检查：当服务器处于启动和正常工作状态时，其前面板上的液晶显示屏上应无信息显示。当液晶显示器上出现带数字和字母的信息时，说明有硬件告警。可以通过查询相关机型的面板报警数字信息查到相应告警原因，情况严重的，则要立即通知服务器厂商进行问题排查。当服务器的状态灯出现橙黄色时，说明有硬件告警，此时要检查磁柜的电源、接线、硬盘等。如果有硬件故障则立即进行更换和更正，如果查不出具体问题，则需要联系相关厂商进一步诊断。当硬盘工作正常时，与各硬盘对应的硬盘灯会呈绿色，如无读写，则绿灯一直亮，如该硬盘有读写操作，则绿灯会不规则闪烁，当硬盘损坏时或RAID出现问题时，则硬盘状态灯将熄灭，或者呈闪烁状态：以1～3秒的频率有规律地、不停地闪烁3、基础服务的维护3.1、操作系统Windows系统安装在NTFS分区安装系统补丁、扫描漏洞全面杀毒删除WindowsServer默认共享禁用IPC连接删除和关闭不需要的协议和服务启用win