连锁店自建服务器安全性维护建议

时间:2014-07-03 10:52来源:未知 作者:安仕达 点击:
服务器维护技巧

本文仅供使用了安仕达连锁店软件的企业信息部门网络管理员进行参考,采用本文的建议方案,可以有效提高服务器的安全性,但不能保证100%绝对的安全性,本文 假设客户信息部有专业的网络维护技术人员,因此直接使用技术术语,并不会对这些术语进行详细解释。篇幅有限,本文重点介绍系统的安全性,不介绍性能优化方 面的信息。

硬件安全性建议

(1)建议使用专业的PC服务器和服务器配件,而不是普通的PC,普通的PC虽然价格便宜,但是在系统可靠性方面跟专业服务器相差甚远。

(2)专业服务器也只是故障概率降低,并不能保证100%的永远不出现故障,服务器容易出现的故障按概率排列,主要是1.硬盘2.主板3.电源。

(3)我们首先要解决硬盘的安全性,解决方法是使用专业的 服务器SAS硬盘 或者 企业版SATA硬盘,这些硬盘价格不菲,但是可以提升数据的可靠性,注意,现在市场上鱼龙混杂,不要买到假的SAS硬盘或者企业版硬盘,假货的性能和稳定性比普通的PC硬盘还要糟糕!!!

(4)然后要解决硬盘的数据安全性,也就是必须组建硬盘的RAID1 或者 RAID5,可根据服务器硬盘盘位自己决定,另外考虑以后故障发生需要更换相同型号的硬盘,可以提前购买备用硬盘,比如说组建RAID1需要2个硬盘,企 业就要一次性购买4个,另外2个放起来,出现故障的时候替换,如果需要组件RAID5需要4个硬盘,企业也需要一次性购买6个,放2个备用。我们这样做的 原因是,该型号的硬盘以后可能会停产,而相同型号的硬盘组建RAID是比较稳定的选择。另外,硬件做好RAID以后,RAID驱动软件和工具软件也要跟 上,确保在WINDOWS系统中,可以随时了解RAID的工作状态,发现硬盘出现故障后,及时进行处理。

(5)要解决电源的安全性,一个方法是购买更加昂贵的双电源备用服务器,如果企业资金比较充裕,也可以考虑此方案。

(6)解决服务器整体安全性问题(含服务器主板问题),专业的解决方案是这样,购买2个一样配置的服务器进行冗余配置,2个服务器都不存放数据库,数据库 单独保存在一个磁盘阵列服务机柜上,平时开A服务器(主用服务器),如果A服务器出现故障,无法开机,就立刻开启B服务器(设置相同IP的备用服务器)来 进行工作。此方案安全性是很好的,但是价格不菲。

(7)服务器工作环境,为了有效延长服务器的工作寿命,服务器的机房要保证无灰尘(至少低灰尘),持续空调20度环境,有良好的UPS电源保障,最好是永 远不停电,如果出现停电的情况,管理人员要提前进行对WINDOWS系统进行关机操作,因为突然停电对系统危害非常大,很可能会导致服务器硬盘损坏和数据 丢失,造成不可挽回的损失。

(8)服务器寿命问题,一般的服务器都是保修3年(即使是IBM/HP这些昂贵的服务器也是这个标准),在国外,企业资金充裕,服务器确实是只使用3年 (7天24小时连续使用)。考虑到服务器成本高昂的现实,安仕达软件建议客户,如果企业服务器使用环境好(参见项目7),服务器可以使用第5年,再之后, 企业一定要购买新的服务器来使用,否则旧服务器的故障率也开始比较高了(如果使用了双服务器备份的企业,可以考虑不间断使用,直到A服务器报废后,启用B 服务器,然后再重新购买A服务器)。

(9)服务器机房安全性,建立服务器机房的安全性管理制度,避免数据被内部人员通过物理方式盗取,避免数据被内部人员人为破坏和攻击

通讯安全性建议

通讯安全主要可能出现的问题是机房的交换机和路由器问题,如果是托管在外地专业机房,就可以不考虑这个问题,如果是企业自己建设总部网络,机房在总部的情 况,一般建议购买备用的交换机和路由器,出现故障后,可以立即更换。另外,交换机和路由器也有很便宜的家用型,也有昂贵的企业型,我们都建议企业购买专业 的高端设备,另外,可以考虑定期(每周)关机掉电,然后重新启动,降低设备的故障率。

软件安全性建议

安仕达软件的服务器应用环境是WINDOWS,我们对此有以下针对性的建议。

(1)安装WINDOWS2008以后的版本,不要使用太古老的版本,建议企业使用企业版

(2)建议企业的因特网接口通过路由器的方式来连接因特网,不要直接接入因特网

(3)WINDOWS要经常升级打补丁,打好补丁以后要及时重新启动(至少每月要打补丁一次)

(4)要会使用防火墙功能,对非法连接进行屏蔽,只允许我们需要用到的端口来接入

(5)要安装SQL2005以上版本的企业版,并设置SQL不允许远程接入

(6)要在防火墙上拦截其他PC设备对SQL的访问(对默认的WINDOWS防火墙来说,我们发现其安全性和稳定性还有进步的空间)

(7)要设置组策略,提升安全性,避免WINDOWS被攻击,变成【肉鸡】的情况

(8)经常检查WINDOWS的工作日志,发现潜在问题和风险

(9)设置好SQL的安全性(比如修改工作端口,设置高安全的密码等等)

(10)设置好SQL的自动定时备份,将数据库每天晚上自动备份到一个大容量的备份硬盘上,有条件还可以备份到局域网的其他PC共享空间上

(11)服务器上不要安装多余的其他软件,如QQ网页浏览器什么的,平时服务器只运行SQL和MSTARDB

(12)不要直接使用服务器来进行其他工作,如上网、编辑办公文档、上QQ,玩游戏等等,必须严格禁止

(13)服务器不要直接登录,要通过WINDOWS来远程登录,并且要修改WINDOW默认的3389端口为其他的端口

(14)服务器不要开放太多的服务和共享,避免数据被内部人员通过局域网的方式盗取

(15)每一次管理员离职以后,新的管理员要对密码、密钥、远程工作密码这些信息进行重新设置,并检查服务器上有没有一些可疑软件导致服务器可以被攻击被劫持

(16)做好杀毒防毒工作

结尾

安全性工作是没有最好,只有更好的一件事情,需要大家共同努力,来提高企业数据的安全性,不能掉以轻心,本文没有说到的地方可能还有很多,希望大家继续努力,共同进步,谢谢。(责任编辑:admin)
------分隔线----------------------------