服务器安全管理与维护ppt课件

.
13
安全防范策略之六
关闭不需要的服务和端口。服务器操作系统 在安装时，会启动一些不需要的服务，这样 不仅占用了系统的资源，而且也增加了系统 的安全隐患，关闭不需要的服务，如Telnet 等。查看所有的通讯端口，关闭没有必要的 开TCP端口。不要在服务器上安装与应用程 序无关的软件。
.
14பைடு நூலகம்
安全防范策略之七
.
9
安全防范策略之二
定期更换账号和密码。系统账号密码一个月 更换一次，在设定密码时，必须混用大小写 字母、数字和特殊字符，且密码长度不得少 于8个字符。
.
10
安全防范策略之三
监测系统日志。每星期清理一次系统日志文 件，查看并做好记录，通过运行系统日志程 序，系统会记录下所有用户使用系统的情形， 包括最近登录时间、使用的账号、进行的活 动等。日志程序会定期生成报表，通过对报 表进行分析，你可以知道是否有异常现象。
.
1
更改超级管理员账户
操作流程：ActiveDirectory用户和计算机——Administrator——重命 名——键入新的管理员账户名——注消、登录生效
.
2
禁用超级管理员（Administrator） 账户
操作流程： ActiveDirectory用户和计算机——Administrator——属性— —账户——账户已禁用
.
7
硬件设备维护之三
3.定期给服务器除尘，确保服务器能够 在清洁的环境中正常运转。灰尘是服务器 的最大杀手，甚至是致命，除尘方法与普 通PC除尘方法相同，特别注意电源的除尘 。
.
8
安全防范策略之一
使用NTFS格式分区。把服务器的所有分区都设置 成NTFS格式。NTFS文件系统要比FAT、FAT32的文 件系统安全得多。它是微软Windows NT内核的系 列操作系统支持的一个特别为网络和磁盘配额、文 件加密等管理安全特性设计的磁盘格式。在NTFS 文件系统里可以为任何一个磁盘分区单独设置访问 权限。
.
11
安全防范策略之四
执行最新修补程序将系统更新设置为自动， 并且半个月手动检查更新一次，为系统及时 安装补丁，修补安全漏洞。
.
12
安全防范策略之五
安装网络杀毒软件防止计算机病毒入侵，从 物理上将内、外网隔离开来。在服务器上安 装网络版的杀毒软件来控制病毒的传播，并 打开自动更新，及时升级杀毒软件。每半个 月手动更新一次，并进行全面杀毒一次。
.
3
禁用来宾（Guest）账户
操作流程：计算机管理——Users——Guest——属性——账户已禁用
Guest账户是系统默认的账户，容易成为黑客的常见攻击对象， 网管员可禁用它，减少受攻击的机会。
.
4
机房环境保证服务器安全
1.安装防静电地板 2.墙面经防火处理 3.安装紧急照明系统 4.安装恒温、恒湿空调保证机房的温度和湿度 5.安装全方位防雷系统、抗磁场干扰等装置 6.机房内部放置灭火设备，安装防水设施 7.机房电源采用专线供电系统。
定期备份，并做好保护。为防止不能预料的 系统故障或用户不小心的非法操作，必须对 系统进行安全备份。备份盘将是恢复资料的 唯一途径。应当把备份放在安全的地方，不 要放在同一台服务器上。若你的备份程序支 持加密功能，你还可以将数据进行加密，利 用密码保护磁盘。
.
15
.
5
硬件设备维护之一
1.扩充存储设备，增加服务器内存和硬盘容量 以满足存储资源扩展的需要。内存需要注意与 服务器原有的内存的兼容性，最好是同一品牌 相同规格。增加硬盘需要认定服务器是否有空 余的硬盘支架、硬盘接口和电源接口，主板是 否支持这种容量的硬盘。
.
6
硬件设备维护之二
2.设备的卸载和更换，经常查看指示灯状态是 否正常，各种插头是否松动。卸载和更换设备 时必须在完全断电、服务器接地良好的情况下 进行，即使是支持热插拔的设备也应如此，以 防止静电对设备造成损坏。