【IT168 专稿】马上就到十一了，如何才能在假期间更好地保护我们的服务器正常运行和安全呢？笔者就自己多年工作经验，总结了一些规律性的东西和假期间管理网络的方法，希望这些经验和方法能够帮助我们广大网络管理员度过一个相对比较轻松的假期。

    由于公司服务器是24小时*7天运行的，1年365天都不能间断的对外提供服务，所以公司服务器在长假期间的安全性尤为重要。服务器也是整个计算机网络的心脏，日常运作中用到的各种软件以及各种相关重要数据都存储在它的磁盘中，因此服务器的安全是假期网络管理工作的重中之重。

    一般来说对于服务器主要受到的安全威胁包括停电，病毒，黑客攻击以及其他意外情况（如施工事故）等。针对以上情况应该在国庆节七天长假前作好以下几个方面的工作：

一、网络安全体系要健全：

    虽然服务器是计算机网络中的核心部件，但是要维护好服务器在假期期间的正常运转和安全也是一件不简单的事情。不能孤立地将服务器当作单个个体加以“保护”，必须将它和整个计算机网络中的其他所有设备作为一个整体，统一规划，统筹安排，才能全面地解决服务器在假期间的安全问题，更好地确保服务器的安全。

    因此要提高服务器的安全性，就必须建立一个假期间的整体的，完善的，强有力的计算机网络安全体系。只有整个网络制定并实施统一的安全体系，才能有效地保护好网络中包括服务器在内的每个部件。一般来说一个完整的安全系统应该包括两部分：安全管理和安全技术。安全管理是指从管理角度出发利用规章，制度等文字性材料规范，约束各种针对计算机网络的行为，例如各种网络设备的操作规范等；安全技术是指从技术角度出发利用各种软件（如防病毒软件等）和硬件（如防火墙等），各种技巧和方法来管理整个计算机网络。

二、基础措施要建立：

    因为操作系统都存在漏洞，所以才会产生相应的安全问题。任何一次网络攻击都是从安全上的漏洞开始的。为了确保服务器的安全，就必须建立基本的防范基础，尽可能地采用现有的安全技术（如文件格式，操作系统等方面）来构建服务器，乃至整个计算机网络。只有基础扎实了，才能从“根”上保证服务器的安全。

    有可能的话应该借助专门的网络监测软件对整个网络的运行情况进行7天*24小时的不间断监视，尤其要关注“非法入侵”和“对服务器的操作”两方面的实时监测报告。这样既能防患于未燃，也能及时响应，减少损失。

    众所周知，每天都有成百上千个新的计算机病毒产生，并且大部分病毒的破坏力非常强大，所以在网络中安装网络版防病毒软件是必须的，也是非常必要的，效果是显著的。

三、不要让UPS拖了后腿：

    每个服务器都应该有UPS设备提供不间断电源，在放假前一定要对这些设备进行检查。毕竟突然断电的事情经常发生，如果在断电时UPS不能正常工作，服务器上的数据来不及保存带来的后果也是非常严重的。

    在考虑UPS功率时要注意一点的就是UPS支持的功率一定要大于他的负载。否则即使断电后UPS工作也无法保证电力供应的充足。对于一些中心机房来说要特别注意散热，包括门窗和空调设备的运转正常。

四、勤备份，巧保存：

    无论网络管理员如何防范灾难终究会发生，灾难有各种各样的，包括天灾，人祸；可预见的和不可预见的。为了尽可能地避免和减少灾难带来的损失，利用现有技术，定期备份数据（特别是记录公司日常业务的数据）并且妥善地保存好，是网络管理员日常管理中必须完成的工作，也是一个优秀网络管理员必须养成的良好工作习惯。在假期中对于数据的备份我们应该更加重视。

    然而数据备份也存在巨大的安全漏洞，因为备份好的数据有可能被盗窃。所以在备份数据时应该考虑通过采取锁进保险箱进行密码保护等方式保护备份介质（如磁带等）。并且建议大家选择加密的方式保管数据，这样即使备份的数据被盗，其上的资料也会因为无法被解密而变得毫无价值。

五、远程访问是难点：

    计算机网络的一个优点就是能够借助必要工具，利用网络实现对计算机网络的远程访问，windows操作系统从NT开始就内置了这种功能。可是不幸的是这样一个优秀的功能却存在着巨大的安全隐患。一个RAS远程服务器对于一个非法入侵的黑客来说简直成了一扇敞开的大门，黑客只需要知道能够进行RAS的电话号码就能够轻松入侵。

    所以说如果公司存在远程访问需求的话，必须对远程用户进行强化管理。如果远程用户经常是从家里或者是类似的不太变动IP的地方进行远程访问的话，建议使用服务器的回叫功能，这个功能容许在远程用户从远程登录计算机网络后立刻切断连接，然后由RAS服务器拨打一个预先设定好的电话号码再次接通该用户。这样设置后可以有效的切断入侵者的入侵。

    另外还有一个可选用的方法，那就是利用“防火区”的原理将所有的远程访问都限定在一台单一的服务器上，这台服务器与整个计算机网络的联系是通过人工手动完成。这样即使非法入侵者通过非法手段闯入，他们也就会被隔离在一台单一的机器上，对服务器的攻击被限定在一台上了。该方法技术简单实现比较容易，但是需要拿出一台专门的服务器，在一定程度上增加了设备成本。

    此外还可以采用在RAS服务器上使用一些非常用的协议的技术来迷惑非法入侵者。这种做法也增加了技术成本，而且技术要求程度比较高。

六、补丁及时更新：

    一个软件是不可能完美无缺的，有漏洞是必然的。并且软件中所隐含的漏洞与软件的规模也是成比例的。发现漏洞就必须弥补，否则漏洞就会变成一扇向非法入侵者敞开的大门。

    软件开发商们都自己组建或雇佣了专门的人员来检测已经推广应用的软件隐含的漏洞隐患，一旦发现漏洞他们就会以服务包（server pack）的形式来发布这些补丁程序。通过这些补丁程序就能弥补他们软件中被发现的漏洞。所以定期查看，下载，安装最新公布的补丁包是非常必要的，但是记住一定要按照相应的逻辑顺序使用这些补丁包，避免导致一些文件运行时的错误。

    除此之外在假期期间对于网络中安装的防病毒软件更应该定期进行更新，这样才能有效地防止新病毒对网络的破坏。

七、其他安全措施：

    如果网络需要与外部网络进行通讯的话，安装防火墙等安全硬件是必备的。防火墙等安全硬件能够将公司的计算机与外部网络中非法入侵隔离开来，实现物理隔离，与此同时还能够保证与外部通讯的通常。

    为了确保网络的安全，必须确定防火墙等安全硬件不会向外界开放超过必要的IP地址是非常重要的，特别是网络中的工作站和其他服务器的IP地址必须被隐藏起来。我们可以将不需要的IP地址以及需要使用服务器不需要的端口彻底关闭，这样就能尽可能地减少隐含的漏洞带来的损失。

    总结：服务器的安全措施是多个方面的，任何一个方面的防范不当都有可能为服务器的安全带来隐患。在出现问题时保证一套完善的通讯体系是必然的，故障发生后网络管理员可以在第一时间到达故障产生现场也是很重要的。在手机和短信以及电子邮件日益发达的今天，我们可以通过在服务器上配置相应的自动化功能，达到故障发生后以上面三种方式及时联系网管，将服务器和数据的损失降到最低。