IT运维都包含什么工作内容_it运维是做什么的

所谓IT运维管理,是指单位IT部门采用相关的方法、手段、技术、制度、流程和文档等,对IT如硬运行环境(软件环境、网络环境等)、IT业务系统和IT运维人员进行的综合管理。

IT运维管理主要包括八个方面的管理内容:

1设备管理。

对网络设备、服务器设备、 *** 作系统运行状况进行监控和管理。

2应用服务。

对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理,如邮件系统、DNS、Web等的监控与管理。

3数据存储。

对系统和业务数据进行统一存储、备份和恢复。

4业务。

包含对企业自身核心业务系统运行情况的监控与管理,对于业务的管理,主要关注该业务系统的CSF(关键成功因素CriticalSuessFactors)和KPI(关键绩效指标KeyPerformanceIndicators)。

5目录内容。

该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理。

6资源资产。

管理企业中各IT系统的资源资产情况,这些资源资产可以是物理存在的,也可以是逻辑存在的,并能够与企业的财务部门进行数据交互。

7信息安全。

信息安全管理主要依据的国际标准是ISO17799,该标准涵盖了信息安全管理的十大控制方面,36个控制目标和127种控制方式,如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等。

8日常工作。

该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段。

不管是中小型企业网站还是大型企业网站都会面临着被攻击的危险，如果没有一个专业的程序员维护，网站会经常性的出现很多问题，网页打开缓慢、延迟、打不开甚至死机，因此流失很多客户。不过面对网站攻击并不是束手无策而坐以待毙，网站被攻击恰恰说明网站存在安全漏洞，只要查缺补漏，加以防范，便可保持网站的正常运行。网站之所以存在漏洞，是因为电脑系统或网站程序不断被发觉新漏洞，不是很专业的程序员疏于防范，便给一些不法之徒带来可乘之机。为此，网站运维不是一个简单的事，需要程序员的专业技术、管理习惯、责任心息息相关。

网站被攻击的常见形式：

（一）网站网页被挂马：当我们打开网站网页时，会被浏览器或电脑安全管理软件提示，此网站存在风险、此网站被挂马等报告，是因为网页和根目录文件中被植入了js，当打开网页时，触发js的命令，自动执行含有木马的脚本或php文件，从而窃取用户的隐私数据。被攻击的网站往往是一些涉及虚拟货币或有交易性质的网站。

（二）网站网页中出现大量的黑链：网站的网页一般用户看着没有什么异常，但是在网站的源代码中，往往是在最底部，出现了大量的锚文本链接，而这些链接往往被隐藏起来，字体大小为0或极限便宜位置。被攻击的目的在于，一些黑客非法植入链接，来提高一些低权重网站的权重和流量而获取利益，而被攻击方的网站往往会被降权惩罚。被攻击的网站往往是一些存在一定搜索引擎权重和流量的网站。

（三）网站根目录中出现大量植入的网页：如果网站维护不及时，会发现网站收录突然暴增，而收录的内容都是非自身网站的内容，大多数是一些非法广告页面，诸如博彩、色情、游戏私服外挂等内容，我们检查服务器网站数据会发现大量植入的静态页。被攻击的网站广泛，特别是一些流量高的网站备受黑客青睐。

（四）网站网页打开自动跳转到其它网站页面：这种形式我们常常称之为非法桥页，在网页中植入的强制转的js，或入侵服务器，在iis中做了301重定向跳转，其目的在于黑客进行一些非法广告性或网站权重转移而从中获益。被攻击的对象往往是一些有权重、有流量的网站。

（五）网站数据库被植入新内容。网站数据被植入了一些新增加的内容，这些内容形式和网站其他数据看似正常，但是看时间日期，会发现内容往往比较集中，而并不是编辑人员添加的内容。这种网站往往是一些能够办理证件的网站，诸如职业资格证、毕业证等。黑客为一些非法客户在正规官网植入虚假职业信息，而从中获取高额利益。被攻击的网站往往是一些大学官网、教育部门网站或一些资质认定的网站。

（六）网站被攻击打不开会打开极为缓慢：网站网页经常打不开，或服务器无法远程连接，这种情况往往是由于企业竞争激烈，非法的竞争对手雇佣网络黑客，恶意攻击自己的网站程序和服务器，导致网站或服务器无法正常运行，诸如大量的DDoS攻击、CC攻击、直接破坏或删除网站数据。部分黑客存在心理扭曲、炫耀自己的能力进行恶意攻击。被攻击的网站往往是企业网站或一些维护水平较低存在大量安全漏洞的网站。

（七）网站和服务器密码被篡改：有时会发现网站和服务器的密码不正确，被篡改了。是因为黑客对存在漏洞的网站和服务器进行暴力破解，篡改了密码。其目的往往在于炫耀黑客技术能力，进行恶意的、非法的黑客技术 *** 作。被攻击的网站为所有网站。

（八）网站数据库丢失或损坏：有时发现自己的网站可以正常打开，但是无法再继续更新程序和新添加内容。这种情况往往是一些缺乏职业道德的离职程序员或黑客，进行恶意的攻击网站。被攻击的网站为各类网站。

（九）网站域名DNS劫持：打开自己的网站，内容却不是自己的网站内容，检查服务器和网站程序均正常，这种情况我们ping网站ip到时候已经不是自己的服务器ip，这种情况往往存在域名DNS劫持。其目的在于恶意的攻击炫耀或广告利益。被攻击的网站为所有类网站。

（十）网站服务器运行缓慢，被植入蠕虫等病毒：有时候站长会发现网站运行更新或在服务器 *** 作异常缓慢，我们查看服务器的进程管理会发现，有运行占据高CPU、高内存的进程。这是查杀木马，往往会查出蠕虫等病毒。其目的在于占据网站资源，或服务器自身被攻击入侵，作为一种“肉鸡”用来攻击其他人的平台。被攻击网站，往往是一些高性能、高带宽的服务器。

二、网站服务器如何运维：

（一）网站数据定期备份：定期备份网站数据可以用来恢复被攻击的网站，即便网站被攻击或误 *** 作删除一些网站信息，可随时恢复。为此网站运维，网站备份才是硬道理。

（二）网站程序系统更新：网站程序和服务器系统定期更新使用的版本、补丁，可消除一些存在的安全漏洞，以防给黑客带来可趁之机。

（三）定期查杀网站病毒：定期查杀网站病毒可以防止黑客的进一步破话或窃取网站数据，也可以及时删除入侵的网站后门漏洞文件。

（四）网站文件权限设置：对网站服务器文件合理的设定权限，比如部分执行程序的重要文件应当取消写入或执行权限，可避免黑客篡改网站数据。

（五）网站域名开启>

（六）可使用高仿服务器：高仿服务器具有高性能、高带宽、高防御的特点，在安全上、运行上自身具备一定维护的基础后盾，给后期维护带来了不少的方便，但是造价高昂，客户应当根据自己经济情况酌情考虑。

（七）定期更新管理密码：网站密码可被离职程序员记录或黑客入侵暴力破解获取，定期更新网站后台密码和远程服务器登陆密码可有效预防数据损失。

（八）定期查看网站日志：网站运行数据的记录都在网站日志里记载，开启并定期查看网站日志，清晰地了网站运行的轨迹，是网站维护的重要方式之一。

互联网协议（Internet Protocol Suite）是一个网络通信模型，以及一整个网络传输协议家族，该协议家族的两个核心协议： TCP （ T ransmission C ontrol P rotocol，传输控制协议）和 IP （ I nternet P rotocol网际协议）。

UDP（ User Datagram Protocol 用户数据包协议） 是面向无连接的通讯协议，UDP数据包括目的端口号和源端口号信息，通讯不需要链接，且不需要接收方确认，属于不可靠的传输，可能会出现丢包现象。

DHCP ( Dynamic Host Configuration Protocol， 动态主机配置协议) - 针对动态寻址。

TCP/IP四层模型

AD 即(Application Defend),应用程序防御体系

组策略 gpeditmsc即(Group Policy)是微软windows NT家族 *** 作系统的一个特性,它可以控制用户账户和计算机账户的工作环境提供了 *** 作系统、应用程序和活动目录中用户设置的集中化管理和配置。本地组策略即（LocalGPO）可以独立在非域的计算机上管理组策略对象。

组策略 可以理解为控制用户可以或不能在计算机上做什么。

DNS 即（Domain Name System）域名系统，在万维网上作为域名和IP地址相互映射的一个分布式数据库。DNS协议运行在UDP协议之上，使用53端口。

域名解析即通过域名得到该域名对应的IP地址的过程。

CDN 的全称是Content Delivery Network，即内容分发网络。

系统备份是指备份所有系统文件，引导文件以及系统分区安装的程序。

只有两者都备份，在下一次系统还原时才能确保系统能够正常工作。

引导分区：用来存放引导文件的分区，包括等等，占用空间200MB以内。

文件加密根据要求在 *** 作系统层自动的对写入存储介质的数据进行加密的技术。

只可以加密NTFS分区卷上的文件和文件夹，FAT分区卷上的文件和文件夹无效。

两种途径：windows自带的加密功能和采用加密算法实现的商业化加密软件进行加密。

加密效果：只可在本机特定用户查看，复制到其他机器无法查看，已被加密。

Telnet 协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。为用户提供了在本地计算机上完成远程主机工作的能力。Telnet是常用的远程控制web服务器的方法。

TFTP （Trivial File Transfer Protocol）即简单文件传输协议，是TCP/IP协议簇中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。端口号为69。

FTP实现了在不同 *** 作系统之间相互传输文件的 *** 作。

拨号 就是利用调制解调器呼叫另外一台计算机或网络并登陆的过程。即利用电话线连接网络的方式和过程。

即虚拟专用网络，功能是在公用网络上建立专用网络，并进行加密通讯。

索引可以从一组文档中提取并组织信息，以便通过windows搜索功能、索引服务查询表或web浏览器快速容易的访问该信息，该信息可以包含文档中的信息、文档的特征和属性。

激活索引服务可以在搜索文件时从索引数据库中快速的查找所需要的文件。

防火墙就是一个位于计算机和他所连接的网络之间的软件或硬件。该计算机所流出的所有网络通信和数据包均要经过此防火墙。网络中的防火墙是指将内部网和公网（Internet）分开的方法。

网关（gateway）即网间连接器、协议转换器、网络关卡，就是一个网络向另一个网络发送信息必须经过的一道”关口”。网关在网络层以上实现网络互连，是复杂的网络互联设备，仅用于不同的网络互连。

Lusrmgrmsc

NTFS （New Technology File System）是Windows NT环境的文件系统。取代了老式的FAT文件系统。

FAT32是分区格式的一种 ，可以将一个大硬盘定义成一个分区。无法存放大于4G的单个文件，且性能不佳，容易产生磁盘碎片。

FAT16每个分区最大只有2G。

磁盘配额：对用户进行磁盘空间限制

两台计算机之间的文件系统紧密结合在一起，让一台主机上的用户可以像使用本机的文件系统一样使用远程主机的文件系统。

eventvwrexe查看系统日志

IPv6 拥有更大的地址空间，地址容量巨大。

IPv6 地址分配遵循（Aggregation聚类）原则，路由器的路由表长度减少，提高转发数据包的速度。

IPv4 地址长度是32，支持的物理长度2^32-1个地址； IPv6 的地址长度是128，支持的物理地址是2^128-1个地址。

IaaS(Infrastructure-as-a-service)基础设施服务，即服务器、硬件

PaaS(Platform-as-a-service)平台服务，即开发工具

SaaS(Software-as-a-service)软件服务，即webapp

系统在删除文件时，只是将删除文件打上了“删除标记”，并将文件数据占用的磁盘空间标记为“空闲”，文件数据并没有被清除，只要删除 *** 作系统还没有写入新的数据，这些被删除的文件数据就不会被破坏，就可以通过技术手段将它们恢复出来。

格式化 *** 作执行时并不会删除磁盘上的旧文件。对于FATE文件系统，格式化会清除文件分配表及其根目录。对于NTFS文件系统，格式化时新写入的数据没有固定的位置要求，但正常情况下每次格式化时的写入位置不会变化。因此旧文件数据大多不会被覆盖，仍存在大量残余信息供我们找到丢失的文件。

物理层、数据链路层、网络层、传输层、会话层、表示层、应用层

一、存储服务器的作用和功能
1、文件共享功能
文件共享（即文件服务器）是网络存储器最基本的应用。我们可以在"网上邻居"中找到网络存储器设备，并在它的共享目录中存储公用文件。此外，部分NAS也内置了文件服务器功能，我们可以通过浏览器访问和管理NAS中的文件，并以>