服务器安全维护必须要知道的几点事项

一、数据备份

为防止不能预料的系统故障或用户不小心的非法 *** 作，必须对系统进行安备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。同时，应该将修改过的重要系统文件存放在不同服务器上，以便出现系统崩溃时（通常是硬盘出错），可以及时地将系统恢复到正常状态。

二、账号和密码保护

账号和密码保护可以说是服务器系统的第一道防线，目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统，那么前面的防卫措施几乎就失去了作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。

三、除了这两点以外，一般还会有下面的几个几点注意事项

1）监测系统日志

2）关闭不需要的服务和端口

3）从基本做起，及时安装系统补丁

4）安装和设置防火墙

5）安装网络杀毒软件。

相信多数的企业都会有服务器的存在，虽然说服务器的寿命是很长的，但是服务器同时也是很娇弱，需要我们的工作人员来进行日常的维护，下面就来说说企业服务器日常维护有哪些事项：

1做好标记，方便维护

由于企业局域网内部的计算机相对比较多，网线繁多，如果发生故障了也不知道是那条线搭哪条线，所以对于连接计算机与路由器的网线要做好标记，在路由器端要标示连接哪台主机，在计算机端要标示是连接到路由器的哪个端口，以方便维护工作。

2为企业路由器提供一个良好工作环境

在企业路由器的说明书中厂商已经明确了路由器正常运转的环境指标，所以企业在使用的过程中应尽量为企业路由器提供一个符合厂商规定的环境指标的工作环境，不然的话将影响路由器的正常工作，甚至还有可能会损坏路由器。一般需注意的是电源的电压、工作温度、存贮温度、工作的相湿度、存贮的相对湿度等方面。

尤其要注意防潮防发热， 由于企业路由器是由许多紧密的电子元件组成的，这些电子元件会因潮湿而引起电路短路，因此务必要将它放置在干燥的地方。特别是在梅雨时节，更要注意保持企业路由器工作环境的干爽。另外，由于企业路由器在运行过程中设备的芯片会散发出大量的热，如果不及时将其散发，则有可能导致芯片的热度超出指标范围，而导致企业路由器工作异常。因此，最好将路由器放置在通风干爽的位置，千万不要用装饰布之类盖住路由器，也不要在路由器周围堆放书籍、杂物之类的，要让路由好好透透气才行。

3防电磁干扰

数据在传输过程中，会受到多方面因素的影响，电磁干扰就是其中主要的一个方面，例如音箱、无线电收发装置等设备若与企业路由器靠得太近的话，网络信号将可能会受到外界辐射的影响，因而尽量把企业路由器放在一个独立的地方，离那些会产生电磁干扰的设备远一些。

4在企业路由器通电过程中，不要随意插拔

当路由器加电以后，就尽量不要进行带电插拔的 *** 作，因为这样的 *** 作很容易造成电路损坏，尽管有很多企业路由器的生产商已采取了一定的防护措施，但仍需分外注意，以免对企业路由器造成不必要的损坏。

5做好防雷击措施

雷区在我国并不少见，以广州市为例，每年平均的雷暴天气可达803次，所以因为雷击而遭受损害的路由器用户数量也为数不少。根据Qno侠诺科技的工程师调查分析得出，30%的网络设备故障都与雷击有直接的关系。虽然很多的时候雷击所造成的感应电压并不能一次就把企业路由器彻底报销，但是即使当时没有造成网络故障，但企业路由器若再经常受到过压冲击，就很容易引起路由器设备零件的老化，大大地缩短了其使用寿命，对于旧的企业路由器来说就更加容易遭受破坏。这样的话，如果没有相应的接地保护措施，企业路由器就很容易遭受雷击等自然灾害的破坏，严重影响网络的稳定运行。所以企业要切实做好防雷击措施，企业用户可以通过做好设备接地装置和安装有效的防雷保护系统这两种方法来防雷击。

6防断电

在如今到处闹“电慌”的形势下，市电对企业实施拉闸限电早已见惯不怪了，而且供电过程中还会因电压不足而出现时断时续，电源忽高忽低(电压过低，如低于150V;或过高，如高于260V)等此类不稳定问题，而电源时常不稳定就很容易会导致企业网络中的路由器设备无法连续正常工作。如果企业路由器经常在这种不正常供电环境下工作的话，不但严重影响了路由器对企业网络提供的服务质量，长期下去的话还会大大缩短企业路由器的使用寿命。

所以要保障企业路由器的“稳健长寿”，最好的方法就是为企业路由器配备性能优良稳定的UPS电源系统。UPS电源可以有效解决电网存在的诸如:断电、雷击尖峰、浪涌、频率震荡、电压突变、电压波动、频率漂移、电压跌落、脉冲干扰等等问题，若为企业路由器配备了UPS电源系统后，就不用再担心电压的不稳或者是突然断电会使路由器遭受损坏了。

7尽量避免撞击、震荡

当企业路由器受到撞击和震荡时，有可能造成路由器设备的零部件松动，甚至会直接造成硬件损坏，因此在移动企业路由器后重新安装时，建议最好把路由器固定在特定的机架上，这样做不仅可以避免路由器受到撞击、震荡，还可以使线缆不易脱落，确保企业路由器正常通信。

8有效御防企业路由器遭受静电的入侵

静电放电时很容易对企业路由器造成硬件损坏，随着网络设备芯片工艺的不断进步，芯片的速度和功能都有所提升，但芯片却变得更加很脆弱。一个不太高的静电电压就能将晶体管击穿，一个不太大的静电电流就能将连线熔断，而静电是无处不在的，静电是网络设备的无形杀手，所以要对企业路由器进行有效的维护，必须采取正确的防范静电的措施。具体的做法有以下两点:

1)企业路由器应保持良好的接触，要有可靠的接地装置。

2)对于一些气候干燥的地方的企业(如北方地区的企业)在干燥季节应适当使用加湿器，保持空气的一定湿度，以避免静电在设备、办公设备和企业网络使用人员的身上大量积累。

9让企业路由器远离灰尘的烦嚣

灰尘之于企业路由器的危害也是不容忽视的，如果设备上的灰尘过多，而又没有得到及时的清理，那么企业网络就可能会出现一些莫名其妙的故障，轻则造成接口的接触不良，重则就有可能烧毁企业路由器里面的芯片。可见，企业路由器的除尘功夫也是相当重要的，不容忽视，也不得有误。

10注意安全防范

企业路由器在实际使用中，除正确安装设置外，还要设置好管理口令，并注意保密，不要让管理员以外的其他人随便接近路由器，更不要让其他人随意对路由器进行配置。

11定期进行企业路由器的数据备份

为了防止网络意外瘫痪而丢失原来的配置，应定期对企业路由器的配置进行备份。进行备份之前首先要建立一台tftp服务器，这比较容易，选择一台PC机，运行CISCO TFTP SERVER软件即可。然后将路由器配置备份到备份服务器中，具体的 *** 作步骤如下:

1)Telnet到要备份的路由器，telnet xxxxxxxxxxxx(服务器IP地址)

2)检查路由器与tftp服务器是否连通，ping xxxxxxxxxxxx (tftp服务器IP 地址)

3)用copy running-config tftp将配置文件备份到tftp服务器

4)按命令的要求输入tftp服务器IP 地址和目的文件名并进行确认

12经常更新企业路由器的系统软件

企业路由器的 *** 作系统就像网络 *** 作系统一样，也需要时常更新，以便纠正一些编程错误、软件瑕疵和缓存溢出等问题。因为路由器的系统软件往往有许多版本，每个版本支持的功能有所不同。当当前的软件版本不支持某个功能时将会导致企业路由器部分功能的丧失，而只要进行相应的软件升级就能是丧失的功能复原了。所以需要经常向路由器厂商查询当前该款企业路由器的更新和 *** 作系统的版本，要是发现有新的版本，应该尽更新。

以上就是企业服务器日常维护的工作事项了，北京浩然泰同科技有限公司可提供月度巡检以及年度巡检服务，724小时在线远程服务，北京周边地区24小时上门服务。

定期关机还维护什么啊？所谓的服务器维护就是要想办法减少关机的次数。
不同的服务器有不同的使用和维护标准。普遍意义上的服务器维护主要是：
1、对服务器上的冗余文件进行整理；
2、检查服务器是否是否有异常情况：使用是否正常、服务状态是否正常、有否被黑客入侵的迹象；
3、对重要数据的备份；
4、安装系统或程序的补丁；
长期维护就是长期都要做以上事情。
服务器可不是拿给人上网玩的，不会装很多莫名其妙的软件，所以一般不容易中毒、中木马或者出现家用机上的一些怪毛病。
你所问的，“关机有效果吗”就是典型的家用机毛病，家用机中，有很多的软件，在使用过后，大部分软件信息和软件计算过程存放在内存中无法卸载干净，导致机器越用越慢，(用讯雷下BT后速度超慢也是这个原因)。
所以，除非你在服务器上到处逛网站，开3D MAX,PHOTOSHOP后又处理300M一张的等等那你的服务器关机后重开，效果和明显，否则，不要轻易关机服务器。

一般服务器的维护主要分为硬件维护和软件维护两部分。

一、硬件维护：硬件维护就是指对服务器的硬件进行检测、更换、升级，最常见的是升级CPU、内存和增加磁盘。其中磁盘扩容是最常见的，因为服务运行的时间越长，产生的数据量就越大，就需要用更多的磁盘来储存。

二、软件维护：软件维护部分内容比较多，主要有：

1 *** 作系统升级。服务器和PC没有本质区别，也运行着基本的 *** 作系统，因此需要升级各种补丁来保护系统安全，规避可能能系统错误。

2软件维护。软件即指服务器上运行的各种软件，由于服务器提供的服务往往都在增加，因此提供服务的软件也需要升级，修复BUG，甚至重新编写。

3数据维护。数据是服务的核心，所以数据备份是一个经常性的工作。

4安全维护。系统往往会存在还没有发现的安全漏洞，通过检查数据库、系统的运行日志，甄别攻击行为，并进行防范。硬件维护需要关闭服务器，而软件维护往往需要暂停服务才能够进行，尽管会给服务使用者造成不便，但却是绝对必要的。而应对频繁的服务不能的情况也并非没有办法——多服务器多数据库，不过成本就增加了。

不用维护，混就好，没事祈求上天保佑别出事。出了事情就推卸责任，怪杀毒软件，怪360，怪自动维护软件，怪机房环境等等。
如果你不想这样，那就从头开始重视，当然自动维护软件不是不好，他能减轻你很多工作负担，特别是要维护大量服务器的时候也是必须的，但是，你要从根本上了解一台服务器维护要做的内容。
如果你对windows系统不熟悉，你必须要在干净的系统做好后留一个备份，同时对系统的各项指标留下文档报备，没事的时候定期做巡检对比找出可疑之处。在出事的时候能对照报备找出原因。其中包括系统的概况（磁盘,cpu,内存，I/O,中断请求等），系统网络活动程序，防火墙出入站规则，本地安全策略，系统日志，注册表完整备份，DLL 注入程序情况，远程登入的程序，影像劫持情况，系统驱动，计划任务，系统额外服务，系统引导项，安装的程序，等等，除此如果按装了数据库还要对数据库的情报做一个报备文档。详细的系统和数据库文档报备你可以参考一下大神的工作报告。工作报告可以通过自动维护软件去做，但如果服务器不多或者有空的情况下，还是需要自己手动去看看，微软官网有许多这样的维护工具，你可以看到系统的详细信息。总比啥也不清楚。当你熟悉了系统以后基本不需要完整的报备就能发现可以的问题了。

网吧电脑系统日常维护：
1，更换服务器系统盘或将备份盘克隆回系统盘前应将工作站的有关硬件驱动程序、会员日志文件等重要文件备份到服务器游戏盘I:或者盘下。
2，应对使用较多的软件、游戏进行备份。如游戏或软件坏掉了改一下路径，或者还原备份就可以。还可以备份已设置好的客户机文件系统文件夹，如某台机器系统崩溃，删除其系统文件夹，把备份还原即可。
3，服务器日志文件的清空：当服务器的日志文件太多时会引起内存不足，客户机死机等；控制面板\管理工具\事件查看器。应定期对日志进行查看和清空。
4，对于服务器不应打开防火墙，因防火墙占用资源多，会影响工作站上网速度，应定期对D：、E：下所有文件进行查毒，查毒时应在上机人数少时进行，查毒后无论是否查到病毒都应重起服务器。
5，服务器的虚拟内存的设置，以系统的推荐值为标准，一定要设置，要不可能服务器在长时间运行之后会提示内存不足。
6，服务器可以连续开机，不过我们建议定时重启维护。

员跃科技提供台湾服务器、香港服务器、美国服务器、韩国服务器、海外服务器等服务器的租用、托管等服务。
专业的全球服务器提供商;中国互联网十佳客户满意品牌;全球数十大顶级机房独享VIP机柜;专业的技术人员，一站式标准化服务;提供全球机房出租与托管，正规、品质、高速;8年IDC服务运维经验，专业更专注;365天7天24小时不间断服务，顾问式客户服务体系;更具创新式服务理念，各种解决方案，专业定制;
服务器的安全对企业来说是至关重要的，近几年来，服务器遭遇“黑手”的风险越来越大，严重影响服务
器的正常运作，甚至攻击到服务器所在网络瘫痪。面对如此恶劣的网络环境，我们应该如何保障服务器的
安全呢？
1做好数据的备份
对企业来说，服务器上的数据是非常宝贵，如果数据库丢失了，损失是非常巨大的，因此，企业需对
数据进行定期备份，以防万一。一般企业都需要每天对服务器上的数据进行备份，而且要将备份数据放置
在不同服务器上，数据需要备份，同样需要防盗。可以通过密码保护好磁带并且如果你的备份程序支持加密功能，你还
可以加密这些数据。同时，要定好备份时间，通常备份的过程会选择在晚上10点以后进行，到半夜结束。
2做好硬件维护
当处理数据越来越多，占用资源也随之增多时，服务器就需要更多的内存和硬盘容量来储存这些资源，因
此，每隔段时间后服务器需要升级，可是需要注意的增加内存或者硬盘时，要考虑到兼容性、稳定性，否
则不同型号的内存有可能会引起系统出错。还有对设备进行卸载和更换时，需要仔细阅读说明书，不要强行拆卸，而且必须在完全断电，服务器
接地良好的情况下进行，防止静电对设备造成损坏。同样，服务器的最大杀手尘土，因此需要定期给服务器除尘。特别要注意电源的除尘。
3关闭不必要的服务，只开该开的端口
对于初学者，建议在所有的工作站上使用Windows2000。Windows2000是一个非常安全的 *** 作系统。如果
你并不想这样做，那么至少使用WindowsNT。你可以锁定工作站，使得一些没有安全访问权的人想要获得
网络配置信息变得困难或是不可能。或者关闭那些不必要开的服务，做好本地管理和组管理。Windows系统有很多默认的服务其实没必要
开的，甚至可以说是危险的，比如：默认的共享远程注册表访问(RemoteRegistryService)，系统很多敏
感的信息都是写在注册表里的，如pcanywhere的加密密码等。关闭那些不必要的端口。一些看似不必要的端口，确可以向黑客透露许多 *** 作系统的敏感信息，如
windows2000server默认开启的IIS服务就告诉对方你的 *** 作系统是windows2000。69端口告诉黑客你的
*** 作系统极有可能是linux或者unix系统，因为69是这些 *** 作系统下默认的tftp服务使用的端口。对端口
的进一步访问，还可以返回该服务器上软件及其版本的一些信息，这些对黑客的入侵都提供了很大的帮
助。此外，开启的端口更有可能成为黑客进入服务器的门户。
4定期做好网络检查
网站检查也是很重要的一步，对网络的代码进行检查，是否被黑客放置了网页木马和ASP木马、网站代码
中是否有后门程序，是否存在SQL注入漏洞、上传文件漏洞等常见的危害站点安全的漏洞。对服务器 *** 作
系统的日志进行分析，检查系统是否被入侵，查看是否被黑客安装了木马及对系统做了哪些改动。

运维人员做好服务器运维管理工作需要注意以下几点：

做好服务器的安全策略，以及制定应对攻击等突发情况的方案。

安装像安全狗这类的服务器防护软件，可以确保服务器受到攻击的时候依然能够稳定的运行。

作为运维人员，时刻掌握服务器的实时情况是十分必要地，及时调整服务器的防护设置是确保服务器安全稳定运行的必要条件。

可以把服务器加入下服云，然后利用服云的云端来实时监控服务器的状况，并且可以再云端设置管理服务器十分便捷。

制定服务器运维管理制度，对服务器进行分类，不同的服务器有不同的管理员，并制定不同的管理规则。

对服务器经常进行安全检查，对发现的安全隐患及时处理。

注意服务器的日常维护，比如清理日志、清理磁盘、优化系统等。

对服务器进行备份，以防数据丢失。

在出现问题的时候，能够及时定位问题，并及时解决。

希望以上信息对您有所帮助。

---