第一篇：維護(hù)服務(wù)器安全維護(hù)技巧之日志分析

維護(hù)服務(wù)器安全維護(hù)技巧之日志分析

事件查看器相當(dāng)于操作系統(tǒng)的保健醫(yī)生，一些“頑疾”的蛛絲馬跡都會(huì)在事件查看器中呈現(xiàn)，一個(gè)合格的系統(tǒng)管理員和安全維護(hù)人員會(huì)定期查看應(yīng)用程序、安全性和系統(tǒng)日志，查看是否存在非法登錄、系統(tǒng)是否非正常關(guān)機(jī)、程序執(zhí)行錯(cuò)誤等信息，通過查看事件屬性來判定錯(cuò)誤產(chǎn)生的來源和解決方法，使操作系統(tǒng)和應(yīng)用程序正常工作。本文介紹了事件查看器的一些相關(guān)知識(shí)，最后給出了一個(gè)安全維護(hù)實(shí)例，對(duì)安全維護(hù)人員維護(hù)系統(tǒng)有一定的借鑒和參考。(一)事件查看器相關(guān)知識(shí)

1.事件查看器

事件查看器是 Microsoft Windows 操作系統(tǒng)工具，事件查看器相當(dāng)于一本厚厚的系統(tǒng)日志，可以查看關(guān)于硬件、軟件和系統(tǒng)問題的信息，也可以監(jiān)視Windows 操作系統(tǒng)中的安全事件。有三種方式來打開事件查看器：

(1)單擊“開始”-“設(shè)置”-“控制面板”-“管理工具”-“事件查看器”，開事件查看器窗口

(2)在“運(yùn)行”對(duì)話框中手工鍵入“%SystemRoot%system32eventvwr.msc /s”打開事件查看器窗口。

(3)在運(yùn)行中直接輸入“eventvwr”或者“eventvwr.msc”直接打開事件查看器。

2.事件查看器中記錄的日志類型

在事件查看器中一共記錄三種類型的日志，即：

(1)應(yīng)用程序日志

包含由應(yīng)用程序或系統(tǒng)程序記錄的事件，主要記錄程序運(yùn)行方面的事件，例如數(shù)據(jù)庫程序可以在應(yīng)用程序日志中記錄文件錯(cuò)誤，程序開發(fā)人員可以自行決定監(jiān)視哪些事件。如果某個(gè)應(yīng)用程序出現(xiàn)崩潰情況，那么我們可以從程序事件日志中找到相應(yīng)的記錄，也許會(huì)有助于你解決問題。

(2)安全性日志

記錄了諸如有效和無效的登錄嘗試等事件，以及與資源使用相關(guān)的事件，例如創(chuàng)建、打開或刪除文件或其他對(duì)象，系統(tǒng)管理員可以指定在安全性日志中記錄什么事件。默認(rèn)設(shè)置下，安全性日志是關(guān)閉的，管理員可以使用組策略來啟動(dòng)安全性日志，或者在注冊(cè)表中設(shè)置審核策略，以便當(dāng)安全性日志滿后使系統(tǒng)停止響應(yīng)。

(3)系統(tǒng)日志

包含Windows XP的系統(tǒng)組件記錄的事件，例如在啟動(dòng)過程中加載驅(qū)動(dòng)程序或其他系統(tǒng)組件失敗將記錄在系統(tǒng)日志中，默認(rèn)情況下Windows會(huì)將系統(tǒng)事件記錄到系統(tǒng)日志之中。如果計(jì)算機(jī)被配置為域控制器，那么還將包括目錄服務(wù)日志、文件復(fù)制服務(wù)日志;如果機(jī)子被配置為域名系統(tǒng)(DNS)服務(wù)器，那么還將記錄DNS服務(wù)器日志。當(dāng)啟動(dòng)Windows時(shí)，“事件日志”服務(wù)(EventLog)會(huì)自動(dòng)啟動(dòng)，所有用戶都可以查看應(yīng)用程序和系統(tǒng)日志，但只有管理員才能訪問安全性日志。

在事件查看器中主要記錄五種事件，事件查看器屏幕左側(cè)的圖標(biāo)描述了 Windows 操作系統(tǒng)對(duì)事件的分類。事件查看器顯示如下類型的事件：

(1)錯(cuò)誤：重大問題，例如數(shù)據(jù)丟失或功能損失。例如，如果服務(wù)在啟動(dòng)期間無法加載，便會(huì)記錄一個(gè)錯(cuò)誤。

(2)警告：不一定重要的事件也能指出潛在的問題。例如，如果磁盤空間低，便會(huì)記錄一個(gè)警告。

(3)信息：描述應(yīng)用程序、驅(qū)動(dòng)程序或服務(wù)是否操作成功的事件。例如，如果網(wǎng)絡(luò)驅(qū)動(dòng)程序成功加載，便會(huì)記錄一個(gè)信息事件。

(4)成功審核：接受審核且取得成功的安全訪問嘗試。例如，用戶對(duì)系統(tǒng)的成功登錄嘗試將作為一個(gè)“成功審核”事件被記錄下來。

(5)失敗審核：接受審核且未成功的安全訪問嘗試。例如，如果用戶試圖訪問網(wǎng)絡(luò)驅(qū)動(dòng)器但未成功，該嘗試將作為“失敗審核”被記錄下來。

(二)維護(hù)服務(wù)器安全實(shí)例

1.打開并查看事件查看器中的三類日志

在“運(yùn)行”中輸入“eventvwr.msc”直接打開事件查看器，在該窗口中單擊“系統(tǒng)”，如圖1所示，單擊窗口右邊的類型進(jìn)行排序，可以看到類型中有警告、錯(cuò)誤等多條信息。

在高度安全環(huán)境中，Windows 安全日志是寫入記錄對(duì)象訪問的事件的合適位置。其他審核位置也受支持，但是更易被篡改。

將 SQL Server 服務(wù)器審核寫入 Windows 安全日志有兩個(gè)關(guān)鍵要求：

必須配置審核對(duì)象訪問設(shè)置以捕獲事件?？筛鶕?jù)您的操作系統(tǒng)而采用最佳的配置方法。在 Windows Vista 和 Windows Server 2008 中，使用審核策略工具(auditpol.exe)。審核策略程序公開了審核對(duì)象訪問類別中的多種子策略設(shè)置。若要允許 SQL Server 審核對(duì)象訪問，請(qǐng)配置應(yīng)用程序生成的設(shè)置。

對(duì)于 Windows 的早期版本，審核策略工具不可用。請(qǐng)改用安全策略管理單元(secpol.msc)。如果可用，優(yōu)先采用審核策略，因?yàn)榭梢耘渲酶?xì)的設(shè)置。

SQL Server 服務(wù)正在其下運(yùn)行的帳戶必須擁有生成安全審核權(quán)限才能寫入 Windows 安全日志。默認(rèn)情況下，LOCAL SERVICE 和 NETWORK SERVICE 帳戶擁有此權(quán)限。如果 SQL Server 正在其中一個(gè)帳戶下運(yùn)行，則不需要此步驟。

將 Windows 審核策略配置為寫入 Windows 安全日志時(shí)，可能會(huì)影響 SQL Server 審核，此時(shí)若該審核策略配置不正確，就可能導(dǎo)致事件丟失。通常，將 Windows 安全日志設(shè)置為覆蓋較舊的事件。這樣可保留最新的事件。但如果 Windows 安全日志未設(shè)置為覆蓋較舊的事件，則當(dāng)安全日志已滿時(shí)，系統(tǒng)將發(fā)出 Windows 事件 1104（日志已滿）。此時(shí)： 不再記錄其他安全事件

SQL Server 將無法檢測(cè)系統(tǒng)是否能夠在安全日志中記錄事件，從而導(dǎo)致可能丟失審核事件 Box 管理員修復(fù)安全日志后，日志記錄行為將恢復(fù)正常。

SQL Server 計(jì)算機(jī)的管理員應(yīng)了解安全日志的本地設(shè)置可能會(huì)被域策略覆蓋。在這種情況下，域策略可能覆蓋子類別設(shè)置(auditpol /get /subcategory:“application generated”)。這可能會(huì)影響 SQL Server 在無法檢測(cè) SQL Server 嘗試審核的事件是否將不被記錄的情況下記錄事件的能力。

您必須是 Windows 管理員，才能配置這些設(shè)置。在 Windows 中使用 auditpol 配置審核對(duì)象訪問設(shè)置,如果操作系統(tǒng)是 Windows Vista 或 Windows Server 2008，則利用管理權(quán)限打開命令提示符。在“開始”菜單中，依次指向“所有程序”、“附件”，右鍵單擊“命令提示符”，然后單擊“以管理員身份運(yùn)行”。

在“用戶帳戶控制”對(duì)話框打開時(shí)，單擊“繼續(xù)”。

執(zhí)行以下語句以從 SQL Server 啟用審核。

auditpol /set /subcategory:“application generated” /success:enable /failure:enable

關(guān)閉命令提示符窗口。此設(shè)置將立即生效。在 Windows 中使用 secpol 配置審核對(duì)象訪問設(shè)置,如果操作系統(tǒng)的版本早于 Windows Vista 或 Windows Server 2008，則在“開始”菜單上單擊“運(yùn)行”。鍵入 secpol.msc，然后單擊“確定”。在顯示“用戶訪問控制”對(duì)話框時(shí)，單擊“繼續(xù)”。在“本地安全策略”工具中，依次展開“安全設(shè)置”、“本地策略”，然后單擊“審核策略”。在結(jié)果窗格中，雙擊“審核對(duì)象訪問”。在“本地安全設(shè)置”選項(xiàng)卡上的“審核這些操作”區(qū)域中，選擇“成功”和“失敗”。單擊“確定”。關(guān)閉安全策略工具。

此設(shè)置將立即生效。使用 secpol 將生成安全審核權(quán)限授予帳戶,對(duì)于任何 Windows 操作系統(tǒng)，在“開始”菜單上單擊“運(yùn)行”。鍵入 secpol.msc，然后單擊“確定”。在顯示“用戶訪問控制”對(duì)話框時(shí)，單擊“繼續(xù)”。在“本地安全策略”工具中，依次展開“安全設(shè)置”、“本地策略”，然后單擊“用戶權(quán)限分配”。在結(jié)果窗格中，雙擊“生成安全審核”。在“本地安全設(shè)置”選項(xiàng)卡上，單擊“添加用戶或組”。在“選擇用戶、計(jì)算機(jī)或組”對(duì)話框中，鍵入用戶帳戶的名稱，例如 domain1user1，然后單擊“確定”，或單擊“高級(jí)”并搜索帳戶。單擊“確定”。關(guān)閉安全策略工具。重新啟動(dòng) SQL Server 后，此設(shè)置才會(huì)生效。

第二篇：七種維護(hù)服務(wù)器安全最佳技巧

教你學(xué)會(huì)七種維護(hù)服務(wù)器安全最佳技巧

你的計(jì)算機(jī)上是否存在有至關(guān)重要的數(shù)據(jù),并且不希望它們落入惡人之手呢?當(dāng)然,它們完全有這種可能。而且,近些年來,服務(wù)器遭受的風(fēng)險(xiǎn)也比以前更大了.越來越多的病毒,心懷不軌的黑客,以及那些商業(yè)間諜都將服務(wù)器作為了自己的目標(biāo).很顯然,服務(wù)器的安全問題是不容忽視的.不可能僅僅在一篇文章中就講述完所有的計(jì)算機(jī)安全方面的問題.畢竟,關(guān)于這個(gè)主題已經(jīng)有無數(shù)的圖書在討論了.我下面所要做的就是告訴你七個(gè)維護(hù)你服務(wù)器安全的技巧.技巧一:從基本做起

我知道這聽起來象是廢話,但是當(dāng)我們談?wù)摼W(wǎng)絡(luò)服務(wù)器的安全的時(shí)候,我所能給你的最好的建議就是不要做門外漢.當(dāng)黑客開始對(duì)你的網(wǎng)絡(luò)發(fā)起攻擊的時(shí)候,他們首先會(huì)檢查是否存在一般的安全漏洞,然后才會(huì)考慮難度更加高一點(diǎn)的突破安全系統(tǒng)的手段.因此,比方說,當(dāng)你服務(wù)器上的數(shù)據(jù)都存在于一個(gè)FAT的磁盤分區(qū)的時(shí)候,即使安裝上世界上所有的安全軟件也不會(huì)對(duì)你有多大幫助的.因?yàn)檫@個(gè)原因,你需要從基本做起.你需要將服務(wù)器上所有包含了敏感數(shù)據(jù)的磁盤分區(qū)都轉(zhuǎn)換成NTFS格式的.同樣,你還需要將所有的反病毒軟件及時(shí)更新.我建議你同時(shí)在服務(wù)器和桌面終端上運(yùn)行反病毒軟件.這些軟件還應(yīng)該配置成每天自動(dòng)下載最新的病毒數(shù)據(jù)庫文件.你還更應(yīng)該知道,可以為Exchange Server安裝反病毒軟件.這個(gè)軟件掃描所有流入的電子郵件,尋找被感染了的附件,當(dāng)它發(fā)現(xiàn)一個(gè)病毒時(shí),會(huì)自動(dòng)將這個(gè)被感染的郵件在到達(dá)用戶以前隔離起來.另一個(gè)保護(hù)網(wǎng)絡(luò)的好方法是以用戶待在公司里的時(shí)間為基礎(chǔ)限定他們?cè)L問網(wǎng)絡(luò)的時(shí)間.一個(gè)通常在白天工作的臨時(shí)員工不應(yīng)該被允許在臨晨三點(diǎn)的時(shí)候訪問網(wǎng)絡(luò),除非那個(gè)員工的主管告訴你那是出于一個(gè)特殊項(xiàng)目的需要.最后,記住用戶在訪問整個(gè)網(wǎng)絡(luò)上的任何東西的時(shí)候都需要密碼.必須強(qiáng)迫大家使用高強(qiáng)度的由大小寫字母,數(shù)字和特殊字符組成的密碼.在Windows NT Server資源包里有一個(gè)很好的用于這個(gè)任務(wù)的工具.你還應(yīng)該經(jīng)常將一些過期密碼作廢并更新還要要求用戶的密碼不得少于八個(gè)字符.如果你已經(jīng)做了這所有的工作但還是擔(dān)心密碼的安全,你可以試一試從互聯(lián)網(wǎng)下載一些黑客工具然后自己找出這些密碼到底有多安全.技巧二:保護(hù)你的備份

每一個(gè)好的網(wǎng)絡(luò)管理員都知道每天都備份網(wǎng)絡(luò)服務(wù)器并將磁帶記錄遠(yuǎn)離現(xiàn)場(chǎng)進(jìn)行保護(hù)以防意外災(zāi)害.但是,安全的問題遠(yuǎn)不止是備份那么簡(jiǎn)單.大多數(shù)人都沒有意識(shí)到,你的備份實(shí)際上就是一個(gè)巨大的安全漏洞.要理解這是為什么,試想一下,大多數(shù)的備份工作都是在大約晚上10:00或是11:00的時(shí)候開始的.整個(gè)備份的過程通常是在半夜的時(shí)候結(jié)束,這取決于你有多少數(shù)據(jù)要備份.現(xiàn)在,想象一下,時(shí)間已經(jīng)到了早晨四點(diǎn),你的備份工作已經(jīng)結(jié)束.但是,沒有什么東西能夠阻止一些人偷走你磁帶記錄上的數(shù)據(jù)并將它們?cè)谧约杭抑谢蚴悄愀?jìng)爭(zhēng)對(duì)手辦公室里的一臺(tái)服務(wù)器上恢復(fù)它們.不過,你可以阻止這種事情的發(fā)生.首先,可以通過密碼保護(hù)你的磁帶并且如果你的備份程序支持加密功能,你還可以加密這些數(shù)據(jù).其次,你可以將備份程序完成工作的時(shí)間定在你早晨上班的時(shí)間.這樣的話,即使有人前一天半夜想要溜進(jìn)來偷走磁帶的話,他們也會(huì)因?yàn)榇艓д谑褂枚鵁o法得逞.如果竊賊還是把磁帶彈出來帶走的話,磁帶上的數(shù)據(jù)也就毫無價(jià)值了.技巧三:對(duì)RAS使用回叫功能

Windows NT最酷的功能之一就是對(duì)服務(wù)器進(jìn)行遠(yuǎn)程訪問(RAS)的支持.不幸的是,一個(gè)RAS服務(wù)器對(duì)一個(gè)企圖進(jìn)入你的系統(tǒng)的黑客來說是一扇敞開的大門.黑客們所需要的一切只是一個(gè)電話號(hào)碼,有時(shí)還需要一點(diǎn)耐心,然后就能通過RAS進(jìn)入一臺(tái)主機(jī)了.但你可以采取一些方法來保證RAS服務(wù)器的安全.你所要使用的技術(shù)將在很大程度上取決于你的遠(yuǎn)程用戶如何使用RAS.如果遠(yuǎn)程用戶經(jīng)常是從家里或是類似的不太變動(dòng)的地方呼叫主機(jī),我建議你使用回叫功能,它允許遠(yuǎn)程用戶登錄以后切斷連接.然后RAS服務(wù)器撥通一個(gè)預(yù)先定義的電話號(hào)碼再次接通用戶.因?yàn)檫@個(gè)號(hào)碼是預(yù)先設(shè)定了的,黑客也就沒有機(jī)會(huì)設(shè)定服務(wù)器回叫的號(hào)碼了.另一個(gè)可選的辦法是限定所有的遠(yuǎn)程用戶都訪問單一的服務(wù)器.你可以將用戶通常訪問的數(shù)據(jù)放置在RAS服務(wù)器的一個(gè)特殊的共享點(diǎn)上.你于是可以將遠(yuǎn)程用戶的訪問限制在一臺(tái)服務(wù)器上,而不是整個(gè)網(wǎng)絡(luò).這樣,即使黑客通過破壞手段來進(jìn)入主機(jī),那么他們也會(huì)被隔離在單一的一臺(tái)機(jī)器上,在這里,他們?cè)斐傻钠茐谋粶p少到了最小.最后還有一個(gè)技巧就是在你的RAS服務(wù)器上使用出人意料的協(xié)議.我知道的每一個(gè)人都使用TCP/IP協(xié)議作為RAS協(xié)議.考慮到TCP/IP協(xié)議本身的性質(zhì)和典型的用途,這看起來象是一個(gè)合理的選擇.但是,RAS還支持IPX/SPX和NetBEUI協(xié)議.如果你使用NetBEUI作為你RAS的協(xié)議,你確實(shí)可以迷惑一些不加提防的黑客.技巧四:考慮工作站的安全問題

在一個(gè)關(guān)于服務(wù)器安全的文章里談?wù)摴ぷ髡镜陌踩雌饋砗芷婀?但是,工作站正是通向服務(wù)器的一個(gè)端口.加強(qiáng)工作站的安全能夠提高整個(gè)網(wǎng)絡(luò)的安全性.對(duì)于初學(xué)者,我建議在所有的工作站上使用Windows 2000.Windows 2000是一個(gè)非常安全的操作系統(tǒng).如果你并不想這樣做,那么至少使用Windows NT.你可以鎖定工作站,使得一些沒有安全訪問權(quán)的人想要獲得網(wǎng)絡(luò)配置信息變得困難或是不可能.另一個(gè)技術(shù)是控制哪個(gè)人能夠訪問哪臺(tái)工作站.例如,有一個(gè)員工叫Bob,并且你已經(jīng)知道他是一個(gè)麻煩制造者.顯然,你不想Bob能夠在午餐的時(shí)候打開他朋友的電腦或是差上他自己的筆記本然后黑掉整個(gè)系統(tǒng).因此,你應(yīng)該使用工作組用戶管理程序還修改Bob的帳號(hào)以便他只能從他自己的電腦(并且是在你指定的時(shí)間內(nèi))登錄.Bob遠(yuǎn)不太可能從他自己的電腦上攻擊網(wǎng)絡(luò),因?yàn)樗绖e人可以將他追查出來.另一個(gè)技術(shù)是將工作站的功能限定為一個(gè)啞終端,或者,我沒有更好的詞語來形容,一個(gè)“聰明的”啞終端.總的來說,它的意思是沒有任何數(shù)據(jù)和應(yīng)用程序駐留在獨(dú)立的工作站上.當(dāng)你將計(jì)算機(jī)作為啞終端使用的時(shí)候,服務(wù)器被配置成運(yùn)行Windows NT 終端服務(wù)程序,而且所有的應(yīng)用程序物理上都運(yùn)行在服務(wù)器上.所有送到工作站的東西都不過是更新的屏幕顯示而已.這意味著工作站上只有一個(gè)最小化的Windows版本和一份微軟終端服務(wù)程序的客戶端.使用這種方法也許是最安全的網(wǎng)絡(luò)設(shè)計(jì)方案.使用一個(gè)“聰明”的啞終端就是說程序和數(shù)據(jù)駐留在服務(wù)器上但卻在工作站上運(yùn)行.所有安裝在工作站上的是一份Windows拷貝以及一些指向駐留在服務(wù)器上的應(yīng)用程序的圖標(biāo).當(dāng)你點(diǎn)擊一個(gè)圖標(biāo)運(yùn)行程序時(shí),這個(gè)程序?qū)⑹褂帽镜氐馁Y源來運(yùn)行,而不是消耗服務(wù)器的資源.這比你運(yùn)行一個(gè)完全的啞終端程序?qū)Ψ?wù)器造成的壓力要小得多.技巧五:使用流行的補(bǔ)丁程序

微軟雇傭了一個(gè)程序員團(tuán)隊(duì)來檢查安全漏洞并修補(bǔ)它們.有時(shí),這些補(bǔ)丁被捆綁進(jìn)一個(gè)大的軟件包并作為服務(wù)包(service pack)發(fā)布.通常有兩種不同的補(bǔ)丁程序版本:一個(gè)任何人都可以使用的40位的版本和一個(gè)只能在美國(guó)和加拿大使用的128位的版本.128位的版本使用128位的加密算法,比40位的版本要安全得多.如果你現(xiàn)在還在使用40位的服務(wù)包并且生活在美國(guó)或是加拿大,我強(qiáng)烈建議你下載128位的版本.有時(shí)一個(gè)服務(wù)包的發(fā)布也許要等上好幾個(gè)月--很明顯的,當(dāng)一個(gè)大的安全漏洞被發(fā)現(xiàn)的時(shí)候,只要有可能修補(bǔ)它,你就不想再等下去.好在你并不需要等待.微軟定期將重要的補(bǔ)丁程序發(fā)布在它的FTP站點(diǎn)上.這些熱點(diǎn)補(bǔ)丁程序是自上一次服務(wù)包發(fā)布以后被公布的安全修補(bǔ)程序.我建議你經(jīng)常查看熱點(diǎn)補(bǔ)丁.記住你一定要按邏輯順序使用這些補(bǔ)丁.如果你以錯(cuò)誤的順序使用它們,結(jié)果可能導(dǎo)致一些文件的版本錯(cuò)誤,Windows也可能停止工作.技巧六:使用一個(gè)強(qiáng)有力的安全政策

要提高安全性,另一個(gè)你可以做的工作就是制定一個(gè)好的,強(qiáng)有力的安全策略.確保每一個(gè)人都知道它并知道它是強(qiáng)制執(zhí)行的.這樣的一個(gè)政策需要包括對(duì)一個(gè)在公司機(jī)器上下載未授權(quán)的軟件的員工的嚴(yán)厲懲罰.如果你使用Windows 2000 Server,你就有可能指定用戶特殊的使用權(quán)限來使用你的服務(wù)器而不需要交出管理員的控制權(quán).一個(gè)好的用法就是授權(quán)人力資源部來刪除和禁用一個(gè)帳號(hào).這樣,人力資源部就可以在一個(gè)行將走人的員工知道自己將被解雇以前就刪除或是禁用他的用戶帳號(hào).這樣,不滿的員工就不會(huì)有機(jī)會(huì)來攪亂公司的系統(tǒng)了.同時(shí),使用特殊用戶權(quán)限,你就可以授予這種刪除和禁用帳號(hào)權(quán)限并限制創(chuàng)建用戶或是更改許可等這些活動(dòng)的權(quán)限了.試一試免費(fèi)的TechProGuild吧!如果你覺得這篇文章有用,可以看看TechRepublic的TechProGuild注冊(cè)資源,它提供有深度的技術(shù)文章,覆蓋了一些IT的主題,包括Windows服務(wù)器和客戶端平臺(tái),Linux,疑難解答問題,和數(shù)字網(wǎng)絡(luò)項(xiàng)目的難點(diǎn),以及NetWare.擁有一個(gè)TechProGuild的帳戶,你還可以在線閱讀流行的IT工業(yè)書籍的全文.點(diǎn)擊這里注冊(cè)享受30天免費(fèi)的TechProGuild試用期.技巧七:反復(fù)檢查你的防火墻

我們的最后一個(gè)技巧包括仔細(xì)檢查你防火墻的設(shè)置.你的防火墻是網(wǎng)絡(luò)的一個(gè)重要部分因?yàn)樗鼘⒛愎镜挠?jì)算機(jī)同互聯(lián)網(wǎng)上那些可能對(duì)它們?cè)斐蓳p壞的蠱惑仔們隔離開來.你首先要做的事情是確保防火墻不會(huì)向外界開放超過必要的任何IP地址.你總是至少要讓一個(gè)IP地址對(duì)外界可見.這個(gè)IP地址被使用來進(jìn)行所有的互聯(lián)網(wǎng)通訊.如果你還有DNS注冊(cè)的Web服務(wù)器或是電子郵件服務(wù)器,它們的IP地址也許也要通過防火墻對(duì)外界可見.但是,工作站和其他服務(wù)器的IP地址必須被隱藏起來.你還可以查看端口列表驗(yàn)證你已經(jīng)關(guān)閉了所有你并不常用的端口地址.例如,TCP/IP 端口80用于HTTP通訊,因此你可能并不想堵掉這個(gè)端口.但是,你也許永遠(yuǎn)都不會(huì)用端口81因此它應(yīng)該被關(guān)掉.你可以在Internet上找到每個(gè)端口使用用途的列表.結(jié)論

服務(wù)器的安全問題是一個(gè)大問題.你不希望緊要的數(shù)據(jù)被病毒或是黑客破壞或是被一個(gè)可能用這些數(shù)據(jù)來對(duì)付你的人竊取.在本文中,我介紹了7個(gè)你應(yīng)該在下一次安全審查中注意的地方

第三篇：服務(wù)器維護(hù)委托合同

根據(jù)《中華人民共和國(guó)合同法》及其它有關(guān)法律的規(guī)定，甲乙雙方經(jīng)友好協(xié)商，就甲方委托乙方維護(hù)其所擁有（甲方）的服務(wù)器事宜達(dá)成一致，特訂本合同，以資雙方共同執(zhí)行。

第一條 合同項(xiàng)目：甲方負(fù)責(zé)購(gòu)買服務(wù)器，購(gòu)買相關(guān)軟件使用權(quán)，并負(fù)責(zé)將服務(wù)器存放在電信（網(wǎng)通）機(jī)房。乙方負(fù)責(zé)該服務(wù)器的硬件故障的排除，（甲方負(fù)責(zé)硬件的采購(gòu)費(fèi)用）。及軟件安裝、升級(jí)、服務(wù)器管理和軟件故障的排除。

第二條 雙方的權(quán)利和義務(wù)

2-1 甲方的權(quán)利和義務(wù)

2-1-1 甲方如果在服務(wù)器上安裝其他軟件，所需要的軟件版權(quán)/許可/使用權(quán)由甲方自行解決。

2-1-2 甲方對(duì)使用服務(wù)器所引起的任何經(jīng)濟(jì)、政治、法律等責(zé)任負(fù)完全責(zé)任。甲方同意，如發(fā)生上述事件，與乙方?jīng)]有任何關(guān)系，乙方也不應(yīng)對(duì)此或?qū)Φ谌匠袚?dān)任何責(zé)任或者義務(wù)。如甲方利用服務(wù)器開辦電子公告欄目，甲方按照相關(guān)法律法規(guī)的要求應(yīng)指定專人負(fù)責(zé)所發(fā)布信息的審核，監(jiān)督工作，建立健全安全管理責(zé)任人制度和網(wǎng)絡(luò)信息安全管理制度。甲方對(duì)于在電子公告欄目當(dāng)中出現(xiàn)的信息負(fù)責(zé)。

2-1-3 甲方對(duì)甲方自己存放在服務(wù)器上的數(shù)據(jù)、以及進(jìn)入和管理服務(wù)器的口令、密碼的完整性和保密性負(fù)責(zé)。因甲方維護(hù)不當(dāng)或保密不當(dāng)致使上述數(shù)據(jù)、口令、密碼等丟失或泄漏所引起的一切損失和后果均由甲方自行承擔(dān)。

2-1-4 甲方應(yīng)向乙方提交甲方執(zhí)行本合同的聯(lián)系人、信息安全負(fù)責(zé)人和所有管理甲方網(wǎng)絡(luò)、設(shè)備和服務(wù)器的人員名單和聯(lián)系方式，并在上述信息發(fā)生變化時(shí)及時(shí)通知乙方。甲方在乙方需要時(shí)應(yīng)提供必要的協(xié)助，因甲方以上人員（包括已經(jīng)離開甲方的甲方原雇員）的行為或者不作為而產(chǎn)生的后果均由甲方承擔(dān)。

2-1-5 除非雙方另有書面約定，甲方承認(rèn)乙方向甲方提供的任何資料、軟件、數(shù)據(jù)等的權(quán)利屬于乙方，甲方無權(quán)復(fù)制、傳播、轉(zhuǎn)讓、許可或提供他人使用這些資源，否則應(yīng)承擔(dān)相應(yīng)的責(zé)任。

2-1 乙方的權(quán)利和義務(wù)

2-1-1 對(duì)服務(wù)器系統(tǒng)平臺(tái)進(jìn)行日常維護(hù)和監(jiān)控，以保證甲方信息服務(wù)器的正常運(yùn)行。對(duì)服務(wù)器上數(shù)據(jù)的進(jìn)行配合備份工作，數(shù)據(jù)備份工作由甲方主要自行負(fù)責(zé)。

2-2-2 除非雙方另有書面約定，乙方承認(rèn)甲方自己存放在服務(wù)器上的任何資料、軟件、數(shù)據(jù)等的知識(shí)產(chǎn)權(quán)均與乙方無關(guān)，乙方無權(quán)復(fù)制、傳播、轉(zhuǎn)讓、許可或提供他人使用這些資源，否則應(yīng)承擔(dān)相應(yīng)的責(zé)任。

2-2-3 甲方自行安裝軟件或進(jìn)行系統(tǒng)配置如導(dǎo)致系統(tǒng)無法使用，需要乙方進(jìn)行恢復(fù)的，乙方有權(quán)要求甲方支付相應(yīng)的服務(wù)費(fèi)用。

第三條 服務(wù)內(nèi)容、費(fèi)用及支付方法

3-1 本合同的詳細(xì)服務(wù)內(nèi)容由附件描述。

3-2 本合同所涉及的甲方應(yīng)支付給乙方壹年服務(wù)器維護(hù)費(fèi)，總金額為人民幣 10000 元，大寫：壹萬元整。其涉及的金額一律以人民幣元為單位。

3-3 甲方采取轉(zhuǎn)賬的方式付款。

3-4 在本合同簽定后3個(gè)工作日內(nèi)（即年　月　日前），甲方將________費(fèi)用共計(jì)________元支付乙方；甲方于年　月　日前，將________費(fèi)用共計(jì)________元支付給乙方。

3-5 乙方將于服務(wù)器開通之日起為甲方進(jìn)行服務(wù)器系統(tǒng)平臺(tái)的維護(hù)。

3-6 如甲方付款逾期，除補(bǔ)交應(yīng)付金額外，其拖欠的天數(shù)每天按應(yīng)付金額的0.3%另付滯納金。第二年的相關(guān)費(fèi)用如未按時(shí)支付，甲方除支付滯納金外，乙方還將隨時(shí)終止合同所約定的相關(guān)服務(wù)。

第四篇：服務(wù)器維護(hù)規(guī)范

服務(wù)器維護(hù)制度

一、維護(hù)人員工作分配

維護(hù)人員責(zé)任 每天至少兩次登陸維護(hù)后臺(tái)檢查各服務(wù)器情況，發(fā)現(xiàn)問題及時(shí)處理 2 保證手機(jī)告警程序一直開啟，并且網(wǎng)絡(luò)暢通 3 每周登陸一次所有服務(wù)器，檢查服務(wù)器及程序運(yùn)行情況，檢查數(shù)據(jù)庫備份是否正常 4 每月歸總一次服務(wù)器及程序增減情況，及時(shí)做好告警部署，及時(shí)更新維護(hù)文檔 5 每季度例行巡檢各個(gè)機(jī)房，檢查機(jī)房各硬件設(shè)施工作情況并更新服務(wù)器標(biāo)簽,巡檢時(shí)間暫定為3、6、9、12月的第一個(gè)工作日開始 每年做一次服務(wù)器數(shù)據(jù)備份，并修改服務(wù)器密碼

二、機(jī)房管理制度人員進(jìn)出規(guī)范

除技術(shù)人員和維護(hù)人員外，其他人員進(jìn)出機(jī)房需要先向維護(hù)人員申請(qǐng)，機(jī)房?jī)?nèi)不得吸煙、喝水、進(jìn)食，在機(jī)房工作產(chǎn)生的垃圾請(qǐng)隨手帶出機(jī)房，不得隨地亂扔。2 設(shè)備管理規(guī)范（標(biāo)簽，設(shè)備進(jìn)出）

保證每一臺(tái)設(shè)備都有設(shè)備標(biāo)簽，標(biāo)簽內(nèi)容包括：設(shè)備內(nèi)網(wǎng)IP，外網(wǎng)IP，設(shè)備名稱，設(shè)備用途，進(jìn)場(chǎng)時(shí)間，責(zé)任人，責(zé)任人聯(lián)系電話，運(yùn)行模塊

設(shè)備進(jìn)出要先通知維護(hù)人員，安排好安放位置，不得隨意擺放，進(jìn)場(chǎng)設(shè)備做好告警部署，及時(shí)添加標(biāo)簽和維護(hù)文檔，出場(chǎng)設(shè)備及時(shí)將告警下線，并修改維護(hù)文檔。3 空調(diào)管理

每次巡檢需要檢查空調(diào)是否正常，溫度是否適合，有沒有制冷，是否漏水等，如有問題，及時(shí)反饋。4 線路管理

機(jī)房布線應(yīng)當(dāng)合理規(guī)劃，不得亂拉亂接，線路盡量從頂部、邊角、原有線路等地方走線，線路布好以后，用扎帶扎緊，巡檢需要檢查線路是否被鼠咬，是否老化等。

四、數(shù)據(jù)管理制度 應(yīng)用程序部署規(guī)范

應(yīng)用程序增刪改必須要先通知維護(hù)人員，確保不會(huì)影響現(xiàn)有系統(tǒng)和其他程序運(yùn)行，保證端口不與現(xiàn)有程序沖突，新增程序請(qǐng)將快捷方式放入桌面“需要啟動(dòng)的程序”文件夾內(nèi)，如有特殊啟動(dòng)要求，請(qǐng)留下操作文檔。應(yīng)用程序備份規(guī)范

每年12月第一個(gè)工作日，在巡檢的同時(shí)，要做好備份工作，桌面“需要啟動(dòng)的程序”文件夾內(nèi)所有程序都要備份到移動(dòng)硬盤，備份前請(qǐng)刪除程序日志，服務(wù)器上保留一周日志，tomcat還需要備份工程文件夾。3 數(shù)據(jù)庫臨時(shí)數(shù)據(jù)規(guī)范

數(shù)據(jù)庫里不要在正式使用的存儲(chǔ)過程和表名使用test和temp字樣，test和temp只用在測(cè)試，請(qǐng)技術(shù)人員在測(cè)試完成后記得刪除相關(guān)測(cè)試表和存儲(chǔ)過程，同樣，tomcat里面的流程和線程也是一樣。4 數(shù)據(jù)備份和清理規(guī)范

數(shù)據(jù)庫備份分為dump備份和程序bcp備份，維護(hù)人員需要每周檢查一次各個(gè)數(shù)據(jù)庫的備份情況，每年12月備份也需要備份數(shù)據(jù)庫，服務(wù)器數(shù)據(jù)清理每半年一次，包括清理應(yīng)用程序日志和數(shù)據(jù)庫表數(shù)據(jù)，應(yīng)用程序日志保留一周以內(nèi)的日志，數(shù)據(jù)庫只清理1G以上的表，新建一個(gè)backup庫，建相同的表用來轉(zhuǎn)移數(shù)據(jù)，保留一年以內(nèi)的數(shù)據(jù)。

五、故障處理制度告警處理流程

維護(hù)人員收到告警短信，應(yīng)當(dāng)及時(shí)遠(yuǎn)程連到相應(yīng)服務(wù)器上檢查，如發(fā)現(xiàn)問題，及時(shí)處理，程序未啟動(dòng)的立即啟動(dòng)，服務(wù)器需要重啟或者程序需要重啟，請(qǐng)先聯(lián)系顏經(jīng)理，確認(rèn)可以重啟后再聯(lián)系相應(yīng)機(jī)房值班人員，完成后用實(shí)時(shí)查詢檢查是否恢復(fù)正常，并測(cè)試相關(guān)業(yè)務(wù)，最后記錄告警處理日志。2 告警處理時(shí)效

維護(hù)人員收到告警，必須在半個(gè)小時(shí)內(nèi)處理，如果半個(gè)小時(shí)內(nèi)不能處理完成，需要先把對(duì)應(yīng)告警下線，然后通知顏經(jīng)理進(jìn)行備案，處理完成后需要及時(shí)將告警上線。

六、維護(hù)懲罰制度同一告警出現(xiàn)兩次且無人處理，相應(yīng)機(jī)房負(fù)責(zé)人罰款10元/條/次；告警出現(xiàn)8小時(shí)無人處理，扣當(dāng)月工資分0.5分；告警出現(xiàn)12小時(shí)以上無人處理，扣當(dāng)月工資分1分。機(jī)房新增服務(wù)器，需要通知對(duì)應(yīng)機(jī)房負(fù)責(zé)人，如因沒通知造成新服務(wù)器沒有部署告警，服務(wù)器上架直接負(fù)責(zé)人扣當(dāng)月工資分1分/臺(tái)，機(jī)房負(fù)責(zé)人免責(zé)。收到通知后，對(duì)應(yīng)機(jī)房負(fù)責(zé)人要在服務(wù)器上線后一周以內(nèi)，對(duì)相應(yīng)服務(wù)器部署告警，添加對(duì)應(yīng)各項(xiàng)告警，并更新維護(hù)文檔，如發(fā)現(xiàn)有服務(wù)器無維護(hù)文檔，罰款10元/臺(tái)，發(fā)現(xiàn)沒有部署告警，扣當(dāng)月工資分1分/臺(tái)。新增重要數(shù)據(jù)庫需要通知相應(yīng)機(jī)房負(fù)責(zé)人做好數(shù)據(jù)庫告警和備份，如因沒通知造成數(shù)據(jù)庫沒做備份和告警，新增數(shù)據(jù)庫操作人員扣當(dāng)月工資分0.5分，機(jī)房負(fù)責(zé)人免責(zé)。收到通知后，對(duì)應(yīng)機(jī)房負(fù)責(zé)人要在數(shù)據(jù)庫建立后三天內(nèi)做好自動(dòng)備份和告警，發(fā)現(xiàn)沒有部署，扣當(dāng)月工資分0.5分。每季度巡檢需要在一周內(nèi)完成，廣州同事巡檢報(bào)告上交顏經(jīng)理，長(zhǎng)沙同事巡檢報(bào)告由李彪代收，無巡檢報(bào)告視為沒有巡檢，每次每機(jī)房扣當(dāng)月工資分0.5分。每年年底需做各地市服務(wù)器備份，需要在次年元旦前完成，沒有完成的每機(jī)房扣當(dāng)月工資分1分。維護(hù)組組長(zhǎng)要保證告警平臺(tái)正常，因平臺(tái)故障導(dǎo)致告警延誤，扣當(dāng)月工資分1分。注：本制度自發(fā)布當(dāng)日起執(zhí)行。

第五篇：服務(wù)器維護(hù)合同書

服務(wù)器維護(hù)合同書

甲方：

乙方：

根據(jù)《中華人民共和國(guó)經(jīng)濟(jì)合同法》，甲乙雙方本著平等自愿、互惠互利、共同發(fā)展的原則，經(jīng)充分協(xié)商，就阿里云服務(wù)器租用、維護(hù)事宜達(dá)成本協(xié)議。

注：雙方確認(rèn)在簽署本合同前，已詳細(xì)閱讀過合同內(nèi)容，并完全了解合同各條款的法律含義。

一、合同標(biāo)的

受甲方委托，乙方將于2016-7-1至2017-7-1期間，負(fù)責(zé)甲方阿里云服務(wù)器的租用及維護(hù)工作。

二、服務(wù)范圍

1.在合同期內(nèi)，由乙方負(fù)責(zé)對(duì)阿里云服務(wù)器進(jìn)行管理 具體包括：

A）

windows 阿里云服務(wù)器系統(tǒng)的安裝、更新和維護(hù)，安全設(shè)置 B）

根據(jù)微軟的安全公告及時(shí)打補(bǔ)丁

C）

WEB阿里云服務(wù)器IIS的安裝和安全配置 D）

SQL阿里云服務(wù)器的安裝和安全配置

E）

防火墻安裝、配置以防止互聯(lián)網(wǎng)上的攻擊 F）

阿里云服務(wù)器軟件系統(tǒng)故障的排除 服務(wù)不包括：

A）

相關(guān)軟件的管理

B）

阿里云服務(wù)器端業(yè)務(wù)系統(tǒng)本身引起的故障修復(fù)

2.電話支持

A）針對(duì)阿里云服務(wù)器運(yùn)行中的一般問題，乙方提高電話技術(shù)支持，乙方電話服務(wù)時(shí)間為正常工作時(shí)間，周一至周五的8：00至18：00時(shí)間內(nèi)（法定假日除外）。熱線電話為0317-2818551 B）如甲方有特殊需求，雙方另行協(xié)商解決。

三、雙方的權(quán)利與義務(wù)

1.甲方：

A）甲方應(yīng)當(dāng)按照協(xié)議約定，按時(shí)向乙方支付費(fèi)用。

B）甲方應(yīng)當(dāng)向乙方提供明確的需求，以便乙方能更好的為甲方提供服務(wù)。C）甲方有責(zé)任對(duì)乙方的商業(yè)資料（包括技術(shù)、報(bào)價(jià)等資料）進(jìn)行保密，在未經(jīng)乙方許可的情況下，不得向第三方泄漏。2.乙方：

A）乙方必須按合同約定提供甲方所需服務(wù)。

B）乙方有責(zé)任對(duì)甲方的商業(yè)資料（包括客戶資料業(yè)務(wù)流程等資料）進(jìn)行保密，在未經(jīng)甲方許可的情況下，不得向第三方泄漏。

C）由于阿里云服務(wù)器托管方（第三方）責(zé)任引起的阿里云服務(wù)器故障、網(wǎng)絡(luò)故障等，乙方不承擔(dān)連帶責(zé)任。但乙方應(yīng)該積極與第三方溝通解決。

四、費(fèi)用和支付方式

費(fèi)用：本合同的總費(fèi)用為

元

支付方式：甲方付予乙方的所有款項(xiàng)分一次付清。

五、違約責(zé)任

雙方應(yīng)嚴(yán)格履行本合同，違反本合同均應(yīng)承擔(dān)違約責(zé)任。

1.甲方有責(zé)任按支付乙方費(fèi)用。如因甲方自身原因，未能按時(shí)支付，則乙方在此期間（以費(fèi)用到帳日期為準(zhǔn)）對(duì)出現(xiàn)的事故及造成的損失不承擔(dān)相關(guān)的責(zé)任。2.乙方有責(zé)任提供合同所約定的服務(wù)。由于乙方原因給甲方造成與本合同范圍相關(guān)的損失，應(yīng)當(dāng)由乙方負(fù)責(zé)相應(yīng)的經(jīng)濟(jì)賠償。3.責(zé)任免除：由以下原因引起的

A)

自然因素：如火災(zāi)、臺(tái)風(fēng)、洪水等

B)不可抗拒的人為因素：諸如罷工、戰(zhàn)爭(zhēng)、爆炸等突發(fā)情況。

C)如遇雙方均認(rèn)可的、需要購(gòu)置新設(shè)備方能解決的故障，而甲方因自身原因未予購(gòu)置，從而導(dǎo)致故障不能修復(fù)的，則責(zé)任不在乙方。

六、合同中止

甲乙任意一方如要中止合同，必須提前一個(gè)月，以書面或傳真的形式通知對(duì)方。服務(wù)費(fèi)用按日均費(fèi)用（總協(xié)議金額/總工作日）累計(jì)清算。

七、其他

本合同一式二份，雙方各執(zhí)一份，簽字蓋章有效。

甲方：

乙方：

代表簽字（蓋章）：

代表簽字（蓋章）：

日期：

日期：