1) 服務器的硬件維護

  服務器硬件性能影響服務器的存儲容量和運行速度，由此做好服務器的硬件維護十分(fēn)重要，其包括硬件升級、除塵等工(gōng)作。
 
(1) 硬件升級

  随着網絡用戶不斷增加、網絡應用不斷豐富、網絡規模的不斷擴大(dà)，原有服務器很難再适應新的網絡需求，因此，硬件升級是保持服務器良好性能的途徑之一(yī)，以此存儲更多的數據資(zī)源，提高處理數據資(zī)源的效率。在升級服務器時，應結合實際需求，按照服務器的可用性、可擴充性、兼容性等購買相應的設備，嚴格按“同品牌、同型号、同參數進行選購，以防新設備影響服務器性能或無法使用；更換新設備前，先仔細閱讀服務器的使用說明書(shū)，清楚服務器的機身結構，掌握設備間的連接，并注意安裝事項 :打開(kāi)機蓋前，切斷機箱電(diàn)源，除去(qù)身上靜電(diàn)；操作時，嚴格遵守設備操作說明進行作業，對号入座，使用指定工(gōng)具，合理安裝，避免強裝硬拆。


 
(2) 除塵

  服務器長時間的運行，機箱内CPU，主闆、内存、電(diàn)源和風扇等設備上會落積灰塵，影響熱量的消散，甚至導緻服務器無法啓動或死機。因此，需要定期爲服務器内的設備進行除塵工(gōng)作。在除塵作業時須注意:一(yī)要謹防靜電(diàn)的危害，避免人員(yuán)帶電(diàn)對設備造成損害。二要清楚設備的結構，勿強行拆卸。三要選擇适當除塵工(gōng)具，防止造成設備的損壞(如螺絲刀、無水酒精、電(diàn)吹風、吸塵器、毛刷子、鑷子)。

2) 服務器的操作系統維護

  服務器操作系統的安全增加數據庫存取控制的安全河信性，提高網絡系統、應用軟件信息處理的安全性。操作系統的安全是信息系統安全的基礎，由此加強操作系統維護尤爲重要。
 
(1) 采用NTFS文件系統格式

  對于微軟服務器操作系統而言，NTFS 是系統的内核支持，是網絡和磁盤配額、文件旭密等管理安全特性設計的磁盤格式: NTFS文件系統可以爲單個磁盤外(wài)區單獨設置訪問權限将敏感信息和服務信息發開(kāi)存放(fàng)在不同的磁盤分(fēn)區。防止非法用戶訪問服務文件所在磁盤分(fēn)區後，進一(yī)步獲取其他磁盤的敏感信息。
 
(2) 及時安裝補丁程序

  由于服務器操作系統在設計方面具有不确定缺陷，在日常工(gōng)作中(zhōng)，随着網絡用戶的正常訪問和蓄意攻擊訪問的日益增多，系統暴露出的漏洞可能随之增多 爲更新升級堵住漏洞，應及時對服務器操作系統的漏洞進行必要的“修補"，定期進行系統漏洞掃描，并關注服務器操作系統的官方網站，搜索最新漏洞“補丁”程序，有針對性地進行下(xià)載和安裝，以提高服務器操作系統的性能，确保服務器安全和穩定。
 
(3) 加強賬号和密碼保護

  賬号和密碼保護是系統安全的第一(yī)道防線，通常對系統的攻擊都是從截獲或猜測系統密碼開(kāi)始。一(yī)旦黑客進入了系統，那麽前面的防衛措施将失去(qù)作用，因此管理服務器系統管理員(yuán)的賬号和密碼是确保系統安全的重要措施。爲保證服務器操作系統的安全，要加強服務器操作系統賬号和密碼的維護和管理，在密碼設置.符合口令的複雜(zá)性、安全性要求和檢查，避免設置成容易被猜測到的密碼(如個人生(shēng)日，辦公室電(diàn)話(huà))，在賬号管理上，普通用戶要設置賬号管理策略，不同的用戶設置不同的操作權限，并定期更新賬号名稱和密碼，關閉不常用的賬戶，禁用匿名登錄賬号，修改默認管理員(yuán)用戶名稱。
 
(4) 關閉不需要的服務和端口

  服務器操作系統在安裝時，爲給用戶提供更多的服務功能，将默認啓動一(yī)些不必要的服務和端口，這樣即占用系統的資(zī)源，也增加了系統的安全隐患。爲此，用戶可根據服務器的應用，停止不必要的系統服務，限制端口訪問，關閉危險端口，如 Web 服務器隻提供80端口訪問即可，拒絕外(wài)網訪問其他端口。
 
(5) 定期進行系統日志(zhì)監測和審計

  加強服務器系統日志(zhì)的定期監控和介析，确保系統日志(zhì)程序運行，記錄所有網絡用戶訪問系統的信息狀況( 最近登錄的時間、使用的賬号，進行的活動等)，通過統計，分(fēn)析、綜合生(shēng)成的報表情況，有效地掌握服務器的運行狀态，發現和排除運行過程中(zhōng)的錯誤原因，了解網絡用戶的訪問情況等。

(6) 定期對系統進行備份

  爲防止不能預料的系統故障或用戶非法操作，須定期對系統進行安全備份，以便出現系統崩潰時，及時将系統恢複到正常狀态。除了對全系統進行每月一(yī)次的備份外(wài)，還應對修改過的數據進行每周一(yī)次的備份，同時，應将修改過的重要系統文件存放(fàng)在不同的服務器上如條件許可，備份服務器與應用服務器分(fēn)開(kāi)存放(fàng)，避免自然環境或裁爭帶來的破壞。
 
3) 服務器應用軟件的維護

  服務器應用軟件的維護，主要通過安裝軟件防火(huǒ)牆、安裝網絡殺毒軟件、安裝防篡改安裝人侵檢測系統、數據庫服務的維護等。從各個角度設置系統服務和通信端口，提高系統的安全性，保證服務器安全穩定的運行 。
 
(1) 安裝軟件防火(huǒ)牆
 
 軟軟件防火(huǒ)牆可對網絡通信進行掃描，防止外(wài)部攻擊和入侵的風險，有效控制應用件與 互聯網通信，禁止特定端口流出通信、封鎖特洛伊木馬、惡意程序、危險軟件等，添加可信任網站，拒絕危險網站的訪問，從而防止來自不明入侵者的通信，進一(yī)步保障系統的安全

(2) 安裝網絡殺毒軟件

  網絡病毒嚴重影響系統的正常運行，損耗系統的性能，降低系統的運行速度，由此，病毒防殺是服務器安全維護的重要内容。主動防禦病毒，安裝正版的殺毒軟件，并開(kāi)啓殺毒軟件實時監控，定時升級，定期對系統進行掃描，清除病毒。按"防殺結合，以防爲主，以殺爲輔。軟硬互補，标本兼治” 原則，确保服務器操作系統在無病毒狀态下(xià)穩定、安全運行。
 
(3) 安裝漏洞掃描系統

  無論是外(wài)部還是内部蓄意攻擊服務器系統，都是針對服務器系統的漏洞。服務器系統的漏洞，給服務器帶來安全威脅。安裝使用漏洞掃描系統能主動進行安全防範，要根據服務器系統的具體(tǐ)應用環境，發現系統的安全漏洞，采取适當的處理措施進行漏洞修補，排除安全隐患，有效防止入侵事件的發生(shēng)，構建牢固的服務器系統。
 
(4)安裝入侵檢測系統

  入侵檢測系統是防火(huǒ)牆系統的合理補充和延伸，能夠有效地彌補防火(huǒ)牆的防護漏洞，爲服務器系統的安全提供較好的協助，具有監視和檢測入侵的能力，可對服務器的黑客攻擊事件進行分(fēn)析，并具有反擊功能，将攻擊行爲即時進行阻擋隔斷。入侵檢測系統還可以配合防火(huǒ)牆的設置，自動爲服務器維護管理人員(yuán)動态修改防火(huǒ)牆的存取規則，拒絕來自攻擊位置的後續聯機行爲。

(5) 數據庫服務的維護

  服務器的數據庫存儲重要的數據，是業務系統正常運行的基礎。随着業務量的擴大(dà)，訪問用戶的增多，數據庫系統日漸龐大(dà)，随之影響服務器的穩定運行。數據庫的準确性、保密性、安全性是服務器穩定運行的表現，在安裝數據庫軟件時，要按照服務器、操作系統、業務系統的實際情況合理選擇适當的軟件；網站建設時在服務器數據庫設置上，要合理設置各性能參數，使數據庫的運行進入最優狀态，根據應用服務器的要求，對數據庫實行多方面安全保護；在數據庫備份上，要定時定期做好數據庫備份，分(fēn)機外(wài)地存儲備份數據，以便服務出現故障或數據庫出現問題時，能及時恢複，減少重要數據的損失。