1、完整版)服务器维护管理计划
日常管理
1。巡检工作
日常巡检作为一项重要的工作,根据具体内容分每日、每周、每月周期性的进行,以将系统和设备的问题和潜在风险控制在最小的范围,能及时发现存在的隐患并进行消除,最终目的是保障业务的顺畅运行,即使网络出现安全隐患也能及时发现,将其控制在萌芽阶段。
日常巡检工作表:
日常巡检记录
巡检内容
检查时间
检查过程中发现任何平台主机有异常,及时向上级汇报
日检查
重要平台主机
CPU占用率、内存利用率、磁盘剩余空间、系统运行状态等.
每日9:00起开始检查
周检查
常用平台主机
CPU占用率、内存利用率、磁盘剩余空间
2、系统运行状态等。
每周一进行检查
月检查
所有平台主机
CPU占用率、内存利用率、磁盘剩余空间、系统运行状态、以及外网扫描
并提交安全评估报告等
每月一号进行检查
2.服务器的监控
使用一款较好的服务器监控软件(具体软件再做商讨),完成对服务器的监控。
对服务器的流量监控、安全检测、防护设备产生的告警信息,进行有效的及时整理、分析和处理.
同时,对安全监控设备上的产生的告警日志信息进行有效的分析,形成对安全趋势的总体把握和了解,并根据相关告警信息对影响主机进行快速处理和响应.
3。主动扫描
每月对服务器进行一次安全扫描(扫描时间一般定为月初),
3、包括是否存在正常运行风险的分析,是否存在高危漏洞以及木马病毒。并根据扫描结果分析目前服务器的安全状况,
4.汇总分析
通过将一段时间的安全值守、巡检和主动扫描获得的各方面数据汇总在一起,形成知识库,然后再由工程师做出分析判断.其中由监控形成的每日事件统计,扫描获取的漏洞信息以及由每日事件统计报告形成的安全事件基线作为在突发事件发生时的重要判断依据。
附加:计划细则
1 检查服务器当前进程情况
2 检查系统服务
3 检查安全策略是否更改
4 检查系统文件
5 检查系统各个盘符的磁盘权限,是否为设定的安全权限。
6 检查系统是否多出超级管理员,检查是否有帐号被克隆
4、
在“开始”〉运行中输入“cmd”>在输入 net localgroup administrators
7 检查系统日志的“安全性”条目,在右侧查看近期“审核成功"的登录查看当前端口开放情况
8 检查SERVU是否被创建有执行权限的用户或者对C盘有读写权限的用户,并且给SERVU设置一个登录密码.如果需要请给serv_u设置独立启动账户.
9 在“开始”>运行中输入“msconfig”检查随机启动的程序和服务,关掉不必要的随机启动程序和服务。
10 服务器上的所有程序尽量安装程序的最新稳定版。
11 定期更新系统补丁
12 及时的更新病毒库,查杀病毒。
13 经常更改系统管理员密码
14 不要安装任何的第三方软件。例如XX优化软件,XX插件之类的,更不要在服务器上注册未知的组件。
15 不要在服务器上使用IE访问任何网站,杜绝隐患那是必须的。
16 不要在服务器上双击运行任何程序,不然怎么中了木马都不知道。
17 不要在服务器上用IE打开用户的硬盘中的网页,这是危险的行为。
18 不要在服务器上浏览图片,以前windows就出过GDI+的安全漏洞。
浙ICP备2021020529号-1 | 浙B2-20240490 
