服务器维护管理计划

服务器维护管理计划 This manuscript was revised by the office on December 10, 2020.

日常管理

1.巡检工作

日常巡检作为一项重要的工作，根据具体内容分每日、每周、每月周期性的进行，以将系统和设备的问题和潜在风险控制在最小的范围，能及时发现存在的隐患并进行消除，最终目的是保障业务的顺畅运行，即使网络出现安全隐患也能及时发现，将其控制在萌芽阶段。

日常巡检工作表：

2.服务器的监控

使用一款较好的服务器监控软件（具体软件再做商讨），完成对服务器的监控。

对服务器的流量监控、安全检测、防护设备产生的告警信息，进行有效的及时整理、分析和处理。

同时，对安全监控设备上的产生的告警日志信息进行有效的分析，形成对安全趋势的总体把握和了解，并根据相关告警信息对影响主机进行快速处理和响应。

3.主动扫描

每月对服务器进行一次安全扫描(扫描时间一般定为月初)，包括是否存在正常运行风险的分析，是否存在高危漏洞以及木马病毒。并根据扫描结果分析目前服务器的安全状况，

4.汇总分析

通过将一段时间的安全值守、巡检和主动扫描获得的各方面数据汇总在一起，形成知识库，然后再由工程师做出分析判断。其中由监控形成的每日事件统计，扫描获取的漏洞信息以及由每日事件统计报告形成的安全事件基线作为在突发事件发生时的重要判断依据。

附加：计划细则

1检查服务器当前进程情况

2检查系统服务

3检查安全策略是否更改

4检查系统文件

5检查系统各个盘符的磁盘权限，是否为设定的安全权限。

6检查系统是否多出超级管理员，检查是否有帐号被克隆

7在“开始”>运行中输入“cmd”>在输入 net localgroup administrators

8检查系统日志的“安全性”条目，在右侧查看近期“审核成功”的登录查看当前端口开放情况

9检查SERVU是否被创建有执行权限的用户或者对C盘有读写权限的用户，并且给SERVU设置一个登录密码。如果需要请给serv_u设置独立启动账户。

10

11在“开始”>运行中输入“msconfig”检查随机启动的程序和服务，关掉不必要的随机启动程序和服务。

12服务器上的所有程序尽量安装程序的最新稳定版。

13定期更新系统补丁

14及时的更新病毒库，查杀病毒。

15经常更改系统管理员密码

16不要安装任何的第三方软件。例如XX优化软件，XX插件之类的，更不要在服务器上注册未知的组件。

17不要在服务器上使用IE访问任何网站，杜绝隐患那是必须的。

18不要在服务器上双击运行任何程序，不然怎么中了木马都不知道。

19不要在服务器上用IE打开用户的硬盘中的网页，这是危险的行为。

20不要在服务器上浏览图片，以前windows就出过GDI+的安全漏洞。