《服务器安全预防与日常维护.ppt》由会员分享,可在线阅读,更多相关《服务器安全预防与日常维护.ppt(83页珍藏版)》请在三一办公上搜索。
1、服务器安全预防与日常维护中国联合网络通信有限公司济宁市分公司工程师 岳志立,二、网站开发平台介绍三、应用软件的安全防护四、常见故障处理五、数据备份及应急处理方案六、济宁联通IDC机房业务介绍,目录,一、操作系统安全防护,一、操作系统安全防护,1、流行服务器操作系统类别基于Windows平台操作系统的 大家比较熟悉Windows Server 2000、Windows Server 2003、Windows Server 2008等。,基于Linux内核的操作系统,例如RedHat、红旗、FreeBSD、Debian等通用操作系统。,其他专用操作系统,例如MAC OS、SUN Solaris及S
2、ymbian OS等嵌入式系统。,操作系统安全防护,2、操作系统的日常维护安装完毕操作系统后,要进行系统补丁的升级,包括在以后的维护工作中,要经常的查看是否有新的补丁下载,并随时安装,同时这也是系统安全防护方面的一个重要方面。有计划的对服务器事件查看器进行查看,主要包括安全性日志和系统日志,对服务器的登录情况,系统发生的错误日志及时关注。网络维护,一般服务器都是放在特定的位置,或者专门的机房,在维护的过程中要通过远程进行访问。,操作系统安全防护,3、操作系统安全防护系统安全补丁及时升级本地安全策略设置,主要针对用户账号设置权限远程连接的路由限制建立完善的病毒防御机制,关闭服务器上任何不必要的端
3、口以及服务。网络安全服务器组网架构防火墙启用路由和远程访问,操作系统安全防护,应用程序安全Windows Server 2003作为最常用的服务器操作系统,在其上安装的各种应用程序也会对系统的安全产生威胁。应用程序来源,保证无毒、无后门应用程序的补丁及时升级应用程序的漏洞安全,一、操作系统安全防护三、应用软件的安全防护四、常见故障处理五、数据备份及应急处理方案六、济宁联通IDC机房业务介绍,目录,二、网站开发平台介绍,1、主流网站开发平台.NET Framework、LAMP、J2EE.NET Framework.NET框架是由微软开发,一个致力于敏捷软件开发(Agile software d
4、evelopment)、快速应用开发(Rapid application development)、平台无关性和网络透明化的软件开发平台。.NET是微软为下一个十年对服务器和桌面型软件工程迈出的第一步。NET 包含许多有助于互联网和内部网应用迅捷开发的技术。,二、网站开发平台介绍,LAMP LAMP是基于Linux,Apache,MySQL和PHP的开放资源网络开发平台,PHP是一种有时候用Perl或Python(派森)可代替的编程语言。这个术语来自欧洲,在那里这些程序常用来作为一种标准开发环境。名字来源于每个程序的第一个字母。每个程序在所有权里都符合开放源代码标准:Linux是开放系统;Ap
5、ache是最通用的网络服务器;MySQL是带有基于网络管理附加工具的关系数据库;PHP是流行的对象脚本语言,它包含了多数其它语言的优秀特征来使得它的网络开发更加有效。开发者在Windows操作系统下使用这些Linux环境里的工具称为使用WAMP。,网站开发平台介绍,J2EE J2EE是一套全然不同于传统应用开发的技术架构,包含许多组件,主要可简化且规范应用系统的开发与部署,进而提高可移植性、安全与再用价值。J2EE核心是一组技术规范与指南,其中所包含的各类组件、服务架构及技术层次,均有共通的标准及规格,让各种依循J2EE架构的不同平台之间,存在良好的兼容性,解决过去企业后端使用的信息产品彼此之
6、间无法兼容,企业内部或外部难以互通的窘境。,网站开发平台介绍,网站开发平台介绍,2、主流网站开发语言 ASP(C#)、PHP、JSP基于ASP的动态网站开发 ASP是(Active Server Pages)微软公司推出的一种服务器脚本编程环境,使用asp可以交互HTML页、脚本命令和ActiveX组件组合起来,创建动态的交互的WEB网页和基于WEB的功能强大的应用程序。作为IIS环境下开发WEB应用的一种简单、方便的编程工具,ASP具有如下特点:使用VBScrips、JavaScrips等简单易懂的脚本语言,结合html代码,可快速完成网站应用程序的开发,无需编译,可在服务器直接执行,网站开
7、发平台介绍,与浏览器无关,只要客户端浏览器能够执行html代码,就可以浏览ASP设计的网页内容,ASP所使用的脚本语言均在WEB服务器执行,客户端的浏览器不需要能够执行这些脚本语言ASP能够与任何ActiveX Scripting语言相兼容。ASP源程序不会被传到客户浏览器,因而可以避免源程序被剽窃,从而提高了程序的安全性。易于操控数据库,ASP可以轻松的通过ODBC驱动程序连接各种不同的数据库,例如:Access,Foxpro、Dbase、Oracle等等,另外亦可将“文本文件”或者“Excel”文件当成数据库用。,网站开发平台介绍,基于PHP的网站开发 PHP:是一种 HTML 内嵌式的语
8、言(类似 IIS 上的 ASP)。而 PHP 独特的语法混合了C、Java、Perl以及 PHP 式的新语法。它可以比CGI或者Perl更快速的执行动态网页。在权威机构的调查报告中,PHP技术在全球互联网社区领域的应用位居第一。PHP语言的优势:,网站开发平台介绍,良好的安全性PHP是开源软件,所有PHP的源代码每个人都可以看得到,代码在许多工程师手中进行了检测,同时它与Apache编绎在一起的方式也可以让它具有灵活的安全设定,PHP具有了公认的安全性能。跨平台特性ASP比不上PHP的跨平台能力,PHP几乎支持所有的操作系统平台及数据库系统,正是它的这种能力让UNIX/Linux有了一种与AS
9、P媲美的开发语言,并广为流行。,网站开发平台介绍,易学性PHP嵌入在HTML语言中,且坚持脚本语言为主,与Java、C等语言不同,语法简单、书写容易,方便学习掌握。现在市面上也有了大量的书,同时Internet上也有大量的代码可以共享执行速度快占用系统资源少,代码执行速度快。免费在流行的企业应用平台中,PHP、Linux、Apache、MySQL都是开源软件,降低了企业架设成本。,基于JSP的网站开发 JSP(Java Server Pages)是由Sun 公司倡导、许多公司参与一起建立的一种动态网页技术标准。JSP技术是用JAVA语言作为脚本语言的,JSP网页为整个服务器端的JAVA库单元提
10、供了一个接口来服务于HTTP的应用程序。目前JSP一套网站开发环境JSPTomcat数据库,其中tomcat是在sun公司开发的一个可以直接提供web服务的JSP服务器,是当今一个主流的JSP引擎。,网站开发平台介绍,网站开发平台介绍,3、网站开发主流特征将内容的生成和显示进行分离 Web页面开发人员可以使用HTML或者xml标识来设计和格式化最终页面。使用标识或者小脚本来生成页面上的动态内容。生成内容的逻辑被封装在标识和应用组件中,并且捆绑在小脚本中,所有的脚本在服务器端运行。在服务器端,脚本引擎解释标识和小脚本,生成所请求的内容,并且将结果以HTML页面的形式发送回浏览器。这有助于作者保护
11、自己的代码,而又保证任何基于HTML的Web浏览器的完全可用性。,网站开发平台介绍,平台无关性 Web应用是跨平台的,既能在Linux下运行,也能在其它操作系统上运行。强调可重用的组件 绝大多数页面依赖于可重用的,跨平台的组件来执行应用程序所要求的更为复杂的处理。开发人员能够共享和交换执行普通操作的组件,或者使得这些组件为更多的使用者或者客户团体所使用。基于组件的方法加速了总体开发过程,并且使得各种组织在他们现有的技能和优化结果的开发努力中得到平衡。,网站开发平台介绍,采用标识简化页面开发 Web页面开发人员不会都是熟悉脚本语言的编程人员。JavaServer Page技术封装了许多功能,这些
12、功能是在易用的、与jsp相关的xml(标准化越来越近了)标识中进行动态内容生成所需要的。标准的jsp标识能够访问和实例化JavaBeans组件,设置或者检索组件属性,下载Applet,以及执行用其他方法更难于编码和耗时的功能。通过开发定制化标识库,jsp技术是可以扩展的。今后,第三方开发人员和其他人员可以为常用功能创建自己的标识库。这使得Web页面开发人员能够使用熟悉的工具和如同标识一样的执行特定功能的构件来工作。,4、流行数据库技术介绍。,Access数据库 Microsoft Access是一种关联式数据库管理系统,关联式数据库由一系列表组成,表又由一系列行和列组成,每一行是一个记录,每一
13、列是一个字段,每个字段有一个字段名,字段名在一个表中不能重复。Access数据库以文件形式保存,文件的扩展名是MDB。Access 数据库由七种对象组成,它们是表、查询、窗体、报表、宏、页和模块。,网站开发平台介绍,ACCESS 缺点 安全性不够,加了用户级密码容易破解,如果做为服务器的话,对服务器要求很高,否则容易造成 MDB 损坏.并发数255,但是对高强度操作适应性差,如果服务器不够好,网络不够好,编程的方法不够好,多人同时访问就能导致 MDB 损坏.每个数据库文件最大限制只有2G,对于大型网站显然不能够胜任。,网站开发平台介绍,MySQL数据库,MySQL 是瑞典的MySQL AB公司
14、开发的一个可用于各种流行操作系统平台的关系数据库系统,它具有客户机/服务器体系结构的分布式数据库管理系统。MySQL 完全适用于网络,用其建造的数据库可在因特网上的任何地方访问,因此,可以和网络上任何地方的任何人共享数据库。MySql是一个快速、多线程、多用户的SQL数据库服务器。几乎是免费的。MySql可以方便地支持上千万条记录的数据库。作为一个开放源代码的数据库,MySql可以针对不同的应用进行相应的修改。,网站开发平台介绍,MySQL缺点:MySQL不完全支持陌生的关键词;MySQL也缺乏一些存储程序的功能;使用缺省的ip端口,但是有时候这些ip也会被一些黑客闯入使用myisam配置,如
15、果你不慎损坏数据库,结果可能会导致所有的数据丢失;没有完整事务,没有子查询,也没有视图;(在新的版本中已经解决),网站开发平台介绍,SQL Server,SQL Server 是关系数据库管理系统。SQL分类:SQL Server 2000 是Microsoft 公司推出的SQL Server 数据库管理系统 SQL Server 2005 是一个全面的数据库平台,使用集成的商业智能(BI)工具提供了企业级的数据管理 SQL Server 2008是一个重大的产品版本,它推出了许主要功能多新的特性和关键的改进,使得它成为至今为止的最强大和最全面的SQL Server版本,网站开发平台介绍,Sq
16、lserver是基于服务器端的企业级数据库,可以适合大容量数据的应用,在功能、管理方面也要比access数据库强得多。功能很全面,但是对于跨平台的操作兼容性差。,网站开发平台介绍,小结:面对以上的开发平台、开发语言及数据库,是否感到无从下手?技术无优劣,就看你对那种开发平台比较感兴趣,适合自己的就是最好的。可以根据自己的需求、数据量大小、投入的成本来选择适合自己的开发平台及配置环境。,一、操作系统安全防护二、网站开发平台介绍四、常见故障处理五、数据备份及应急处理方案六、济宁联通IDC机房业务介绍,目录,三、应用软件的安全防护,三、应用软件的安全防护,这里所说的应用软件包括安装到服务器里面的所有
17、应用程序,根据网站开发环境的不同,使用的应用程序也是不同的,主要包括:IIS、apache2、tomcat、ftp等,这里主要介绍一下iis和ftp的安全问题,这是大多数使用的。IIS安全防护问题 IIS(Internet Information Server),就是我们平常说的“internet信息服务”,它是BACKOFFICE系列产品中功能最强大、最流行的应用程序,与整个BACKOFFICE组件一样,它也是围绕WINDOWS NT体系而生成的。它作为WINDOWS NT SERVER提供的一组服务而运行,允许它利用WINDOWS NT的各项软件功能,给人们在互联网上的交流带来了极大的便捷
18、。然而随着黑客技术的不断进步,加上IIS本身的一些不安全因数,我们的计算机由于IIS而引起的安全漏洞越来越多,所以如何保护好IIS服务,如何配置好IIS服务器,已经成为当今网络安全上的最大问题。,应用软件的安全防护,因为在网络上没有绝对的安全,现在介绍一下怎样才能较为安全的安装配置好一台IIS服务器。当我们打开控制面板的管理工具,点击“Internet信息服务”选项,在这个打开的窗口中我们就可以进行安装IIS服务器的一些基本安全配置。这些配置在你的IIS服务器中是必不可少的:利用现有的WINDOWS NT安全性能来保护IIS。(1)设置帐户权限 ISS通过WINDOWS NT 安全模型提供安全
19、性,也就说,安全帐户管理器数据库中定义的用户帐户和组将决定一旦用户接入IIS机器,他们能进行那种权限的操作。你不仅要核查现有的帐户权限和许可权,并且要限制匿名访问使用的帐户权限和许可权,这一点是非常重要的。,应用软件的安全防护,用户权限设置面板,应用软件的安全防护,IIS设置控制面板,应用软件的安全防护,(2)记录 IIS的所有服务程序都支持广泛的记录功能。记录功能很重要,因为它能用来监视可疑的活动,从而决定应当保留什么、应当取消什么,以便进行容量规划。启动记录功能很容易,每项服务的事件都共同记录在同一个公用文件中。你可以点击需要记录的服务的属性,在启用日志记录前打上钩,在旁边的属性中你还可以
20、选择更新日志的时间间隔,然后你就可以每天检查你的记录文件,它存放的默认路径在Winntsystem32Logfiles,在日志中清楚地记录了每天访问你服务的客户的数据,你就会及时的知道对你存在的威胁有哪些。,应用软件的安全防护,IIS记录查看面板,应用软件的安全防护,(3)过滤功能:通过单击目录安全性,你能限制或允许某些IP对你服务器的访问。当你选择“授权访问”时,你的服务器将能够被所有的计算机访问,当然你可以添加例外的IP以拒绝其访问。同样的,当你选择“拒绝访问”,除了你添加的IP,所有的计算机都不能登陆你的服务器了。你还可以用一些过滤工具,例如Security“what if”Tool/H
21、fnetchk,Security configuration Tool,Lockdown Tool,URLscan等工具来进行优化过滤。,应用软件的安全防护,目录访问安全性设置,应用软件的安全防护,IIS的一般性安全提示 你使用IIS随意向INTERNET发布信息时,要确保网络安全性。除了我们以上讲到的,你还要做到以下各点:(1)为系统分区和各项IIS服务程序生成分开的区,这样黑客无法轻易地从某项服务程序的某个漏洞对整个机器访问。(2)对机器的所有分区使用NTFS向委托关系。如果黑客能得到某个有效帐户的信息,那个帐户也无法对你的用户域进行访问,要保证用户权限设置正确。(3)将IIS服务器放置于
22、其自己的域中,并与你的帐户建立一种单问。(4)为各项INTERNET服务使用单独帐户(如果你计划运行的不止是WEB服务器的话),这使得跟踪用户的活动相当容易。(5)核查,然后再三核查为指定进行匿名访问的帐户分配的权限和许可权。需要给用户分配最小的许可权,通常这是读许可权。(6)只在你IIS机器上存储非机密信息,并将信息放置在防火墙。这样,如果信息安全性遭到破坏,黑客仍必须穿越防火墙。(7)在服务器上使用WINDOWS NT SERVER的TCP/IP过滤功能,只允许连接到你需要支持IIS服务的端口。比如,如果你只想运行WEB服务器只须启动端口80。(8)如果用户利用非匿名帐户对服务器进行访问,
23、务必通过加密口令进行验证。,应用软件的安全防护,FTP的安全防护 FTP服务器是唯一一项允许用户通过INTERNET将文件传输至你服务器的IIS服务程序。设置好FTP安全性能、用户和口令验证尤为重要。有一点值得你注意:用户名和口令将以明文(非加密)形式传输至FTP服务器服务程序,这意味着如果使用网络嗅探器就可以捕捉到这一信息,从而破坏网络的安全!FTP服务器软件:Server-u,G6FTPServer,应用软件的安全防护,在你允许大众进行访问时,一定要熟悉FTP站点属性页的“当前会话”钮。它告诉你哪个用户与FTP服务器相连,他们何时连接,以及他们已连接多长时间。此外,你还要设置好FTP的虚拟
24、目录,设置FTP服务器的目录一定要保证用户不能访问ftproot目录之外的目录,并要正确设置FTP目录的访问许可。一种更为安全的方法就是在与系统不同的分区上建立一个新的Inetpub的根目录并且使用于Inetpub不同的目录名将FTP的内容存放在自己的分区。,应用软件的安全防护,FTP服务器安全提示 运行FTP服务器时,为保证安全你应当注意的以下事项:谨记用户可以修改FTP服务器的目录。一定要确保他们无法进入FTPRoot目录以外的目录,同时要使用NTFS来保证你服务器的安全。避免使用远程虚拟目录。当用户试图从远程目录访问文档时,总是要求其提供输入到属性页的用户名和口令,这就有可能绕过访问控制
25、列表。一定要启动记录功能,查找可疑活动,如在日志和事件查看器中查找没有成功的登录。如果你只计划运行FTP服务器,只启动FTP主机的端口20和端口21。全面测试你的FTP服务器,并设法找到任何漏洞。你还可以让一个可靠的内行的同事设法打入系统。,应用软件的安全防护,目录修改及文件操作权限,用户配额管理界面,应用软件的安全防护,应用软件的安全防护,用户上传下载速率控制,应用软件的安全防护,设置时间段登录,提高安全性,应用软件的安全防护,用户日志事件,应用软件的安全防护,允许或拒绝远程IP访问,一、操作系统安全防护二、网站开发平台介绍三、应用软件的安全防护五、数据备份及应急处理方案六、济宁联通IDC机
26、房业务介绍,目录,四、常见故障处理,在谈到常见故障处理,以我们多年来维护服务器的经验来说,主要是IIS,ftp服务器方面的问题较多,这也是大部分网站运行中常出现的问题,下面就这两个方面的故障做一分析IIS服务器常见问题和错误及其解决方案调试过程中的错误在调测过程中,如果出现如下错误:Server.MapPath()错误 ASP 0175:80004005 不允许的 Path 字符/0709/dqyllhsub/news/OpenDatabase.asp,行 4 在 MapPath 的 Path 参数中不允许字符.。,四、常见故障处理,原因分析:许多Web页面里要用到诸如./格式的语句(即回到上
27、一层的页面,也就是父路径),而IIS6.0出于安全考虑,这一选项默认是关闭的。解决方法:在IIS中属性-主目录-配置-选项中。把”启用父路径“前面打上勾。确认刷新。,常见故障处理,HTTP 错误 404-文件或目录未找到。原因分析:在IIS6.0中新增了web程序扩展这一选项,你可以在其中对ASP、ASP.NET、CGI、IDC 等程序进行允许或禁止,默认情况下ASP等程序是禁止的。解决方法:在IIS中的Web服务扩展中选中Active Server Pages,点击“允许”。,常见故障处理,HTTP 错误404-件或目录未找到。原因分析:IIS6.0取消了对某些MIME类型的支持,例如ISO
28、,致使客户端下载出错。解决方法:在IIS中属性-HTTP头-MIME类型-新建。在随后的对话框中,扩展名填入.ISO,MIME类型是application。另外,防火墙阻止,ODBC配置错误,Web服务器性能限制,线程限制等因素也是造成IIS服务器无法访问的可能原因,常见故障处理,HTTP 错误 401.3-未经授权:访问由于 ACL 对所请求资源的设置被拒绝。原因分析:Web客户端的用户隶属于user组,因此,如果该文件的NTFS权限不足(例如没有读权限),则会导致页面无法访问。解决办法:进入该文件夹的安全选项卡,配置user的权限,至少要给读权限。,常见故障处理,HTTP 错误 403.6
29、-禁止访问:客户端的 IP 地址被拒绝。原因分析:IIS提供了IP限制的机制,你可以通过配置来限制某些IP不能访问站点,或者限制仅仅只有某些IP可以访问站点,而如果客户端在被你阻止的IP范围内,或者不在你允许的范围内,则会出现错误提示。解决方法:进入IIS的属性-安全性-IP地址和域名限制。如果要限制某些IP地址的访问,需要选择授权访问,点添加选择不允许的IP地址。反之则可以只允许某些IP地址的访问,常见故障处理,FTP服务器常见问题和错误及其解决方案,无法访问FTP SERVER,建立完站点,连接时老提示失败,错误信息如下状态如右图:原因可能是1、有防火墙过滤了ftp请求2、客户端强制使用P
30、ASV MODE连接,而FTP SERVER不支持或没有开启PASV MODE3、网络无法访问,常见故障处理,常见故障处理,Port模式与Pasv模式修改如图所示:,无法访问FTP SERVER,错误信息提示如下:530 Not logged in分析原因:一般5开口的数字提示错误都是跟FTP服务器有关系的解决方法:登录到FTP服务器,试着对该用户的密码重置一下,故障就可以解决,用户密码不正确。这种错误跟http协议类似,大致是:2开头成功3开头权限问题4开头文件问题5开头服务器问题,常见故障处理,连接FTP服务器时已经通过身份验证,但总列不出目录?问题出现原因:您使用的上传软件的FTP客户端
31、程序选用 mode不对,应该对客户端做一些设置处理方法:建议使用FlashFXP软件,在站点管理器-选项中的使用MLSD列目录和站点不支持FEAT命令选勾,常见故障处理,一、操作系统安全防护二、网站开发平台介绍三、应用软件的安全防护四、常见故障处理六、济宁联通IDC机房业务介绍,目录,五、数据备份及应急处理方案,怎么判断自己的网站是不是被黑了?如果发现网站已经出现了异常情况,如页面被修改,网站被加入了恶意代码或病毒文件、管理账号不能登录总是提醒密码错误,则很有可能是网站已经被入侵,这时就需要尽快进行相关处理,否则可能会因为病毒的扩散影响到浏览者的浏览安全。,五、数据备份及应急处理方案,那么到底
32、网站被黑以后怎么办呢?,一、首先暂时关闭网站 网站被黑客入侵后,最常见的情况就是被植入木马程序二、使用备份恢复 如果之前有做备份的话,那么文件被黑客破坏或删除的时候就可以直接将使用备份文件恢复,万一没有对备份进行备份而数据非常重要的话,建议先不要进行任何操作,立即请专门进行数据恢复的公司尝试恢复服务器硬盘中的数据。如果是虚拟主机的话,还可以从空间运营商获取资料。,三、打补丁查漏洞 当程序漏洞被公布时,程序官方都会发布程序的补丁文件,只需要到程序的官方网站下载相应的文件,四、木马程序检测(LDM工具)可以根据网页文件的修改时间来判断是否被植入木马,方法是察看所有被更改的文件的更改日期,因为它们修
33、改日期非常接近。然后在网站被黑以后要查询此日期最近新建立的asp、aspx、asa文件,将异常文件进行隔离。需要注意的有些木马检测软件比较苛刻,一些组件文件和后台管理程序也会被列入危险文件,在使用时需要仔细鉴别。,五、网页修复 一般黑客侵入网站后都是在网页中加入代码进行木马的种植,从而使用户在浏览网站时自动打开并下载木马程序,一些木马病毒会自动在所有的网页文件后面添加一行代码,如果网站文件很多,手工一个个清除简直是不可能的事。这时我们可以使用网页批量修改的软件(天新)进行恶意代码的批量删除。,五、数据备份及应急处理方案,关于数据备份我们以ASP开发的网站为例进行介绍,其它雷同。数据的备份一般包
34、括三大部分即:IIS备份、网站资料备份、数据库备份。对IIS的配置置进行备份 有多种方法可以用来完成此项工作。在Internet信息服务管理器控制台(IIS插件)中所设置的属性和值都被储存在Metabase.bin文件中。,手工备份IIS配置文件 使用手工备份IIS文件比较适合于服务器中运行的网站较少,一般少于5个,再多的话,备份起来相当麻烦,耗时也耗人力成本,后面将介绍利用一种工具实现自动的备份策略。如右图所示:选择好其中一个网站,单击右键,在“所有任务选项”中选择“将配置保存到一个文件”即可对该网站的IIS配置文件保存到一个指定的位置。,数据备份及应急处理方案,数据备份及应急处理方案,对于
35、刚才备份完的配置文件如何恢复呢,当网站或者IIS服务出现问题时,为了快速做出应急响应,保证业务的正常运行,不用再专门的建立网站,重新配置IIS,直接恢复即可解决问题。如右图所示:在IIS配置窗口中,选择“网站”单击右键,在“新建”中选择“网站来自文件”,把上次保存的配置文件选定即可快速完成IIS恢复,数据备份及应急处理方案,自动备份IIS网站 一台服务器内如果有上百个或者几百个网站的话,上述的手工备份显然是不可取的,为了实现自动备份IIS网站,我们这里要介绍一款非常是适用的工具:驿站备份V2.0,它是专门针对IIS的,适用起来相当方便,从菜单“操作”中选择“新建备份集”即可.,数据备份及应急处
36、理方案,自动备份完了上百个网站,那么就要可虑恢复的问题,此款工具也自带了自动恢复功能,如图所示,现在需要恢复某个时间点的所有网站,选择对应的文件就可以了,数据备份及应急处理方案,网站资料的备份 如果网站资料比较小,可以通过手工的方式进行备份,将网站资料通过FTP或者其它的一些方式比如移动硬盘盘拷贝到其它的地方。很多大型的网站资料容量非常庞大,使用人工手动备份已不可能,因此目前应用很广泛的数据存储技术已发展的相当完善,例如Symantec BackUp Exec。,数据备份及应急处理方案,对数据库备份 数据库备份与恢复是对数据库操作的一项非常重要的技术,其功能较多,按照数据库的大小数据库备份有四
37、种类型,分别应用于不用的场合:完全备份 是大多数人常用的方式,它可以备份整个数据库,包含用户表、系统表、索引、视图和存储过程等所有数据库对象。但它需要花费更多的时间和空间,所以,一般推荐一周做一次完全备份。,事务日志备份 事务日志是一个单独的文件,它记录数据库的改变,备份的时候只需要复制自上次备份以来对数据库所做的改变,所以只需要很少的时间。差异备份 也叫增量备份。它是只备份数据库一部分的另一种方法,它不使用事务日志,相反,它使用整个数据库的一种新映象。它比最初的完全备份小,因为它只包含自上次完全备份以来所改变的数据库。它的优点是存储和恢复速度快。文件备份 数据库可以由硬盘上的许多文件构成。如
38、果这个数据库非常大,并且一个晚上也不能将它备份完,那么可以使用文件备份每晚备份数据库的一部分。由于一般情况下数据库不会大到必须使用多个文件存储,所以这种备份不是很常用。,数据备份及应急处理方案,下面已SQLServer为例,进行数据库的备份和还原介绍,数据备份及应急处理方案,通过企业管理器进行单个数据库备份。打开SQL SERVER 企业管理器,展开SQL SERVER组LOCAL下的数据库,右键点击你要备份的数据库,在弹出的菜单中选择所有任务下的备份数据库,弹出备份数据库对话框:如图所示点击添加按钮,填写备份文件的路径和文件名,点击确定添加备份文件,点击备份对话框上的备份,开始进行备份。,数
39、据备份及应急处理方案,通过企业管理器多数据定时库备份。打开SQL SERVER 企业管理器,展开SQL SERVER组下的管理节点,右键单击数据库维护计划,选择新建维护计划。在弹出的欢迎对话框中选择下一步,然后显示如右对话框:,数据备份及应急处理方案,选择你想要备份的数据库,下一步。在接下来的一步中,我们默认所有选项,下一步。在当前对话框中可以选择是否检查数据库的完整性,这里我们默认就可以进行下一步就行了。对话框入图所示:选中作为维护计划的一部分来备份数据库,点击更改按钮修改备份数据库的时间,单击下一步,数据备份及应急处理方案,在这里,我们可以选择“使用此目录”为备份指定路径,选中“删除早于此
40、时间的文件”可以指定备份文件的保留时间。下面的几个步骤我们都选择默认设置,最后在完成对话框里为备份起一个名字,点击完成后,数据库会在你指定的时间进行备份。,数据备份及应急处理方案,恢复数据库备份文件,打开SQL SERVER 企业管理器,展开SQL SERVER组LOCAL下的数据库,右键点击你要还原的数据库,选择所有任务下的还原数据库选择从设备,点击选择设备,为还原添加备份文件路径,然后进行确定还原。,一、操作系统安全防护二、网站开发平台介绍三、应用软件的安全防护四、常见故障处理五、数据备份及应急处理方案,目录,六、济宁联通IDC机房业务介绍,六、济宁联通IDC机房业务介绍,济宁联通IDC(
41、Internet Data Center)机房位于山东省济宁市太白路通信大厦5楼机房,是严格按照国际互联网数据中心标准建造,配备了高端网络设备和先进完善的机房设施,可为用户提供高品质的服务。它的启用将有利于国内特别是山东地区政府、企业、学校等提供高速可靠的数据管理。目前,机房出口已经扩容至20G,可用扩容带宽40G,机房核心设备采用先进的Cisco网络设备12816,总出口带宽可满足40G的容量。机房采用独立的UPS供电,配备UPS不间断电源和两路市电及柴油发电机组,保证7*24小时不间断供电,空调系统也是独立运行的,保证室内温度在摄氏25度以下,机房提供各项免费和增值类服务,由专业技术人员执
42、行7*24小时不间断服务。为省内用户提供更为快速的IDC数据网络。,济宁联通IDC机房采用绿盟的千兆级防火墙打造专业防DDOS攻击的安全区域,为用户提供高品质的安全服务,整个 安全区域规划特定的网段,设定专业的维护人员。,济宁联通IDC机房业务介绍,主机托管、租赁虚拟主机域名注册服务,IDC产品服务,济宁联通IDC机房业务介绍,VPS服务器,利用虚拟服务器软件在一台物理服务器上创建多了互相隔离的虚拟服务器,这些虚拟出来的服务器本身有自己的操作系统,它的运行和管理与独立服务器完全相同。虚拟专用服务器确保所有资源为用户独享,让用户以虚拟主机的价格享受到独立服务器的服务品质。,济宁联通IDC机房业务介绍,虚拟服务器技术可以通过多种不同的方式灵活的分配服务器资源,每个虚拟化服务器的资源都有很大的不同,可以灵活的满足各种底中高端客户需求,为客户提供个性化服务。,济宁联通IDC机房业务介绍,谢 谢岳志立2259807,
