服务器管理规定

服务器管理规定（共8篇）

服务器管理规定篇1

第一条人员管理：系统中的用户要对自己的行为负责，要遵守《机房操作人员管理制度》。

第二条文档管理：中国中纺集团公司门户网站系统所有的网络配置、日常维护等都要有文档可查。

第三条日志审计管理：重要的网络结点（如路由器）要有日志，并定期对这些日志进行分析，检查违规行为。各管理员须严格执行并遵守《日志审计制度》

第四条访问控制管理：安全管理员协调组织各管理员严格权限控制，要求系统提供最少的服务、最小的权限。

第五条风险管理：定期进行安全评估、安全加固，加强网络安全。

第六条服务可靠性管理：网络要持续不断的运行。维护工作要在用户使用量小的时候进行。要监视网络的运行情况，注意错误和性能问题。尽量在发生之前采取保护措施。系统升级、配置改变要有记录。

第七条登录策略：管理员须互相配合制定健全、周密的登录策略。

第八条信息存储管理：对涉密信息进行加密与数字签名处理，并严格执行《信息资料安全管理制度》保证信息完整性与抗抵赖性。

第九条安全产品运行维护管理攻击与入侵管理制度：遇有攻击入侵迹象按照《应急响应制度》告知安全管理员进行处理。

第十条故障报告制度：各管理员须依据现实情况不同向集团公司主管领导做出汇报。

（一）每日汇报内容：

1．受理故障数；

2．当日16：00前未处理故障，内容及原因。

（二）立即汇报的内容：

1．机房总电源故障；

2．系统发生故障超过1小时或是阻断；

3．中继中断通信30分钟以上。服务器安全管理

1、未经允许，绝对禁止在服务器上增加、删除程序及其他内容。严禁私自复制、使用服务器上的数据及其他内容。

2、任何人不得在服务器上制造、传播计算机病毒，不得故意输入计算机病毒以危害服务器运行、网络安全及数据安全。

3、定期对服务器进行杀毒软件的升级及病毒查杀，以保证服务器的正常运行。

4、需要更新程序时，须向领导请示，经同意后方可进行。

5、服务器密码由系统管理员管理，其他人要用服务器时，需经局主要领导同意后，才能开启服务器密码，定期（一周）更改服务器的密码，严禁泄露服务器上的用户名及密码。

6、严禁在服务器上做与网络维护和服务器管理不相关的事情。

数字档案管理系统数据安全管理

1、数据库中的数据未经分管领导同意，不得私自增加、删除、修改。

2、不得通过远程服务将数据库中的数据提供给其他人。

3、要增加数据库中的数据，必须在确保数据正确并征得分管领导的同意后方可导入，若数据不正确，退回给提供方进行修改。

4、为保证数据的安全性，必须做好数据和其他程序的备份工作。数据库中的数据必须定期（一周）进行增量备份，需要备份的数据不仅包括档案数据等，也包括运行整套系统的系统参数、日志等。备份方式应包括硬盘备份、光盘备份、磁带机备份。

数字档案馆网站安全管理

1、信息发布者应当确保发布信息准确、真实，符合国家有关法律、法规和规章制度。发布信息填写区保密局下发的三级审批表。

2、网站管理员应当对用户访问网站情况进行监督，保证系统日志文件及其他重要数据的完整性、真实性。发现非法访问或对网站进行恶意攻击的，发现后及时采取措施制止并追踪访问者信息。

3、网站后台的使用权限由网站管理员分配，各帐户加密码予以保护，密码应定期修改，其他人严禁使用、猜测各帐户密码。

4、各帐户管理员应定期登陆后台，检查分管栏目情况，并察看相应文章的评论留言，发现有各类反动及不健康信息，应当及时清除，情节较重的应及时向上级汇报。

5、应做好网站的备份工作，确保在系统发生故障时能及时恢复。对网页的修改、内容的更新等每一步操作前，都应对原有文件备份副本，以免操作失误后无法恢复。

计算机信息网络管理制度（示例）

目的

1.1 为了加强计算机网络、软件管理，保证网络系统安全，保证软件设计和计算的安全，保障系统，数据库安全运行特制定本制度。

1.2 网站内容面向社会开放，建设网站的目的是对外宣传企业的实力，公布招聘信息，收集顾客意见

1.3 本制度适用于对公司网络系统的运行维护和管理。2 范围

2.1 计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。2.2 软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。2.3 客户机的网络系统配置包括客户机在网络上的名称，IP地址分配，用户登录名称、用户密码、U8设置、OA地址设置及Internet的配置等。2.4 系统软件是指: 操作系统（如 WINDOWS 2000等）软件。

2.5平台软件是指:设计平台工具（如CAD2000等）、办公用软件（如OFFICE 2000）等平台软件。

2.6专业软件是指：设计工作中使用的绘图软件（如PRO/E、UG软件等）。2.7 管理软件是指：生产和财务管理用软件（如用友U8软件、金碟软件等）。3.职责

3.1 信息管理部门为网络安全运行的归口部门，负责计算机网络系统的日常维护和管理。3.1 负责系统软件的调研、采购、安装、升级、保管工作； 3.2 负责软件有效版本的管理。

3.3 信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。

3.4 信息管理人员负责计算机网络、办公自动化、U8、金碟的安全运行；服务器安全运行和数据备份；internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理；协助职能科室进行数据备份和数据归档。

3.5 信息管理人员执行企业保密制度，严守企业商业机密； 3.6员工执行计算机安全管理制度，遵守企业保密制度。3.7系统管理员的密码必须由信息管理部门相关人员掌握。

4．管理

4.1网络系统维护

4.1.1 系统管理员每日定时对机房内的网络服务器、数据库服务器、U8服务器、OA服务器、Internet服务器进行日常巡视，并填写《网络运行日志》〔附录A〕。

4.1.2 对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析，制定处理方案，采取积极措施，并如实将异常现象记录在《网络运行日志》〔附录A〕。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》〔附录B〕上。部门负责人要跟踪检查处理结果。

4.1.3 定时对相关服务器数据进行备份。

4.1.4 定时维护OA服务器，及时组织清理邮箱，保证服务器有充足空间，OA系统能够正常运行。

4.1.5 维护Internet 服务器，监控外来访问和对外访问情况，如有安全问题，及时处理。4.1.6 制定服务器的防病毒措施，及时下载最新的防病毒疫苗，防止服务器受病毒的侵害。4.2 客户端维护

4.2.1 按照人事部下达的新员工（或外借人员）姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址、用户名、登录密码。4.2.1.1帐号申请

新员工（或外借人员）需使用计算机向部门主管提出申请经批准由信息部门负责分配计算机、OA的ID和邮箱。如需使用U8、kingbee向财务主管申请，由财务主管分配权限和帐号密码，信息管理部人员负责软件客户端的安装调试。4.2.1.2 使用

OA：公司局域网内，在地址栏输入HTTP：//192.168.0.27（公司局域网外，在地址栏输入HTTP：//OA.DEYE.COM）进入OA登陆界面,初始密码为公司总机号码，用户名为用户本人中文姓名，第一次登陆后必须在OA系统中修改密码，用户如无法独立修改可由信息管理人员协助完成修改。

U8、KINGBEE：信息管理人员完成安装调试客户端，用户输入财务主管分配的帐号密码登陆。其中U8打印设置可有用户自行设置，如无法完成设置，可由信息管理人员协助完成设置。

4.2.1.3 帐号注销：员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、OA 的ID和邮箱、U8、kingbee等软件信息以书面形式记录，经信息管理人员核实并将该记录登记备案。信息管理人员对离职人员OA、U8、kingbee中的公司资料信息备份以及拿到人事部门的员工离职通知单，方可对该离职人员所用的帐号信息删除。

4.2.2 如有移动用户需访问局域网，需经该部门主管领导批准，有关部门通知信息管理员提供服务。

4.2.3 根据用户需要为其配置Internet接入权限，一般员工只有接入局域网权限，如有工作需要要接入Internet，可向所在部门主管提出申请，经批准后通知网络管理员提供服务。

4.2.4 网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时，应由计算机管理人员统一调整，并及时修改“网络结构图”。

4.2.5 为客户机安装防病毒软件，并通知和协助网络用户升级防病毒疫苗。

4.2.6 对于网络用户传播、复制、制造计算机病毒或采用黑客技术而致使计算机网络瘫痪造成重大损失的情况，将给予严肃处理。（具体参见奖惩制度）4.3 系统及平台软件的管理 4.3.1 系统及平台软件采购

4.3.1.1 由信息管理员提出相关系统软件的采购及升级申请，填写《软件引进、升级审批表》〔附录D〕，经部门主管批准后采购。

4.3.1.2 应将原始盘片、资料、合同及发票复制件归档案保存。4.3.1.3 应办理软件注册手续，并将软件认证号码、经销商和技术支持商相关信息填入《软件信息表》〔附录C〕。

4.3.2 系统、平台软件的管理

4.3.2.1 信息管理人员负责软件的安装。

4.3.2.2 信息管理部门保存和使用软件的复制盘片，也可根据需要从档案借出原始盘片，复制相关资料留存使用。

4.3.2.3 信息管理人员应及时下载系统及平台软件的相关补丁程序，并与原系统进行配套管理和使用。

4.3.2.4 信息管理员负责将软件商信息记录在《软件信息表》〔附录C〕，就软件技术问题与软件商联系，并负责软件的升级，升级程序执行4.1.1。

4.4 软件维护

4.4.1 用户向信息管理人员提交软件维护请求。接到请求的信息管理人员应及时提供维护服务，并填写《维护记录》〔附录E〕。

4.4.2 对于较复杂的问题，处理人应及时与信息管理员沟通，信息管理员组织研究解决方案，及时处理问题。

4.4.3 应记录处理问题的方案及结果，信息管理员定期组织交流，总结汇总各种软件的问题，以便改进软件，积累经验，提高处理问题的技术水平。

4.5 软件的借用

4.5.1 用户需自行安装系统和专业软件时，应填写《软件借用记录》〔附录F〕，办理借用手续。

4.6软件有效版本管理

4.6.1 信息管理员应建立系统、平台、专业、管理软件的有效版本清单，并定期发布，格式见《软件有效版本清单》〔附录G〕。

4.7 数据备份管理 4.7.1 服务器数据备份

4.7.1.1每周应至少做一次U8、金碟数据的备份，并在备份服务器中进行逻辑备份的验证工作，经过验证的逻辑备份存放在不同的物理设备中，至少同时保留两个完整的数据备份。4.7.1.2 每周至少对文件服务器和OA服务器做一次数据备份。4.7.1.3 应对数据库进行自动实时备份。

4.7.1.4自动或手工备份的数据应在数据库故障时能够准确恢复。4.7.2 管理信息的备份

4.7.2.1 各部门应定时对管理数据进行备份。

4.7.2.2 每年的2月份，计算机人员应协助职能科室对一年的管理数据进行备份、标识并归档。

4.8 计算机病毒防治

4.8.1 在服务器和客户端微机上安装病毒自动检测程序和防病毒软件，信息管理人员应及时下载防病毒疫苗，用户应及时下载疫苗并检测、杀毒。

4.8.2 在向微机及服务器拷贝或安装软件前，首先要进行病毒检测。如用户经管理代表批准安装外来软件，应经过计算机人员对安装软件进行防病毒检测。

4.8.3 对于外来的图纸和文件，在使用前要进行病毒监测。

4.8.4 送外维修和欲联网的计算机必须经过病毒检测后，方可联入网络。

4.8.5 为了防止病毒侵蚀，员工和信息管理人员不得从internet网下载游戏及与工作无关的软件（QQ等），不得在微机、服务器上安装、运行游戏软件。

4.9 文件服务器的管理

4.9.1 文件服务器中为用户预留了一定的存储空间，存放重要文件、设计图纸和阶段成果，以避免在本地硬盘遭到损坏时丢失文件。

4.9.2 为有效利用存储空间，文件服务器禁止放置与工作无关的内容，未经信息管理员同意，严禁向文件服务器传送可执行文件。4.10 IP地址和用户密码管理

4.10.1 局域网IP地址由信息管理员负责管理，用户不得擅自改变服务器和客户端的IP地址。

4.10.2 信息管理员为用户设置权限、用户名和登录密码，并填写《用户信息表》〔附录H〕，备案用户信息。

4.10.3 用户可修改自己的应用系统密码。

4.11 对外接口管理（Internet服务器，OA服务器）

4.11.1用户应避免利用OA传送较大容量的附件[10M以下]、图纸和图片，邮件最大控制在10M以内，定期清理邮箱，保证OA的正常运行。

4.11.2 用户不得利用Internet及OA浏览、传播违法和不健康的内容，违反规定的用户将被终止上网权利。

4.12 系统保密制度

4.12.1 系统管理员的职责和义务

4.121.1.1 系统管理员应由主管领导批准设立，具有系统管理员权限的用户应对所管理系统的安全负责。

4.12.1.2 系统管理员不得擅自泄露其他用户的用户名及密码，不得为员工检索其他人员信息和企业保密信息。

4.12.1.3 因工作需要，经主管领导批准，系统管理员可以为用户检索、打印企业信息，但应妥善保管打印件，并对作废内容及时销毁。

4.12.1.4系统管理员不得随意修改合法用户的身份，确因工作需要应得到主管领导的批准。

4.12.1.5 系统管理员应遵守保密制度，不泄漏企业信息。4.12.2 用户的职责和义务

4.12.2.1 用户有权以自己合法的身份使用应用系统。

4.12.2.2 用户不得盗用其他人的身份登陆网络或进入应用系统，确因工作需要需征得本人的同意。

4.12.2.3 用户应保管好自己的密码，并三个月更换一次密码，以保证数据安全。4.13 重大操作事项审批制度

4.13.1 涉及到服务器系统、网络、数据库安全的操作应填写《重大操作事项审批表》〔附录I〕，任何人不得擅自更改运行系统的相关配置。

4.13.2 部门负责人应组织相关人员及专家讨论操作的必要性和可行性，制定安全措施和操作步骤。

4.13.3 经批准的重大操作需做充分的实验和准备，并验证其可行和安全后，由两人以上共同操作。

4.13.4 对管理软件的重大操作和维护应执行重大操作审批制度，不允许对运行的软件进行直接调试和试

4.13.5 在重大操作实施之前，应做好系统的备份。在实施过程中，应详细记录操作过程，以保证实施过程发生意外时能将系统恢复到实施前的运行状况。

4.14落实安全责任 4.14.1 对于新上岗信息管理人员，应进行岗位培训，培训岗位标准、计算机管理制度、操作规程，落实安全职责。

4.15 质量改进

4.15.1 对于发生的系统、网络、服务器故障，应按照质量保证体系的要求，采取质量改进措施。

4.15 网站建设

4.15.1 信息管理部门负责对网站的维护、更新、推广，负责对外栏目及管理文档栏目管理密码以及访问密码的设置。

4.15.2 各部门设立一名信息采集员，每个月负责采集该部门的信息，交到信息管理部门，信息管理员负责将信息更新到网站。

4.15.3 网站改版基本为每两年改版一次，由信息管理部门提供改版方案，由管理代表审批（具体审批流程、审批权限《财务审批制度》），将通过审批的改版方案及要求下达到网站开发商（公司网站由网站开发商托管），开发商根据下达的方案及要求对原网站进行改版，初次改版后，先由集团公司内部审核，通过后将正式发布网站，（未通过则需要网站开发商重新改版直到集团公司内部审核通过）改版后由信息管理人员对网站进行维护，每月由各部门信息采集员将各部门信息发送到信息管理部门，由信息管理部门对信息处理管理代表审核信息，通过审核的信息将被更新到网站。以下为流程图

网站建设维护、更新、改版流程图责任人配合人

no ok no ok no ok 信息管理部门管理代表网站开发商管理代表网站开发商各部门信息采集员信息管理部管理代表信息管理部信息管理部各部门信息采集员信息管理部信息管理部网站开发商信息管理部信息管理部信息管理部信息管理部各部门信息采集员信息管理部各部门信息采集员

5.附录

附录A 《网络运行日志》附录B 《网络问题处理跟踪表》附录C 《软件信息表》

附录D 《软件引进、升级审批表》附录E 《维护记录》附录F 《软件借用记录》附录G 《软件有效版本清单》附录H 《用户信息表》附录I 《重大操作事项审批表》

附录A 网络运行日志

日/月/年时、分问题记录巡视人签字日/月/年时、分问题记录巡视人签字

注：（1）简要记录发现的问题及问题处理结果。

（2）针对当时没有解决的问题或重要的问题应填写“网络问题处理跟踪表”。

附录B 网络问题处理跟踪表年月日

网络出现问题时间填表人问题描述：原因分析：处理方案：处理结果：预防措施：

执行人跟踪人完成时间

附录C 软件信息表

序号软件名称采购日期软件开发商信息名称联系人电话地址网址

附录D 软件引进、升级审批表

软件（项目）名称软件开发单位申请部门负责人

软件引进、升级意向（软件功能、引进的必要性等，由负责人填写）：签署/日期 / 年月日主管领导审批意见：签署/日期 / 年月日

附录E 维护记录

申请人部门申请时间维护需求：

处理结果：签字/时间： / 年月日维护验收：签字/时间： / 年月日用工用料明细

工作内容（或设备名称）数量备注（或单价）

处理人协助处理人耗时

注：（1）本表适用于计算机管理人员对客户端提供的操作系统、管理软件、硬件设备的维护，以及设备外送维修服务。

（2）客户端维护由用户验收，外修设备由计算机管理人员验收。

附录F 软件借用记录

软件名称盘片/资料借用人借出时间应归还时间归还时间经办人

附录G 软件有效版本清单

序号软件名称软件编号登记日期使用部门备注

附录H 用户信息表

部门姓名员工代码域（组）用户名/登陆密码 ERP系统登陆密码 OA U8 KINGBEE 附录I 重大操作事项审批表申请事项申请人存在问题预期成果可能产生的问题预防措施所需准备操作步骤参加人员及分工

服务器管理规定篇2

提高远程关机效

1.使用“s”参数关闭系统

善于使用Windows服务器系统内置的shutdown命令, 可以远程关闭局域网中任意一台在线的终端计算机系统。

比如, 若想在下午2点钟远程关闭主机名称为“computer”的终端系统时, 只要依次点击“开始”、“运行”命令, 弹出系统运行对话框, 再输入“cmd”命令并回车, 弹出DOS命令行工作窗口。然后在该窗口命令提示符下, 输入字符串命令“at 14:00 shutdown-m\computer-s”即可。其中, “m”参数用来设置被关闭的计算机, “s”参数用来指定执行关闭系统操作。

2.使用“f”参数关闭系统

为了让远程关机操作更顺畅、更高效, 我们可以巧妙使用“f”参数, 强制关闭远程计算机中一切顽固的应用程序。

比如, 在系统运行对话框中, 执行字符串命令“at 14:00 shutdown-m\computer-s-f” (如图1所示) , 就能快速地远程关闭主机名称为“computer”的终端系统, 不会再出现以往由于某些程序无法关闭而造成关机失败的现象。

3.使用“z”参数提高补丁更新效率

Windows服务器系统, 安装更新漏洞补丁的程序以后, 计算机系统会自动弹出重新启动系统的提示。实际上, Windows系统会不会重新启动, 跟正在被安装的漏洞补丁程序特性有一定关联。

有些漏洞补丁程序天生要求通过重新启动系统才能生效, 这时用户自然是无法让系统拒绝重新启动的。不过, 也有一些补丁程序没有强制要求系统启动, 用户可以巧妙利用补丁程序命令的参数, 避免计算机系统重新启动, 以提高补丁更新效率。

在更新安装漏洞补丁程序之前, 可以先逐一点击“开始”、“运行”选项, 弹出系统运行文本框, 在其中输入“cmd”命令并回车, 展开MS-DOS工作窗口。在该窗口的DOS命令行下, 使用“cd”命令将当前路径指向目标漏洞补丁程序所在的文件夹, 再输入“xxx/?”字符串命令 (其中“xxx”为特定系统漏洞补丁程序的名称) 。

从返回的结果界面中, 认真看看当前漏洞补丁程序有没有包含“z”参数。如果包含有这种命令参数就意味着目标漏洞补丁程序在更新安装结束后, 可以不通过重新启动计算机系统达到生效目的。最后返回DOS命令行提示符, 执行“xxx-z”命令, 开始更新安装指定补丁程序。安装结束后, 对应补丁程序就不会强制要求计算机系统进行重新启动了, 更新安装效率得到明显提升。

提高共享访问效率

共享访问是局域网中一项频繁要进行的操作, 但是不要认为这种操作简单得不值一提。因为不同场合下的共享访问, 需要使用的访问技巧也是不同的。

1.使用“users”参数限制访问人数

当用户尝试访问Windows服务器系统的共享资源时, 会遇到共享访问速度明显不快。造成这种现象的一个重要因素是同时访问特定共享资源的人数太多而造成系统反应迟钝。为了提高共享访问效率, 我们可使用net share命令的“users”参数, 限制特定文件夹的同时访问人数, 以确保服务器系统不会被过度消耗。

比如, 要将本地服务器中的“abc”共享文件夹的同时访问人数设置为“10”时, 只要依次点击“开始”、“运行”命令, 弹出系统运行对话框, 再输入“cmd”命令并回车, 弹出DOS命令行工作窗口, 然后在该窗口命令提示符下, 输入字符串命令“net share abc/users:10”即可 (如图2所示) 。

2.使用“cache”参数开通共享缓存功能

如果开通特定文件夹的共享缓存功能, 也能有效提高共享访问效率。原因是当用户初次访问服务器系统中的特定共享资源时, 这些共享内容就会被自动缓存起来, 供日后用户继续访问相同的共享内容时, 直接从Windows系统缓存中调用, 避免再从硬盘中重复读取目标共享内容。

比如, 在开通“abc”文件夹的共享缓存功能时, 可以使用net share命令的“cache”参数来帮忙。只要在DOS命令行工作窗口中, 执行字符串命令“net share abc/cache:automatic”, 就能开启特定共享文件夹的自动缓存功能。

提高映射连接效率

合理使用网络映射连接功能, 能够非常轻松地将局域网服务器中的重要资源映射到本地计算机的一个磁盘分区中。不过在缺省状态下, 创建好的网络映射连接会在下一次成功登录系统时自动断开。用户只有重新合理设置才能继续使用网络映射。

为了改善网络映射连接效率, 我们可以使用net use命令的“persistent”参数, 强制网络映射连接每次登录系统后始终有效。只要依次点击“开始”、“运行”命令, 弹出系统运行对话框, 再输入“cmd”命令并回车, 弹出DOS命令行工作窗口, 然后在该窗口命令提示符下, 输入字符串命令“net use/persistent:yes” (如图3所示) , 就能强制存储已经创建的网络映射连接了。

上述命令执行成功后, 继续输入“net use”命令, 我们能发现在返回的结果信息中有“会记录新的网络连接”的提示内容。这就意味着每次成功登录计算机后, 都会自动重新恢复之前创建的各种网络连接, 包括映射网络连接。

倘若要取消某个特定的网络映射连接时, 我们可以使用net use命令的“delete”参数来帮忙。比如, 要取消与X盘映射的网络连接时, 只要在DOS命令行中, 执行字符串命令“net use X:/delete”即可。

提高远程登录效率

网络运维人员经常会使用telnet命令进行远程配置或管理, 以提高工作效率。可在使用telnet命令远程登录连接局域网中的服务器系统时, 经常会遇到登录连接效率不高的现象。造成这种现象的一个重要因素就是同时登录连接服务器系统的人数太多, 消耗了服务器资源。

为了提高远程登录效率, 我们可以使用tlntadmin命令的“maxconn”参数, 限制远程服务器的最大telnet连接数量, 以确保服务器系统资源不会被过度使用。

比如, 要将IP地址为“10.176.0.6”服务器的最大telnet连接数量设置为“3”时, 只要依次点击“开始”、“运行”命令, 弹出系统运行对话框, 再输入“cmd”命令并回车, 弹出DOS命令行工作窗口, 然后在该窗口命令提示符下, 执行字符串命令“tlntadmin 10.176.0.6config maxconn=3”即可。当上述命令被成功执行后, 我们可以继续输入“tlntadmin 10.176.0.6config”命令, 从返回的结果信息中就能看到最多连接次数的数值被设置为“3”了。

提高特权操作效率

首先以普通用户账号登录进入服务器系统, 依次点击“开始”、“运行”命令, 弹出系统运行对话框, 输入“cmd”命令并回车, 展开Windows系统的MS-DOS命令行窗口。在该窗口的命令提示符下, 输入字符串命令“runas/user:<xxxyyy>cmd”。

这里的“xxx”代表Windows服务器系统所在特定域名称。如果本地服务器没有位于局域网域环境, 那么“xxx”就表示Windows服务器系统使用的主机名, 而“yyy”表示管理维护系统时需用到的特权帐号名称。

一旦Windows系统成功执行上述命令, 系统将弹出一个输入特权帐号密码的对话框, 输入正确的密码内容后再进行确认。

集群服务器的功耗管理篇3

集群服务器获得广泛应用的主要原因在于其较高的性价比，通过数量上的优势来弥补节点处理性能的不足。节点数量大幅增长的同时不可避免的带来电力消耗的快速增长，IDC(international datacorporation)研究数据表明，在2007年中国用于服务器的电源和冷却的总开支达到了19亿美元，仅在北京和广东两个地区，这部分的投入就达到了3.2和3.6亿美元，占到了全国的35.8％。据统计，中国2007年全年IT产品总耗电量在300亿到500亿度，相当于三峡电站一年的总发电量。巨大的耗能引来了各方的关注。

集群节点数量在快速增长，但其使用效率却在低水平徘徊不前，以应用最普遍的X86服务器集群为例，普遍认为其利用率低于30％，IBM更是称Intel服务器平均利用率只有10％，从而造成大量电力资源的浪费。

现代机房的功耗分布

集群服务器一般安装在专用机房中，一般采用高架地板，标准机柜，UPS(uninterruptible Powersupply)，精密空调等设备。

可以明显看出，服务器与冷却设备在机房总功耗中共占到了80％以上的份额，显而易见，冷却设备的功耗是和服务器运行时产生的热量密切相关的，如何更好的进行集群功耗管理就成为了关键。

集群功耗管理的要求

功耗管理属于集群基础设施管理的范畴，主要关心两个方面的情况，一方面是怎样把集群的实际负载与功耗联系起来；另一方面是怎样在不影响应用的前提下最小化集群的总功耗，最终目的是实现电力能源的量化与最优化调度。由于是从集群的角度分析功耗，所以不涉及单节点的绝对功率的大小，例如为节点更换更节能的CPU就不在考虑之中。

基于上述思路，可以将集群功耗管理归纳为如下几点功能：

集群功耗的实时监控与分析

对集群功耗的监控是实现功耗管理的基础，可以通过两种手段来实现：通过在服务器电源模块上增加功率感应器(功率计)使用主板的带外管理模块(BMC)直接读取。该方式的优点是简单直接，缺点是精度受限，目前只能达到十一10％，而且必须将功率传感器布置在电源AC端，由于刀片服务器采用共享电源无法探测每个刀片的功率，所以不能支持刀片服务器。另一种手段是服务器生产厂家在服务器生产之后标定各种负载条件下的服务器功率，用户使用时打开节点上的监控软件，就能够估算出节点的功率，只要厂家标定的负载样本足够多就可以实现较高的精度，同时，由于采用软硬件结合的方式，无论是机架式还是刀片服务器均可支持。

在准确的集群实时功耗监控基础之上可以计算应用的功耗与能耗，通过对不同负载状况集群功耗的分析可以得到应用的有效功耗与无效功耗，如果使用了作业调度系统，更可以直接计算作业的能耗。

集群峰值功耗的控制

主要是基于三方面的考量：第一，集群的UPS与冷却单元所能支撑IT设备最大功耗是决对不能超越的，因此用户往往需要配置较多的冗余设备，而其利用率很低，如果能够对集群功耗上限进行控制，可以相应的减少冗余设备数量，减少无效投资。第二，UPS与冷却单元还对机柜的功耗密度有相应要求，设计功耗密度太高会使成本大幅提升，设计密度过低又会造成空间利用率低下，因此需要选择一个合适的功耗密度。以前，功耗密度只能根据服务器的额定功率确定，而这个值几乎很难在实际应用中达到，据此进行设计就不可避免的造成空间的浪费以及供电与冷却设备的过度投资。准确地进行工作组级别，机柜级别和集群级别的功耗上限调整可以明显提升设备使用率。第三，不同种类的应用负载特点是不同的，例如高性能计算通常CPU利用率较高，对节点间通讯延迟敏感，而互联网应用往往更关心数据的快速读写，CPU利用率并不很高。即便是同一应用，其负载往往也会有大幅度的波动，下图左侧是某公司内部邮件服务器的负载情况，右侧是负载的自相关函数，可以看出负载有较明显的周期性，根据应用的负载特点进行功耗上限的调整会明显提升服务器的能效。

历史负载分析与功耗分配策略

服务器运行的应用一般不会频繁改变，可以将负载与功耗的实时数据保存下来形成历史数据，监控系统据此可以自动分析负载的特点与发展趋势并做出相应调整。现有的自动控制技术可以给出多种策略，其细节超出本文范围，不再一一赘述，但原则上既要保证功耗分配对负载波动的快速响应，又要避免过于频繁的调整造成电力资源的浪费。完善的功耗分配策略可以使管理员将精力集中在对负载特点的分析上，而不用为其具体数值以及调整时间等细节耗费大量精力。如果使用了作业调度系统，用户可以引入新的算法，根据集群的功耗分布对作业进行调度，提升系统的能效。

热量分布与冷却设备控制

从上文对机房功耗分布的分析中可以看出冷却系统的功耗仅次于IT设备，但事实上这部分功耗中的大部分被浪费掉了。图一是现有机房进行的三维温度分布模拟，从中可以看出，由于负载在机房中空间上与时间上是分布不均的，造成温度的分布也是不均匀的，有热点(图中红色部分)与冷点(图中蓝色部分)，是典型的非稳态热力学系统!现有机房的散热设计一般是基于热力学稳态系统进行的，造成了大量的能源浪费，有研究表明，有效制冷量不足50％。因此，通过建立热力学散热模型，基于集群功耗的实时监控数据与功耗分配策略进行精确制冷是必然的发展方向。

集群功耗管理的发展趋势

现有数据中心的各种设备大多是单独进行管理的，例如盘阵，服务器，UPS，空调等，笔者认为其管理模式将向两个方向发展，一方面要根据外部环境变化和负载的波动进行统一任务调度并调节各种设备，实现更广泛意义上的最优化调度；另一方面，管理的粒度会更细，例如对每节点的任务进行调整，对每个CPU内核的主频进行单独调整，进行分区冷却等。

服务器配置与管理感想篇4

考虑到自己的专业，为了拓宽知识面,本学期我选修了服务器的配置与管理这门课，通过课堂学习和自学，我学到了很多有关服务器配置知识，并且在实际生活上能够很好的运用。

给我印象很深的是第一节课，老师给我们讲解了一些关于服务器配置的基本知识，那些路由器、交换机、猫等设备的相关知识深深的吸引了我，使我对这门课产生了浓厚的兴趣，这也成为后来使我坚持努力学习服务器知识的动力。

通过学习这门课程我接触了很多有趣的知识。

局域网基础

局域网是计算机网络的一个分类，是局限于一定地理范围内的计算机网络。局域网的出现使计算机网络为大多数人所认识，并借助这个桥梁传输数据和共享资源。此外，局域网技术是当前非常流行的技术领域，它可以划分为多种类型，并且得到了广泛的应用。

网线的制作

T568A：白绿、绿、白橙、蓝、白蓝、橙、白褐、褐 T568B ：白橙、橙、白绿、蓝、白蓝、绿、白褐、褐两种类型的网线的工作原理和制作。

通过对网线制作知识的学习我了解了平时常用的双绞线的工作原理和制作方法，感觉很实用很有趣。

路由器

路由器（Router）是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。路由器是互联网络的枢纽、“交通警察”。目前路由器已经广泛应用于各行各业，各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。

路由器的使用级别

接入路由器

接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP连接，还支持诸如PPTP和IPSec等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用带宽，这将进一步增加接入路由器的负担。由于这些趋势，接入路由器将来会支持许多异构和高速端口，并在各个端口能够运行多种协议，同时还要避开电话交换网。企业级路由器

企业或校园级路由器连接许多终端系统，其主要目标是以尽量便宜的方法实现尽可能多的端点互连，并且进一步要求支持不同的服务质量。许多现有的企业网络都是由Hub或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置，但是它们不支持服务等级。相反，有路由器参与的网络能够将机器分成多个碰撞域，并因此能够控制一个网络的大小。此外，路由器还支持一定的服务等级，至少允许分成多个优先级别。但是路由器的每端口造价要贵些，并且在能够使用之前要进行大量的配置工作。因此，企业路由器的成败就在于是否提供大量端口且每端口的造价很低，是否容易配置，是否支持QoS。另外还要求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种LAN技术，支持多种协议，包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN。骨干级路由器

骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性，而代价则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术，如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。骨干IP路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到一个包时，输入端口在转发表中查找该包的目的地址以确定其目的端口，当包越短或者当包要发往许多目的端口时，势必增加路由查找的代价。因此，将一些常访问的目的端口放到缓存中能够提高路由查找的效率。不管是输入缓冲还是输出缓冲路由器，都存在路由查找的瓶颈问题。除了性能瓶颈问题，路由器的稳定性也是一个常被忽视的问题。

对于我们大学生来说，宽带路由器的使用较为普遍。通过对于路由器相关知识的学习，我明白了路由器对于互联网的重要作用。

交换机

交换机(英文：Switch，意为“开关”)是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。

交换机和路由器的区别

传统交换机从网桥发展而来，属于OSI第二层即数据链路层设备。它根据MAC地址寻址，通过站表选择路由，站表的建立和维护由交换机自动进行。路由器属于OSI第三层即网络层设备，它根据IP地址进行寻址，通过路由表路由协议产生。交换机最大的好处是快速，由于交换机只须识别帧中MAC地址，直接根据MAC地址产生选择转发端口算法简单，便于ASIC实现，因此转发速度极高。但交换机的工作机制也带来一些问题。

1．回路：根据交换机地址学习和站表建立算法，交换机之间不允许存在回路。一旦存在回路，必须启动生成树算法，阻塞掉产生回路的端口。而路由器的路由协议没有这个问题，路由器之间可以有多条通路来平衡负载，提高可靠性。

2．负载集中：交换机之间只能有一条通路，使得信息集中在一条通信链路上，不能进行动态分配，以平衡负载。而路由器的路由协议算法可以避免这一点，OSPF路由协议算法不但能产生多条路由，而且能为不同的网络应用选择各自不同的最佳路由。

3．广播控制：交换机只能缩小冲突域，而不能缩小广播域。整个交换式网络就是一个大的广播域，广播报文散到整个交换式网络。而路由器可以隔离广播域，广播报文不能通过路由器继续进行广播。

4．子网划分：交换机只能识别MAC地址。MAC地址是物理地址，而且采用平坦的地址结构，因此不能根据MAC地址来划分子网。而路由器识别IP地址，IP地址由网络管理员分配，是逻辑地址且IP地址具有层次结构，被划分成网络号和主机号，可以非常方便地用于划分子网，路由器的主要功能就是用于连接不同的网络。

5．保密问题：虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤，但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤，更加直观方便。

在学习了以上一些基础知识的同时,通过这门程我还系统地学习了关于服务器的更深层次的知识，以下我详细说明。

Windows2003的安装

Windows Server 2003操作系统是微软在Windows 2000 Server基础上于2003年4月正式推出的新一代网络服务器操作系统。其目的是用于在网络上构建各种网络服务。

Windows Server 2003的几种安装方式：从网络进行安装无人值守安装升级安装从CD-ROM启动开始全新安装，这些不同模式下的安装是不同需求者感受到了非常人性化的安装体验。

DHCP服务器配置

动态主机设置协议（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议。两台连接到互联网上的电脑相互之间通信，必须有各自的IP地址，但由于现在的IP地址资源有限，宽带接入运营商不能做到给每个报装宽带的用户都能分配一个固定的IP地址（所谓固定IP就是即使在你不上网的时候，别人也不能用这个IP地址，这个资源一直被你所独占），所以要采用DHCP方式对上网的用户进行临时的地址分配。也就是你的电脑连上网，DHCP服务器才从地址池里临时分配一个IP地址给你，每次上网分配的IP地址可能会不一样，这跟当时IP地址资源有关。当你下线的时候，DHCP服务器可能就会把这个地址分配给之后上线的其他电脑。这样就可以有效节约IP地址，既保证了你的通信，又提高IP地址的使用率。

当第一次接触到DHCP服务器时，通过老师的讲解，我感触颇深的是它能够动态地分配IP地址，以提高IP地址的使用率，特别感兴趣它是如何将一个个地址准确分配给连上网的用户的，那时感觉特别神奇。

TCP/IP协议知识

TCP/IP是Transmission Control Protocol/Internet Protocol的简写，中译名为传输控制协议/因特网互联协议，又名网络通讯协议，是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成。TCP/IP 定义了电子设备如何连入因特网，以及数据如何在它们之间传输的标准。协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。通俗而言：TCP负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台电脑规定一个地址。

TCP/IP包括的知识非常广泛，包括IP地址的分类、网关地址的设置及功能、子网划分及常用协议IPv4和IPv6等。

服务器管理与维护实训篇5

第一题

你是公司的网络管理员，公司处在单域的环境中，所有的服务器都运行了Windows Server 2003企业版，所有的客户机都运行Windows XP。你利用DHCP动态分IP地址，你为公司内部的文件服务器保留了IP：200.0.0.99，DHCP服务器配置如下图：

第二题

你是公司的网络管理员，公司处在单域的环境中，有10台服务器运行了Windows Server 2003企业版，其余所有的100台客户机都运行Windows XP。你利用一台名为NAT-SRV的服务器作为NAT服务器，使公司网络上的所有计算机连接到Internet。为此架设VPN服务器。

第三题

你是公司的网络管理员，公司处在单域的环境中，你在一台运行Windows Server 2003企业版的服务器上安装了IIS服务，架设三个基于IP地址不同的网站之后测试，服务运行正常。

第四题

你是公司的网络管理员，公司处在单域的环境中，你在一台运行Windows Server 2003企业版的服务器上安装了DNS服务，使架设完成的三个基于IP地址使用域名进行访问不同的网站，服务运行正常。

实训要求：

1.按照任务要求在网络实训室完成实训内容；

2.把实训结果在实训报告上写出每一个服务的安装与配置过程和重要步骤及结果的截图；

服务器管理规定篇6

断开服务器连接

用户的Internet信息服务器连接到网上之后，如果因为某中原因不再希望网上其他用户访问自己的服务器，可断开该服务器的连接。例如，某一时期，网络中的病毒特别多或且厉害，用户应断开服务器的连接，以防不测。

要断开服务器的连接，在控制台目录树中，双击“ Internet信息服务”节点，展开该节点。然后右击服务器节点，从弹出的快捷菜单中选择“断开”命令，出现确认信息提示框之后，单击“是”按钮即可。

连接服务器

服务器被断开之后，用户可根据需要随时连接服务器，继续通过该服务器发布网络信息。例如，因网络病毒而断开连接的服务器，在网络病毒得到遏制之后，可重新建立连接。要连接服务器，在控制台目录树中，右击“Internet信息服务”节点，从弹出的快捷菜单中选择“连接”命令，打开如图14 - 3 6所示的“连接到计算机”对话框，在“计算机”文本框中输入要连接的Internet信息服务器的计算机名，单击“确定”按钮即可。

备份和还原服务器配置

在服务器的维护过程中，用户很难保证自己的修改和设置都是正确的，都有可能或多或少的犯一些操作错误，导致服务器不能正常运行;另外，访问者的非法操作和恶意攻击也有可能导致服务器遭受破坏。这时，就需要一种方法来恢复服务器系统的正常运行，备份和还

原服务器配置无疑是一种最好的办法。在服务器正常时，对其配置进行备份;当服务器出现错误时，再还原服务器配置备份数据，可快速排除服务器的故障。不过，还原服务器配置是一项非常耗时的操作，它将覆盖所有当前的设置并导致全部服务的停止和重新启动。要备份和还原服务器配置，可参照下面的步骤：

1. 在控制台目录树中(见图14 - 4 )，双击“Internet信息服务”节点，展开该节点。然后右击服务器节点，从弹出的快捷菜单中选择“备份和还原配置”命令，打开“配置备份/还原”对话框，如图14 - 3 7所示。

2. 如果要创建备份，单击“创建备份”按钮，打开如图14 - 3 8所示“配置备份”对话框，在“配置备份名”文本框中输入备份文件名，然后单击“确定”按钮返回到“配置备份/还原”对话框。

3. 如果要还原以前的服务器配置备份，在“备份”列表框中选择备份文件，然后单击“还原”命令，出现信息提示框后，单击“是”按钮即可。

设置服务器属性

服务器的属性直接决定着用户的服务器的性能。用户要想使自己的服务器充分地发挥信息服务的功能，必须合理的设置服务器的属性。要设置服务器属性，可参照下面的步骤：

1. 在控制台目录树中(见图14 - 4 )，双击“Internet信息服务”节点，展开该节点。然后右击服务器节点，从弹出的快捷菜单中选择“属性”命令，打开服务器属性对话框，如图14 - 3 9所示。

服务器管理规定篇7

1 动物疫病防控工作面临的形势和新要求

“十一五”期间, 全省各级动物疫控工作者紧紧围绕“两个千方百计、两个努力确保”, 认真贯彻落实“24字防控方针”, 积极应对严峻复杂的国内外动物疫情和畜产品质量安全形势, 充分履行职责, 切实落实措施, 迄今为止全省未发生重大动物疫情和畜产品安全事件, 防控成效显著。但是, 新时期我省动物疫病防治任务仍然十分艰巨。

1.1 取得的显著成效

1.1.1 重大动物疫病和人畜共

患病继续得到稳定控制。近年来, 四川省开展了以春秋两季集中免疫为主, 适时补免为辅的重大动物疫病防控工作, 强制免疫工作做到了应免尽免, 免疫密度常年保持在90%以上, 有效抗体合格率均高于农业部规定标准。同时, 组织开展了仔猪腹泻、猪链球菌病等常见动物疫病的防治工作。人畜共患病的防治工作也取得了新的进展, 血吸虫病防治新增4个县达到传播阻断标准, 家畜布病和结核病得到有效控制, 狂犬病阳性率较2010年大幅下降。继续保持了我省猪Ⅱ型链球菌病清净无疫, 无马鼻疽病和马传贫阳性, 保证了省内无重大动物疫病和人畜共患病疫情发生, 实现了基本清净无疫。

1.1.2 技术支撑能力进一步增强。

一是建立了监测和流行病学调查结果评估会商新机制。为动物疫病防控工作提供了有力的技术支撑和科学决策依据, 实现了将监测和流调成果应用于指导疫病防控工作的机制创新。二是设立了定点监测和流行病学调查点。开展了高致病性禽流感、口蹄疫等主要动物疫病监测和流行病学调查工作, 完成了仔猪腹泻紧急调查工作, 为有效指导动物疫病防控工作开展提供了有力的技术支撑。三是举办了全省突发重大动物疫情处置应急演练, 进一步提高了全省重大动物疫情应急处置能力, 充分展现了四川兽医工作者的良好形象和业务水平。

1.1.3 队伍整体素质不断提升。

一是通过组织开展防疫技术、实验室操作技能等多种形式的业务培训, 进一步规范了操作规程, 提升了全省的整体业务能力和水平。二是兽医体制改革以来, 通过公招, 一大批高学历、高素质人才充实到了各级疫控机构中, 提升了全省疫控队伍整体素质和能力。三是开展了一系列有针对性的培训。结合四川省畜禽养殖现状和规模养殖场 (小区) 防疫技术从业人员实际, 启动实施了四川省规模养殖场 (小区) 万人培训行动计划, 健全了培训体系。四是完善和规范了执业兽医资格考试规章制度, 并将相关程序固定下来, 转为常态化工作。

1.2 动物疫病防控工作存在的问题及原因分析

当前, 随着形势的发展, 特别是新型兽医工作责任体系的构建和兽医职能的拓展, 动物疫病防控工作暴露出政策措施、体制、机制等方面的“软肋”, 主要表现:一是对规模养殖场 (小区) 防控动态不能及时准确全面掌握, 影响了防控策略的有效转变和实施。二是疫病防控社会化服务意识淡薄, 无法与规模养殖场主、养殖户和兽医从业者建立良好管理体系。这些问题制约了动物疫病防控社会化服务工作的开展。三是县级兽医实验室的作用未能充分发挥, 制约了动物疫病监测、流行病学调查及疫情预警预报工作的开展。

经分析, 产生这些问题主要有政策、观念等方面的原因。一是动物防疫工作观念跟不上形势的转变。随着现代畜牧业的发展, 四川省畜禽养殖规模化程序越来越高, 规模养殖场的防疫已逐渐成为疫控部门工作的重点。然而, 许多基层防疫工作依然采用以前的管理模式, 对规模养殖场防疫工作管理不能真正到位, 使疫病防控工作难度加大。二是基层疫控机构改革后职能职责履行尚不够到位。兽医体制改革后, 疫控机构的职能职责进一步明确, 但许多地方的防疫工作依然局限于重大动物疫病防控, 而对非重大动物疫病的防疫指导不足, 不履行其他职能职责或只履行部分, 不能真正体现疫控机构的地位和作用。三是基层兽医实验室没有真正发挥好作用。由于基层兽医实验室经费保障不足, 除完成定期监测、检测任务外, 不能开展免疫抗体监测和病原学诊断, 导致疫控部门不能及时掌握各养殖场的免疫抗体水平, 也就不能指导养殖场进行及时的补免或加强免疫。1.3新时期对动物疫病防控社会化服务工作的要求按照《农业部2012年兽医工作要点》, 要积极构建新型兽医工作责任体系, 以有效控制和扑灭动物疫病为落足点, 调整目标、策略、布局, 紧紧围绕“两大任务”, 着力提高“两个水平”的新要求, 各级疫控机构要在过去工作的基础上, 从防控科学化、服务多样化、机制创新化、队伍专业化四个方面着手, 全力提升四川省动物疫病防控社会化服务水平。

1.3.1 防控科学化。

以各级疫控机构为依托, 依靠技术、人才和设备优势, 依据疫病监测和流行病学调查结果指导动物疫病防控工作, 真正做好科学防控。1.3.2服务多样化。要在做好重大动物疫病防控公益性服务工作的基础上, 加强动物疫病防控社会化服务工作。各级疫控机构应围绕防疫技术的宣传推广、疫病诊断、免疫抗体监测和驻场兽医的技术指导培训等全方位地开展社会化服务, 真正地满足基层动物疫病防疫需要。

1.3.3 机制创新化。

创新社会化服务机制, 全方位地调动疫控机构、养殖企业 (户) 、大专院校和科研单位的积极性, 整合服务资源, 做到设备、人才、信息、成果共享, 使各方资源、力量都主动参与到社会化服务中。

1.3.4 队伍专业化。各级疫控机

各级疫控机构要加大专业技术人才的储备和培训力度, 切实提高人员素质, 努力打造一支水平高、专业技术过硬的社会化服务队伍。

2 构建动物疫病防控社会化服务体系的必要性

2.1 构建动物疫病防控社会化服务体系是时代赋予的新任务

随着社会的进步, 兽医工作受到越来越多的关注, 2010年世界兽医协会提出“同一个世界、同一个健康”的理念, OIE和FAO也将兽医服务定位为全球性公共产品。我国先后出现的一系列食品安全事件, 也时刻提醒只有做好动物疫病防控工作才能保障动物源性食品有效供应和食物安全。面对新的形势, 我们要理清思路, 转变工作方式, 创造性地推进工作, 既要做到管理创新, 也要做好服务创新, 切实提升工作能力和服务水平, 才能不辜负时代赋予我们的神圣职责。

2.2 构建动物疫病防控社会化服务体系是提高动物疫病防控工作科学化水平的新要求

提高动物疫病防控工作科学化水平, 就是要求动物防疫工作要加强政策引导, 构建兽医社会化服务体系, 着力提高行业自主服务水平。落实各方责任, 构建兽医工作责任体系, 着力提高兽医工作管理水平。只有积极构建社会化服务体系, 把管理融入服务中, 在服务中创新管理, 变发现问题被动应对为主动出击解决问题, 才能切实提高动物疫病防控科学化水平, 推动动物疫病防控工作的发展。

2.3 构建动物疫病防控社会化服务体系是养殖结构变化后的新举措

四川是全国规模养殖大省, 随着现代畜牧业提质扩面发展, 禽畜规模养殖比例逐年上升, 2011年全省年出栏生猪50头以上的规模养殖户34.06万户, 比上年增长11.23%。适度规模养殖出栏量达到56%, 比上年提高5.92个百分点。标准化适度规模养殖逐步成为全省畜牧生产主导形式。同时要清晰地认识到现阶段动物疫病防控工作重点已发生了转变, 抓好规模养殖户的动物疫病防控就是抓住了当前的关键。做好规模养殖场的免疫、监测等动物疫病防控工作是当务之急。

因此, 要加快转变兽医工作方式, 转变思想观念, 创新管理手段, 强化为基层服务的意识, 大力探索规模养殖场动物疫病的防控规律, 以服务养殖户为立足点, 以发挥专业技术支撑作用为切入点, 构建专业、便捷、多样化的动物疫病防控社会化服务体系, 形成公益性、社会化服务二维一体的服务格局, 进一步提升动物疫病防控工作科学化水平, 确保公共卫生安全和畜牧业健康持续发展。

3 推进动物疫病社会化服务的思考

3.1 普及动物疫病综合防控技术进场

规模养殖场驻场兽医业务水平参差不齐, 大型规模养殖场有专业兽医, 业务水平较高, 中小型规模养殖场的驻场兽医水平较低, 有的场甚至没有驻场兽医。因此, 各级疫控部门要以场为单位, 明确责任技术指导员, 对不同规模的养殖场要进行养殖安全和疫病防控技术培训、指导和管理。创立技术指导规模场, 定人帮扶适度规模户, 拉网服务散养户等新模式服务, 以帮助其真正做到科学防控。要结合实验室工作, 有针对性地采集样品, 定期进行疫病监测和抗体水平监测, 并对辖区内动物疫病发生趋势和防控要点通报到场。

3.2 实行规模养殖场定点专家联系制

组织全省各级动物疫病预防控制机构专家和技术骨干到规模养殖场开展定点动物疫病防疫技术咨询服务。先在省内16个猪病监测点和6个畜禽监测点的规模养殖场中设立定点联系专家点, 再逐步推行至全省。定点联系专家根据养殖场饲养品种、规模、管理水平等情况科学指导整个养殖过程中动物疫病防控工作, 制定科学合理的免疫程序, 科学指导用药、疫苗使用, 提升规模养殖场动物疫病综合防控能力, 提高养殖场主抵御市场和疫病风险的能力。

3.3 建立省、市、县三级培训体系, 定期组织开展培训活动

各级动物疫控机构要结合当地养殖需要, 定期组织辖区内专业技术人员和规模养殖场驻场兽医进行有针对性的培训和指导, 主要包括法律法规、免疫操作技术、实验室技能和动物疫病防控新技术等, 及时学习新知识并转化成能力, 注重培训的实践和成效, 提升从业人员的专业技术水平, 提高基层防疫队伍的实际工作能力, 特别要注重驻场兽医和村级防疫员的培训。

3.4 激励县级兽医实验室开展疫病检测服务工作

县级兽医实验室是疫控部门服务基层的第一窗口, 要充分发挥县级兽医实验室的作用。应有效利用实验室的仪器、设备和人才优势, 在完成日常工作、定期监测任务的同时, 开展疫病防控咨询服务和血清学抗体检测工作, 逐步创造条件开展病原学检测, 对养殖场内出现的动物疫病进行快速诊断和指导, 为养殖者提供便捷的诊疗服务。

3.5 创新社会化服务机制

把加强机制创新作为动物疫病防控公共化、社会化服务体系创新的切入点。通过机制创新, 提高各级疫控机构参与和开展动物疫病社会化服务的积极性, 整合服务资源, 促进服务资源的有序流动和合理配置, 促进服务体系的形成和完善。一是加强动物疫控机构之间的整合与协作, 做到仪器设备共享、人才共享、信息共享。二是加强与大型养殖企业的合作。建立“中心+养殖企业+农户”、“中心+专合组织+农户”等服务形式, 形成风险共担、成果共享的合作机制。三是加强与大专院校、科研单位协作, 做到技术成果、疫病信息资源共享, 更好地服务于全省动物疫病防控事业。

3.6 加强动物防疫信息化建设, 搭建沟通交流平台

服务器安全管理与入侵防护浅析篇8

关键词:信息安全入侵防御数据恢复

中图分类号:G647文献标识码:A文章编号:1673-9795(2012)04(a)-0222-01

近年来,计算机普及、Internet迅猛发展,信息系统已在各行各业普及使用,人们在利用网络的优越性的同时,对网络安全尤其是web服务器的安全问题不容忽视,如何设置使得web服务器承载的网站在网络中较为安全的运行,需要我们不断地深入研究。本文以Windows server 2000/2003 web服务器安全设置为例,就本人对Web服务器的应用经验,针对黑客的攻击入口及该注意的安全设置,本着最少开启的服务设置最小的权限尽量获得相对安全的原则进行探讨剖析。

1 安全配置,防范于未然

目前主流服务器多采用windows 2000/2003、linux操作系统,其中linux系统安全稳定,多用于核心数据管理、email、ftp等相关服务,windows具有简洁易行等优势,所以仍被广泛应用。但系统往往因为存在漏洞、端口等,给入侵者提供机会,对稳定的安全管理构成威胁,所以首先要构建安全的服务系统。

1.1 系统配置

做好系统升级、操作系统补丁更新,特别是IIS 6.0补丁、SQL SP3a补丁、IE 6.0补丁等。开启系统自带防火墙,停掉Guest 帐号、并给guest加一个复杂的密码,隐藏重要文件/目录,禁用DCOM。

1.2 端口服务设置

关闭不需要的端口。只开启3389、21、80、1433,办法:本地连接—属性—Internet协议(TCP/IP)—高级—选项—TCP/IP筛选--属性—勾选,然后添加需要的端口即可,设置完端口重启系统。

关闭不需要的服务,打开相应的审核策略。把不必要的服务,如Remote Registry等都禁止掉,减少隐患。

在运行中输入gpedit.msc回车,打开组策略编辑器,配置需要审核的项目:账户登录事件、策略更改等。

1.3 磁盘权限设置

C盘只授予administrators和system权限,Windows目录要加上users的默認权限,否则ASP和ASPX等应用程序无法运行。关闭默认共享的空连接,防止SYN洪水攻击。

1.4 安装杀毒软件、防火墙,做好补丁操作和病毒库升级

1.5 SQL2000安全配置

System Administrators角色不超过两个;如果本机最好将身份验证配置为Win登陆;不使用Sa账户,为其配置一个超级复杂的密码;隐藏SQL Server、更改默认的1433端口;为数据库建立一个新的角色,禁止该角色对系统表的select等权限,防止sql注入时利用系统表。

1.6 IIS安全设置

不使用默认的Web站点,如果使用也要将IIS目录与系统磁盘分开;删除IIS默认创建的Inetpub目录(在安装系统的盘上);删除系统盘下的虚拟目录;删除不必要的IIS扩展名映射;更改IIS日志的路径。

2 入侵防御,安全排查

攻击者入侵某个系统,总是由某个主要目的所驱使的。例如炫耀技术,得到机密数据,破坏企业正常的业务流程等等,攻击者入侵系统的目的不同,使用的攻击方法也会不同,所造成的影响范围和损失也就不会相同。因此,在处理不同的系统入侵事件时,就应当对症下药,不同的系统入侵类型,应当以不同的处理方法来解决,这样,才有可能做到有的放矢,达到最佳的处理效果。

2.1 入侵检测

服务器被攻击时,一般通过几个方面体现:

web页面—主页文件丢失或被篡改,页面上出现乱码或广告信息,主页上关链接错误,弹出删改信息。

流量异常—网络带宽沾满,流量突增,不断有发包、收包操作。

服务器端查看—会有异常访问,增加的用户等入侵痕迹。

根据日常管理经验,入侵途径主要集中在以下几种:

系统未能及时升级,补丁操作。

开启web、ftp等相关服务,用户权限设置不明确。

页面上有用户登陆设置,通过数据库接口进入。

2.2 解决办法

确定系统入侵,应采取及时有效的措施:

首先,要通过抓图、保存页面、建立入侵系统快照等方式取证,以便事后分析和留作证据。