你所不知道的注意事项 |
时你最应该要明白哪些事项呢?对于想要选择的企业来说,在选择时要特别注意的事项有哪些呢?以为明白了中的常见注意事项的企业,下面陆零网络小编就来介绍一下你不知道的那些的注意事项吧。 1、服务商的情况: 拥有正规合法的资质,也就是ISP证。ISP证是国家颁发的能够经营互联网接入业务(也就是我们常见的做虚拟主机,服务器租用托管业务)的经营许可证。在这里你要注意一点,有些个别的人蒙蔽客户,用ICP证来忽悠客户,因为ICP证和ISP证的证书样子长得是一样。要注意分辨:ICP证的业务种类写的是信息服务业务,也就是只能做经营性的网站内容,而ISP证的业务种类写的是因特网接入服务业务,这才是可以做虚拟主机及租用业务的证明。 公司成立时间。新成立的公司,一般尚在发展阶段,经营上存在风险,最好是找一些经营时间比较长的老牌公司来合作,他们运营的时间比较长,有经验,抗风险能力也比较强。 这样你就不用担心,今天交了钱明天就不见人了。 公司在当地市场的口碑。一般要找一些比较知名,口碑比较好的公司来合作,例如陆零网络,这样服务会比较好,技术实力强,售后有保证。 2、机房的情况: 地理位置,附近的交通,地铁公交站有多远,开车最近的线路,为以后的维护选个良好的地址,离公司近的地方,出现问题能及时解决 机房的占地面积多大,有几层,能放多少机柜,现在还剩多少未用的等,可以知道这个机房的实际使用率 机房的基础设施:供电系统,几路市电,后备油机多少台,单个机柜容量多少,几路PDU接入,UPS有多少个,满载后备时间多少分钟;空调系统怎样,恒温是多少(23±1℃ ),湿度多少(40—50% ),是怎样送风的。安全问题是重中之重,怎样进入机房(是用身份证还是专人指纹系统)有没有监控系统,是不是24小时有人员值班,出现问题有没有立马解决等。 3、操作系统安全 也许会有朋友经常会反应,服务器又被黑客进去了,每星期得往数据中心至少跑两趟,怎么办啊?在装完了操作系统后,马上安装一款杀毒软件,并进行操作系统补丁的升级,以及杀毒软件病毒库和特征库的升级。这个时候您可千万别在服务器上瞎逛,互联网上病毒木马多着呢。升级完以后,赶快进行一些基本安全的权限设置,包括各个磁盘分区和目录的权限,甚至可以细化到相关文件的安全设置。具体权限的设置在此不再详谈了。不同的操作系统,不同的应用方向,权限的设置也就不一样。千万不要按网上的教程原封不动的搬,否则你会吃亏的。 4、应用软件的安全 在服务器上不要安装跟你服务器没有任何关系的软件,包括Windows操作系统以Linux操作系统等。推荐你使用最新版本的应用软件,比如Windows操作系统下的FTP软件Serv-U,相信在服务器被黑客入侵的案例中,有80%以上的是因为服务器上Serv-U的版本太低,再结合其他地方的漏洞而被入侵的。一个新版本的应用软件被推广出来,当然有它的原因所在。 5、网站与数据库的安全 有朋友在写完程序以后,直接上传到服务器上,将网站架设起来,在客户端能够访问就不管了,这也是错误的做法。在写网站程序的时候,程序的语法与判断等位置一定要严谨,数据库安装完以后,一定要打上最新的数据库补丁,并作些一基本权限设置。网站程序在传到服务器上以后,必须及时相应相关目录的权限进行设置。这样做虽然不能够保证整台服务器的安全,但至少会大大降低服务器被入侵的可能性。 6、杀毒软件与防火墙 也许会有朋友报怨,服务器既装了杀毒软件,又装了防火墙,服务器还是被黑客入侵进去了。那可能是您的杀毒软件没有配置或者没有升级病毒库,也可能是防火墙没有配置。包括笔者身边的朋友都会犯这种错误,装了杀毒软件就像装普通的应用程序一样,装完了重启后就不再管它了,这是不好的习惯,安装完杀毒软件,在服务器重启以后应在第一时间内将病毒库或特征码升级至最新,并作一些简单的配置,如开机扫描,进入系统扫描或定时扫描等等。装一个没有升级的杀毒软件与没装杀毒软件没太多的区别。同样,防火墙安装完以后,也需要作相应的设置,如禁止外部计算机ping本计算机(其实这项功能是任意一款防火墙最基本的功能),禁止不常用的向外连接的程序(可千万别把系统更新或杀毒软件给加进去了)等等。 7、服务与端口 系统初次安装完以后,会启动很多服务,这些服务有些是核心服务,有些是不必要的服务。同样,一项服务必定会向外开放某一个或多个端口。你完全可以在系统安装完以后,马上将这些不必要的服务与端口给关闭,在某种程度上加强系统的安全性。那么,到底哪些服务与端口需要关闭呢?那就需要对系统所启动的每一项服务以及常见的端口有较深刻的了解与认识。 |