中圖分類號：TN948 文獻標識碼：A 文章編號：1671-864X（2015）06-0095-01

大家都知道，廣播電視機房服務器是一個處在互聯(lián)網(wǎng)環(huán)境當中的機房服系統(tǒng)， 隨著IT技術的革新，各種病毒層出不窮，黑客們的花招也越來越多。而處于互聯(lián)網(wǎng)這個相對開放環(huán)境中的服務器遭受的風險比以前更大了。 越來越多的服務器攻擊、服務器安全漏洞，以及商業(yè)間諜隱患時刻威脅著服務器安全。服務器的安全問題越來越受到關注。結合實踐，我認為要保障服務器的安全，要做好以下幾個方面的工作：

一是從基本做起，及時安裝系統(tǒng)補丁。這一點大家都不難理解，因為不論是Windows還是Linux，任何操作系統(tǒng)都有漏洞，及時的打上補丁避免漏洞被蓄意攻擊利用，才是服務器安全最重要的保證之一；二是要安裝和設置防火墻，現(xiàn)在有許多基于硬件或軟件的防火墻，很多安全廠商也都推出了相關的產(chǎn)品。對服務器安全而言，安裝防火墻非常必要。防火墻對于非法訪問具有很好的預防作用，但是安裝了防火墻并不等于服務器安全了。在安裝防火墻之后，你需要根據(jù)自身的網(wǎng)絡環(huán)境，對防火墻進行適當?shù)呐渲靡赃_到最好的防護效果；三是要安裝網(wǎng)絡殺毒軟件，現(xiàn)在網(wǎng)絡上的病毒非常猖獗，這就需要在網(wǎng)絡服務器上安裝網(wǎng)絡版的殺毒軟件來控制病毒傳播，同時，在網(wǎng)絡殺毒軟件的使用中，必須要定期或及時升級殺毒軟件，并且每天自動更新病毒庫；四是要關閉不需要的服務和端口，服務器操作系統(tǒng)在安裝時，會啟動一些不需要的服務，這樣會占用系統(tǒng)的資源，而且也會增加系統(tǒng)的安全隱患。對于一段時間內完全不會用到的服務器，可以完全關閉；對于期間要使用的服務器，也應該關閉不需要的服務，如Telnet等。另外，還要關掉沒有必要開的TCP端口；五是要定期對服務器進行備份，這樣做是為防止不能預料的系統(tǒng)故障或用戶不小心的非法操作，必須對系統(tǒng)進行安全備份。除了對全系統(tǒng)進行每月一次的備份外，還應對修改過的數(shù)據(jù)進行每周一次的備份。同時，應該將修改過的重要系統(tǒng)文件存放在不同服務器上，以便出現(xiàn)系統(tǒng)崩潰時（通常是硬盤出錯），可以及時地將系統(tǒng)恢復到正常狀態(tài)；六是要對機房服務器賬號和密碼進行保護，賬號和密碼保護可以說是服務器系統(tǒng)的第一道防線，目前網(wǎng)上大部分對服務器系統(tǒng)的攻擊都是從截獲或猜測密碼開始。一旦黑客進入了系統(tǒng)，那么前面的防衛(wèi)措施幾乎就失去了作用，所以對服務器系統(tǒng)管理員的賬號和密碼進行管理是保證系統(tǒng)安全非常重要的措施；最后是要堅持做好監(jiān)測系統(tǒng)日志，通過運行系統(tǒng)日志程序，系統(tǒng)會記錄下所有用戶使用系統(tǒng)的情形，包括最近登錄時間、使用的賬號、進行的活動等。日志程序會定期生成報表，通過對報表進行分析，你可以知道是否有異常現(xiàn)象。

我認為，盡管處在開放的互聯(lián)網(wǎng)環(huán)境中，對于廣電機房內的機房服務器的安全管護，只要我們遵照以上幾點，從基礎做起，在日常工作中堅持不懈，就能夠最大限度的保護好服務器的安全，只有安全的服務器，才能保證我們日常安全、正確的播出。