如何管理好IDC机房？（四） ----机房安全管理

 如何管理好IDC机房？（四） ----机房安全管理

    机房大部分设备都在公网上，安全工作搞不好，轻则影响业务运行，重则可能会丢失数据，造成不可弥补的损失。

    安全管理的两个方面

    1 每个人都要树立安全思维，只有在思想上引起重视，安全措施才会落实，要不就是采取一百层的安全措施，一切也是空谈。

    2 技术方面

    根据我的经验，采取一下技术措施，可以有效实现机房安全管理。

    1) 复杂口令，定期更换。如有条件建议采取令牌认证等认证手段。

    2）根据业务需求，win服务器采用ipsec lin服务器iptables 网络设备编写acl，关闭一切不需要的端口，最好能搞一个基础模版，然后根据不同的业务修改。

    3）远程控制服务尽量采取不常用的端口，比如修改远程桌面，vnc ssh 等端口为高端口，同时要限制登录ip。

    4) 重要数据走内网，应用服务器和数据库服务器之间通讯依靠内网，尽量不要走公网，一方面减小公网压力，节约带宽，一方面更安全。

    5）定期扫描和杀毒，尽量在凌晨或者非业务运行时间查毒，建议采取只查不杀的策略，如果检查去病毒或者***，手工处理，因为服务器上一般都是重要应用，防止误杀造成损失。每个杀毒厂家都有免费查毒的服务，刚好可以利用，可以做简单的开发，能达到自动执行的目的更好。

待续--