服务器怎样才能保持数据安全？

服务器要保证数据安全，首先要勤打补丁，windows系统是通过高手的不断应用发现漏洞的，补丁就是补漏洞；其次要安装正规的杀毒软件，一定要服务器版的杀毒软件并保证杀毒软件病毒库样本更新到最新，这样一般的渗入网络攻击就可以防范，第三，根绝服务器的用途，封锁一些不常用的端口，使外部攻击无门可入；第四，安装网络看门狗，监控一些常用的端口，设置一些安全的策略；最主要的一点是第五要加强服务器用户的培训教育，防范内鬼，我们知道，防火墙是防范外部的攻击，防水墙才是防范内鬼的。完善服务器日志，加强对服务器资源的审计。服务器安全是一项长期的工作，不可能是一劳永逸的。

机房工作环境影响因素包括温度、湿度、防静电、洁净度、电源和电磁干扰等，还具有防水、防火、防虫和放雷等要素。 机房环境监测系统，主要用于通讯机房的温度、湿度参数的监测。系统提供对机房温度的严格监测和管理，并将数据传输到PC机上进行数据存储与分析，并输出打印曲线，在设备异常情况下还以多种形式的报警通知相关人员，使机房监控达到无人或少人值守的目的，为机房高效的管理和安全运营提供有力的保证。
机房工作环境影响因素包括温度、湿度、防静电、洁净度、电源和电磁干扰等，还具有防水、防火、防虫和放雷等要素。 机房环境监测系统，主要用于通讯机房的温度、湿度参数的监测。系统提供对机房温度的严格监测和管理，并将数据传输到PC机上进行数据存储与分析，并输出打印曲线，在设备异常情况下还以多种形式的报警通知相关人员，使机房监控达到无人或少人值守的目的，为机房高效的管理和安全运营提供有力的保证

二零一八年六月， 微软将一个长度十二米，直径约三米的数据中心沉入了苏格兰的海底 ，这个数据中心装载着八百四十八台服务器，准备进行长达五年的可靠性测试。但电器大都是特别怕水的，为什么微软还要将服务器部署在海底呢？

其实最重要的一点就是为了给服务器降温 ，我们的个人电脑都要使用到风扇来给CPU散热，更何况是无数台服务器聚集在一起的温度了。对此服务器的各大厂商们也都想尽了降温方法。

比如华为就在贵州的一座大山上建立了一个数据中心， 因为这里的气候适宜，即便是在最炎热的夏季温度也只有二十度左右。 还有位于杭州千岛湖的阿里巴巴，也利用了深层湖水的循环流动来给服务器散热 。 以及距离北极圈不过七十千米的facebook，更是利用了这里的冷空气来给服务器降温。

而微软公司将服务器放入海底的这个想法则是利用了水的传导性。

与其花费巨额代价买空调或者风扇降温，不如直接将服务器沉入海底，利用可再生能源给数据中心带来足够的能量。这个项目被称为Natick。

微软公司为了让这个方案可行，也是下足了血本， 他们请来了法国的一个专门研究军用潜艇密封性和防水性的专业团队，并用一百五十天时间尝试试验才取得成功。

不过这个方法并不是一劳永逸的，因为部署在海里的服务器无法进行正常维护， 只能持续几年时间后重新取回，然后再用新的服务器来代替。 所以微软为了延长服务器的使用寿命， 会用氮气填充来防止内部的腐蚀。

其实早在二零一五年八月，微软就曾在加州的海岸附近进行过为期四个月的试验性尝试，最后的结果跟预期相符，因此才将这个项目延续下来。

而 这个项目的好处除了降低成本之外，还值得一提的就是距离了 。延迟对于网络提供者来说简直就是灾难，而降低延迟最好的方法就是将服务器尽可能的靠近用户。

目前全球三分之一以上的人口都生活在距离海岸两百公里以内的范围，而将服务器部署在这里，无疑是大大降低了延迟的问题。

因为现在云计算逐渐成为了信息技术发展的战略重点，它集合了众多计算资源，让每一位网民都可以随时获取资源，而这背后真正依赖的并不是高高在上的云朵，是陆地上有无数台服务器构成的数据中心。

那么对于数据中心来说冷却属于数据中心的主要成本因素，所以怎么解决冷却降温这个问题就是节约成本要考虑的最大的问题。

Facebook位于瑞典吕勒奥的数据中心,距离北极圈不到70km，这里常年低温可以将冷空气吸入散热。阿里巴巴位于杭州千岛湖的数据中心，这里年平均气温17 ，可以利用深层湖水的循环流动，帮助服务器降温。而腾讯位于贵州贵安的数据中心，这里有五条山洞，隧道面积超过3万平方米，安全隐蔽且温度较低。微软更是脑洞大开，直接将服务器沉到了海底，想要利用海洋的自然冷却能力，打造一个绿色节能的海底数据中心。

所以这没有什么是尖端技术。只是微软为了节省维护服务器（包括冷却）的费用而已。就比如华为在大山深处建立数据中心一样，他们的目的都是相同的。

服务器是网站能够提供服务的硬件基础设施，配置过高无端增加成本，配置过低影响用户的使用体验和网站可用性。
一家优质的香港服务器机房需要配备哪些条件呢？
1、需要安装信息技术设备（计算机服务器、数据存储设备、计算机网络设备、交换机等）。
2、低压配电设备（UPS设备、空气调节设备、安防设备、消防设备、动力及环境监控设备等）。
3、环境则必须满足设备和人员对温度、湿度、整洁度、电磁场强度、噪音干扰、电气安全、电源安全、防水、抗震、防雷击和接地等要求。

一、中心机房场地技术指标

1、选址：机房必须具备防尘、防潮、防雷、抗静电、阻燃、绝缘、隔热、降噪音等物理环境，防盗设施齐全，应避开强磁场的干扰，应选择设在建筑物的中间层，方便管理和布线。避免设在最高层、地下室和用水设备下层。

2、组成：中心机房包括主机房和辅助房。主机房是存放各类服务器、网络设备、机柜等重要设备的专用房间；辅助房用于存放UPS电源、维护工具等设备，辅助用房根据实际情况可与主机房合并使用。

3、面积：根据学校规模和实际应用需求确定网络中心机房大小，主机房原则上面积不小于20m2，层高不低于28m，能满足现有各类设备的存放要求，并为今后的发展预留可扩展的空间。

计算公式：S=KA（S-指机房面积；K-指系数，取45-55m2/台（架），A-指设备台（架）总数）

4、管理员办公室必须与主机房分离,面积根据人员、设备及需要而定。

二、中心机房装修工程

1、吊顶：中心机房应采用金属天花板吊顶，梁、顶应做防尘处理。

2、墙体：墙面应进行隔音、防火、防水、防尘、防辐射和屏蔽处理，墙面刷高档防火乳胶漆。

3、隔断：机房内区域间隔墙应采用12mm防火钢化玻璃隔断。

4、地面：机房地面必须平整。并做防水处理。地板采用架空防静电可拆卸地板，高度为15cm至35cm之间。

5、门窗：在主机房进出口应安装防火防盗门，机房窗户应安装防盗防护窗，同时外窗安装防水雨棚来防止雨水溅入，窗帘采用双层结构，外层应采用防光隔热窗帘材料，避免阳光直接照射。

6、照明:

（1）、主机房的平均照度不低于300lx（距地面03m处）；

（2）、基本工作间、辅助房间的平均照度不低于150lx（距地面03m处）。平均照度(Eav)=单个灯具光通量Φ×灯具数量(N)×空间利用系数(CU)×维护系数(K)÷地板面积(长×宽)。

三、中心机房供配电系统

1、供电：供配电系统是机房整个工程的重点，采用双回路供电（照明、空调等通用设备由市电供电，服务器等专用设备经UPS后供电，所有线路分相独立走线）。机房采用独立接入的三相五线制或单相三线制电源。有条件的学校可为中心机房配备独立的发电机。

2、配电柜：机房应分别设立市电和UPS配电柜，配电柜应显示各相输入、输出电压、电流强度等基本信息，标明各开关的用途。

3、UPS配置：UPS作为中心机房建设的基本设备，各校应采购UPS设备为机房提供稳定、持续的供电，并在断电情况下保障机房一定的供电时间。UPS容量应是总用电功率的15倍进行预留，在线备用时间应大于2小时（ups放电时间计算公式:负载的有功功率×支持时间=电池放出容量×电池电压×ups逆变效率）。

4、插座：固定插座分为UPS插座和市电插座，移动插座应采用标准的220V，16A防浪涌插座。机柜采用UPS供电，机柜之间插座不能共用。所有插座都必须独立分相走线。原则上每个机柜应配备两个UPS插座和一个市电插座。

5、电缆：电缆应选择符合国家标准的高质量铜芯线缆，主干进线截面积至少达10平方毫米，UPS插座电源线截面积为4平方毫米，照明用电源线截面积可用25平方毫米，3P空调插座电源线截面积至少达4平米毫米。线缆应置于桥架或PVC管内，防止电磁干扰设备，并标明去向和功能，方便维护。

四、中心机房综合布线系统

1、布线：应采用综合布线系统，包括工作区子系统、水平子系统、管理子系统布线，线路铺设可采用上走线或下走线方式。上走线还要采用线路固定架，走线要全部经桥架或PVC线槽。工作区子系统、水平子系统采用超五类或六类非屏蔽双绞线，管理子系统采用RJ45配线架及光纤终端盒，统一管理。主干线路要有冗余。强电、弱电单独走线，彼此尽量不要交叉。

2、KVM：对服务器 *** 作原则上采用KVM或集成远程管理端口进行统一管理。

3、机柜：中心机房采用机柜方式统一管理，网络设备、服务器、配线架等设备统一安装到机柜里面。机柜应整齐排放，机柜与墙体的距离不小于06m（如房间面积允许，宜留1m），方便管理和维护。服务器机柜标准：10006502000，交换机机柜标准：8006002000。

4、标签：机房所有设备和线路都必须贴标签，明确去向和作用。

五、中心机房设备配置指标

1、交换机:中心机房应至少采用可网管快速以太网交换机，能满足整个校园网的数据交换，设备的日常负载应保持在其最大负载能力的20-40%之间。

2、路由器：作为校园网的总出口设备，其路由转发能力满足学校各种应用所需的带宽要求，设备的日常负载应保持在其最大负载能力的10-30%之间。该设备也可由三层交换机或防火墙代替。

3、服务器：中心机房的服务器应至少满足学校各种应用所需的计算能力和承载空间，应用需求应占服务器最大负载的40%以内。

4、存储：中心机房的实际数据使用空间应保持在总存储空间的50%以内，重要的数据应采用实时备份，有条件的学校可采用高速、大容量设备实现集中存储。

5、软件：中心机房基本软件包括 *** 作系统、数据库系统、设备管理系统、流量监控系统、病毒防治系统等，应尽量采用正版软件。

六、中心机房信息安全配置指标

1、防火墙:中心机房可采用硬件或软件防火墙，配置防火墙的原则是根据网络规模、实际并发连接和流量选择设备的类型。

2、入侵防护:有条件的学校可配置入侵防护系统，入侵防护系统必须与防火墙保持联动，形成一个防护体系。

3、上网行为管理:中心机房必须具有可控制本区域用户上网行为的管理系统，该系统可以采用本地或远程（区域统一平台）的方式，可实现网络行为监测、记录、控制等功能。

4、杀毒软件：中心机房做为本区域病毒防治的核心应选用网络版杀毒软件，并设置准入门槛来规范和约束网络用户的客户端使用行为。

七、中心机房安防系统

1、门禁系统：有条件的学校可以安装门禁系统，通过感应卡或密码能够自动识别持卡人身份，自动记录人员进出的时间、地点和卡号等信息。

2、监控系统：学校必须安装网络监控摄像机和温湿度监控系统等设备，构成一套完整、先进的全数字化安全防范和监督系统。

三十四、消防设备：配备应急照明设备、维修工具和气体灭火器（严禁使用干粉和泡沫灭火剂）。

3、电磁辐射防护：中心机房管理人员必须配备专业的电磁辐射防护服。

八、中心机房空调系统

1、温度：中心机房必须达到恒温、恒湿等基本运行条件，机房温度不高于25℃，同时必须配置温度报警系统。

2、湿度:中心机房相对湿度应保持45%-65%，达到中华人民共和国国家《计算站场地技术条件》标准A级水平。

3、空调：中心机房必须安装两台以上空调设备，并配备空调自动控制系统，确保24小时不间断运行。有条件的学校可配置精密空调。

九、中心机房防雷系统

1、接地：建设大楼必须安装室外的独立接地体，机房机柜必须接地，接地可单独接地或与同大楼共用接地体。

2、防雷：主要包括建设物内、外两层防护措施，外部防护由建设物自身防雷系统承担，网络中心机房金属线缆必须作防浪涌处理。由于机房设备的特殊要求，为了消除雷击和过电压的危险影响，必须在机房的配电柜内单独安装灵敏度高的电源二级防过电压防雷保护系统，机房电源系统至少二级防浪涌处理，重要负载末端防浪涌处理。

---