# 对各服务器的业务流量进行有效地分担，可按照RoundRobin、LRU等方式来进行负载均衡

　　# 负载保护机制需要实时地对每台服务器的CPU资源、内存资源等进行评估，如果一旦超过设定的阈值（80%或者以上），将马上进行过载保护，从而保证服务器自身的安全

　　措施8：灾难备份及恢复

　　任何系统都不能说100%的安全，都需要考虑在遭受攻击或者是经受自然灾害后的备份恢复工作，需要着重考虑如下几点：

　　* 选择合适的备份策略，做好提前备份，包括全备份、差分备份、增量备份等等

　　* 选择合适的备份介质，包括磁带、光盘、RAID磁盘阵列等

　　* 选择合适的备份地点，包括本地备份、远程备份等等

　　* 选择合适的备份技术，包括NAS、SAN、DAS等等

　　* 作好备份的后期维护和安全审计跟踪

　　Linux系统的备份手段和工具可以参考51CTO系统频道的Linux系统备份——操作实践与工具介绍专题。更多有关灾难备份和恢复的信息可以在51CTO的存储子站WatchStor.com获取。

　　措施9：管理规范化

　　* 系统功能复杂，业务数据敏感，保密级别比较高，并且对不同管理人员的权限、角色要求都不尽相同，为了保证安全管理，避免内部管理中出现安全问题，建议作如下要求：

　　* 严格划分管理人员的角色及其对应的权限，避免一权独揽，引起安全隐患；

　　* 作好服务器机房的物理条件管理，避免电子泄露、避免由于静电等引起的故障；

　　* 应作好服务器管理员的帐号/口令管理，要求使用强口令，避免内部人员盗用；

　　* 作好服务器的端口最小化管理，避免内部人员扫描得出服务器的不必要的开放端口及其漏洞，实行内部攻击；

　　* 作好服务器系统软件、应用软件的日志管理和补丁管理工作，便于审计和避免由于安全漏洞而遭受到内部人员的攻击；

　　* 根据业务和数据的机密等级需求，严格划分服务器的安全域，避免信息泄露。

　　措施10：网站漏洞自我挖掘及防护

　　采用漏洞扫描和挖掘设备，对内网各服务器进行阶段性的扫描，并根据扫描所得的风险和漏洞进行及时地修补，以实现该漏洞为黑客使用之前进行自行修复的目的。

　　这方面的工具服务很多，比如五大着名的免费SQL注入漏洞扫描工具，十大Web服务器漏洞扫描程序等等。