前一阵在做信息系统的安全建设方案，无意中发现我们财物的服务器SQL的ＳＡ密码为空，而且可以远程连上１４３３进行数据库操作。当时没把我吓死，太不小心了。

有好多企业喜欢买来软件就自己安装，这样是把钱省了，但留下了很多隐患啊。

之前在给员工做培训提到信息安全的时候，针对服务器这块提到了四个层面，物理安全、网络安全、应用安全、数据安全及操作系统安全。

上述的这个事情，如果我是一个准备一个月后离开公司，而又和公司有些过节的人，完全可以把ＳＱＬ代理打开，设置一个搞乱数据的计划任作业，后果可想而知。

前一阵一个朋友遇到了一个客户，说什么ＵＰＳ机头烧了，浓烟导致机房的服务器挂了３台……经过我的一番盘问，才了解下面的事情。

１、该机房没有独立空调，用的中央空调，而且中央空调滴水，直接滴在UPS电池上。

2、该机房没有做防雷处理

3、该机房因为超负荷用电，压很不稳定

4、UPS和服务器放在了同一个房间

…………

基本上我已经晕了，这几项都违背了最基本的原则，而问及对方的时候对方回复，不知道有这个说法啊……（心里话，IT干啥吃的啊，你咋不在厕所吃饭呢……）

一般ＵＰＳ和服务器都放到两个房间里，一是ＵＰＳ电池具有腐蚀性，其内部液体在过充的时候外溢可以腐蚀金属，服务器的外壳正式他的对象。第二点为了不影响服务器的稳定性，ＵＰＳ机头属强电磁辐射源必须和服务器之间有电磁隔离设施进行隔离、保障。三电池要进行定期检测、ＵＰＳ机头要进行定期测试，这是日常维护的必须步骤。（对方说这点倒是想到了，因为电压很不稳，电压低的时候ＵＰＳ会自动启动）

根据他们的说法，初步断定是电压不稳引起的ＵＰＳ频繁开关机，电池频繁重放点，其中的故障电池内阻越来越大，导致充电时过热、破裂，破裂后未能及时发现停止充电，导致酸性液体外流至托盘、地板等处，造成化学腐蚀，同时产生酸性烟雾，被服务器吸入导致主板断、短路，产生故障……

这一下直接损失有５万左右，算上之后的环境清理、设备检修估计没有８万块搞不定……

所以提醒广大ＩＴ管理员，多多关注机房环境、设备，防患于未然，不要死于无知。