服務器安全(服務器的基本知識)

1.服務器的基本知識

服務器作為網絡的節(jié)點，存儲、處理網絡上80%的數據、信息，因此也被稱為網絡的靈魂。

做一個形象的比喻：服務器就像是郵局的交換機，而微機、筆記本、PDA、手機等固定或移動的網絡終端，就如散落在家庭、各種辦公場所、公共場所等處的電話機。我們與外界日常的生活、工作中的電話交流、溝通，必須經過交換機，才能到達目標電話；同樣如此，網絡終端設備如家庭、企業(yè)中的微機上網，獲取資訊，與外界溝通、娛樂等，也必須經過服務器，因此也可以說是服務器在“組織”和“領導”這些設備。

它是網絡上一種為客戶端計算機提供各種服務的高可用性計算機，它在網絡操作系統的控制下，將與其相連的硬盤、磁帶、打印機、Modem及各種專用通訊設備提供給網絡上的客戶站點共享，也能為網絡用戶提供集中計算、信息發(fā)表及數據管理等服務。它的高性能主要體現在高速度的運算能力、長時間的可靠運行、強大的外部數據吞吐能力等方面。

服務器的構成與微機基本相似，有處理器、硬盤、內存、系統總線等，它們是針對具體的網絡應用特別制定的，因而服務器與微機在處理能力、穩(wěn)定性、可靠性、安全性、可擴展性、可管理性等方面存在差異很大。尤其是隨著信息技術的進步，網絡的作用越來越明顯，對自己信息系統的數據處理能力、安全性等的要求也越來越高，如果您在進行電子商務的過程中被黑客竊走密碼、損失關鍵商業(yè)數據；如果您在自動取款機上不能正常的存取，您應該考慮在這些設備系統的幕后指揮者————服務器，而不是埋怨工作人員的素質和其他客觀條件的限制。

[編輯本段]服務器分類 一：按照體系架構來區(qū)分 目前，按照體系架構來區(qū)分，服務器主要分為兩類： 非x86服務器：包括大型機、小型機和UNIX服務器，它們是使用RISC（精簡指令集）或EPIC處理器，并且主要采用UNIX和其它專用操作系統的服務器，精簡指令集處理器主要有IBM公司的POWER和PowerPC處理器，SUN與富士通公司合作研發(fā)的SPARC處理器、EPIC處理器主要是HP與Intel合作研發(fā)的安騰處理器等。這種服務器價格昂貴，體系封閉，但是穩(wěn)定性好，性能強，主要用在金融、電信等大型企業(yè)的核心系統中。

x86服務器：又稱CISC（復雜指令集）架構服務器，即通常所講的PC服務器，它是基于PC機體系結構，使用Intel或其它兼容x86指令集的處理器芯片和Windows操作系統的服務器，如IBM的System x系列服務器、HP的Proliant 系列服務器等。 價格便宜、兼容性好、穩(wěn)定性差、不安全，主要用在中小企業(yè)和非關鍵業(yè)務中。

從當前的網絡發(fā)展狀況看，以“小、巧、穩(wěn)”為特點的x86架構的PC服務器得到了更為廣泛的應用。 從理論定義來看，服務器是網絡環(huán)境中的高性能計算機，它偵聽網絡上其它計算機（客戶機）提交的服務請求，并提供相應的服務。

為此，服務器必須具有承擔服務并且保障服務質量的能力。 但是這樣來解釋仍然顯得較為深奧模糊，其實服務器與個人電腦的功能相類似，均是幫助人類處理信息的工具，只是二者的定位不同，個人電腦（簡稱為Personal Computer,PC）是為滿足個人的多功能需要而設計的，而服務器是為滿足眾多用戶同時在其上處理數據而設計的。

而多人如何同時使用同一臺服務器呢？這只能通過網絡互聯，來幫助達到這一共同使用的目的。 我們再來看服務器的功能，服務器可以用來搭建網頁服務（我們平常上網所看到的網頁頁面的數據就是存儲在服務器上供人訪問的）、郵件服務（我們發(fā)的所有電子郵件都需要經過服務器的處理、發(fā)送與接收）、文件共享&打印共享服務、數據庫服務等。

而這所有的應用都有一個共同的特點，他們面向的都不是一個人，而是眾多的人，同時處理的是眾多的數據。所以服務器與網絡是密不可分的。

可以說離開了網絡，就沒有服務器；服務器是為提供服務而生，只有在網絡環(huán)境下它才有存在的價值。而個人電腦完全可以在單機的情況下完成主人的數據處理任務。

二：按應用層次劃分 按應用層次劃分通常也稱為"按服務器檔次劃分"或"按網絡規(guī)模"分，是服務器最為普遍的一種劃分方法，它主要根據服務器在網絡中應用的層次（或服務器的檔次來）來劃分的。要注意的是這里所指的服務器檔次并不是按服務器CPU主頻高低來劃分，而是依據整個服務器的綜合性能，特別是所采用的一些服務器專用技術來衡量的。

按這種劃分方法，服務器可分為：入門級服務器、工作組級服務器、部門級服務器、企業(yè)級服務器。 1、入門級服務器 這類服務器是最基礎的一類服務器，也是最低檔的服務器。

隨著PC技術的日益提高，現在許多入門級服務器與PC機的配置差不多，所以目前也有部分人認為入門級服務器與"PC服務器"等同。這類服務器所包含的服務器特性并不是很多，通常只具備以下幾方面特性： ·有一些基本硬件的冗余，如硬盤、電源、風扇等，但不是必須的； ·通常采用SCSI接口硬盤，現在也有采用SATA串行接口的； ·部分部件支持熱插撥，如硬盤和內存等，這些也不是必須的； ·通常只有一個CPU，但不是絕對，如SUN的入門級服務器有的就可支持到2個處理器的； ·內存容量也。

2.網絡安全基礎知識

基礎知識 1. 肉雞：所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對方可以是WINDOWS系統，也可以是UNIX/LINUX系統，可以是普通的個人電腦，也可以是大型的服務器，我們可以象操作自己的電腦那樣來操作它們，而不被對方所發(fā)覺。

2. 木馬：就是那些表面上偽裝成了正常的程序，但是當這些被程序運行時，就會獲取系統的整個控制權限。有很多黑客就是 熱中與使用木馬程序來控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。

3. 網頁木馬：表面上偽裝成普通的網頁文件或是將而已的代碼直接插入到正常的網頁文件中，當有人訪問時，網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執(zhí)行。 4. 掛馬：就是在別人的網站文件里面放入網頁木馬或者是將代碼潛入到對方正常的網頁文件里，以使瀏覽者中馬。

5. 后門：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標主機后，可以在對方的系統中植入特定的程序，或者是修改某些設置。這些改動表面上是很難被察覺的，但是入侵者卻可以使用相應的程序或者方法來輕易的與這臺電腦建立連接，重新控制這臺電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時進出而不被主人發(fā)現一樣。

通常大多數的特洛伊木馬（Trojan Horse）程序都可以被入侵者用語制作后門（BackDoor） 6. rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root（根權限，可以理解成WINDOWS下的system或者管理員權限）訪問權限的工具。通常，攻擊者通過遠程攻擊的方式獲得root訪問權限，或者是先使用密碼猜解（破解）的方式獲得對系統的普通訪問權限，進入系統后，再通過，對方系統內存在的安全漏洞獲得系統的root權限。

然后，攻擊者就會在對方的系統中安裝rootkit，以達到自己長久控制對方的目的，rootkit與我們前邊提到的木馬和后門很類似，但遠比它們要隱蔽，黑客守衛(wèi)者就是很典型的rootkit，還有國內的ntroorkit等都是不錯的rootkit工具。 7. IPC$：是共享“命名管道”的資源，它是為了讓進程間通信而開放的餓命名管道，可以通過驗證用戶名和密碼獲得相應的權限，在遠程管理計算機和查看計算機的共享資源時使用。

8. 弱口令：指那些強度不夠，容易被猜解的，類似123,abc這樣的口令（密碼） 9. 默認共享：默認共享是WINDOWS2000/XP/2003系統開啟共享服務時自動開啟所有硬盤的共享，因為加了"$"符號，所以看不到共享的托手圖表，也成為隱藏共享。 10. shell：指的是一種命令指行環(huán)境，比如我們按下鍵盤上的“開始鍵+R”時出現“運行”對話框，在里面輸入“cmd”會出現一個用于執(zhí)行命令的黑窗口，這個就是WINDOWS的Shell執(zhí)行環(huán)境。

通常我們使用遠程溢出程序成功溢出遠程電腦后得到的那個用于執(zhí)行系統命令的環(huán)境就是對方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做是一種網頁后門。黑客在入侵了一個網站后，通常會將這些asp或php后門文件與網站服務器WEB目錄下正常的網頁文件混在一起，好后就可以使用瀏覽器來訪問這些asp 或者php后門，得到一個命令執(zhí)行環(huán)境，以達到控制網站服務器的目的。

可以上傳下載文件，查看數據庫，執(zhí)行任意程序命令等。國內常用的WebShell有海陽ASP木馬，Phpspy,c99shell等12. 溢出：確切的講，應該是“緩沖區(qū)溢出”。

簡單的解釋就是程序對接受的輸入數據沒有執(zhí)行有效的檢測而導致錯誤，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類：（1）堆溢出；（2）棧溢出。

13. 注入：隨著B/S模式應用開發(fā)的發(fā)展，使用這種模式編寫程序的程序員越來越來越多，但是由于程序員的水平參差不齊相當大一部分應用程序存在安全隱患。用戶可以提交一段數據庫查詢代碼，根據程序返回的結果，獲得某些他想要知的數據，這個就是所謂的SQLinjection，即：SQL注意入。

14. 注入點：是可以實行注入的地方，通常是一個訪問數據庫的連接。根據注入點數據庫的運行帳號的權限的不同，你所得到的權限也不同。

15. 內網：通俗的講就是局域網，比如網吧，校園網，公司內部網等都屬于此類。查看IP地址如果是在以下三個范圍之內的話，就說明我們是處于內網之中的：10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516. 外網：直接連入INTERNET（互連網），可以與互連網上的任意一臺電腦互相訪問，IP地址不是保留IP（內網）IP地址。

17. 端口：（Port）相當于一種數據的傳輸通道。用于接受某些數據，然后傳輸給相應的服務，而電腦將這些數據處理后，再將相應的恢復通過開啟的端口傳給對方。

一般每一個端口的開放的偶對應了相應的服務，要關閉這些端口只需要將對應的服務關閉就可以了。 18. 3389、4899肉雞：3389是Windows終端服務（Terminal Services）所默認使用的端口號，該服務是微軟為了方便網絡管理員遠程管理及維護服務器而推出的，網絡管理員可以使用遠程桌面連接到網絡上任意一臺開啟了終端服務的計算機上。

3.學網絡安全的基本知識有哪些

學習網絡安全需要具備的知識：

(1)熟悉計算機系統的基礎知識；

(2)熟悉網絡操作系統的基礎知識；

(3)理解計算機應用系統的設計和開發(fā)方法；

(4)熟悉數據通信的基礎知識；

(5)熟悉系統安全和數據安全的基礎知識；

(6)掌握網絡安全的基本技術和主要的安全協議與安全系統；

(7)掌握計算機網絡體系結構和網絡協議的基本原理；

(8)掌握計算機網絡有關的標準化知識。

4.服務器安全都包括哪些方面的安全呀

服務器安全分為內部和外部安全。

外部的話是防入侵、防cc、ddos攻擊，內部的話是防木馬病毒的執(zhí)行。安全策略、補丁、弱口令安全檢測、防病毒、資源監(jiān)控、文件目錄保護、定期殺毒這些都是服務安全所包含的范疇。

對于服務器安全，個人建議可以安裝安全狗軟件來確保服務器安全：

服務器安全狗主要保護服務器免遭惡意攻擊，包括DDOS、ARP防火墻、遠程桌面守護、端口保護、網絡監(jiān)控等。

網站安全狗主要保護服務器上網站的安全，包括網馬掛馬掃描、SQL注入防護，CC攻擊防護，資源保護等。

兩者防護方向不同。結合使用可以讓保護更全面。

5.windows 服務器怎么做安全

九個步驟確保Windows Server企業(yè)安全

雖然無法徹底防止企業(yè)遭受攻擊，但這里的九個步驟可以大大降低Windows Server企業(yè)安全風險。部署這些技巧后，進一步觀察你的管理環(huán)境，根據你的安全形勢適當引入第三方工具或技巧。

PKI改進有助于Windows服務器的安全

公鑰基礎設施促進安全行業(yè)各個部門致力于維護和改善與PKI技術相關的方方面面。從根證書頒發(fā)機構到X.509認證，都證明了其在保護服務器基礎設施及數據方面的成功。每發(fā)布一個新的Windows Server版本，人們都希望看到服務器公鑰基礎設施的變化和改進。

Windows Server 2012中的安全變化

安全一直是IT部門關注的重點，微軟也通過不斷聆聽客戶的聲音將一些好的創(chuàng)新應用到Windows Server的最新版本中，而且使它們部署起來更加方便。所有這些現象背后是微軟對一些關鍵技術的改進，如NTFS的改進以及對舊版本BIOS的替換以提供新的安全功能。

增強你的信息安全知識

作為一名技術人員，每天都圍繞著信息安全是件痛苦的事情，更不用說突然出現的各種更新和挑戰(zhàn)。信息安全項目是Windows Server安裝的重要安全組成部分，所以管理員應該學習和調整自身的信息安全技能。

組建一個功能性的企業(yè)IT安全委員會

成立一個安全委員會，包括IT以外的人，由此幫助每個人對安全相同的認識。從人力資源、行政管理或法律等多方面或得提高安全性的信息。

6.計算機網絡安全方向應該掌握些什么知識

網絡安全學習內容

1.防火墻（正確的配置和日常應用）

2.系統安全（針對服務器的安全加固和WEB代碼的安全加固以及各種應用服務器的組建，例如WEB MAIL FTP等等）

3.安全審核（入侵檢測。日志追蹤）

4.軟考網絡工程師，思科CCNA課程 華為認證等（網絡基礎知識。局域網常見故障排除和組建）

5.經驗積累。

1、了解基本的網絡和組網以及相關設備的使用；

2、windwos的服務器設置和網絡基本配置；

3、學習一下基本的html、js、asp、mssql、php、mysql等腳本類的語言

4、多架設相關網站，多學習網站管理；

5、學習linux，了解基本應用，系統結構，網絡服務器配置，基本的shell等；

6、學習linux下的iptables、snort等建設；

7、開始學習黑客常見的攻擊步驟、方法、思路等，主要可以看一些別人的經驗心得；

8、學習各種網絡安全工具的應用、掃描、遠控、嗅探、破解、相關輔助工具等；

9、學習常見的系統漏洞和腳本漏洞，根據自己以前學習的情況綜合應用；

11、深入學習tcp/ip和網絡協議等相關知識；

12、學習數據分析，進一步的深入；

13、能夠靜下心學習好上邊的東西以后自己就會有發(fā)展和學習的方向了。這些都是基礎東西，還沒有涉及到系統內部結構、網絡編程、漏洞研發(fā)等。。。學習東西不要浮躁！