服務(wù)器安全(服務(wù)器的基本知識(shí))

1.服務(wù)器的基本知識(shí)

服務(wù)器作為網(wǎng)絡(luò)的節(jié)點(diǎn)，存儲(chǔ)、處理網(wǎng)絡(luò)上80%的數(shù)據(jù)、信息，因此也被稱為網(wǎng)絡(luò)的靈魂。

做一個(gè)形象的比喻：服務(wù)器就像是郵局的交換機(jī)，而微機(jī)、筆記本、PDA、手機(jī)等固定或移動(dòng)的網(wǎng)絡(luò)終端，就如散落在家庭、各種辦公場(chǎng)所、公共場(chǎng)所等處的電話機(jī)。我們與外界日常的生活、工作中的電話交流、溝通，必須經(jīng)過交換機(jī)，才能到達(dá)目標(biāo)電話；同樣如此，網(wǎng)絡(luò)終端設(shè)備如家庭、企業(yè)中的微機(jī)上網(wǎng)，獲取資訊，與外界溝通、娛樂等，也必須經(jīng)過服務(wù)器，因此也可以說是服務(wù)器在“組織”和“領(lǐng)導(dǎo)”這些設(shè)備。

它是網(wǎng)絡(luò)上一種為客戶端計(jì)算機(jī)提供各種服務(wù)的高可用性計(jì)算機(jī)，它在網(wǎng)絡(luò)操作系統(tǒng)的控制下，將與其相連的硬盤、磁帶、打印機(jī)、Modem及各種專用通訊設(shè)備提供給網(wǎng)絡(luò)上的客戶站點(diǎn)共享，也能為網(wǎng)絡(luò)用戶提供集中計(jì)算、信息發(fā)表及數(shù)據(jù)管理等服務(wù)。它的高性能主要體現(xiàn)在高速度的運(yùn)算能力、長(zhǎng)時(shí)間的可靠運(yùn)行、強(qiáng)大的外部數(shù)據(jù)吞吐能力等方面。

服務(wù)器的構(gòu)成與微機(jī)基本相似，有處理器、硬盤、內(nèi)存、系統(tǒng)總線等，它們是針對(duì)具體的網(wǎng)絡(luò)應(yīng)用特別制定的，因而服務(wù)器與微機(jī)在處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面存在差異很大。尤其是隨著信息技術(shù)的進(jìn)步，網(wǎng)絡(luò)的作用越來越明顯，對(duì)自己信息系統(tǒng)的數(shù)據(jù)處理能力、安全性等的要求也越來越高，如果您在進(jìn)行電子商務(wù)的過程中被黑客竊走密碼、損失關(guān)鍵商業(yè)數(shù)據(jù)；如果您在自動(dòng)取款機(jī)上不能正常的存取，您應(yīng)該考慮在這些設(shè)備系統(tǒng)的幕后指揮者————服務(wù)器，而不是埋怨工作人員的素質(zhì)和其他客觀條件的限制。

[編輯本段]服務(wù)器分類 一：按照體系架構(gòu)來區(qū)分 目前，按照體系架構(gòu)來區(qū)分，服務(wù)器主要分為兩類： 非x86服務(wù)器：包括大型機(jī)、小型機(jī)和UNIX服務(wù)器，它們是使用RISC（精簡(jiǎn)指令集）或EPIC處理器，并且主要采用UNIX和其它專用操作系統(tǒng)的服務(wù)器，精簡(jiǎn)指令集處理器主要有IBM公司的POWER和PowerPC處理器，SUN與富士通公司合作研發(fā)的SPARC處理器、EPIC處理器主要是HP與Intel合作研發(fā)的安騰處理器等。這種服務(wù)器價(jià)格昂貴，體系封閉，但是穩(wěn)定性好，性能強(qiáng)，主要用在金融、電信等大型企業(yè)的核心系統(tǒng)中。

x86服務(wù)器：又稱CISC（復(fù)雜指令集）架構(gòu)服務(wù)器，即通常所講的PC服務(wù)器，它是基于PC機(jī)體系結(jié)構(gòu)，使用Intel或其它兼容x86指令集的處理器芯片和Windows操作系統(tǒng)的服務(wù)器，如IBM的System x系列服務(wù)器、HP的Proliant 系列服務(wù)器等。 價(jià)格便宜、兼容性好、穩(wěn)定性差、不安全，主要用在中小企業(yè)和非關(guān)鍵業(yè)務(wù)中。

從當(dāng)前的網(wǎng)絡(luò)發(fā)展?fàn)顩r看，以“小、巧、穩(wěn)”為特點(diǎn)的x86架構(gòu)的PC服務(wù)器得到了更為廣泛的應(yīng)用。 從理論定義來看，服務(wù)器是網(wǎng)絡(luò)環(huán)境中的高性能計(jì)算機(jī)，它偵聽網(wǎng)絡(luò)上其它計(jì)算機(jī)（客戶機(jī)）提交的服務(wù)請(qǐng)求，并提供相應(yīng)的服務(wù)。

為此，服務(wù)器必須具有承擔(dān)服務(wù)并且保障服務(wù)質(zhì)量的能力。 但是這樣來解釋仍然顯得較為深?yuàn)W模糊，其實(shí)服務(wù)器與個(gè)人電腦的功能相類似，均是幫助人類處理信息的工具，只是二者的定位不同，個(gè)人電腦（簡(jiǎn)稱為Personal Computer,PC）是為滿足個(gè)人的多功能需要而設(shè)計(jì)的，而服務(wù)器是為滿足眾多用戶同時(shí)在其上處理數(shù)據(jù)而設(shè)計(jì)的。

而多人如何同時(shí)使用同一臺(tái)服務(wù)器呢？這只能通過網(wǎng)絡(luò)互聯(lián)，來幫助達(dá)到這一共同使用的目的。 我們?cè)賮砜捶?wù)器的功能，服務(wù)器可以用來搭建網(wǎng)頁(yè)服務(wù)（我們平常上網(wǎng)所看到的網(wǎng)頁(yè)頁(yè)面的數(shù)據(jù)就是存儲(chǔ)在服務(wù)器上供人訪問的）、郵件服務(wù)（我們發(fā)的所有電子郵件都需要經(jīng)過服務(wù)器的處理、發(fā)送與接收）、文件共享&打印共享服務(wù)、數(shù)據(jù)庫(kù)服務(wù)等。

而這所有的應(yīng)用都有一個(gè)共同的特點(diǎn)，他們面向的都不是一個(gè)人，而是眾多的人，同時(shí)處理的是眾多的數(shù)據(jù)。所以服務(wù)器與網(wǎng)絡(luò)是密不可分的。

可以說離開了網(wǎng)絡(luò)，就沒有服務(wù)器；服務(wù)器是為提供服務(wù)而生，只有在網(wǎng)絡(luò)環(huán)境下它才有存在的價(jià)值。而個(gè)人電腦完全可以在單機(jī)的情況下完成主人的數(shù)據(jù)處理任務(wù)。

二：按應(yīng)用層次劃分 按應(yīng)用層次劃分通常也稱為"按服務(wù)器檔次劃分"或"按網(wǎng)絡(luò)規(guī)模"分，是服務(wù)器最為普遍的一種劃分方法，它主要根據(jù)服務(wù)器在網(wǎng)絡(luò)中應(yīng)用的層次（或服務(wù)器的檔次來）來劃分的。要注意的是這里所指的服務(wù)器檔次并不是按服務(wù)器CPU主頻高低來劃分，而是依據(jù)整個(gè)服務(wù)器的綜合性能，特別是所采用的一些服務(wù)器專用技術(shù)來衡量的。

按這種劃分方法，服務(wù)器可分為：入門級(jí)服務(wù)器、工作組級(jí)服務(wù)器、部門級(jí)服務(wù)器、企業(yè)級(jí)服務(wù)器。 1、入門級(jí)服務(wù)器 這類服務(wù)器是最基礎(chǔ)的一類服務(wù)器，也是最低檔的服務(wù)器。

隨著PC技術(shù)的日益提高，現(xiàn)在許多入門級(jí)服務(wù)器與PC機(jī)的配置差不多，所以目前也有部分人認(rèn)為入門級(jí)服務(wù)器與"PC服務(wù)器"等同。這類服務(wù)器所包含的服務(wù)器特性并不是很多，通常只具備以下幾方面特性： ·有一些基本硬件的冗余，如硬盤、電源、風(fēng)扇等，但不是必須的； ·通常采用SCSI接口硬盤，現(xiàn)在也有采用SATA串行接口的； ·部分部件支持熱插撥，如硬盤和內(nèi)存等，這些也不是必須的； ·通常只有一個(gè)CPU，但不是絕對(duì)，如SUN的入門級(jí)服務(wù)器有的就可支持到2個(gè)處理器的； ·內(nèi)存容量也。

2.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

基礎(chǔ)知識(shí) 1. 肉雞：所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對(duì)方可以是WINDOWS系統(tǒng)，也可以是UNIX/LINUX系統(tǒng)，可以是普通的個(gè)人電腦，也可以是大型的服務(wù)器，我們可以象操作自己的電腦那樣來操作它們，而不被對(duì)方所發(fā)覺。

2. 木馬：就是那些表面上偽裝成了正常的程序，但是當(dāng)這些被程序運(yùn)行時(shí)，就會(huì)獲取系統(tǒng)的整個(gè)控制權(quán)限。有很多黑客就是 熱中與使用木馬程序來控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。

3. 網(wǎng)頁(yè)木馬：表面上偽裝成普通的網(wǎng)頁(yè)文件或是將而已的代碼直接插入到正常的網(wǎng)頁(yè)文件中，當(dāng)有人訪問時(shí)，網(wǎng)頁(yè)木馬就會(huì)利用對(duì)方系統(tǒng)或者瀏覽器的漏洞自動(dòng)將配置好的木馬的服務(wù)端下載到訪問者的電腦上來自動(dòng)執(zhí)行。 4. 掛馬：就是在別人的網(wǎng)站文件里面放入網(wǎng)頁(yè)木馬或者是將代碼潛入到對(duì)方正常的網(wǎng)頁(yè)文件里，以使瀏覽者中馬。

5. 后門：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標(biāo)主機(jī)后，可以在對(duì)方的系統(tǒng)中植入特定的程序，或者是修改某些設(shè)置。這些改動(dòng)表面上是很難被察覺的，但是入侵者卻可以使用相應(yīng)的程序或者方法來輕易的與這臺(tái)電腦建立連接，重新控制這臺(tái)電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時(shí)進(jìn)出而不被主人發(fā)現(xiàn)一樣。

通常大多數(shù)的特洛伊木馬（Trojan Horse）程序都可以被入侵者用語制作后門（BackDoor） 6. rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root（根權(quán)限，可以理解成WINDOWS下的system或者管理員權(quán)限）訪問權(quán)限的工具。通常，攻擊者通過遠(yuǎn)程攻擊的方式獲得root訪問權(quán)限，或者是先使用密碼猜解（破解）的方式獲得對(duì)系統(tǒng)的普通訪問權(quán)限，進(jìn)入系統(tǒng)后，再通過，對(duì)方系統(tǒng)內(nèi)存在的安全漏洞獲得系統(tǒng)的root權(quán)限。

然后，攻擊者就會(huì)在對(duì)方的系統(tǒng)中安裝rootkit，以達(dá)到自己長(zhǎng)久控制對(duì)方的目的，rootkit與我們前邊提到的木馬和后門很類似，但遠(yuǎn)比它們要隱蔽，黑客守衛(wèi)者就是很典型的rootkit，還有國(guó)內(nèi)的ntroorkit等都是不錯(cuò)的rootkit工具。 7. IPC$：是共享“命名管道”的資源，它是為了讓進(jìn)程間通信而開放的餓命名管道，可以通過驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限，在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用。

8. 弱口令：指那些強(qiáng)度不夠，容易被猜解的，類似123,abc這樣的口令（密碼） 9. 默認(rèn)共享：默認(rèn)共享是WINDOWS2000/XP/2003系統(tǒng)開啟共享服務(wù)時(shí)自動(dòng)開啟所有硬盤的共享，因?yàn)榧恿?$"符號(hào)，所以看不到共享的托手圖表，也成為隱藏共享。 10. shell：指的是一種命令指行環(huán)境，比如我們按下鍵盤上的“開始鍵+R”時(shí)出現(xiàn)“運(yùn)行”對(duì)話框，在里面輸入“cmd”會(huì)出現(xiàn)一個(gè)用于執(zhí)行命令的黑窗口，這個(gè)就是WINDOWS的Shell執(zhí)行環(huán)境。

通常我們使用遠(yuǎn)程溢出程序成功溢出遠(yuǎn)程電腦后得到的那個(gè)用于執(zhí)行系統(tǒng)命令的環(huán)境就是對(duì)方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁(yè)文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做是一種網(wǎng)頁(yè)后門。黑客在入侵了一個(gè)網(wǎng)站后，通常會(huì)將這些asp或php后門文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁(yè)文件混在一起，好后就可以使用瀏覽器來訪問這些asp 或者php后門，得到一個(gè)命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的。

可以上傳下載文件，查看數(shù)據(jù)庫(kù)，執(zhí)行任意程序命令等。國(guó)內(nèi)常用的WebShell有海陽(yáng)ASP木馬，Phpspy,c99shell等12. 溢出：確切的講，應(yīng)該是“緩沖區(qū)溢出”。

簡(jiǎn)單的解釋就是程序?qū)邮艿妮斎霐?shù)據(jù)沒有執(zhí)行有效的檢測(cè)而導(dǎo)致錯(cuò)誤，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類：（1）堆溢出；（2）棧溢出。

13. 注入：隨著B/S模式應(yīng)用開發(fā)的發(fā)展，使用這種模式編寫程序的程序員越來越來越多，但是由于程序員的水平參差不齊相當(dāng)大一部分應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫(kù)查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想要知的數(shù)據(jù)，這個(gè)就是所謂的SQLinjection，即：SQL注意入。

14. 注入點(diǎn)：是可以實(shí)行注入的地方，通常是一個(gè)訪問數(shù)據(jù)庫(kù)的連接。根據(jù)注入點(diǎn)數(shù)據(jù)庫(kù)的運(yùn)行帳號(hào)的權(quán)限的不同，你所得到的權(quán)限也不同。

15. 內(nèi)網(wǎng)：通俗的講就是局域網(wǎng)，比如網(wǎng)吧，校園網(wǎng)，公司內(nèi)部網(wǎng)等都屬于此類。查看IP地址如果是在以下三個(gè)范圍之內(nèi)的話，就說明我們是處于內(nèi)網(wǎng)之中的：10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516. 外網(wǎng)：直接連入INTERNET（互連網(wǎng)），可以與互連網(wǎng)上的任意一臺(tái)電腦互相訪問，IP地址不是保留IP（內(nèi)網(wǎng)）IP地址。

17. 端口：（Port）相當(dāng)于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù)，然后傳輸給相應(yīng)的服務(wù)，而電腦將這些數(shù)據(jù)處理后，再將相應(yīng)的恢復(fù)通過開啟的端口傳給對(duì)方。

一般每一個(gè)端口的開放的偶對(duì)應(yīng)了相應(yīng)的服務(wù)，要關(guān)閉這些端口只需要將對(duì)應(yīng)的服務(wù)關(guān)閉就可以了。 18. 3389、4899肉雞：3389是Windows終端服務(wù)（Terminal Services）所默認(rèn)使用的端口號(hào)，該服務(wù)是微軟為了方便網(wǎng)絡(luò)管理員遠(yuǎn)程管理及維護(hù)服務(wù)器而推出的，網(wǎng)絡(luò)管理員可以使用遠(yuǎn)程桌面連接到網(wǎng)絡(luò)上任意一臺(tái)開啟了終端服務(wù)的計(jì)算機(jī)上。

3.學(xué)網(wǎng)絡(luò)安全的基本知識(shí)有哪些

學(xué)習(xí)網(wǎng)絡(luò)安全需要具備的知識(shí)：

(1)熟悉計(jì)算機(jī)系統(tǒng)的基礎(chǔ)知識(shí)；

(2)熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識(shí)；

(3)理解計(jì)算機(jī)應(yīng)用系統(tǒng)的設(shè)計(jì)和開發(fā)方法；

(4)熟悉數(shù)據(jù)通信的基礎(chǔ)知識(shí)；

(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識(shí)；

(6)掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；

(8)掌握計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識(shí)。

4.服務(wù)器安全都包括哪些方面的安全呀

服務(wù)器安全分為內(nèi)部和外部安全。

外部的話是防入侵、防cc、ddos攻擊，內(nèi)部的話是防木馬病毒的執(zhí)行。安全策略、補(bǔ)丁、弱口令安全檢測(cè)、防病毒、資源監(jiān)控、文件目錄保護(hù)、定期殺毒這些都是服務(wù)安全所包含的范疇。

對(duì)于服務(wù)器安全，個(gè)人建議可以安裝安全狗軟件來確保服務(wù)器安全：

服務(wù)器安全狗主要保護(hù)服務(wù)器免遭惡意攻擊，包括DDOS、ARP防火墻、遠(yuǎn)程桌面守護(hù)、端口保護(hù)、網(wǎng)絡(luò)監(jiān)控等。

網(wǎng)站安全狗主要保護(hù)服務(wù)器上網(wǎng)站的安全，包括網(wǎng)馬掛馬掃描、SQL注入防護(hù)，CC攻擊防護(hù)，資源保護(hù)等。

兩者防護(hù)方向不同。結(jié)合使用可以讓保護(hù)更全面。

5.windows 服務(wù)器怎么做安全

九個(gè)步驟確保Windows Server企業(yè)安全

雖然無法徹底防止企業(yè)遭受攻擊，但這里的九個(gè)步驟可以大大降低Windows Server企業(yè)安全風(fēng)險(xiǎn)。部署這些技巧后，進(jìn)一步觀察你的管理環(huán)境，根據(jù)你的安全形勢(shì)適當(dāng)引入第三方工具或技巧。

PKI改進(jìn)有助于Windows服務(wù)器的安全

公鑰基礎(chǔ)設(shè)施促進(jìn)安全行業(yè)各個(gè)部門致力于維護(hù)和改善與PKI技術(shù)相關(guān)的方方面面。從根證書頒發(fā)機(jī)構(gòu)到X.509認(rèn)證，都證明了其在保護(hù)服務(wù)器基礎(chǔ)設(shè)施及數(shù)據(jù)方面的成功。每發(fā)布一個(gè)新的Windows Server版本，人們都希望看到服務(wù)器公鑰基礎(chǔ)設(shè)施的變化和改進(jìn)。

Windows Server 2012中的安全變化

安全一直是IT部門關(guān)注的重點(diǎn)，微軟也通過不斷聆聽客戶的聲音將一些好的創(chuàng)新應(yīng)用到Windows Server的最新版本中，而且使它們部署起來更加方便。所有這些現(xiàn)象背后是微軟對(duì)一些關(guān)鍵技術(shù)的改進(jìn)，如NTFS的改進(jìn)以及對(duì)舊版本BIOS的替換以提供新的安全功能。

增強(qiáng)你的信息安全知識(shí)

作為一名技術(shù)人員，每天都圍繞著信息安全是件痛苦的事情，更不用說突然出現(xiàn)的各種更新和挑戰(zhàn)。信息安全項(xiàng)目是Windows Server安裝的重要安全組成部分，所以管理員應(yīng)該學(xué)習(xí)和調(diào)整自身的信息安全技能。

組建一個(gè)功能性的企業(yè)IT安全委員會(huì)

成立一個(gè)安全委員會(huì)，包括IT以外的人，由此幫助每個(gè)人對(duì)安全相同的認(rèn)識(shí)。從人力資源、行政管理或法律等多方面或得提高安全性的信息。

6.計(jì)算機(jī)網(wǎng)絡(luò)安全方向應(yīng)該掌握些什么知識(shí)

網(wǎng)絡(luò)安全學(xué)習(xí)內(nèi)容

1.防火墻（正確的配置和日常應(yīng)用）

2.系統(tǒng)安全（針對(duì)服務(wù)器的安全加固和WEB代碼的安全加固以及各種應(yīng)用服務(wù)器的組建，例如WEB MAIL FTP等等）

3.安全審核（入侵檢測(cè)。日志追蹤）

4.軟考網(wǎng)絡(luò)工程師，思科CCNA課程 華為認(rèn)證等（網(wǎng)絡(luò)基礎(chǔ)知識(shí)。局域網(wǎng)常見故障排除和組建）

5.經(jīng)驗(yàn)積累。

1、了解基本的網(wǎng)絡(luò)和組網(wǎng)以及相關(guān)設(shè)備的使用；

2、windwos的服務(wù)器設(shè)置和網(wǎng)絡(luò)基本配置；

3、學(xué)習(xí)一下基本的html、js、asp、mssql、php、mysql等腳本類的語言

4、多架設(shè)相關(guān)網(wǎng)站，多學(xué)習(xí)網(wǎng)站管理；

5、學(xué)習(xí)linux，了解基本應(yīng)用，系統(tǒng)結(jié)構(gòu)，網(wǎng)絡(luò)服務(wù)器配置，基本的shell等；

6、學(xué)習(xí)linux下的iptables、snort等建設(shè)；

7、開始學(xué)習(xí)黑客常見的攻擊步驟、方法、思路等，主要可以看一些別人的經(jīng)驗(yàn)心得；

8、學(xué)習(xí)各種網(wǎng)絡(luò)安全工具的應(yīng)用、掃描、遠(yuǎn)控、嗅探、破解、相關(guān)輔助工具等；

9、學(xué)習(xí)常見的系統(tǒng)漏洞和腳本漏洞，根據(jù)自己以前學(xué)習(xí)的情況綜合應(yīng)用；

11、深入學(xué)習(xí)tcp/ip和網(wǎng)絡(luò)協(xié)議等相關(guān)知識(shí)；

12、學(xué)習(xí)數(shù)據(jù)分析，進(jìn)一步的深入；

13、能夠靜下心學(xué)習(xí)好上邊的東西以后自己就會(huì)有發(fā)展和學(xué)習(xí)的方向了。這些都是基礎(chǔ)東西，還沒有涉及到系統(tǒng)內(nèi)部結(jié)構(gòu)、網(wǎng)絡(luò)編程、漏洞研發(fā)等。。。學(xué)習(xí)東西不要浮躁！