服務(wù)器安全(服務(wù)器的基本知識)

1.服務(wù)器的基本知識

服務(wù)器作為網(wǎng)絡(luò )的節點(diǎn)，存儲、處理網(wǎng)絡(luò )上80%的數據、信息，因此也被稱(chēng)為網(wǎng)絡(luò )的靈魂。

做一個(gè)形象的比喻：服務(wù)器就像是郵局的交換機，而微機、筆記本、PDA、手機等固定或移動(dòng)的網(wǎng)絡(luò )終端，就如散落在家庭、各種辦公場(chǎng)所、公共場(chǎng)所等處的電話(huà)機。我們與外界日常的生活、工作中的電話(huà)交流、溝通，必須經(jīng)過(guò)交換機，才能到達目標電話(huà)；同樣如此，網(wǎng)絡(luò )終端設備如家庭、企業(yè)中的微機上網(wǎng)，獲取資訊，與外界溝通、娛樂(lè )等，也必須經(jīng)過(guò)服務(wù)器，因此也可以說(shuō)是服務(wù)器在“組織”和“領(lǐng)導”這些設備。

它是網(wǎng)絡(luò )上一種為客戶(hù)端計算機提供各種服務(wù)的高可用性計算機，它在網(wǎng)絡(luò )操作系統的控制下，將與其相連的硬盤(pán)、磁帶、打印機、Modem及各種專(zhuān)用通訊設備提供給網(wǎng)絡(luò )上的客戶(hù)站點(diǎn)共享，也能為網(wǎng)絡(luò )用戶(hù)提供集中計算、信息發(fā)表及數據管理等服務(wù)。它的高性能主要體現在高速度的運算能力、長(cháng)時(shí)間的可靠運行、強大的外部數據吞吐能力等方面。

服務(wù)器的構成與微機基本相似，有處理器、硬盤(pán)、內存、系統總線(xiàn)等，它們是針對具體的網(wǎng)絡(luò )應用特別制定的，因而服務(wù)器與微機在處理能力、穩定性、可靠性、安全性、可擴展性、可管理性等方面存在差異很大。尤其是隨著(zhù)信息技術(shù)的進(jìn)步，網(wǎng)絡(luò )的作用越來(lái)越明顯，對自己信息系統的數據處理能力、安全性等的要求也越來(lái)越高，如果您在進(jìn)行電子商務(wù)的過(guò)程中被黑客竊走密碼、損失關(guān)鍵商業(yè)數據；如果您在自動(dòng)取款機上不能正常的存取，您應該考慮在這些設備系統的幕后指揮者————服務(wù)器，而不是埋怨工作人員的素質(zhì)和其他客觀(guān)條件的限制。

[編輯本段]服務(wù)器分類(lèi) 一：按照體系架構來(lái)區分 目前，按照體系架構來(lái)區分，服務(wù)器主要分為兩類(lèi)： 非x86服務(wù)器：包括大型機、小型機和UNIX服務(wù)器，它們是使用RISC（精簡(jiǎn)指令集）或EPIC處理器，并且主要采用UNIX和其它專(zhuān)用操作系統的服務(wù)器，精簡(jiǎn)指令集處理器主要有IBM公司的POWER和PowerPC處理器，SUN與富士通公司合作研發(fā)的SPARC處理器、EPIC處理器主要是HP與Intel合作研發(fā)的安騰處理器等。這種服務(wù)器價(jià)格昂貴，體系封閉，但是穩定性好，性能強，主要用在金融、電信等大型企業(yè)的核心系統中。

x86服務(wù)器：又稱(chēng)CISC（復雜指令集）架構服務(wù)器，即通常所講的PC服務(wù)器，它是基于PC機體系結構，使用Intel或其它兼容x86指令集的處理器芯片和Windows操作系統的服務(wù)器，如IBM的System x系列服務(wù)器、HP的Proliant 系列服務(wù)器等。 價(jià)格便宜、兼容性好、穩定性差、不安全，主要用在中小企業(yè)和非關(guān)鍵業(yè)務(wù)中。

從當前的網(wǎng)絡(luò )發(fā)展狀況看，以“小、巧、穩”為特點(diǎn)的x86架構的PC服務(wù)器得到了更為廣泛的應用。 從理論定義來(lái)看，服務(wù)器是網(wǎng)絡(luò )環(huán)境中的高性能計算機，它偵聽(tīng)網(wǎng)絡(luò )上其它計算機（客戶(hù)機）提交的服務(wù)請求，并提供相應的服務(wù)。

為此，服務(wù)器必須具有承擔服務(wù)并且保障服務(wù)質(zhì)量的能力。 但是這樣來(lái)解釋仍然顯得較為深奧模糊，其實(shí)服務(wù)器與個(gè)人電腦的功能相類(lèi)似，均是幫助人類(lèi)處理信息的工具，只是二者的定位不同，個(gè)人電腦（簡(jiǎn)稱(chēng)為Personal Computer,PC）是為滿(mǎn)足個(gè)人的多功能需要而設計的，而服務(wù)器是為滿(mǎn)足眾多用戶(hù)同時(shí)在其上處理數據而設計的。

而多人如何同時(shí)使用同一臺服務(wù)器呢？這只能通過(guò)網(wǎng)絡(luò )互聯(lián)，來(lái)幫助達到這一共同使用的目的。 我們再來(lái)看服務(wù)器的功能，服務(wù)器可以用來(lái)搭建網(wǎng)頁(yè)服務(wù)（我們平常上網(wǎng)所看到的網(wǎng)頁(yè)頁(yè)面的數據就是存儲在服務(wù)器上供人訪(fǎng)問(wèn)的）、郵件服務(wù)（我們發(fā)的所有電子郵件都需要經(jīng)過(guò)服務(wù)器的處理、發(fā)送與接收）、文件共享&打印共享服務(wù)、數據庫服務(wù)等。

而這所有的應用都有一個(gè)共同的特點(diǎn)，他們面向的都不是一個(gè)人，而是眾多的人，同時(shí)處理的是眾多的數據。所以服務(wù)器與網(wǎng)絡(luò )是密不可分的。

可以說(shuō)離開(kāi)了網(wǎng)絡(luò )，就沒(méi)有服務(wù)器；服務(wù)器是為提供服務(wù)而生，只有在網(wǎng)絡(luò )環(huán)境下它才有存在的價(jià)值。而個(gè)人電腦完全可以在單機的情況下完成主人的數據處理任務(wù)。

二：按應用層次劃分 按應用層次劃分通常也稱(chēng)為"按服務(wù)器檔次劃分"或"按網(wǎng)絡(luò )規模"分，是服務(wù)器最為普遍的一種劃分方法，它主要根據服務(wù)器在網(wǎng)絡(luò )中應用的層次（或服務(wù)器的檔次來(lái)）來(lái)劃分的。要注意的是這里所指的服務(wù)器檔次并不是按服務(wù)器CPU主頻高低來(lái)劃分，而是依據整個(gè)服務(wù)器的綜合性能，特別是所采用的一些服務(wù)器專(zhuān)用技術(shù)來(lái)衡量的。

按這種劃分方法，服務(wù)器可分為：入門(mén)級服務(wù)器、工作組級服務(wù)器、部門(mén)級服務(wù)器、企業(yè)級服務(wù)器。 1、入門(mén)級服務(wù)器 這類(lèi)服務(wù)器是最基礎的一類(lèi)服務(wù)器，也是最低檔的服務(wù)器。

隨著(zhù)PC技術(shù)的日益提高，現在許多入門(mén)級服務(wù)器與PC機的配置差不多，所以目前也有部分人認為入門(mén)級服務(wù)器與"PC服務(wù)器"等同。這類(lèi)服務(wù)器所包含的服務(wù)器特性并不是很多，通常只具備以下幾方面特性： ·有一些基本硬件的冗余，如硬盤(pán)、電源、風(fēng)扇等，但不是必須的； ·通常采用SCSI接口硬盤(pán)，現在也有采用SATA串行接口的； ·部分部件支持熱插撥，如硬盤(pán)和內存等，這些也不是必須的； ·通常只有一個(gè)CPU，但不是絕對，如SUN的入門(mén)級服務(wù)器有的就可支持到2個(gè)處理器的； ·內存容量也。

2.網(wǎng)絡(luò )安全基礎知識

基礎知識 1. 肉雞：所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對方可以是WINDOWS系統，也可以是UNIX/LINUX系統，可以是普通的個(gè)人電腦，也可以是大型的服務(wù)器，我們可以象操作自己的電腦那樣來(lái)操作它們，而不被對方所發(fā)覺(jué)。

2. 木馬：就是那些表面上偽裝成了正常的程序，但是當這些被程序運行時(shí)，就會(huì )獲取系統的整個(gè)控制權限。有很多黑客就是 熱中與使用木馬程序來(lái)控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。

3. 網(wǎng)頁(yè)木馬：表面上偽裝成普通的網(wǎng)頁(yè)文件或是將而已的代碼直接插入到正常的網(wǎng)頁(yè)文件中，當有人訪(fǎng)問(wèn)時(shí)，網(wǎng)頁(yè)木馬就會(huì )利用對方系統或者瀏覽器的漏洞自動(dòng)將配置好的木馬的服務(wù)端下載到訪(fǎng)問(wèn)者的電腦上來(lái)自動(dòng)執行。 4. 掛馬：就是在別人的網(wǎng)站文件里面放入網(wǎng)頁(yè)木馬或者是將代碼潛入到對方正常的網(wǎng)頁(yè)文件里，以使瀏覽者中馬。

5. 后門(mén)：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標主機后，可以在對方的系統中植入特定的程序，或者是修改某些設置。這些改動(dòng)表面上是很難被察覺(jué)的，但是入侵者卻可以使用相應的程序或者方法來(lái)輕易的與這臺電腦建立連接，重新控制這臺電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時(shí)進(jìn)出而不被主人發(fā)現一樣。

通常大多數的特洛伊木馬（Trojan Horse）程序都可以被入侵者用語(yǔ)制作后門(mén)（BackDoor） 6. rootkit:rootkit是攻擊者用來(lái)隱藏自己的行蹤和保留root（根權限，可以理解成WINDOWS下的system或者管理員權限）訪(fǎng)問(wèn)權限的工具。通常，攻擊者通過(guò)遠程攻擊的方式獲得root訪(fǎng)問(wèn)權限，或者是先使用密碼猜解（破解）的方式獲得對系統的普通訪(fǎng)問(wèn)權限，進(jìn)入系統后，再通過(guò)，對方系統內存在的安全漏洞獲得系統的root權限。

然后，攻擊者就會(huì )在對方的系統中安裝rootkit，以達到自己長(cháng)久控制對方的目的，rootkit與我們前邊提到的木馬和后門(mén)很類(lèi)似，但遠比它們要隱蔽，黑客守衛者就是很典型的rootkit，還有國內的ntroorkit等都是不錯的rootkit工具。 7. IPC$：是共享“命名管道”的資源，它是為了讓進(jìn)程間通信而開(kāi)放的餓命名管道，可以通過(guò)驗證用戶(hù)名和密碼獲得相應的權限，在遠程管理計算機和查看計算機的共享資源時(shí)使用。

8. 弱口令：指那些強度不夠，容易被猜解的，類(lèi)似123,abc這樣的口令（密碼） 9. 默認共享：默認共享是WINDOWS2000/XP/2003系統開(kāi)啟共享服務(wù)時(shí)自動(dòng)開(kāi)啟所有硬盤(pán)的共享，因為加了"$"符號，所以看不到共享的托手圖表，也成為隱藏共享。 10. shell：指的是一種命令指行環(huán)境，比如我們按下鍵盤(pán)上的“開(kāi)始鍵+R”時(shí)出現“運行”對話(huà)框，在里面輸入“cmd”會(huì )出現一個(gè)用于執行命令的黑窗口，這個(gè)就是WINDOWS的Shell執行環(huán)境。

通常我們使用遠程溢出程序成功溢出遠程電腦后得到的那個(gè)用于執行系統命令的環(huán)境就是對方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁(yè)文件形式存在的一種命令執行環(huán)境，也可以將其稱(chēng)做是一種網(wǎng)頁(yè)后門(mén)。黑客在入侵了一個(gè)網(wǎng)站后，通常會(huì )將這些asp或php后門(mén)文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁(yè)文件混在一起，好后就可以使用瀏覽器來(lái)訪(fǎng)問(wèn)這些asp 或者php后門(mén)，得到一個(gè)命令執行環(huán)境，以達到控制網(wǎng)站服務(wù)器的目的。

可以上傳下載文件，查看數據庫，執行任意程序命令等。國內常用的WebShell有海陽(yáng)ASP木馬，Phpspy,c99shell等12. 溢出：確切的講，應該是“緩沖區溢出”。

簡(jiǎn)單的解釋就是程序對接受的輸入數據沒(méi)有執行有效的檢測而導致錯誤，后果可能是造成程序崩潰或者是執行攻擊者的命令。大致可以分為兩類(lèi)：（1）堆溢出；（2）棧溢出。

13. 注入：隨著(zhù)B/S模式應用開(kāi)發(fā)的發(fā)展，使用這種模式編寫(xiě)程序的程序員越來(lái)越來(lái)越多，但是由于程序員的水平參差不齊相當大一部分應用程序存在安全隱患。用戶(hù)可以提交一段數據庫查詢(xún)代碼，根據程序返回的結果，獲得某些他想要知的數據，這個(gè)就是所謂的SQLinjection，即：SQL注意入。

14. 注入點(diǎn)：是可以實(shí)行注入的地方，通常是一個(gè)訪(fǎng)問(wèn)數據庫的連接。根據注入點(diǎn)數據庫的運行帳號的權限的不同，你所得到的權限也不同。

15. 內網(wǎng)：通俗的講就是局域網(wǎng)，比如網(wǎng)吧，校園網(wǎng)，公司內部網(wǎng)等都屬于此類(lèi)。查看IP地址如果是在以下三個(gè)范圍之內的話(huà)，就說(shuō)明我們是處于內網(wǎng)之中的：10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516. 外網(wǎng)：直接連入INTERNET（互連網(wǎng)），可以與互連網(wǎng)上的任意一臺電腦互相訪(fǎng)問(wèn)，IP地址不是保留IP（內網(wǎng)）IP地址。

17. 端口：（Port）相當于一種數據的傳輸通道。用于接受某些數據，然后傳輸給相應的服務(wù)，而電腦將這些數據處理后，再將相應的恢復通過(guò)開(kāi)啟的端口傳給對方。

一般每一個(gè)端口的開(kāi)放的偶對應了相應的服務(wù)，要關(guān)閉這些端口只需要將對應的服務(wù)關(guān)閉就可以了。 18. 3389、4899肉雞：3389是Windows終端服務(wù)（Terminal Services）所默認使用的端口號，該服務(wù)是微軟為了方便網(wǎng)絡(luò )管理員遠程管理及維護服務(wù)器而推出的，網(wǎng)絡(luò )管理員可以使用遠程桌面連接到網(wǎng)絡(luò )上任意一臺開(kāi)啟了終端服務(wù)的計算機上。

3.學(xué)網(wǎng)絡(luò )安全的基本知識有哪些

學(xué)習網(wǎng)絡(luò )安全需要具備的知識：

(1)熟悉計算機系統的基礎知識；

(2)熟悉網(wǎng)絡(luò )操作系統的基礎知識；

(3)理解計算機應用系統的設計和開(kāi)發(fā)方法；

(4)熟悉數據通信的基礎知識；

(5)熟悉系統安全和數據安全的基礎知識；

(6)掌握網(wǎng)絡(luò )安全的基本技術(shù)和主要的安全協(xié)議與安全系統；

(7)掌握計算機網(wǎng)絡(luò )體系結構和網(wǎng)絡(luò )協(xié)議的基本原理；

(8)掌握計算機網(wǎng)絡(luò )有關(guān)的標準化知識。

4.服務(wù)器安全都包括哪些方面的安全呀

服務(wù)器安全分為內部和外部安全。

外部的話(huà)是防入侵、防cc、ddos攻擊，內部的話(huà)是防木馬病毒的執行。安全策略、補丁、弱口令安全檢測、防病毒、資源監控、文件目錄保護、定期殺毒這些都是服務(wù)安全所包含的范疇。

對于服務(wù)器安全，個(gè)人建議可以安裝安全狗軟件來(lái)確保服務(wù)器安全：

服務(wù)器安全狗主要保護服務(wù)器免遭惡意攻擊，包括DDOS、ARP防火墻、遠程桌面守護、端口保護、網(wǎng)絡(luò )監控等。

網(wǎng)站安全狗主要保護服務(wù)器上網(wǎng)站的安全，包括網(wǎng)馬掛馬掃描、SQL注入防護，CC攻擊防護，資源保護等。

兩者防護方向不同。結合使用可以讓保護更全面。

5.windows 服務(wù)器怎么做安全

九個(gè)步驟確保Windows Server企業(yè)安全

雖然無(wú)法徹底防止企業(yè)遭受攻擊，但這里的九個(gè)步驟可以大大降低Windows Server企業(yè)安全風(fēng)險。部署這些技巧后，進(jìn)一步觀(guān)察你的管理環(huán)境，根據你的安全形勢適當引入第三方工具或技巧。

PKI改進(jìn)有助于Windows服務(wù)器的安全

公鑰基礎設施促進(jìn)安全行業(yè)各個(gè)部門(mén)致力于維護和改善與PKI技術(shù)相關(guān)的方方面面。從根證書(shū)頒發(fā)機構到X.509認證，都證明了其在保護服務(wù)器基礎設施及數據方面的成功。每發(fā)布一個(gè)新的Windows Server版本，人們都希望看到服務(wù)器公鑰基礎設施的變化和改進(jìn)。

Windows Server 2012中的安全變化

安全一直是IT部門(mén)關(guān)注的重點(diǎn)，微軟也通過(guò)不斷聆聽(tīng)客戶(hù)的聲音將一些好的創(chuàng )新應用到Windows Server的最新版本中，而且使它們部署起來(lái)更加方便。所有這些現象背后是微軟對一些關(guān)鍵技術(shù)的改進(jìn)，如NTFS的改進(jìn)以及對舊版本BIOS的替換以提供新的安全功能。

增強你的信息安全知識

作為一名技術(shù)人員，每天都圍繞著(zhù)信息安全是件痛苦的事情，更不用說(shuō)突然出現的各種更新和挑戰。信息安全項目是Windows Server安裝的重要安全組成部分，所以管理員應該學(xué)習和調整自身的信息安全技能。

組建一個(gè)功能性的企業(yè)IT安全委員會(huì )

成立一個(gè)安全委員會(huì )，包括IT以外的人，由此幫助每個(gè)人對安全相同的認識。從人力資源、行政管理或法律等多方面或得提高安全性的信息。

6.計算機網(wǎng)絡(luò )安全方向應該掌握些什么知識

網(wǎng)絡(luò )安全學(xué)習內容

1.防火墻（正確的配置和日常應用）

2.系統安全（針對服務(wù)器的安全加固和WEB代碼的安全加固以及各種應用服務(wù)器的組建，例如WEB MAIL FTP等等）

3.安全審核（入侵檢測。日志追蹤）

4.軟考網(wǎng)絡(luò )工程師，思科CCNA課程 華為認證等（網(wǎng)絡(luò )基礎知識。局域網(wǎng)常見(jiàn)故障排除和組建）

5.經(jīng)驗積累。

1、了解基本的網(wǎng)絡(luò )和組網(wǎng)以及相關(guān)設備的使用；

2、windwos的服務(wù)器設置和網(wǎng)絡(luò )基本配置；

3、學(xué)習一下基本的html、js、asp、mssql、php、mysql等腳本類(lèi)的語(yǔ)言

4、多架設相關(guān)網(wǎng)站，多學(xué)習網(wǎng)站管理；

5、學(xué)習linux，了解基本應用，系統結構，網(wǎng)絡(luò )服務(wù)器配置，基本的shell等；

6、學(xué)習linux下的iptables、snort等建設；

7、開(kāi)始學(xué)習黑客常見(jiàn)的攻擊步驟、方法、思路等，主要可以看一些別人的經(jīng)驗心得；

8、學(xué)習各種網(wǎng)絡(luò )安全工具的應用、掃描、遠控、嗅探、破解、相關(guān)輔助工具等；

9、學(xué)習常見(jiàn)的系統漏洞和腳本漏洞，根據自己以前學(xué)習的情況綜合應用；

11、深入學(xué)習tcp/ip和網(wǎng)絡(luò )協(xié)議等相關(guān)知識；

12、學(xué)習數據分析，進(jìn)一步的深入；

13、能夠靜下心學(xué)習好上邊的東西以后自己就會(huì )有發(fā)展和學(xué)習的方向了。這些都是基礎東西，還沒(méi)有涉及到系統內部結構、網(wǎng)絡(luò )編程、漏洞研發(fā)等。。。學(xué)習東西不要浮躁！