服務(wù)器安全(服務(wù)器的基本知識)

1.服務(wù)器的基本知識

服務(wù)器作為網(wǎng)絡(luò)的節(jié)點，存儲、處理網(wǎng)絡(luò)上80%的數(shù)據(jù)、信息，因此也被稱為網(wǎng)絡(luò)的靈魂。

做一個形象的比喻：服務(wù)器就像是郵局的交換機，而微機、筆記本、PDA、手機等固定或移動的網(wǎng)絡(luò)終端，就如散落在家庭、各種辦公場所、公共場所等處的電話機。我們與外界日常的生活、工作中的電話交流、溝通，必須經(jīng)過交換機，才能到達目標電話；同樣如此，網(wǎng)絡(luò)終端設(shè)備如家庭、企業(yè)中的微機上網(wǎng)，獲取資訊，與外界溝通、娛樂等，也必須經(jīng)過服務(wù)器，因此也可以說是服務(wù)器在“組織”和“領(lǐng)導(dǎo)”這些設(shè)備。

它是網(wǎng)絡(luò)上一種為客戶端計算機提供各種服務(wù)的高可用性計算機，它在網(wǎng)絡(luò)操作系統(tǒng)的控制下，將與其相連的硬盤、磁帶、打印機、Modem及各種專用通訊設(shè)備提供給網(wǎng)絡(luò)上的客戶站點共享，也能為網(wǎng)絡(luò)用戶提供集中計算、信息發(fā)表及數(shù)據(jù)管理等服務(wù)。它的高性能主要體現(xiàn)在高速度的運算能力、長時間的可靠運行、強大的外部數(shù)據(jù)吞吐能力等方面。

服務(wù)器的構(gòu)成與微機基本相似，有處理器、硬盤、內(nèi)存、系統(tǒng)總線等，它們是針對具體的網(wǎng)絡(luò)應(yīng)用特別制定的，因而服務(wù)器與微機在處理能力、穩(wěn)定性、可靠性、安全性、可擴展性、可管理性等方面存在差異很大。尤其是隨著信息技術(shù)的進步，網(wǎng)絡(luò)的作用越來越明顯，對自己信息系統(tǒng)的數(shù)據(jù)處理能力、安全性等的要求也越來越高，如果您在進行電子商務(wù)的過程中被黑客竊走密碼、損失關(guān)鍵商業(yè)數(shù)據(jù)；如果您在自動取款機上不能正常的存取，您應(yīng)該考慮在這些設(shè)備系統(tǒng)的幕后指揮者————服務(wù)器，而不是埋怨工作人員的素質(zhì)和其他客觀條件的限制。

[編輯本段]服務(wù)器分類 一：按照體系架構(gòu)來區(qū)分 目前，按照體系架構(gòu)來區(qū)分，服務(wù)器主要分為兩類： 非x86服務(wù)器：包括大型機、小型機和UNIX服務(wù)器，它們是使用RISC（精簡指令集）或EPIC處理器，并且主要采用UNIX和其它專用操作系統(tǒng)的服務(wù)器，精簡指令集處理器主要有IBM公司的POWER和PowerPC處理器，SUN與富士通公司合作研發(fā)的SPARC處理器、EPIC處理器主要是HP與Intel合作研發(fā)的安騰處理器等。這種服務(wù)器價格昂貴，體系封閉，但是穩(wěn)定性好，性能強，主要用在金融、電信等大型企業(yè)的核心系統(tǒng)中。

x86服務(wù)器：又稱CISC（復(fù)雜指令集）架構(gòu)服務(wù)器，即通常所講的PC服務(wù)器，它是基于PC機體系結(jié)構(gòu)，使用Intel或其它兼容x86指令集的處理器芯片和Windows操作系統(tǒng)的服務(wù)器，如IBM的System x系列服務(wù)器、HP的Proliant 系列服務(wù)器等。 價格便宜、兼容性好、穩(wěn)定性差、不安全，主要用在中小企業(yè)和非關(guān)鍵業(yè)務(wù)中。

從當前的網(wǎng)絡(luò)發(fā)展狀況看，以“小、巧、穩(wěn)”為特點的x86架構(gòu)的PC服務(wù)器得到了更為廣泛的應(yīng)用。 從理論定義來看，服務(wù)器是網(wǎng)絡(luò)環(huán)境中的高性能計算機，它偵聽網(wǎng)絡(luò)上其它計算機（客戶機）提交的服務(wù)請求，并提供相應(yīng)的服務(wù)。

為此，服務(wù)器必須具有承擔服務(wù)并且保障服務(wù)質(zhì)量的能力。 但是這樣來解釋仍然顯得較為深奧模糊，其實服務(wù)器與個人電腦的功能相類似，均是幫助人類處理信息的工具，只是二者的定位不同，個人電腦（簡稱為Personal Computer,PC）是為滿足個人的多功能需要而設(shè)計的，而服務(wù)器是為滿足眾多用戶同時在其上處理數(shù)據(jù)而設(shè)計的。

而多人如何同時使用同一臺服務(wù)器呢？這只能通過網(wǎng)絡(luò)互聯(lián)，來幫助達到這一共同使用的目的。 我們再來看服務(wù)器的功能，服務(wù)器可以用來搭建網(wǎng)頁服務(wù)（我們平常上網(wǎng)所看到的網(wǎng)頁頁面的數(shù)據(jù)就是存儲在服務(wù)器上供人訪問的）、郵件服務(wù)（我們發(fā)的所有電子郵件都需要經(jīng)過服務(wù)器的處理、發(fā)送與接收）、文件共享&打印共享服務(wù)、數(shù)據(jù)庫服務(wù)等。

而這所有的應(yīng)用都有一個共同的特點，他們面向的都不是一個人，而是眾多的人，同時處理的是眾多的數(shù)據(jù)。所以服務(wù)器與網(wǎng)絡(luò)是密不可分的。

可以說離開了網(wǎng)絡(luò)，就沒有服務(wù)器；服務(wù)器是為提供服務(wù)而生，只有在網(wǎng)絡(luò)環(huán)境下它才有存在的價值。而個人電腦完全可以在單機的情況下完成主人的數(shù)據(jù)處理任務(wù)。

二：按應(yīng)用層次劃分 按應(yīng)用層次劃分通常也稱為"按服務(wù)器檔次劃分"或"按網(wǎng)絡(luò)規(guī)模"分，是服務(wù)器最為普遍的一種劃分方法，它主要根據(jù)服務(wù)器在網(wǎng)絡(luò)中應(yīng)用的層次（或服務(wù)器的檔次來）來劃分的。要注意的是這里所指的服務(wù)器檔次并不是按服務(wù)器CPU主頻高低來劃分，而是依據(jù)整個服務(wù)器的綜合性能，特別是所采用的一些服務(wù)器專用技術(shù)來衡量的。

按這種劃分方法，服務(wù)器可分為：入門級服務(wù)器、工作組級服務(wù)器、部門級服務(wù)器、企業(yè)級服務(wù)器。 1、入門級服務(wù)器 這類服務(wù)器是最基礎(chǔ)的一類服務(wù)器，也是最低檔的服務(wù)器。

隨著PC技術(shù)的日益提高，現(xiàn)在許多入門級服務(wù)器與PC機的配置差不多，所以目前也有部分人認為入門級服務(wù)器與"PC服務(wù)器"等同。這類服務(wù)器所包含的服務(wù)器特性并不是很多，通常只具備以下幾方面特性： ·有一些基本硬件的冗余，如硬盤、電源、風(fēng)扇等，但不是必須的； ·通常采用SCSI接口硬盤，現(xiàn)在也有采用SATA串行接口的； ·部分部件支持熱插撥，如硬盤和內(nèi)存等，這些也不是必須的； ·通常只有一個CPU，但不是絕對，如SUN的入門級服務(wù)器有的就可支持到2個處理器的； ·內(nèi)存容量也。

2.網(wǎng)絡(luò)安全基礎(chǔ)知識

基礎(chǔ)知識 1. 肉雞：所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對方可以是WINDOWS系統(tǒng)，也可以是UNIX/LINUX系統(tǒng)，可以是普通的個人電腦，也可以是大型的服務(wù)器，我們可以象操作自己的電腦那樣來操作它們，而不被對方所發(fā)覺。

2. 木馬：就是那些表面上偽裝成了正常的程序，但是當這些被程序運行時，就會獲取系統(tǒng)的整個控制權(quán)限。有很多黑客就是 熱中與使用木馬程序來控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。

3. 網(wǎng)頁木馬：表面上偽裝成普通的網(wǎng)頁文件或是將而已的代碼直接插入到正常的網(wǎng)頁文件中，當有人訪問時，網(wǎng)頁木馬就會利用對方系統(tǒng)或者瀏覽器的漏洞自動將配置好的木馬的服務(wù)端下載到訪問者的電腦上來自動執(zhí)行。 4. 掛馬：就是在別人的網(wǎng)站文件里面放入網(wǎng)頁木馬或者是將代碼潛入到對方正常的網(wǎng)頁文件里，以使瀏覽者中馬。

5. 后門：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標主機后，可以在對方的系統(tǒng)中植入特定的程序，或者是修改某些設(shè)置。這些改動表面上是很難被察覺的，但是入侵者卻可以使用相應(yīng)的程序或者方法來輕易的與這臺電腦建立連接，重新控制這臺電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時進出而不被主人發(fā)現(xiàn)一樣。

通常大多數(shù)的特洛伊木馬（Trojan Horse）程序都可以被入侵者用語制作后門（BackDoor） 6. rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root（根權(quán)限，可以理解成WINDOWS下的system或者管理員權(quán)限）訪問權(quán)限的工具。通常，攻擊者通過遠程攻擊的方式獲得root訪問權(quán)限，或者是先使用密碼猜解（破解）的方式獲得對系統(tǒng)的普通訪問權(quán)限，進入系統(tǒng)后，再通過，對方系統(tǒng)內(nèi)存在的安全漏洞獲得系統(tǒng)的root權(quán)限。

然后，攻擊者就會在對方的系統(tǒng)中安裝rootkit，以達到自己長久控制對方的目的，rootkit與我們前邊提到的木馬和后門很類似，但遠比它們要隱蔽，黑客守衛(wèi)者就是很典型的rootkit，還有國內(nèi)的ntroorkit等都是不錯的rootkit工具。 7. IPC$：是共享“命名管道”的資源，它是為了讓進程間通信而開放的餓命名管道，可以通過驗證用戶名和密碼獲得相應(yīng)的權(quán)限，在遠程管理計算機和查看計算機的共享資源時使用。

8. 弱口令：指那些強度不夠，容易被猜解的，類似123,abc這樣的口令（密碼） 9. 默認共享：默認共享是WINDOWS2000/XP/2003系統(tǒng)開啟共享服務(wù)時自動開啟所有硬盤的共享，因為加了"$"符號，所以看不到共享的托手圖表，也成為隱藏共享。 10. shell：指的是一種命令指行環(huán)境，比如我們按下鍵盤上的“開始鍵+R”時出現(xiàn)“運行”對話框，在里面輸入“cmd”會出現(xiàn)一個用于執(zhí)行命令的黑窗口，這個就是WINDOWS的Shell執(zhí)行環(huán)境。

通常我們使用遠程溢出程序成功溢出遠程電腦后得到的那個用于執(zhí)行系統(tǒng)命令的環(huán)境就是對方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做是一種網(wǎng)頁后門。黑客在入侵了一個網(wǎng)站后，通常會將這些asp或php后門文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁文件混在一起，好后就可以使用瀏覽器來訪問這些asp 或者php后門，得到一個命令執(zhí)行環(huán)境，以達到控制網(wǎng)站服務(wù)器的目的。

可以上傳下載文件，查看數(shù)據(jù)庫，執(zhí)行任意程序命令等。國內(nèi)常用的WebShell有海陽ASP木馬，Phpspy,c99shell等12. 溢出：確切的講，應(yīng)該是“緩沖區(qū)溢出”。

簡單的解釋就是程序?qū)邮艿妮斎霐?shù)據(jù)沒有執(zhí)行有效的檢測而導(dǎo)致錯誤，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類：（1）堆溢出；（2）棧溢出。

13. 注入：隨著B/S模式應(yīng)用開發(fā)的發(fā)展，使用這種模式編寫程序的程序員越來越來越多，但是由于程序員的水平參差不齊相當大一部分應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想要知的數(shù)據(jù)，這個就是所謂的SQLinjection，即：SQL注意入。

14. 注入點：是可以實行注入的地方，通常是一個訪問數(shù)據(jù)庫的連接。根據(jù)注入點數(shù)據(jù)庫的運行帳號的權(quán)限的不同，你所得到的權(quán)限也不同。

15. 內(nèi)網(wǎng)：通俗的講就是局域網(wǎng)，比如網(wǎng)吧，校園網(wǎng)，公司內(nèi)部網(wǎng)等都屬于此類。查看IP地址如果是在以下三個范圍之內(nèi)的話，就說明我們是處于內(nèi)網(wǎng)之中的：10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516. 外網(wǎng)：直接連入INTERNET（互連網(wǎng)），可以與互連網(wǎng)上的任意一臺電腦互相訪問，IP地址不是保留IP（內(nèi)網(wǎng)）IP地址。

17. 端口：（Port）相當于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù)，然后傳輸給相應(yīng)的服務(wù)，而電腦將這些數(shù)據(jù)處理后，再將相應(yīng)的恢復(fù)通過開啟的端口傳給對方。

一般每一個端口的開放的偶對應(yīng)了相應(yīng)的服務(wù)，要關(guān)閉這些端口只需要將對應(yīng)的服務(wù)關(guān)閉就可以了。 18. 3389、4899肉雞：3389是Windows終端服務(wù)（Terminal Services）所默認使用的端口號，該服務(wù)是微軟為了方便網(wǎng)絡(luò)管理員遠程管理及維護服務(wù)器而推出的，網(wǎng)絡(luò)管理員可以使用遠程桌面連接到網(wǎng)絡(luò)上任意一臺開啟了終端服務(wù)的計算機上。

3.學(xué)網(wǎng)絡(luò)安全的基本知識有哪些

學(xué)習(xí)網(wǎng)絡(luò)安全需要具備的知識：

(1)熟悉計算機系統(tǒng)的基礎(chǔ)知識；

(2)熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識；

(3)理解計算機應(yīng)用系統(tǒng)的設(shè)計和開發(fā)方法；

(4)熟悉數(shù)據(jù)通信的基礎(chǔ)知識；

(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識；

(6)掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計算機網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；

(8)掌握計算機網(wǎng)絡(luò)有關(guān)的標準化知識。

4.服務(wù)器安全都包括哪些方面的安全呀

服務(wù)器安全分為內(nèi)部和外部安全。

外部的話是防入侵、防cc、ddos攻擊，內(nèi)部的話是防木馬病毒的執(zhí)行。安全策略、補丁、弱口令安全檢測、防病毒、資源監(jiān)控、文件目錄保護、定期殺毒這些都是服務(wù)安全所包含的范疇。

對于服務(wù)器安全，個人建議可以安裝安全狗軟件來確保服務(wù)器安全：

服務(wù)器安全狗主要保護服務(wù)器免遭惡意攻擊，包括DDOS、ARP防火墻、遠程桌面守護、端口保護、網(wǎng)絡(luò)監(jiān)控等。

網(wǎng)站安全狗主要保護服務(wù)器上網(wǎng)站的安全，包括網(wǎng)馬掛馬掃描、SQL注入防護，CC攻擊防護，資源保護等。

兩者防護方向不同。結(jié)合使用可以讓保護更全面。

5.windows 服務(wù)器怎么做安全

九個步驟確保Windows Server企業(yè)安全

雖然無法徹底防止企業(yè)遭受攻擊，但這里的九個步驟可以大大降低Windows Server企業(yè)安全風(fēng)險。部署這些技巧后，進一步觀察你的管理環(huán)境，根據(jù)你的安全形勢適當引入第三方工具或技巧。

PKI改進有助于Windows服務(wù)器的安全

公鑰基礎(chǔ)設(shè)施促進安全行業(yè)各個部門致力于維護和改善與PKI技術(shù)相關(guān)的方方面面。從根證書頒發(fā)機構(gòu)到X.509認證，都證明了其在保護服務(wù)器基礎(chǔ)設(shè)施及數(shù)據(jù)方面的成功。每發(fā)布一個新的Windows Server版本，人們都希望看到服務(wù)器公鑰基礎(chǔ)設(shè)施的變化和改進。

Windows Server 2012中的安全變化

安全一直是IT部門關(guān)注的重點，微軟也通過不斷聆聽客戶的聲音將一些好的創(chuàng)新應(yīng)用到Windows Server的最新版本中，而且使它們部署起來更加方便。所有這些現(xiàn)象背后是微軟對一些關(guān)鍵技術(shù)的改進，如NTFS的改進以及對舊版本BIOS的替換以提供新的安全功能。

增強你的信息安全知識

作為一名技術(shù)人員，每天都圍繞著信息安全是件痛苦的事情，更不用說突然出現(xiàn)的各種更新和挑戰(zhàn)。信息安全項目是Windows Server安裝的重要安全組成部分，所以管理員應(yīng)該學(xué)習(xí)和調(diào)整自身的信息安全技能。

組建一個功能性的企業(yè)IT安全委員會

成立一個安全委員會，包括IT以外的人，由此幫助每個人對安全相同的認識。從人力資源、行政管理或法律等多方面或得提高安全性的信息。

6.計算機網(wǎng)絡(luò)安全方向應(yīng)該掌握些什么知識

網(wǎng)絡(luò)安全學(xué)習(xí)內(nèi)容

1.防火墻（正確的配置和日常應(yīng)用）

2.系統(tǒng)安全（針對服務(wù)器的安全加固和WEB代碼的安全加固以及各種應(yīng)用服務(wù)器的組建，例如WEB MAIL FTP等等）

3.安全審核（入侵檢測。日志追蹤）

4.軟考網(wǎng)絡(luò)工程師，思科CCNA課程 華為認證等（網(wǎng)絡(luò)基礎(chǔ)知識。局域網(wǎng)常見故障排除和組建）

5.經(jīng)驗積累。

1、了解基本的網(wǎng)絡(luò)和組網(wǎng)以及相關(guān)設(shè)備的使用；

2、windwos的服務(wù)器設(shè)置和網(wǎng)絡(luò)基本配置；

3、學(xué)習(xí)一下基本的html、js、asp、mssql、php、mysql等腳本類的語言

4、多架設(shè)相關(guān)網(wǎng)站，多學(xué)習(xí)網(wǎng)站管理；

5、學(xué)習(xí)linux，了解基本應(yīng)用，系統(tǒng)結(jié)構(gòu)，網(wǎng)絡(luò)服務(wù)器配置，基本的shell等；

6、學(xué)習(xí)linux下的iptables、snort等建設(shè)；

7、開始學(xué)習(xí)黑客常見的攻擊步驟、方法、思路等，主要可以看一些別人的經(jīng)驗心得；

8、學(xué)習(xí)各種網(wǎng)絡(luò)安全工具的應(yīng)用、掃描、遠控、嗅探、破解、相關(guān)輔助工具等；

9、學(xué)習(xí)常見的系統(tǒng)漏洞和腳本漏洞，根據(jù)自己以前學(xué)習(xí)的情況綜合應(yīng)用；

11、深入學(xué)習(xí)tcp/ip和網(wǎng)絡(luò)協(xié)議等相關(guān)知識；

12、學(xué)習(xí)數(shù)據(jù)分析，進一步的深入；

13、能夠靜下心學(xué)習(xí)好上邊的東西以后自己就會有發(fā)展和學(xué)習(xí)的方向了。這些都是基礎(chǔ)東西，還沒有涉及到系統(tǒng)內(nèi)部結(jié)構(gòu)、網(wǎng)絡(luò)編程、漏洞研發(fā)等。。。學(xué)習(xí)東西不要浮躁！