服务器维护与安全管理 服务器的日常维护与安全防范
求网络安全管理和服务器安全维护方面的书籍
简单的说
成都创新互联公司长期为上千家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为克拉玛依企业提供专业的成都做网站、成都网站制作、成都外贸网站建设,克拉玛依网站改版等技术服务。拥有十年丰富建站经验和众多成功案例,为您定制开发。
网络维护是维护网络安全和网络通畅的
像是局域网的维护或者是其他等
服务器维护是维护服务器每天的正常运作,防止它出现什么状况,服务器的供电 ,服务器主机系统的的维护
服务器内部资料的维护和备份等
建网站的投入可是很大的。
首先是申请免费个人主页空间(当然也可以申请付费的,看你自己的情况了)。你可以在搜索引擎中以"免费资源"为关键字进行搜索,在找到的网页中查看免费个人主页部分,进入提供免费个人主页的网站之后,再按步骤完成申请表格。然后是编辑个人网页。如果你是初学者,建议你使用FrontPage,因为它是一个所见即所得的网页编辑软件,也是微软OFFICE的一个组件,使用起来和WORD有很多类似之处。最后是上传网页。请按提供个人主页空间服务的网站上的上传说明中的方法上传你编辑好的网页。经过这些步骤,你的个人主页就建立了.
如何建立一个网站?
(信息来源:商翼网站策划 )
一、引言
一个网站的整体规划和设计的好坏是它发展的重要之处, 也是它吸引人们浏览的所在之处。Internet/Intranet技术的日益发展,使人们认识到了Internet/Intranet的优势,更使得数据库与web的连接成为数据库开发方面的热门技术之一。
通常情况下,通过浏览器看到的网页大多是静态的。所谓“静态”,是指网站的网页内容“固定不变”, 当浏览器通过互联网的HTTP(Hypertext Transport Protocol)协议向Web服务器请求提供网页时,服务器仅仅是将原来设计好的静态HTML文档传给浏览器。其页面内容使用的仅仅是标准的HTML代码,最多再加上流行的GIF89A 格式的动态图片,比如产生几只小猫小狗跑来跑去的动画效果。 若网站维护者要更新网页的内容,就必须手动更新所有的HTML文档。静态网站的致命弱点就是不易维护。为了更新网页的内容, 网站维护者必须重复制作HTML文档,随着网站内容和信息量的日益扩增,可以想象这是多么复杂繁琐的工作。
那么,什么是动态网站呢?所谓“动态”,并不是指放在网页上的图片会动,动态页面应具有以下几个特点:
(一).交互性:即网页能根据客户的要求和选择而动态改变和响应,浏览器即作为客户端界面,这是今后Web发展的大势所趋。
(二).自动更新:即无需手动更新HTML文档, 就能自动生成新的页面,从而大大减少工作量。
(三).因时因人而变:即当不同的时间、不同的人访问同一网址时能产生不同的页面,这一点对于需要对使用者授权的网站尤其适用。
随着的Internet迅速发展,不管是专业的ISP(Internet服务提供者)和ICP(Internet内容提供者),还是一般的政府机关、银行、交通部门、学校、医院、服务者,甚至是每个人,都在积极寻求在Internet上发布信息,提供新型的网上管理和服务。可以说,网站设计和网站的编辑正成为新兴的热门行业。
二、网站的系统分析
(一).项目立项
我们接到客户的业务咨询,经过双方不断的接洽和了解,并通过基本的可行性讨论够,初步达成制作协议,这时就需要将项目立项。较好的做法是成立一个专门的项目小组,小组成员包括:项目经理,网页设计,程序员,测试员,编辑/文档等必须人员。
(二).客户的需求说明书
第一步是需要客户提供一个完整的需求说明。很多客户对自己的需求并不是很清楚,需要您不断引导和帮助分析。有些客户可能对自己建什么样的网站根本就没有明确的目的,以及他的网站建好后来干什么也是一无所知,为了客户能有明确的目的我们需要耐心说明,仔细分析,挖掘出客户潜在的,真正的需求。这样对大家都有好处,我们的宗旨应该是“客户明明白白,双方高高兴兴。”对客户和自己都是一种负责。
配合客户写一份详细的,完整的需求说明会花很多时间,但这样做是值得的,而且一定要让客户满意,签字认可。把好这一关,可以杜绝很多因为需求不明或理解偏差造成的失误和项目失败。糟糕的需求说明不可能有高质量的网站。那么需求说明书要达到怎样的标准呢?简单说,包含下面几点:正确性:每个功能必须清楚描写交付的功能;可行性:确保在当前的开发能力和系统环境下可以实现每个需求;必要性:功能是否必须交付,是否可以推迟实现,是否可以在削减开支情况发生时"砍"掉;简明性:不要使用专业的网络术语;检测性:如果开发完毕,客户可以根据需求检测。
三、建设方案
(一).建站理念
(1)预早筹划
设计主页未必很艰难。但这一工作与编制传统的宣传品一样,都需要我们谨慎处理和筹划。换言之,我们必须首先 确定自己需要传达的主要信息,然后细意斟酌、把所有意念合情合理地组织起来;之后是设计一个页面式样,试用于有代表性的用户,接着重复修订,务求尽善尽美。
(2)尽量精简
主页的作用好比一本书的封面,是为了吸引用户测览你的网址内容。因此,主页的设汁应以醒目为上、令人一目了然。切勿堆砌太多不必要的细节,或使画面过于复杂。在主页上清楚列出三项要点,例如机构名称、提供的产品或服务 、以及主页内容(亦即你的其他页面还载有什么资料)。应切记页面给人的第一观感最为重要。在网上到处浏览的人很多。如果你的主页真没有吸引力,很难令他们深入观赏。
(3)尽量简朴
现今大部分用户那是用调制解调器接驳万维网,所以他们一般都要花很多时间等待主页传送到自己的系统。主页上的图形应力求简朴, 避免耽搁用户的时间。图像愈大、颜色愈深,传送页面的时间愈长。这并不是说你要完全略去图像不用,只是提醒你要注注意使用图像所引起的效果。主页上的颜色最好不超过六十四种,页顶图像最好保持在大约10KB(千字节)以下。切勿禁不住诱惑,觉得非要放入大幅的图画不可;应考虑只用三两幅短小精悍的图像。主页整体上要能够迅速传送。如果载入的时间超过十至十五秒,很多用户就会等得不耐烦。如果情况许可,最好先测试你的主页在稍差的条件下的传送速率,14.4千波特的调制解调器,或透过 Prodigy 等网上服务接驳万维网等。
此外、还须注意配合最低档的设备,例如标准的小型显示器,不要假设人人都用高解像度的大荧幕。运用先进浏览软件所提供的一些尖端功能是可以的、但应确保你的主页在次一级的浏览软件上(例如某些网上服务所提供的专用浏览软件)仍可畅顺地显现。
(4)善用图像
用户在网上四处漫游,你必须设法吸引和维护他们对你的主页的注意力。万维网的其中一个最重大资源是其多媒体能力,所以我们无论如何要善加利用。主页上最好有醒目的图像、新颖的画面、美观的字款,使其别具特色,令人过目不忘。图像的内容应有一定的实际作用,切忌虚饰浮夸。最佳的图像应集美观与传讯于一身。注意图画可以弥补文字之不足,但并不能够完全取代文字。很多用户把浏览软件设定为略去图像,以求节省时间他们只看文字。因此,制作主页时,必须注意将图像所带的重要信息或联接其他页面的指示用文字重复表达—次。用“纯文中”模式测试已制成的主页,确保其传达到所有信息。
(5)使主页易于漫游
主页的其中一个主要功能是作为漫游工具,指引用户查阅你存储在网址或其他地点的信息。尽量使漫游过程不费吹灰之力。基于清晰明确和速度的考虑,主页上的联接项目应只限于几个高级的类别,例如公司、产品、服务、支援等。用六至八个联接项目最为理想。
此外,你提供的信息不应埋藏在重重叠叠的页面之下。穿越五个以上的联接项目已足以令人厌烦。因此,你必须在广度和深度之间求取平衡。如果你的网址上有太多信息,你可能要编制较长的页面或使用更多联接项目,甚至可能要建立多个主页、 使每个主页载有不同的信息。如果能够让用户在主页上以关键字或词语查找所需的信息,肯定受用户欢迎。
假若你有充足的资源,便应找一位专家来评估你设计的主页是否方便易用。设法找一些对主页陌生的用户,来试用你的初步制成品。
(6)提网协领
主页—般须载有以下事项:
标题,此标题须清楚无误地标示你的网站。标题可以是名称、标语徽号或图像。
电子邮件地址 ,以便用户有问题时,可以通知你。
版权资料,这是适用于主页内容的版权规定。你可以在主页上标示一句简短的版权声明,用联接方法带出另—个载有详细使用条款的页面,这样可以避免主页显得乱糟糟。
联络资料 ,列出通讯地址电话号码等。
(7)循环利用现有信息
制作主页时,通常都毋须从头做起,因为有许多现成的文字、图画等资料可供我们重用,例如宣传小册、公关文件、技术手册、资料库等。很多情况下,只要用少许功夫、就可把这些材料转到网页上使用。
(8)保持新鲜感
万维网上不断有新事物出现、每天都有新花样。如果你的主页从不改变,用户很快会厌倦。在主页上预告即将有新资料推出,可吸引用户再来浏览不妨在页头以大字标题宣布新消息。可以定期改变主页上的图像、或更改主页的式样。趣味性的事项可以持续或自动更新、例如列出会浏览你的网站的人次。
同样,为保持新鲜感,应时刻确保主页提供的是最新信息。将更新主页信息的工作纳入既定的公关及资料编制计划内,亦即当你使用传统方法(例如新闻稿)传递的新信息时出现在你的主页上。确保连接项目运作畅顺,以免用户在荧幕上收到“无法查阅所需档案”的信息而大感没趣。
(9)贯彻诺言
做不到的事情,千万不要轻易承诺。切勿随便叫用户做出回应行动,例如要求用户填交订贷表格,除非你已制订好处理这些订单的方法和交货程序。如果在网上列出联络电话,就要确保自己能够迅速解决来电者的问题。
(10)吸引用户浏览
既然绞尽脑汁把主页弄得美观实用,没有人来欣赏就太可惜了。为吸引所有网中人来浏览,必须使主页易于寻找。通知其他网站(例如题材相关的网站),他们可能想连接你的主页。安排将自己的网址列在所有相关的网址目录、索引、查找程序和“What's new”页面上。尽量将网址传播开去,使之出现在 Internet和所有传统煤体上、例如书刊广告、公关文件、宣传品等。
在网站上,于每个页面设置“home”按键,方便用户随时返回主页。
万维网充满生命力、正在不断演进,所以一些现时适用的经验,将来未必合用。举例来说,将来家居用户有高速线路接驳Internet,就可以消除数据传输目前的所受的限制、使主页的篇幅可以更长,页面更华丽。新的浏览功能、例如Sun的 HotJava浏览软件所提供的先进功能、将使万维网更强劲和更方便沟通。 HotJava将主页由静态的文件转为动态的实体, 提供诸如即时制作动画、背景音乐、即时存入资料(例如不断更新股票价格)、话音广播等功能、为网上用户带来更多乐趣。有好的主页,还须有精良的设备支持。网站服务器不断推陈出新,使建设网站的工作愈来愈容易。
(二).网站总体设计
在拿到客户的需求说明后,并不是直接开始制作,而是需要对项目进行总体设计,详细设计出一份网站建设方案给客户。总体设计是非常关键的一步。它主要确定:网站需要实现哪些功能;网站开发使用什么软件,在什么样的硬件环境;需要多少人,多少时间;需要遵循的规则和标准有哪些。同时需要写一份总体规划说明书,包括:网站的栏目和板块;网站的功能和相应的程序;网站的链接结构;如果有数据库,进行数据库的概念设计;网站的交互性和用户友好设计。
在总体设计出来后,一般需要给客户一个网站建设方案。很多网页制作公司在接洽业务时就被客户要求提供方案。那时的方案一般比较笼统,而且在客户需求不是十分明确的情况下提交方案,往往和实际制作后的结果会有很大差异。所以应该尽量取得客户的理解,在明确需求并总体设计后提交方案,这样对双方都有益处。网站建设方案的包括以下几个部分:.客户情况分析;网站需要实现的目的和目标;网站形象说明;网站的栏目板块和结构;网站内容的安排,相互链接关系;使用软件,硬件和技术分析说明;开发时间进度表;宣传推广方案;维护方案;制作费用;本公司简介:成功作品,技术,人才说明等。当您的方案通过客户的认可,那么可以开始动手制作网站了。但还不是真正意义上的制作,你需要进行详细设计。
系统与服务器安全管理
Windows 2000 Server、Freebsd是两种常见的服务器。第一种是微软的产品,方便好用,但是,你必须要不断的patch它。Freebsd是一种优雅的操作系统,它简洁的内核和优异的性能让人感动。关于这几种操作系统的安全,每种都可以写一本书。我不会在这里对它们进行详细描述,只讲一些系统初始化安全配置。
Windows2000 Server的初始安全配置
Windows的服务器在运行时,都会打开一些端口,如135、139、445等。这些端口用于Windows本身的功能需要,冒失的关闭它们会影响到Windows的功能。然而,正是因为这些端口的存在,给Windows服务器带来诸多的安全风险。远程攻击者可以利用这些开放端口来广泛的收集目标主机信息,包括操作系统版本、域SID、域用户名、主机SID、主机用户名、帐号信息、网络共享信息、网络时间信息、Netbios名字、网络接口信息等,并可用来枚举帐号和口令。今年8月份和9月份,微软先后发布了两个基于135端口的RPCDCOM漏洞的安全公告,分别是MS03-026和 MS03-039,该漏洞风险级别高,攻击者可以利用它来获取系统权限。而类似于这样的漏洞在微软的操作系统中经常存在。
解决这类问题的通用方法是打补丁,微软有保持用户补丁更新的良好习惯,并且它的Windows2000SP4安装后可通过WindowsUpdate来自动升级系统补丁。另外,在防火墙上明确屏蔽来自因特网的对135-139和445、593端口的访问也是明智之举。
Microsoft的SQLServer数据库服务也容易被攻击,今年3月份盛行的SQL蠕虫即使得多家公司损失惨重,因此,如果安装了微软的'SQLServer,有必要做这些事:1)更新数据库补丁;2)更改数据库的默认服务端口(1433);3)在防火墙上屏蔽数据库服务端口;4)保证 sa口令非空。
另外,在Windows服务器上安装杀毒软件是绝对必须的,并且要经常更新病毒库,定期运行杀毒软件查杀病毒。
不要运行不必要的服务,尤其是IIS,如果不需要它,就根本不要安装。IIS历来存在众多问题,有几点在配置时值得注意:1)操作系统补丁版本不得低于SP3;2)不要在默认路径运行WEB(默认是c:inetpubwwwroot);3)以下ISAPI应用程序扩展可被删掉:。 ida.idq.idc .shtm .shtml .printer。
Freebsd的初始安全配置
Freebsd在设计之初就考虑了安全问题,在初次安装完成后,它基本只打开了22(SSH)和25(Sendmail)端口,然而,即使是 Sendmail也应该把它关闭(因为历史上Sendmail存在诸多安全问题)。方式是编辑/etc/rc.conf文件,改动和增加如下四句:
sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"
这样就禁止了Sendmail的功能,除非你的服务器处于一个安全的内网(例如在防火墙之后并且网段中无其他公司主机),否则不要打开Sendmail。
禁止网络日志:在/etc/rc.conf中保证有如下行:
syslogd_flags="-ss"
这样做禁止了来自远程主机的日志记录并关闭514端口,但仍允许记录本机日志。
禁止NFS服务:在/etc/rc.conf中有如下几行:
nfs_server_enable="NO"
nfs_client_enable="NO"
portmap_enable="NO"
有些情况下很需要NFS服务,例如用户上传图片的目录通常需要共享出来供几台WEB服务器使用,就要用到NFS。同理,要打开NFS,必须保证你的服务器处于安全的内网,如果NFS服务器可以被其他人访问到,那么系统存在较大风险。保证/etc/inetd.conf文件中所有服务都被注销,跟其他系统不同,不要由inetd运行任何服务。将如下语句加进/etc/rc.conf:
inetd_enable="NO"
所有对/etc/rc.conf文件的修改执行完后都应重启系统。
如果要运行Apache,请编辑httpd.conf文件,修改如下选项以增进安全或性能:
1) Timeout 300Timeout 120
2) MaxKeepAliveRequests 256
3) ServerSignature onServerSignature off
4) Options IndexesFollowSymLinks行把indexes删掉(目录的Options不要带index选项)
5) 将Apache运行的用户和组改为nobody
6) MaxClients 150——MaxClients 1500
(如果要使用Apache,内核一定要重新编译,否则通不过Apache的压力测试,关于如何配置和管理WEB服务器请见我的另一篇文章)
如果要运行FTP服务,请安装proftpd,它比较安全。在任何服务器上,都不要打开匿名FTP。
Windows 2000 Server和Freebsd两种服务器的安全配置就向大家介绍完了,希望大家已经掌握。
如何做好Linux服务器安全维护
一、强化密码强度
凡是涉及到登录,就需要用到密码,如果密码设定不恰当,很容易被黑客破解,如果是超级管理员用户,如果没有设立良好的密码机制,可能给系统造成无法挽回的成果。
很多用户喜欢用自己的生日、姓名、英文名等信息来设定,这些方式可以通过字典或社会工程的手段去破解,因此建议用户在设定密码时,尽量使用非字典中出现的组合字符,且采用数字与字符、大小写相结合的密码,增加密码被破译的难度。
二、登录用户管理
进入Linux系统前,都是需要登录的,只有通过系统验证后,才能进入Linux操作系统,而Linux一般将密码加密后,存放在/etc/passwd文件中,那么所有用户都可以读取此文件,虽然其中保存的密码已加密,但安全系数仍不高,因此可以设定影子文件/etc/shadow,只允许有特殊权限的用户操作。
三、账户安全等级管理
在Linux操作系统上,每个账户可以被赋予不同的权限,因此在建立一个新用户ID时,系统管理员应根据需要赋予该账号不同的权限,且归并到不同的用户组中。每个账号ID应有专人负责,在企业中,如果负责某个ID的员工离职,该立即从系统中删除该账号。
四、谨慎使用r系列远程程序管理
在Linux系统中,有一系列r开头的公用程序,如rlogin、rcp等,非常容易被不法分子用来攻击我们的系统,因此千万不要将root账号开放给这些公用程序,现如今很多安全工具都是针对此漏洞而设计的,比如PAM工具,就可以将其有效地禁止掉。
五、root用户权限管理
root可谓是Linux重点保护对象,因为其权利是最高的,因此千万不要将它授权出去,但有些程序的安装、维护必须要求是超级用户权限,在此情况下,可以利用其他工具让这类用户有部分超级用户的权限。sudo就是这样的工具。
六、综合防御管理
防火墙、IDS等防护技术已成功应用到网络安全的各个领域,且都有非常成熟的产品,需要注意的是:在大多数情况下,需要综合使用这两项技术,因为防火墙相当于安全防护的第一层,它仅仅通过简单地比较IP地址/端口来过滤网络流量,而IDS更加具体,它需要通过具体的数据包来过滤网络流量,是安全防护的第二层。综合使用它们,能够做到互补,并且发挥各自的优势,最终实现综合防御。
七、保持更新,补丁管理
Linux作为一种优秀的开源软件,其稳定性、安全性和可用性有极为可靠的保证,世界上的Linux高手共同维护着个优秀的产品,因而起流通渠道很多,而且经常有更新的程序和系统补丁出现,因此,为了加强系统安全,一定要经常更新系统内核。
分享题目:服务器维护与安全管理 服务器的日常维护与安全防范
网站路径:http://hbruida.cn/article/ddedhcj.html