网络计算机服务器(精选11篇)
网络计算机服务器 篇1
0 引言
在个人电脑和网络发展的过程中, 信息系统的主要终端形式就是PC, 因此需要对硬件系统和软件系统进行更新, 这样不仅会增加总体拥有的成本, 也会带来比较繁琐的维护工作。与此同时以服务为中心的计算模式对计算机系统的资源共享性提出了更高的要求, 我国的网络带宽提高幅度也非常迅速, 网络计算机加高性能用服务器成为了网络计算机服务器体系结构的主要发展方向。
1 NC (网络计算机) 及其技术要求
1.1 NC (网络计算机)
作为一种瘦客户端, 网络计算机能够运用网络来提供大多数的资源, 因此网络服务器是获取网络计算用服务的主要来源。根据网络计算的相应性能和基本概念, 当前的NC主要有以下3个方面的内容:①Net PC, 其基础是实现服务器的增加, 通过集中式管理的方式对计算机进行简化。②类NC, 就是以X终端和无盘工作站的改进为基础的windows终端。③真NC, 真NC的主要技术是Java, 符合NC-1规范标准, 对资源具有较少的要求。
对比个人电脑可以发现, 网络计算机具有较强的管理性, 而且价格相对较低, 其系统主要包括网络服务器上的应用服务、网络计算机服务器、网络计算机3个层面[1]。
1.2 在Linux上实现网络计算机服务器的技术要求
作为世界上使用范围最广的操作系统, Linux系统在各种嵌入式设备、桌面PC、网络服务器中都得到了广泛的应用。我国的很多高校、企业和电子政务中也开始应用Linux, 这就需要在Linux上实现网络计算机服务器。
X窗口平台是Linux系统在桌面上的主要应用形式, 其优点在于能够在远端设备上显示应用程序的用户界面, 但是其也存在一些问题, 与NC架构不适应:
①NC的物理属性不同, 导致了网络服务器和NC之间的网络带宽具有一定的可变性。
②NC具有多个可供选择的安全级别, 局域网的安全级别要求较低, 只需对用户密码信息进行加密传输, 但是广域网具有较高的安全级别要求, 输出和输入的信息都必须进行加密。
③作为一种多用户操作系统, Linux要求用户要在Linux服务器上使用各自的身份进行登录, 每次要对服务器进行登录都要用到ASP作为一次用户会话, NCS会对每一次会话的状态进行保存。
④用户界面的输出信息会被传输至NC, 然后ASP也会接收NC的鼠标和键盘发送的信息, X客户程序是Linux上的主要ASP形式, 必须获得X服务器的支持[2]。
2 NC服务器的主流实现技术
2.1 VNC
无状态极瘦客户端并应用于VNC架构中, 使用RFB协议可以向客户端发送服务器的帧缓冲, 并对该客户端发送的输入信息进行接收, 然后转发给别的应用服务。VNC服务器在Linux上的实现是由X服务器完成的, 通过X协议, X客户程序可以和服务器进行交互。同时在对显示请求进行处理时, 也可以通过VNC服务器的RFB协议向瘦客户端传送X客户程序的显示信息。VNC系统的被动式适应能力较强, 以客户端的需求来驱动桌面的更新, 其对网络环境和客户端物理属性均无主动适应能力[3]。
2.2 Tarantella
Tarantella服务器能够向瘦客户端同时提供不同平台类型的服务, 因此在企业的集中管理中应用的比较广泛。X、SSH、Telnet、ICA、RDP等协议都可以使用Tarantella服务器进行转换, 并向瘦客户端传送。Tarantella能够对数据传输的线路状态进行监控, 并对网络相应进行优化。
2.3 TerminalServer
通过对Windows NT功能进行扩充和修改, 产生了Terminal Server。其能够将标准的windows, 应用服务提供给, windows终端, 通过修改windows的虚拟内存管理构建, 能够使用户对系统资源进行共享。Terminal Server的安全策略共有3种, 而且其应用服务器也具有较强的可扩展性, 能够与负载均衡策略和用户会话目录相结合, 形成集群系统。
3 以Linux为基础的网络计算机服务器NCS体系结构
为了使网络计算机服务器, NCS得到实现需要两种进程。网络计算机NC的请求主要由主进程, 行监听, 而本次网络计算机NC链接的传递则由另一进程来实现, 本次会话服务的进行也由该进程负责。以Linux为基础的网络计算机服务器, NCS体系包括以下几个方面。
3.1 用户登录
NCSD会守在固定端口, 通过NC用户可以发起请求, 从而使其生成NCSD进程, 然后该端口会由NCSD父进程进行监听, 通过NC, SM会收到NCSD子进程发出的请求, 主要是请求获得空闲会话服务进程iss。在完成登录之后, 会话切换进程就会启动, 从而对与之相关的会话服务进行查找, 并将其提供给用户, 以供用户进行选择。若用户原有断连会话服务不存在于服务器中, 那么xinit就会对桌面进行初始化, 并将其向SM申请的空闲会话服务进程iss作为用户的会话服务。SM能够管理SS的状态信息, 其中主要包括会话断开时间、会话建立时间、会话状态、会话色彩深度、会话桌面高度、会话桌面宽度、显示标识符、会话用户名等。可以将会话服务状态分为3种, 分别为断连状态、忙状态和空闲状态。可以将系统的安全级别分为两种模式:非安全模式和安全模式, 这主要是为了使用户能够自由的选择安全模式, 同时也对传输信息的安全进行有效的保障。在局域网中应用NC, 可以使用非安全模式, 也就是图像、鼠标、键盘等输入输出的信息在NCS和NC之间传输不会经过加密。如果要选择安全模式, 那么要由SSH对NCS和NC之间传输的信息进行加密, 对传输信息的安全进行保障[4]。
3.2 用户的断连
在对网络计算机NC进行关闭之后, 用户就会退出, 但用户的会话服务并不会被注销。即时会话服务可以获取链接断开事件, 然后再关闭当前的链接, 向SM会话管理发出相应的请求。此时的网络计算机NC就会呈现出断连的状态。在轮询模式下, 会话服务可以等待下一次的用户连接请求。
3.3 用户注销
在用户对会话进行主动注销时, 用户主要是对注销进程进行启动。注销进程以显示标识为依据, 发出相应的请求。SM收到注销进程发出的请求之后, 就会将其传送的注销信息发送到会话服务上。以轮询模式为基础, 在消息列队中找到这个会话服务, 并对该事件进行删除。与此同时, 还要做好相应的绘画后续结尾工作, 完成整个工作之后, 本次会话记录删除的请求就会被发送到SM上, 这样一来用户就能够退出和注销。
4 结语
Linux是一种源代码开放操作系统, 出现的时间较早, 对未来的软件利用和开发具有一定的引导作用, 在未来的发展中, 其应用范围会越来越广。通过分析NC (网络计算机) 及其技术要求, 以及3种当前有比较广泛的NC服务器的主流实现技术, 本文探讨了以Linux为基础的网络计算机服务器NCS体系结构的设计和实现。在未来的研究中还要对以Linux为基础的网络计算机应用的传输效率、相关环境特征进行进一步的研究, 使网络计算机的应用可行性得到提高, 继续推动基于Linux的网络计算机服务器的发展。
摘要:作为一种早期的源代码开放操作系统, Linux本身就具有开放源代码的特性和一定的优势, 在很多大型企业和政府机构中都得到了广泛的应用, 其市场份额也在不断扩大。本文对基于Linux的网络计算机服务器的设计与实现进行了简要的分析, 通过分析网络计算机以及在Linux上实现网络计算机服务器的主要技术需求, 梳理了当前NC服务器的主流实现技术, 对以Linux为基础的网络计算机服务器NCS体系结构进行了分析, 供相关人员参考。
关键词:设计,网络计算机服务器,Linux
参考文献
[1]白静.嵌入式LINUX在信息家电软件开发中的与应用与前景[J].硅谷, 2011 (20) .
[2]殷晓辉.基于Linux操作系统的网络编程方法研究[J].科技传播, 2011 (13) .
[3]熊晓强.浅析Linux操作系统的发展[J].企业导报, 2011 (09) .
[4]苏金玲, 韩伯凯.浅谈网络计算机的概况及其应用[J].中小企业管理与科技 (上旬刊) , 2011 (11) .
轻松架设无线网络打印服务器 篇2
在工作中,单位需要打印的文件还是不少的,可是笔记本电脑连接一个打印机确实不方便,这样使用笔记本的同事只有使用闪存将文件拷贝到打印室或办公室的台式电脑上去打印了。时间久了文件拷来拷去的确有些麻烦,于是很多同事想将打印机设置一个共享打印,后来通过单位的无线网络在自己的电脑上实现共享打印了。
为了方便同事远程打印,我在单位架设了无线网络打印服务器,这样同事在任何一台电脑上都能将需要打印的文件通过打印服务器进行打印,并且我们还可以通过网页的方式对打印服务器进行远程管理。
1网络打印与共享打印的区别
早期的共享打印方式是由网络上的某一台电脑连接上打印机,并且设置为共享模式,其他电脑要共享这台打印机,并且通过共享的方式进行连接,这样才能实现打印共享。如果使用共享打印机的用户多了,连接打印机的那台计算机就会难堪重负,管理起来有些麻烦。
网络打印机是基于Internet的网络打印,打印机已不再是一个外设,而是作为网络上的一个节点存在。网络打印机通过网线插槽直接连接网络,通过Web的方式进行远程管理,能够以网络的速度实现高速打印输出。
2打印服务器的架设
网络打印需要一台带有网络打印服务器的打印机,但是这么一台打印机的价格不便宜。为了节约成本,充分利用现有的资源。我将单位的一台旧电脑虚拟成一台打印服务器,这样同事们在单位局域网内也可以轻松实现网络打印了。
首先确保该电脑安装好Windows Server 2003系统。并能保证正常连接到单位局域网内,随后将打印机连接到该电脑上,打开“管理您的服务器”组件。在“打印机服务器”中单击“添加打印机”,随后按照提示来添加我们需要安装的打印机并安装好打印机的驱动程序。
在“控制面板”一“打印机和传真”对话框中用右键单击该打印机图标,选择“属性”命令。在打开的打印机属性对话框中将该打印机设置为共享模式,并输入一个共享名称。
我们还需要在同事操作的电脑上安装好该打印机的驱动程序。安装时在该电脑上打开网上邻居,找到安装好打印机的电脑。此时看到我们安装好的共享打印机名称,单击右键,选择连接,这时系统提示将会在本机上安装一个打印驱动程序,选“是”就可以安装网络打印机的驱动了。
3设置Web管理
打印机设置完成后,为了实现网络打印我们还需要通过IIS进行发布。启动系统自带flS程序,首先我们为网络打印机创建一个虚拟目录。
提示:在windows XP系统中clS组件默认情况下没有安装,如果我们的系统中没有该组件我们首先在“添加,删除程序”中将其安装。
创建时,在IIS列表中,用右键单击默认的Web站点,依次单击“新建”一“虚拟目录”,随后打开创建向导对话框。在该向导中我们可以按照提示设置一个虚拟目录的别名,如“Print”,将目录指向打印机驱动的安装目录,并将“访问权限”设置为“读取”、“运行脚本”。虚拟目录创建后。打开该站点目录的“属性”对话框,在“文档”对话框中勾选“启用默认文档”复选框。随后单击右侧的“添加”按钮,添加一个默认文档名,如惠普打印机默认文档为“lpp_0001.asp”。随后单击“确定”按钮。
网络计算机服务器 篇3
1 计算机网络安全服务器中的防护体系
在计算机网络中每一个服务器都有与自身相关联的一些终端设备,所以对于服务器进行安全的防护不是单独且孤立的,在防护的同时要以服务器为主要出发点,将服务器本身与其自身相关的一些设备形成一个整体,以一个对象的形式进行规划处理,从而建立一套相对完整的网络架构。对于一套比较完整的网络安全的架构来说会涉及两个主要部分:安全管理和安全技术。所谓的安全管理其实就是要求网络服务器的相关操作人员在对服务器进行操纵的时候要注意一定的安全性,遵守一定的规章制度,用来规范操作处理的安全性可靠性。而安全技术讲的就是技术方面,通过对硬件的操作和利用软件的各种方法操作服务器,对服务器进行更加细致的安全方面的加固。对于服务器来说,主要的操作有,在服务器中的数据访问中要对其进行角色和用户的分配;对服务器机房的管理要进一步加强,禁止外来人员的随便进出,禁止对服务器进行各种未经授权的操作,在服务器配置上主要是通过服务器本身带有的操作系统进行操作。
2 计算机网络中对服务器的网络攻击
对于计算机网络安全服务器中的网络攻击主要有两方面,分别是外部网络攻击和内部局域网的攻击。外网攻击方面,对于人们平时的上网需要,网络一般都与因特网以及其他业务网络相关联。在这种通过物理网络的相互连接上使得数据可以实现共享,以及对数据的互联互通。在因特网上以自己的电脑网络进行关联,对于一些网络黑客来说可以随意的查看自身电脑中的数据,从而导致自己内部数据的泄露,造成一定的安全威胁;其次就是这种互联互通的方式还会造成病毒的传播和木马的植入,带来更大的安全隐患。例如在企业的网络服务器上以及自己的主机上都有可能存在涉密信息,万一有一台计算机受到攻击或者感染了病毒,就可能会在局域网内影响其他的系统。在企业中如果公司系统内部局域网络与其外部网络间并没有进行一定的安全防御措施,极有可能会被一些不怀好意的黑客进行攻击,造成一定的经济损失。
3 服务器上的网络安全架构措施
保证计算机网络服务器的安全是一名网络管理员所必须具备的职责,对于计算机网络服务器的安全问题,如何实现更好的架构,以下进行一定的探讨。
第一,服务器所能实现的一些基本的防御措施。在服务器端有着各种各样的漏洞,并且这些漏洞也是服务器在网络安全中很大的隐患,有很多的网络攻击是根据漏洞进行实施的。对于网络管理员来说应该借助已经存在网络安全技术对服务器进行全新的架构。比如:在服务器中可以使用NTFS这种格式,由于FAT格式所存在的安全隐患要比NTFS格式高很多,所以在服务器上尽可能地把敏感数据的磁盘转换成NTFS格式最好;可以使用正版的网络检测软件对网络进行实时监控,可以有效防止非法侵入。
服务器是面向整个网络的,在此之前可以将其自身的IP进行隐藏,如果使用公开的IP将会大大提高被攻击的可能性。在IP的公开中可以把web服务器的IP进行公开,并且IP地址在与外界通讯时是使用端口进行实现的,在服务器中的端口有很多,需要使用一定的软件对端口进行查看,屏蔽不应开放的端口,尽量地减少因为操作系统或者一部分软件对服务器造成危机。
第二,在服务器中加强对数据的备份处理。在网络中除了经常出现的网络攻击和病毒,还有可能会因为一些外在因素或者一些人为因素造成一定的数据丢失等等,这些将会在一定程度上造成损失。所以对于网络管理人员来说将数据库中的数据进行备份是一项很重要的任务,一定要做到定时备份数据,而且在备份的时候还应该想到使用密码保护的方式进行备份的存储,避免对于备份数据的泄露或窃取。
第三,对于服务器的远程访问所进行的安全控制。在操作服务器的时候不单单的只限制在本地上的使用,有时候会因为一些其他原因从而使用远程进行访问,通过远程访问能够给操作管理人员带来一定的便利,但也是存在着一定得安全隐患。对于一些黑客来说如果知道远程登陆的号码,则会很容易的操作服务器,对服务器进行入侵,所以在这方面应该做好安全强化管理。
在此之外,可以使用防火墙把服务器可以访问的远程终端限制在某一个固定的终端上,或者也可以使用密罐技术和服务器的协议技术对于那些可能会非法入侵的黑客进行迷惑,这样操作虽然会增加一部分技术上的成本,但是对于服务器的安全系数来说又会有一个很大的提高。
4 结语
总而言之,随着互联网技术的不断发展,不断更新,互联网中所存在的网络安全问题也是越来越多,影响也是越来越广泛,对于网络安全隐患的防御也是备受人们的关注,计算机网络安全服务器中的网络架构的实现是一个需要时间不断摸索,不断创新,不断持续的过程。并且在网络架构服务器中的安全性也是相对的,对于现在的网络管理人员来说,必须要对于所出现的网络安全问题进行总结、归档,并且根据一些现有的各类网络安全技术进行不断地创新和摸索,以期提高服务的安全性和稳定性。
参考文献
[1]赵立.计算机网络安全服务器入侵与防御[D].吉林大学,2009.
[2]徐子奎.计算机网络安全服务器的网络架构[J].硅谷,2012(9).
[3]张现杰.基于客户端的自防御网络架构研究与实现[D].山东大学,2006.
[4]张俊涛,荣华良.计算机网络服务器日常安全和维护框架实践[J].科技展望,2015(14).
网络计算机服务器 篇4
学校图书馆的网络一直使用正常,但最近发现图书馆新的中心交换机与校园网的核心交换机时常连接不上。
排查过程
笔者想到图书馆中有一台汇聚层交换机(实达4909)与校园网核心交换机(Cisco 4006 S3)通过多模光纤相连,因而首先考虑重新启动两台交换机,但笔者发现图书馆使用的实达4909在与Cisco 4006 S3连通几秒钟后就会断开。接着笔者又用排除法依次排除了光纤主干、光纤两端熔接头、光纤转接头、光纤跳线的问题,在做上述测试时发现两端偶尔能够连通,但很快又会断开,
难道是实达4909交换机出了问题,在将此交换机恢复出厂设置、重新设置各项参数后,发现故障依旧。不过笔者发现有一根光纤跳线似乎有问题,如果不接它网络就能连通,而一旦接上它,实达4909上各模块GBIC口的Link口指示灯就急剧闪烁,网络立刻就不通了。于是笔者将问题定位在这根光纤跳线或这根光纤跳线所连接的设备上。经查,这根光纤连接到了一台实达2024M交换机的一个千兆模块。此时笔者发现有两台无线AP连接到了这台交换机上,把两台无线AP拆除后,网络立刻恢复正常。看来这次故障是由两台无线AP引起的。
故障起因
原来两台无线AP的模式都应是Aclearcase/“ target=”_blank“ >ccess Point,而有人却把其中一台无线AP的模式设置成了Access Point Client模式。这样一来,两台连接在同一台交换机上的无线AP又在空中无线桥接,形成了一个网络环路,不仅造成了所连接的实达2024M交换机的网络故障,也造成了与它相连的实达4909交换机出现故障,从而使整个网络出现了故障。
网络计算机服务器 篇5
关键词:艺术院校 网络 服务器
中图分类号:TP393.08 文献标识码:A 文章编号:1673-8454(2009)21-0082-03
网络服务器可以说是整个校园网的核心,如何选择与本校校园网规模相适应的服务器,是有关决策者和技术人员都要考虑的问题。本文主要结合网络服务器的特点和分类谈谈高等艺术院校网络服务器的选择问题。
一、网络服务器的概念与应用层次分类
网络服务器是指在网络环境中为客户机(Client)提供各种服务的、特殊的专用计算机,简称服务器(Server)。在网络中,服务器承担着信息的存储、处理、发布等关键任务,是各类基于客户机/服务器(C/S)模式网络中不可或缺的重要组成部分。在中小规模艺术高校中,网络服务器可能就是一台性能较好的PC机,不同的只是其中安装了专门的服务器操作系统,使得这样一台PC机担当起了服务器的角色,俗称“PC服务器”。当然由于PC机与专门的服务器在性能方面差距较远,所以由PC机担当的服务器无论是在网络连接性能,还是在稳定性能等各方面都不能承担高负荷任务,只能适用于小型且任务简单的网络。
服务器说到底其实也是一种计算机,它也是由PC机发展过来的。在早期网络不是很普及的时候,并没有服务器这个名称,当时在整个计算机领域只有大型计算机和微型计算机两大类。只不过随着网络,特别是局域网的发展和普及,“服务器”这个中间层次的计算机开始为业界所接受,并随着网络的普及和发展不断得到发展。尽管如此,服务器与我们普通所见的计算机又不完全一样,虽然服务器也与PC机一样是由诸如主板、CPU、内存、硬盘等组成,尽管外观上也基本类似,但这些硬件又都不是普通PC机所用的,而是专门开发用于服务器环境的。
根据服务器在网络中应用的层次(或服务器的档次),我们通常将服务器分为入门级服务器、工作组级服务器、部门级服务器、企业级服务器。
入门级服务器是最基础的一类服务器,也是最低档的服务器。随着PC技术的日益提高,现在许多入门级服务器与PC机的配置差不多。它所包含的服务器特性并不是很多,所连的终端有限(通常为20台左右),况且稳定性、可扩展性以及容错冗余性能较差,仅适用于没有大型数据库数据交换、日常工作网络流量不大、无需长期不间断开机的小型网络用户。
工作组服务器是比入门级高一个层次的服务器,但仍属于低档服务器之类。它只能连接一个工作组(50台左右)的用户,网络规模较小,服务器的稳定性也不像企业级服务器那样高,当然在其他性能方面的要求也相应要低一些。工作组服务器较入门级服务器来说性能有所提高,功能有所增强,有一定的可扩展性,但容错和冗余性能仍不完善,也不能满足大型数据库系统的应用,但价格也比前者贵许多,一般相当于2~3台高性能的PC品牌机总价。目前,国内有些艺术院校的网络中心就使用这样的服务器进行校园网管理。
部门级服务器属于中档服务器系列,一般都是支持双CPU以上的对称处理器结构,具备比较完全的硬件配置,如磁盘阵列、存储托架等。部门级服务器的最大特点就是,除了具有工作组服务器的特点外,还集成了大量的监测及管理电路,具有全面的服务器管理能力,可监测如温度、电压、风扇、机箱等状态参数,结合标准服务器管理软件,使管理人员及时了解服务器的工作状况。同时,大多数部门级服务器具有优良的系统扩展性,能够在业务量迅速增大时及时在线升级系统,充分保护了用户的投资。以前能生产部门级服务器的厂商通常只有IBM、HP等几家,现在随着其他一些服务器厂商开发技术的提高,能开发、生产部门级服务器的厂商比以前多了许多。国内也有好几家具备这个实力,如联想、曙光、浪潮等。部门级服务器可连接100个左右的计算机用户,适用于对处理速度和系统可靠性要求高一些的中小型高校网络,其硬件配置相对较高,可靠性比工作组级服务器要高一些,当然其价格也较高(通常为5台左右高性能PC机价格总和)。这类服务器是艺术院校普遍使用的校园网络服务器。
企业级服务器属于高档服务器行列,正因如此,能生产这种服务器的企业也不是很多,但因没有行业标准硬性规定企业级服务器需达到什么水平,所以现在也看到了许多本不具备开发、生产企业级服务器水平的企业声称自己有了企业级服务器。企业级服务器最起码采用4个以上CPU的对称处理器结构,有的高达几十个。另外一般还具有独立的双PCI通道和内存扩展板设计,具有高内存带宽、大容量热插拔硬盘和热插拔电源、超强的数据处理能力和群集性能等。企业级服务器的机箱一般为机柜式的,有的还由几个机柜组成,像大型机一样。企业级服务器产品除了具有部门级服务器全部服务器特性外,最大的特点就是它还具有高度的容错能力、优良的扩展性能、故障预报警功能、在线诊断和RAM、PCI、CPU等具有热插拔性能。目前在全球范围内能生产高档企业级服务器的厂商也只有IBM、HP等几家,绝大多数国内外厂家的企业级服务器都只能算是中、低档企业级服务器。企业级服务器适合运行在需要处理大量数据、高处理速度和对可靠性要求极高的金融、证券、交通、邮电、通信或大型企业。企业级服务器用于联网计算机在数百台以上、对处理速度和数据安全要求非常高的大型网络。企业级服务器的硬件配置最高,系统可靠性也最强。
应该说这四种类型服务器之间的界限并不是绝对的,并且随着服务器技术的发展,各种层次的服务器技术也在不断地变化发展,也许目前在部门级才有的技术将来在入门级服务器中也必须具有。而且这几类服务器在业界也没有一个硬性标准来对其进行严格划分,它们大多时候是针对不同生产厂家的整个服务器产品线来说的。由于服务器的型号非常多,硬件配置也有较大差别,因此,高等艺术院校不必拘泥于某某级服务器,不能为节省经费降低网络服务器层次要求,也不能为盲目追求档次而浪费经费,而是应当根据自己网络的规模和服务的需要,并适当考虑相对的冗余和系统的扩展能力。特别是随着办学规模的扩大,对服务器的要求也会随着不断增长,如果服务器具有较强的扩展能力的话,就不会出现较短时间内要重新购买服务器的问题,我们只需购买一些扩展部件就可完成对服务器性能的升级。如IBM的企业级x架构服务器中就具有一种“按需扩展”的理念,就能实现这样的愿望。其实有类似理念的还有HP的“按使用支付”理念,当然这两种理念之间还是有较大区别的。IBM的“按需支付”就是您现在可以不购买将来才用得上的服务器组件,在将来您需要了再另外购买。而HP的“按使用支付”则是HP先把整套服务器设备卖给您,如果您认为有些组件目前用不上,而又有可能是将来用得上的,则在目前只需要支付您目前用得上的部分费用,至于暂时用不上的可以先不支付,等您认为用得上了,再为您安装上,您再付费,其实用途与上面IBM的“按需支付”一样,都是想减少客户的设备投资风险。
二、网络服务器的选择要素
1.以性能稳定为前提
为了保证校园网能正常运转,艺术院校选择的服务器首先要确保稳定,因为一个性能不稳定的服务器,即使配置再高、技术再先进,也不能确保校园网正常工作,还可能给学校造成难以估计的损失。另外一方面,性能稳定的服务器还意味着为学校节省维护费用。这其实也是服务器的“可用性”和“可利用性”的特点所决定的。
对一台服务器首先要求的是它必须可靠,这就是服务器的“可用性”。服务器要为很多用户提供服务,没有高的连接和运算性能是无法承受的,这就是服务器“可利用性”。服务器所面对的是整个网络的用户,而不是本机登录用户。只要网络中有用户,服务器就不能断。在一些特殊应用领域,即使没有用户使用,服务器也必须不间断地工作,必须持续地为用户提供连接服务,而不管是在上班,还是下班,也不管是工作日,还是休息日、节假日,这也是为什么服务器首先要求必须具备极高的稳定性能的根本原因。一般来说专门的服务器都需要7×24小时不间断工作,特别是像一些大型的网络服务器,如大规模高校所用服务器、网站服务器以及提供公众服务的Web服务器等。这些服务器也许真正工作开机的次数只有一次,那就是它刚买回来全面安装配置好后正式投入使用的那一次,一直到它彻底报废。稳定性是服务器的最关键性能,也是能否担当服务器角色的前提。
2.以适用够用为原则
由于艺术院校本身的信息资源以及资金实力有限,不可能一次性投太多的经费去采购档次很高、技术很先进的服务器。对于中小规模的校园网而言,最重要的就是根据实际情况,并参考以后的发展规划,有针对性地选择满足目前信息化建设的需要又不需投入太多资源的解决方案。拥有先进功能、顶尖技术的高、新、全的服务器不但在价格上要远远高于市场上的普通服务器,更重要的是这些先进的功能对于艺术院校来说,可能很少用到或者根本就用不着。
面对市场上出现的“双核”服务器、“四核”服务器等热门产品,笔者认为不应该盲目跟从潮流。难道不用“双核”或“四核”服务器就意味着落伍、意味着工作效率降低吗?从典型应用研究可以看出,在大多数应用中,服务器中的CPU性能和安装的CPU数量并不是影响服务器性能的主要因素,如果你需要提升你的服务器性能,就需要找到影响服务器性能的原因,通过观察硬件资源实际使用情况这样的简单诊断方法,来判断该提升哪一方面的系统性能,比如CPU平均占用率、内存平均使用数、网络带宽使用量、磁盘读写繁忙程度,或请专业人员进行诊断,然后“对症下药”进行优化升级,才能真正地解决问题。从各方面反馈的信息来看,“四核”服务器主要在“高性能计算、高密度计算、虚拟化与服务器整合”方面发挥着很大作用,但对中小型网络管理来说意义不大。所以艺术院校选择切合自身需要的服务器产品才是最重要的。
3.充分考虑可扩展性
由于校园网处于不断发展之中,快速增长的应用不断对服务器的性能提出新的要求,为了减少更新服务器带来的额外开销和对教学的影响,服务器应当具有较高的可扩展性。网络不可能长久不变,如果没有一定的可扩展性,用户一旦增多就不能胜任,一台几万甚至几十万的服务器短时间内就要遭到淘汰的话,就会造成学校经费的浪费。为了保持较高的可扩展性,通常需要在服务器上具备一定的可扩展空间和冗余件(如磁盘矩阵位、PCI和内存条插槽位等),通过及时调整配置来适应校园网的发展。
4.注重易操作性和可管理性
艺术院校通常没有很专业的技术人员来维护和管理服务器,这就要求服务器产品必须具有非常好的易操作性和可管理性,当出现故障时无需专业人员也能将故障排除。所谓便于操作和管理主要是指用相应的技术来提高系统的可靠性能,简化管理因素,降低维护成本。对于那些没有网络管理人员的艺术院校,尤其要注意选择一台操作简单的服务器。服务器必须具备自动报警,并配有相应的冗余、备份、在线诊断和恢复系统,以备出现故障时及时恢复服务器的运作,这是服务器“可管理性”的要求。虽然我们说服务器需要不间断持续工作,但再好的产品都有可能出现故障的一天,拿人们常说的一句话来说就是:不是不知道它可能坏,而是不知道它何时坏。服务器虽然在稳定性方面有足够的保障,但一旦出现故障该怎么办,如果像我们平时所用的计算机一样停下来进行维修,对于一个大型的服务器来说是不可能的事,这样就很可能造成整个网络的瘫痪,所带来的损失是无法用金钱来衡量的。服务器生产厂商为了解决这一难题提出了许多新的技术,如冗余技术、系统备份、在线诊断技术、故障预报警技术、内存查纠错技术、热插拔技术和远程诊断技术等,使绝大多数故障能够在不停机的情况下得到及时修复。
5.满足特殊要求
不同艺术院校的校园网应用侧重点不同,对服务器性能的要求也不一样。比如VOD服务器要求具有较高的存储容量和数据吞吐率,而Web服务器和E-mail服务器则要求24小时不间断运行。如果校园网服务器中存放的信息属于机密资料,这就要求选择的服务器有较高的安全性。
6.配件搭配合理
为了能使服务器更高效地运转,我们要确保购买的服务器内部配件的性能必须合理搭配。例如我们购买了高性能的服务器,但是服务器内部的某些配件使用了低价的兼容组件,就会出现有的配件处于瓶颈状态,有的配件处于闲置状态,最后的结果是整个服务器系统的性能下降。一台高性能的服务器不是一件或几件设备的性能优异,而是所有部件的合理搭配。要尽量避免小马拉大车,或者是大马拉小车的情况。低速、小容量的硬盘、小容量的内存,任何一个产生系统瓶颈的配件都有可能制约系统的整体性。
7.理性看待价格
“价格越低越好,性价比越高越好”,这永远是一个理想的追求。无论购买什么产品,用户都会很看重产品的价格。当然“一分价钱一分货”,高档服务器的价格比低档服务器的价格高是无可非议的事情。但对于校园网来说,不一定非得购买那些价格昂贵的服务器,尽管高端服务器功能很多,但是这些功能对艺术院校来说使用率不高,反而会白白浪费资金。性能稳定、价格适中的服务器应该是艺术院校建设校园网的较好选择。同时,在注重采购成本的同时,还要充分考虑维护成本。一个产品的价格不仅指购买它时的资金,也包括今后维护它所需的经费。
8.售后服务完善
由于服务器的使用和维护包含一定的技术含量,这就要求操作和管理服务器的人员必须掌握一定的使用知识。但对于大多数艺术院校来说,可能没有专职人员来维护服务器。因此选择售后服务好的来购买,应该成为艺术院校用户明智的选择。售后服务好基本上体现在便捷的联系方式、迅速的响应机制、热情及时的上门服务、全面准确的售后服务报告(用书面的报告形式让用户知道问题)、质保期的内容和层次透明而清晰等等方面。产品相当的情况下,就是要选择那些能提供完善售后服务的供应商。
校园网络服务器管理是一项技术性极强的实践工作,只有不断在工作中探索总结,才能真正选择好适合自身学校发展需要的网络服务器,更好地为艺术院校的教学、科研和管理工作服务!?筅
参考文献:
[1]谢志伟,李贤阳.谈述网络服务器[J].福建电脑,2006(8).
[2]曾宪权,葛畅.网络服务器技术研究与实现[J].计算机与数字工程,2007(3).
[3]李宁.网络服务器维护[J].天津冶金,2006(6).
[4]优选网络服务器──HA、HS和HR[J].信息化建设,2000(6).
[5]朱圣瑜.如何选购网络服务器[J].微电脑世界,1997(1).
网络计算机服务器 篇6
1.1 木马的概念与作用
木马程序就像神话中所述的一样,看起来像是一件礼物,具备自身的功能,但结果却是一些突击特洛伊城的希腊士兵,今日的木马程序看起来像是有用软件的计算机程序,但它们却会危害计算机的安全性并造成许多的损害。所以木马就是看似有用,但实际上却会造成损害的计算机程序。当人们被引诱开启程序(因为他们认为该程序来自合法来源)时,特洛伊木马程序即会散布开来。
1.2 木马入侵计算的的过程
特洛伊木马是一个程序,它驻留在目标计算机里,可以随计算机自动启动并在某一连接进行侦听,在对接收的数据识别后,对目标计算机执行特定的破坏操作。木马,其实只是一个使用连接进行通讯的网络客户/服务器程序。网络客户/服务器模式的原理是一台主机提供服务器(伺服端),另一台主机接受服务器(客户端)。作为伺服端的主机一般会开启一个预设的连接埠并进行监听(Listen),如果有客户端向伺服端的这一连接埠提出连接请求(Connect Request),伺服端上的相对应程序就会自动执行,来回复客户端的请求。对于特洛伊木马,被控制端就成为一台服务器。
1.3 特洛伊木马隐身方法
木马程序会想尽一切办法隐藏自己,主要途径有:在工作程序中隐形:将程序设为「系统服务器」可以伪装自己。当然它也会悄无声息地启动,木马会在每次使用者启动时自动加载服务器端,Windows系统启动时自动加载应用程序的方法,木马都会用上,如:win.ini、system.ini、注册表等等都是木马藏身的好地方。
在win.ini档案中,在WINDOWS下面,“run=”和“load=”是可能加载木马程序的途径,一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名称不是您熟悉的启动档案,计算机就可能中「木马」了。当然也得看清楚,因为许多木马,如“AOL Trojan木马”,它把自身伪装成command.exe档案,如果不注意可能不会发现它不是真正的系统启动档案。
MLaplink、PCanywhere等程序只是一种远程管理工具,而且本身不带伤害性,也没有感染力,所以不能称之为病毒(也有人称之为第二代病毒);但却常常被视之为病毒。原因是如果有人不当的使用,破坏力可以比病毒更强。
2 如何防止木马恶意入侵
不要太容易信任别人,不要轻易安装和执行从那些不知名的网站(特别是不可靠的FTP)下载的软件和来路不明的软件。有些程序可能是木马程序,如果你一旦安装了这些程序,它们就会在你不知情的情况下更改你的系统或者连接到远程的服务器。这样,黑客就可以很容易进入你的计算机。笔者并不是让大家不信任来自Internet的任何东西,因为即使是很大的网站,都有可能遭到黑客的破坏。
2.1 电子邮件安全准则
不要轻易打开电子邮件中的附件,更不要轻易执行邮件附件中的程序,除非知道信息的来源。要时刻保持警惕性,不要轻易相信熟人发来的E-mail就一定没有黑客程序。不要在网络上随意公布或者留下个人的电子邮件地址,去转信站申请一个转信信箱,因为只有它是不怕炸的。在E-mail客户端软件中限制邮件大小和过滤垃圾邮件;使用远程登录或网页信箱的方式来预览邮件,最好申请数字签证。对于邮件附件要先用防病毒软件和专业清除木马的工具进行扫描后方可使用。
2.2 IE的安全准则
对于使用公共计算机上网的网友,一定要注意IE的安全性。因为IE的自动完成功能在给用户填写窗体和输入Web地址带来一定便利的同时,也给用户带来了潜在的泄密危险,最好停用IE的自动完成功能。IE的历史记录中保存了用户已经浏览过的所有页面的链接,在离开之前一定要清除历史记录;另外IE的临时檔夹(WindowsTemporary Internet Files)内保存了用户已经浏览过的网页,透过IE的离线浏览特性或者是其它第三方的离线浏览软件,其它用户能够轻松地翻阅你浏览的内容,所以离开之前也需删除该路径下的文件。还要使用具有控管Cookie的安全程序,因为Cookie能将信息传送回网站,当然安装个人防火墙也可对Cookie的使用进行禁止、提示或启用。
2.3 聊天软件的安全准则
在使用聊天软件的时候,最好设定为隐藏用户,以免别有用心者使用一些专用软件查看到你的IP地址,然后采用一些针对IP地址的黑客工具对你进行攻击。在聊天室的时候,还要预防Java炸弹,攻击者通常发送一些带恶意代码的HTML语句使你的计算机打开无数个窗口或显示巨型图片,最终导致死机。用户只需禁止Java Script的运行和显示图像功能就可以避免遭到攻击了,但此时用户就无法浏览一些交互式网页了。
2.4 定期更新你的系统
很多常用的程序和操作系统的核心都会发现漏洞,某些漏洞会让入侵者很容易进入到你的系统,这些漏洞会以很快的速度在黑客中传开。如近期流传极广的尼姆达病毒就是针对微软邮件浏览器的弱点和Windows NT/2000、IIS的漏洞而编写出的一种传播能力很强的病毒。因此,用户一定要小心防范。软件的开发商会把修补公布,以便用户修补这些漏洞。建议使用者订阅关于这些漏洞的通知,以便实时得知这些漏洞后进行修补,以防黑客攻击。当然最好使用最新版本的浏览器软件、电子邮件软件以及其它程序,但不要是测试版本。
2.5 安装防火墙
不要在没有防火墙的情况下上网浏览。如果你使用的是宽带连接,例如ADSL或者光纤,那么你就会在任何时候都连上Internet,这样,你就很有可能成为那些闹着玩的黑客的目标。最好在不需要的时候断线,如可以在你的计算机上装上防黑客的防火墙—一种反入侵的程序作为你的计算机的防卫,以监视数据传输或是关闭网络连接。
2.6 停止文件共享
局域网络里的使用者喜欢将自己的计算机设置为文件共享,以便相互之间资源共享,但是如果你设了共享的话,就为那些黑客留了后门,这样他们就有机可乘进入你的计算机偷看你的文件,甚至搞些小破坏。建议在非共享不可的情况下,最好为共享文件夹设置一个密码或适当当的权限,否则大家以及你的对手将可以自由地存取你的那些共享檔。
3 安全服务器的网络架构
3.1 确立强有力的网络安全体系
在学校中的网络服务器在网络中占有很重要的地位,是网络的核心部件,所以不能把服务器单独进行保护或将其同其它设备隔离开来,应当将服务器同其它设备合成整体进行统筹规划。所以,应当确立一个强有力的网络安全体系,从而对整个计算机网络实施整体、完善的保护。只有将整个网络都明确实施统一的网络安全体系,我们才能够更加有效对网络中的所有部件进行保护。另外应当注意的是,要让学校中的所有教职员工都清楚了解并严格执行此安全体系。
一个完整的安全体系是由安全管理和安全技术两部分组成的。其中,安全管理是通过一些书面形式如规章制度等来管理和约束所发生的网络行为;安全技术则是从技术方面来规范网络行为,例如运用杀毒软件或防火墙软件来保护整个网络的正常运行。
3.2 建立必要的防护基础
外界对网络的攻击,都是通过网络中的漏洞开始的,所以网络漏洞的存在就导致了网络的安全问题。为了更好的保证网络和服务器的安全,我们必须要建立网络的防护基础,而且要尽量运用已经开发出的安全技术来保证服务器乃至整个网络的安全性,这样就能从根本上对服务器起到保护作用。对于非法入侵的访问者来说,存储在FAT格式下的磁盘数据与存储在NTFS格式下的磁盘数据相比,更加容易被破坏,所以,如果将服务器的磁盘分区运用FAT格式来进行存储是非常危险的做法。有利于网络及服务器保护的做法是,将网络服务器上的磁盘分区全部设定为NTFS格式,尤其是有些具有敏感特性的数据所在的磁盘分区更应当转换为NTFS格式。
3.3 定期做好备份数据工作
将上述工作做好后就能够完全保护好网络及服务器吗?还有许多“天灾人祸”是避免不了的,损失依然会或多或少的出现,在这种情况下,我们就应当运用现有的网络技术对数据进行定期的备份,并将备份数据妥善保管。这也是网络管理员每天应当完成的工作及良好的日常工作习惯。
将数据进行定期备份就能保证万无一失了吗?有许多偷窃行为也是避免不了的,因此,在对数据进行备份时要通过一定的手段进行二次甚至三次保护,比如利用锁进保险柜进行“密码保护”等方式。最好的做法是,在备份数据的同时对数据也进行相应的加密处理。通过这一系列保护,我们就对数据做到了最大程度的保护,即使数据被偷也不会被解密。
4 结束语
随着现代计算机技术的不断发展,入侵与反入侵不断的进行下去,反黑的工作更加的重要而艰巨,我们要想从根本上抵制木马,就要不断的提高我们对木马的认识,只有深入的理解才能跟好的解决。对文中的阐述有不理解的地方,请大家通过专业书籍进行查阅及了解。
摘要:计算机的诞生为人民的生活添加了很多乐趣和方便,也为各行各业提高了工作效率和安全保障,但是,同时也有很多问题一直在困扰着我们。该文主要阐述网络木马对服务器的安全造成的危害,及其如何防御木马入侵,并且提出自己的一些建议和方法。
关键词:网络安全,入侵,防御
参考文献
[1]荆继武.信息安全技术教程[M].北京:中国人民公安大学出版社,2007.
[2]贺雪晨.信息对抗与网络安全[M].北京:清华大学出版社,2006.
[3]杨云江.计算机与网络安全实用技术[M].北京:清华大学出版社,2007.
[4]黄传河.网络安全[M].武汉:武汉大学出版社,2004.
网络服务器的选择 篇7
1、品牌选择
我们可通过对两三家厂商同等档次的产品进行比较,然后再做出选择。具体从产品特点、产品质量、服务质量、厂商信誉等几个方面进行比较。由于市场竞争激烈,一般来说厂商之间的价格差异不会太大,并且由于产品除主要配置外,附件及扩展能力方面也会影响价格,所以我们不能一味地追求价格低。
确定品牌及型号后,我们接下来应选择经销商。一般来说,从厂商认证的二级经销商中选择经销商比较保险,因为如果有问题,厂商可协助解决,产品及部件质量也有保障。在比较不同经销商的报价时,我们要首先确定经销商可以提供什么增值服务。因为有些时候,经销商能够提供厂商标准服务以外更周到的服务,在谈定价格的时候应该明确所有细节问题。
在选择网络服务器产品时,我们必须认真考虑以下几个因素:(1)系统最好是业界著名的品牌。(2)有规格齐全的产品序列。(3)整个系统应该具备优秀的可管理性。(4)在数据保护方面应该具备先进的技术。(5)售后服务和技术支持体系必须完善。
2、网络服务器选购标准
在确定网络服务器的级别后,我们就应该着重权衡它的各项性能指标了。网络服务器通常有几个方面的性能指标,即可管理性、可用性、可扩展性、安全性及可靠性。
3、慎重选择网络服务器硬盘
因为大量关键业务数据都存放在服务器的硬盘上,硬盘理所当然就成为网络服务器的数据存储核心,为了保证数据安全,我们需要关注硬盘的可靠性。
4、确定网络服务器级别
网络服务器通常分为工作组级、部门级和企业级等几种级别,它们分别适用于小型网络、中小型网络、大中型网络。我们需根据网络规模和数据安全的需要来进行选择。
5、确定网络服务器各项指标
网络服务器的性能指标包括CPU的类型、频率和数量;主板的外部频率和系统带宽;内存的类型和容量;硬盘的类型、速度和容量;电源的功率和数量;系统的可扩展性等。
在选择网络服务器时,我们应关注以下要素。(1)架构:以“小、巧、稳”为特点的IA架构服务器凭借可靠的性能、低廉的价格得到了广泛的应用;(2)CPU:CPU是衡量服务器性能的首要指标。服务器具有大数据量吞吐能力、超强的稳定性、长时间运行等严格要求,因此对CPU的要求比较高。为了以后扩展方便,我们至少应选用支持双CPU的服务器。(3)内存:Windows Server2003/Windows Server 2008等网络操作系统对内存的占用很大,因此,我们必须选择1GB以上的内存。(4)数据容错:数据是否能够安全地存储,是衡量网络服务器性能的又一大指标。对用户来说,数据是最重要的,它的价值远远比服务器硬件的价值高。一般来说,我们应选择支持数据容错技术的网络服务器。(5)系统监控和管理:对于网络管理人员来说,特别希望网络服务器提供功能强大的、全方位的服务器管理和维护设计,这会大大减少维护人员的工作量。
网络计算机服务器 篇8
1 指令范围
该条例适用于所有由交流电网供电, 包括通过外部或内部电源供电的以下计算机和计算机服务器产品:
(1) 台式计算机
(2) 一体化台式机
(3) 笔记本计算机 (包括平板电脑、移动式瘦客户机)
(4) 台式瘦客户机
(5) 工作站
(6) 移动工作站
(7) 小型服务器
(8) 计算机服务器
不适用于刀片系统及其配件、多节点服务器、超过四个处理器接口的计算机服务器、游戏机控制器、扩展坞等。实施条例明确将能源之星计算机规范V5.2中未考虑的只带触摸屏的平板电脑纳入到笔记本计算机的范畴中。
2 条例中对生态设计具体要求
条例中主要对产品的年耗电量ETEC、休眠模式、最低功耗、关机模式、内部电源效率以及电源管理做出了要求。具体如下。
2.1 对台式机及一体化台式机的能耗要求
条例中要求台式机及一体化台式机的年耗电量不能超过表1中规定的值。表中第一阶段是从2014年7月1日起;第二阶段是从2016年1月1日起开始。
其中A类表示不符合B类、C类以及D类的台式机;B类表示拥有双核CPU以及最少2G系统内存的台式机;C类表示拥有3核及以上CPU以及2G以上系统内存或者带有独立显卡的台式机;D类表示拥有四核及以上CPU以及4G以上系统内存或者满足G3、G4、G5、G6、G7等级[1]的独立显卡台式机。
对于普通台式机的年耗电量ETEC, 采用下式计算:
对于缺乏独立休眠模式, 但有空闲状态, 且该状态下功耗小于或等于10.00 W的台式计算机, 在计算年耗电量的公式中可用空闲状态的功耗替代休眠状态的功耗, 具体计算公式如下:
对于在基本配置的基础上有额外内存、硬盘、电视调谐器、独立声卡、独立显卡的情况下, 在第一阶段允许有额外的电能消耗, 允许值如下所示:
(1) 针对额外内存, 可允许的额外电能消耗为1k Wh/年/GB (针对A类、B类、C类台式机及一体台式机以2GB为基数, D类以4GB为基数) ;
(2) 对额外硬盘, 可允许的额外电能消耗为25k Wh/年;
(3) 对电视调谐器, 可允许的额外电能消耗为15k Wh/年;
(4) 对独立声卡, 可允许的额外电能消耗为15k Wh/年;
(5) 由于独立显卡产品类型、功率区别较大, 所以对于额外独立显卡的增加能耗要求比较细致, 如表2所示。
当D类台式机全部满足以下3个条件, 在第一阶段的能耗要求上可以得到豁免, 但在第二阶段仍需要符合相应的能耗要求。
(1) 拥有六核或更多核的CPU;
(2) 显存带宽为320 G/s以上的独立显卡;
(3) 至少16G的物理内存;
(4) PSU额定输出功率至少为1 000 W。
2.2 对笔记本电脑的能耗要求
条例中要求笔记本电脑的年耗电量不能超过表3规定的值。表3中第一阶段和第二阶段的开始时间与2.1节中一致。
其中A类表示不满足B类和C类要求的笔记本;B类表示拥有至少一个独立显卡的笔记本;C类表示拥有双核或以上CPU以及2G以上物理内存且拥有满足G3、G4、G5、G6、G7等级的独立显卡笔记本。笔记本的年耗电量ETEC的计算公式如下:
对于在基本配置基础上有额外内存、硬盘、电视调谐器、独立声卡、独立显卡的情况, 允许有额外的电能消耗, 允许值如表4所示。
(1) 针对额外内存, 可允许的额外电能消耗为0.4k Wh/年/GB (以4GB为基数) ;
(2) 对额外硬盘, 可允许的额外电能消耗为3k Wh/年;
(3) 对电视调谐器, 可允许的额外电能消耗为2.1k Wh/年;
(4) 对于独立显卡的允许额外功耗情况如表4所示。
当C类笔记本全部满足以下条件时, 在第一阶段的能耗要求上可以得到豁免, 但是在第二阶段仍需要符合相应的能耗要求。
(1) 拥有四核或更多核的CPU;
(2) 显存带宽为225 G/s以上的独立显卡;
(3) 至少16G的物理内存。
2.3 休眠模式的要求
2014年7月1日起对台式机及一体台式机、笔记本电脑在休眠模式下的要求:
(1) 产品应当提供休眠模式, 或者能实现休眠功能的对应模式, 且休眠功耗满足要求;
(2) 台式机及一体台式机的休眠模式功耗Psleep不应超过5.00 W, 笔记本电脑的休眠功耗Psleep不应超过3.00 W;
(3) 台式机及一体台式机的空闲功耗Pidle小于或等于10.00 W的情况下, 不要求电脑有单独的休眠模式;
(4) 具有休眠模式的产品投放到市场时带有WOL (网络唤醒) 功能的情况下, 可允许增加0.7 W的功耗限额, 且须在WOL功能激活和关闭两种情况下测试休眠模式的功耗, 且两种都需要满足以上的功耗要求;
(5) 如果投入产品的市场区域没有以太网功能, 那么必须在关闭WOL功能的情况下测试功耗。
2.4 最低功耗状态要求
2014年7月15日起, 对台式机及一体台式机、笔记本电脑在最低功耗状态下的要求:
(1) 最低功耗状态的功耗不能超过0.50 W;
(2) 产品跟主电源连接的情况下, 应当提供一种模式, 在该模式下的功耗不超过最低功耗状态下的功耗;
(3) 当产品投入市场的时候提供了信息或状态显示的功能, 则允许增加0.50 W的功耗限额。
2.5 关机模式要求
2014年7月1日起对台式机及一体台式机、笔记本电脑在关机模式下的要求:
(1) 关机模式下功耗不超过1.00 W;
(2) 当与主电源连接的情况下, 产品应当提供关机模式或者功耗不超过关机模式要求的状态;
(3) 当产品在关机模式下提供WOL功能时, 可允许增加0.70 W的功耗限额;且须在WOL功能激活和关闭两种情况下测试关机模式的功耗, 且两种都需要满足以上的功耗要求;
(4) 如果投入市场的产品没有以太网功能, 那么必须在没有WOL功能的情况下测试证明。
2.6 内部电源效率要求
2014年7月1日起对台式机及一体台式机、笔记本电脑在内部电源效率的要求:
(1) 输出功率为50%额定输出功率时, 电源效率不低于85%;
(2) 输出功率为20%和100%额定功率时, 电源效率不低于82%;
(3) 输出功率为100%额定功率时, 功率因数为0.9。
2.7 计算机服务器要求
2014年7月1日起对计算机服务器的要求主要有以下方面:
(1) 多输出 (AC-DC) 电源的效率性能;
(2) 多输出 (AC-DC) 电源的功率因子;
(3) 单输出 (AC-DC) 电源的效率性能;
(4) 单输出 (AC-DC) 电源的功率因子。
由于计算机服务器的功率大小差别较大, 条例中按功率大小分段做出了详细要求, 但限于文章篇幅, 再次不作详细介绍。
2.8 电源管理要求
从指令开始实施起 (2013年7月15日) , 台式机、一体台式机、笔记本电脑必须具有电源管理功能, 或者类似的如下功能:当计算机没有在执行主要功能时, 或者用能产品与其功能不独立时, 自动将计算机切换到比休眠状态功耗需求更低的状态。
2.8.1第一阶段
(1) 上述计算机在切换到休眠或者是不带网络唤醒功能的关机模式的过程中, 应当降低以太网连接的速度 (GB/s) ;
(2) 休眠模式下, 对唤醒事件 (如来自网络的连接, 用户接口设备) 的响应延迟应当小于或等于5 s (该时间是指从唤醒事件开始到系统完全处于可使用的状态, 包括显示器的渲染) ;
(3) 计算机投放市场时应带显示器休眠功能, 即用户在10 min内不活动, 则启动显示器的休眠模式;
(4) 带以太网功能的计算机应具有从睡眠模式启用和禁用WOL唤醒功能的能力;如果支持关机模式的WOL唤醒, 则应具有从关机模式启用和禁用WOL的能力;
(5) 当休眠模式或类似功能的模式存在时, 用户在30 min内没有操作时, 系统应进入休眠状态, 这种电源管理的功能应该在产品投放市场前激活;
(6) 用户应能激活或禁用无线网络连接功能, 同时这种激活或禁用应当给用户明确的标志 (符号) 指示。
3 影响分析
该条例的实施对能源、环境、市场、企业发展都有重大的影响。根据现有的数据统计, 该条例实施后, 预测到2020年每年可以节约12.5亿千瓦时电能, 相当于减少420万吨的CO2排放量, 预期到2020年一共可以节省20亿欧元的电力成本。能效要求将会减少在显示器、笔记本中使用的汞含量, 并促使LCD显示器采用LED背光源代替传统的含汞冷阴极荧光灯[2], 对生态环境及人体健康有重要意义。该条例中的各项要求与现行的能源之星计划、待机/关机模式生态设计法规以及Ro HS指令均有兼容和互补的作用。对用户而言, 可能会提高采购成本, 但是在产品的使用阶段, 低能耗可以降低电力费用。
摘要:针对 (EU) No 617/2013中对计算机及计算机服务器的生态设计要求进行了详细的解读, 并分析了该条例对社会的相关影响。
关键词:生态设计,ERP指令,能耗,待机/关机模式
参考文献
[1]THE EUROPEAN COMMISSION.COMMISSION REGULATION (EU) No 617/2013.
网络服务器教学的探索 篇9
1 WEB服务器
Web服务器是放置网站的服务器。一台Web服务器上可以建立多个网站, 各网站的管理者只需要把做好的网页和相关文件放置到Web服务器站点的相关文件夹中, 其他用户就可以通过浏览器访问来网站中的网页
实验目标:在st178 (IP地址为192.168.11.178) 搭建WEB服务器。WEB服务器上承载着两个网站 (护理系、药学系) , 其网站的存放目录分别为D:datalocaluserhuli和D:datalocaluseryaoxue。Localuser文件夹是为以下FTP服务器搭建的隔离用户做准备, 所以必须按照此结构存放文件, 不能随便更改。搭建好后, 测试机st177 (IP地址为192.168.11.177) 可以对两个站点进行访问。
1.1 安装IIS
开始→设置→控制面板→添加或删除程序→添加/删除Windows组件→应用程序服务器→Internet信息服务 (IIS) 安装过程会提示用户放入Windows Server 2003安装光盘
1.2 新建护理系网站的站点
开始→程序→管理工具→Internet信息服务。单击网站→新建→网站→网站创建向导→护理系网站→网站IP地址:192.168.11.178→网站TCP端口:80→路径:D:datalocaluserhuli→勾选读取、运行脚本 (如asp) 两项。
1.3 建立药学系网站的站点
依照第二步的操作建立站点。不同点在于在建站的过程将网站的TCP端口改为8080, 路径改为D:datalocaluseryaoxue。
1.4 测试
在测试机st177 (IP地址为192.168.11.177) 上打开IE。在IE的地址栏输入192.168.11.178可以访问护理系的主页。在IE的地址栏输入192.168.11.178:8080可以访问药学系的网页。
2 FTP服务器
FTP服务器又称为文件传输服务器, 它主要提供文件的上传、下载服务。目前FTP服务器的主要用途有:一是放置文件供用户下载;二是用于维护各种网站, 使网站管理员可以把网站文件上传到服务器中, 实现远程维护。
实验目标:在st178 (IP地址为192.168.11.178) 搭建FTP服务器, 实现以下效果:1、设置一个公有文件夹供所有的用户访问, 实现资源的共享。2、对护理系和药学系分别提供两个私有账户, 以方便其网站管理员更新其网站的文件夹, 实现用户隔离。为不用的用户设置登陆不同的文件夹。隔离用户的文件夹的设置必须符合严格的规定:主目录文件夹下必须有localuser文件夹, 且localuser文件夹下的隔离文件夹名称必须与系统中的用户名名字相一致。
2.1 安装FTP
开始→设置→控制面板→添加或删除程序→添加/删除Windows组件→应用程序服务器→Internet信息服务 (IIS) →单击详细信息→勾选文件传输协议 (FTP) 服务。安装过程会提示用户放入Windows Server 2003安装光盘
2.2 构建共享文件夹隔离用户与共享文件夹
我的电脑右键→管理→本地用户和组→用户→右键新用户→huli→密码设置为11。我的电脑右键→管理→本地用户和组→用户→右键新用户→yaoxue→密码设置为22。并在D:datalocaluser下新建一个文件夹名为public。开始→程序→管理工具→Internet服务管理器。单击FTP站点→右键→新建FTP站点→描述:wx→站点的IP地址:192.168.11.178→勾选隔离用户→路径:D:data→勾选读取、写入。
2.3 测试
在测试机st177 (IP地址为192.168.11.177) 上打开IE。在IE的地址栏输入ftp://192.168.11.178可以访问公有的文件夹实现读取与写入的操作。单击右键选择登录, 用户名为huli, 密码为11, 便可访问护理系网站对应的文件夹以更新网站。单击右键选择登录, 用户名为yaoxue, 密码为22, 便可访问药学系网站对应的文件夹以更新网站
3 DNS服务器
DNS是负责域名解析的服务器。它可以将域名和IP地址相互映射的一个分布式数据库, 能够使人更方便的访问互联网, 而不用去记复杂的IP地址。DNS服务器有正向区域和反向区域, 正向区域负责把域名解析为IP地址, 而反向区域负责把IP地址解析为域名。这里我们需要设置正向区域。
实验目标:将st171 (IP地址为192.168.11.171) 配置为DNS服务器。测试机st177能使用域名www.huli.wzy.com来访问护理系的网站, 使用域名www.yaoxue.wzy.com来访问药学系的网站。
3.1 安装DNS
开始→设置→控制面板→添加或删除程序→添加/删除Windows组件→网络服务→详细信息→域名系统 (DNS) 安装过程会提示用户放入Windows Server 2003安装光盘
3.2 重设web服务器
在前文web服务器的设置中, 本人用了设不同的端口号来实现一机多站的配置。现在要使用不同的域名访问同一IP地址来实现一机多站, 需要对上述的服务器进行以下更改。
开始→程序→管理工具→Internet服务管理器→单击药学系网站→右键属性→网站选项卡→高级→添加主机头www.yaoxue.wzy.com。
3.3 配置DNS
开始→程序→管理工具→DNS→正向查找区域→右键新建区域→主要区域→区域名称:wzy.com→默认设置→完成。单击wzy.com→右键新建主机→名称:www.huli, ip地址:192.168.11.178→完成单击wzy.com→右键新建主机→名称:www.huli, ip地址:192.168.11.178→完成。
3.4 测试
在测试机st177 (IP地址为192.168.11.177) 配置其DNS服务器的IP地址为192.168.11.171。打开IE在IE的地址栏输入www.huli.wzy.com可以访问护理系的主页。在IE的地址栏输入www.yaoxue.wzy.com可以访问药学系的网页。
4 DHCP服务器
DHCP的功能就是为网络中的计算机动态分配IP地址。启用DHCP不仅可以减轻网络管理员的工作负担, 还能对IP地址资源的使用实施有效的管理。
实验目标:将st171 (IP地址为192.168.11.171) 配置为DHCP服务器, 测试机st165 (IP地址为192.168.11.165) 能自动获取DHCP地址池的IP。
4.1 安装DHCP
开始→设置→控制面板→添加或删除程序→添加/删除Windows组件→网络服务→详细信息→动态主机配置协议 (DHCP) 安装过程会提示用户放入Windows Server 2003安装光盘。
4.2 配置DHCP
开始→程序→管理工具→DHCP→新建作用域→名称:wzy→起始IP地址:192.168.11.60, 结束IP地址:192.168.11.150。子网掩码:255.255.255.0→租约期限8天→稍后配置其他选项→完成
4.3 测试
先将测试机st177设为自动获得IP地址。单击“开始”→“运行”, 在“运行”对话框里输入“cmd”, 单击“确定”, 打开命令行窗口。在命令行窗口中输入命令“ipconfig/release”, 回车, 用以释放该客户端原来占有的IP地址。接着输入命令“ipconfig/renew”回车, 用以向DHCP服务器重新申请新的IP地址。可得测试机被分配了192.168.11.60的地址。并且在DHCP服务器的地址租约页面也可以看到此地址被测试机获得。并可以查看其的租约截止时间。
5 结论
本文通过模拟一个校园网环境的基础上, 介绍如何搭建了WEB服务器、FTP服务器、、DNS服务器、、DHCP服务器。实现了一机多站的管理方案, 具有很强的实践性与应用性。
参考文献
[1]汪双顶, 徐江峰.计算机网络构建与管理[M].北京:高等教育出版社, 2010.
网络计算机服务器 篇10
关键词:计算机网络;服务器搭建;安全;域服务器搭建
中图分类号:TP306 文献标识码:A 文章编号:1000-8136(2010)12-0114-02
1引言
随着计算机技术以及网络技术的迅猛发展,在工作和办公越来越信息化、网络化的同时,用于办公的计算机的终端也越来越多,伴随而来的是日常的维护和管理的难度的大幅度增加,[1]本文主要就单位计算机核心服务器的搭建相关问题进行分析。
2搭建Windows Server 2003服务器
2.1系统软硬件的基本要求
Windows Server 2003有不同的版本,每个版本在功能上有不同的差异,以应对不同规模的企业和单位的需求和成本。这里,我们选择Standard版本的Windows Server 2003。
2.2系统的安装
Windows Server 2003的安装过程和其它版本的Windows的安装过程很相似,相当人性化,在一些重要的设置点都有很明显的提示,我们可以在安装的时候就进行设置,同样也可以先进行默认安装,在安装完毕后再进行详细的设置。我们基本上采取默认的安装方式进行安装,需要注意的一点就是在进行初始磁盘分区时,C盘要尽可能的大一些,在30 G~50 G左右为宜。
3域服务器的搭建
在安装完Windows Server 2003之后就可以着手将之升级成为一台域控制器。首先运行Dcpromo命令,启动Active Directory向导,选择建立“新域的域控制器”,然后下一步。进入创建一个新的域,这里我们选择“在新建中的域”,继续进行下一步操作。下面我们按照已经做好的规划为新域的DNS全名命名为 “bzj.el”,下一步,将域的NetBIOS命名为“BZJ”,其余,我们在此全部选择默认操作。向导要求我们配置DNS服务器,由于我们会单独配置DNS服务器,所以这里选择“以后通过手动配置DNS来更正这个问题”。在本单位大院的办公环境中,并没有Windows 2000或者更早的系统,所以我们选择“只与Windows 2000或Windows Server 2003操作系统兼容的权限”,我们输入目录还原模式的管理员密码,以备进行恢复时使用。在真正提升至DC前,向导会显示才进行AD安装时的一些概要信息,如果没什么错误,就可以点击“下一步”进行安装了,至此,整个AD的安装就顺利完成了。
3.1集中管理的网络结构——域
“域”的基本概念就是:在网络中挑选一台计算机当作“安全控管”服务器——域控制器,由它来负责域帐户与安全管理。在域中的计算机涉及到以下几种身份:工作站、独立服务器、成员服务器、一般客户终端。[2]
工作站就是安装了操作系统,且加入到域中的计算机,用户可以利用这些机器,访问域中的资源、执行应用程序等。安装了各版本Windows Server系统,且未加入到域中的计算机,均为独立服务器,它一旦加入到域中,角色则转换为成员服务器。相反,成员服务器如果退出域,则又会回到独立服务器角色。如果在独立服务器上安装AD,则升级为DC。一般客户终端就是普通的未加入到域中的、安装有操作系统的、且不是独立服务器的计算机。在Windows Server 2003里,域控制器上的帐户和安全数据都包含在AD数据库里。当用户发出需要登录域的要求时,用户终端会向域控制器发出“请求验证身份”的请求,如果用户帐号是合法的,域控制器会将允许本次请求的回复传给客户终端,从而成功完成本次登录。
3.2将独立服务器加入域
建立DC之后,域即开始运行。此时可优先将网络上的独立服务器加入域。令其首先接受DC的集中管理。首先要设置DNS,因为要顺利加入域,先决条件是能够连接到该域的DC,所以要先把连通性的问题解决。由于我们建立DC的时候,已经将主DNS服务器和DC安装在一起了,另外每个子网内部也都有一个分管每个子网的DNS服务器用以降低路由器的负担。所以,域里的DC和主DNS服务器实为同一台机器,所以现在可以将独立服务器上的惯用DNS服务器字段设为DC的口地址。打开网络属性里的Intcrnct协议,在正确设置了DINS之后,就可以进行加入域的操作了。
3.3将Windows XP加入域
我们在这里以目前使用最为广泛的Windows XP系统的计算机为例。首先以该计算机的本机系统管理员身份登录本机,并将TCP/IP的设置改为自动获取以确保可以获得正确的网关
及DNS服务器地址。然后在控制面板的系统属性对话框中,更改计算机名后把工作情况改为隶属于域,并选择加入到“zjb”域中。点击“确定”后,也会出现要求输入具有域管理员权限的用户名及密码的窗口,输入正确的用户名和密码后,即可将计算机加入到域中。在客户机成功加入到域中后,需要重新启动计算机,重启后,此计算机即成为ZJB域中的合法计算机了,其计算机名称会出现在Active Directory用户和计算机窗IEI的Computers容器中。
3.4计算机角色的变换
在Windows Server 2003域中,您可以将独立服务器或成员服务器升级为DC,也可以将DC降级为成员服务器。利用“加入”和“退出”域的动作,还可以变换独立服务器和成员服务器之间的角色。
3.5域运行模式
这里以Windows.NET Server 2003模式为例,虽然Windows 2000 Server已提供AD服务,但是Windows Server 2003又加强了许多AD服务的功能性与便利性。若域内的DC皆安装了Windows Server 2003系统,将Dc提升到Windows.NET Server模式,更能够充分运用其AD服务的新管理功能。由于我们的实际情况是要建立一个全新的环境,所以,我们可以一开始就采用Windows. NET Server 2003模式。
更改域的运行模式:Windows Server 2003默认的运行模式刚才已经提到是Windows 2000混合模式,所以我们必须用手动的方式将其转换为其他模式。若要更改域的运行模式,首先执行“开始——系统管理工具——ActiveDirectory域和信任”命令,我们选择“提升域功能级别”命令,在下拉菜单中选择“Windows Server2003”模式,在此,系统会有一个提示,选择“确定”即可。将域模式转换为纯粹模式后,域的建立基本上可以说是完成了。
4结束语
本文主要对如何使用Windows Server 2003域来管理单位办公的计算机进行了一些实际性的探讨,并对搭建域服务器相关技术问题进行详细探讨。经过实际的操作,可以得出一个肯定性的结论:这样既可以加强办公综合信息网的安全,方便公司的网络管理,又可以在一定程度上使办公变得更快捷。
参考文献
1 刘友军、唐兴艳、周玉敏.基于Windows域的等级考试网络环境配置探讨[J].实验室研究与探索,2008.27(8)
2 马向一.WINDOWS 2003 SERVER域控制器时间服务的部署[J].沙漠与绿洲气象,2009.3(z1)
Relevant Problems of Setting Up of the Key Server of Computers of Unit
Yang Peng, Ma Ping
Abstract:Under the network management in our unit and miscellaneous prerequisite day by day of maintenance, we need computer to manage the computer urgently, improve the management level of the network, make information transmit more safely, more steady, swifterly. This text carries on research on relevant problems of setting up of the key server of unit computer mainly, as to deepenning further it is sure to help that there is unit’s networking.
网络服务器安全配置最佳实践 篇11
关键词:网络服务器,配置,安全
Windows Server 2003是目前成熟的网络服务器系统, 提供了强大的网络服务功能, 而且极易上手, 网络管理者不需要太多的培训即可配置和管理。不过, 要配置一个安全的网络服务器难度是比较高的, 需要有经验的网络管理者手动配置很长时间。笔者为网络管理员, 结合近几年的网络安全管理实施过程, 总结出一些经验来提高网络服务器的安全性。
一、安装Windows Server 2003时应注意的问题
1. 确保操作系统的来源合法性。不要使用非正常渠道得到的系统安装盘。防止在安装操作系统的同时就被安装了木马或者间谍软件。
2. 保证硬件设备的可靠性。尽量使系统运行在RAID5方式的磁盘阵列中, 确保服务器环境的稳定。
3. 将操作系统安装在一个干净的系统中。在软件安装之前, 确定磁盘所有的数据都已经删除干净, 磁盘完好无损。
4. 在操作系统安装完成但没有正式运行前, 保证系统在安装过程中不与任何公共的系统相连。如果必须要有网络安装, 要确保服务器在一个独立可信的网段中, 建议拔掉网线安装操作系统。
5. 尽量安装操作系统的英文版本。因为微软总是最先发布英文版本的补丁, 中文版本的补丁相对滞后一段时间。
6. 使用NTFS分区作为唯一的系统文件分区标准。NTFS是真正的日志性文件系统, 使用日志和检查点信息, 即使在系统崩溃或者电源故障时也能保证文件系统的一致性。
7. 安装TCP/IP协议, 不要安装其他任何协议。
8. 在选择安装程序的时候不要安装任何额外的程序和服务。
9. 服务器最好不加入到域, 要安装成独立服务器模式。
10. 为系统管理员设置一个足够强壮的密码, 长度最好在20位以上。
二、安装防病毒系统
防病毒软件设置时应注意的问题:
1. 确认防病毒软件来源的合法性、完整性及可升级性。
2. 在没有接入网络环境前安装防病毒软件, 同时安装最新防病毒软件的病毒库。
3. 运行防病毒程序的病毒实时监测系统, 同时配置防病毒软件的自动更新、扫描、受感染文件的处理方式等操作。
4. 对刚安装完成的操作系统进行一次完整的病毒扫描。
5. 经常查看防病毒系统产生的日志文件。
三、配置应用程序
在服务器上安装正常使用的应用程序 (包括更新的IE浏览器版本) , 同时安装配置网络服务的程序 (如微软的IIS服务、FTP服务、SQL Server数据库服务等) 。
注意事项:
1. 不要安装任何多余的程序。服务器仅提供网络服务, 不是个人电脑, 不需要安装其他程序。
2. 安装服务和应用程序, 尽量选择最新的安装版本, 这通常可以保证没有近期发布的程序漏洞。不需要的应用程序服务尽量不要安装, 或者配置成禁止使用的模式。
3. 不要在服务器上运行系统提供的应用程序访问网络, 服务器的漏洞有时会被恶意利用。
4. 为安全起见, 建议将系统附件中除写字板、记事本以外的所有应用程序删除。
5. 不要在服务器上安装任何开发工具、软件调试器、扇区读写编辑器等可对系统底层进行操作的应用软件, 可执行程序越少越好。
四、账户管理注意事项
配置服务器系统时, 应当注意对系统账户的管理。
1. 重新命名管理员账号。这是为了防止对“Administrator”账号的密码猜测行为。
2. 禁用或者删除“Guest”账号。Windows 2003操作系统默认此账号禁止使用, 必须检查此账号是否处于启用状态。
3. 检查系统中存在的账号的状况。审核不必要的账号和组, 审核账号隶属的组权限和用户权限并定期记录;对于长时间不使用的账号应该查明原因;对于因为员工离职等原因废弃的账号要立即删除。
4. 建议使用非管理员账号来管理系统, 只有在必须使用管理员权限的时候才采用管理员账号。
5. 建议新用户赋予User或者Guest组权限, 不要赋予“PowerUsers”组权限, 对于任何特定的操作在建立一个特定组的同时赋予其权限来执行。
五、启用日志审核
审核是Windows 2003中本地安全策略的一部分, 它是一个维护系统安全性的工具, 允许跟踪用户的活动和Windows NT2000系统的活动。
根据监控审核结果, 管理员可以将计算机资源的非法使用消除或减到最小。
微软操作系统的日志审核默认是关闭的, 必须手动开启。
六、禁止远程注册表访问
Windows Server 2003在默认安装的时候启用了允许远程访问注册表。如果开启此功能, 服务的启动、ACL权限的修改、用户名的建立等信息, 都可以在注册表中完成, 严禁使用远程注册表访问功能。
七、设定访问控制的文件权限
在使用NTFS文件系统的基础上定制分区和文件访问条件, 加强Windows Server 2003在默认状态下的访问权限, 构建一个更加安全的系统。
1. 取消默认安装时“Everyone”组拥有的对所有磁盘的完全控制权限。