租谁家服务器安全,不用实名认证？

国外的VPS（VirtualPrivateServer虚拟专用服务器）几乎都不用实名认证，你可以填写虚假的信息，只要不是假的太离谱。

Vultr-最好的VPS托管商（可以支付宝/微信付款）

Vultr是一家成立于2014年的VPS提供商。根据域名所有者资料，母公司是2005年成立于新泽西州的ClanServersHostingLLC公司，他们家的游戏服务器托管在全球6个国家的12个数据中心，选择非常多。Vultr家的服务器采用的E3的CPU，清一色的Intel的SSD硬盘，Vultr的计费按照使用计费（自行选择配置、可以按月或按小时计费），用多少算多少，可以随时取消，Vultr的服务器托管在全球14个数据中心，即时开通使用。堪称是拥有最多机房的vps服务商。

Hostinger-适合所有人的VPS（支持支付宝/微信）

Hostwinds是一家美国主机商，成立于2010年，总部位于美国西雅图。现在规模已经做到相当大了，而且每年都以飞快的速度增长，绝对不是一些小型主机商，所以不用担心跑路问题，品牌绝对有保障。

Kamatera-性价比最高的VPS

国际云服务平台提供商Kamatera成立于1995年，通过13个全球数据中心，为世界各地的成千上万客户提供服务。你将可以获得量身定制的云基础架构，并且由专业技术人员全天候24/7守候护航。

AccuWebHosting-最好的韩国VPS

2003年成立，总部位于新泽西州，Accuwebhosting为Linux和Windows平台提供广泛的托管计划。他们被微软批准为WebMatrix兼容性托管公司，并且是多个ASPNET组件的推荐供应商。

BandwagonHost（搬瓦工）-最受欢迎的VPS（支持支付宝）

可选机房有：香港、洛杉矶、凤凰城、费利蒙、纽约、温哥华、阿姆斯特丹；洛杉矶机房还有：亚洲优化、CN2GIA、CN2GT等特别针对中国大陆的优质高速网络线路可选。后台支持一键安装x程序、快照备份等功能。

InterServer-强大、易用、实惠的VPS

运作历史达17年之久，业务覆盖：虚拟主机、分销主机、VPS（WindowsVPS）、服务器出租、服务器托管，有洛杉矶、新泽西机房。其WindowsVPS支持免费快照（备份）、IPv6、1000M端口，rDNS等。适合建站，国人客户不多！

最后

VPS的供应商实在是太多了，VPS这个东西会根据你的网络环境而导致连接速度千差万别，对速度有要求的话，建议多看看网络上的评测，挑选适合自己的VPS。

至于国内的VPS，几乎全部要实名，而且你要进行解析还需要进行非常长时间的备案。

Portal服务器也就是接收Portal客户端认证请求的服务器端系统，其主要作用是提供免费的门户服务和基于Web认证的界面，以及接入设备交互认证客户端的认证信息。其中的Web认证方案首先需要给用户分配一个地址，用于访问门户网站。

PORTAL 基于浏览器，采用的是B/S构架， 对不同权限的用户下发不同的VLAN  访问不同的服务器资源，当通过认证后才能访问internet资源，Portal认证方式不需要安装认证客户端， 减少了客户端的维护工作量，便于运营。

可以在Portal页面上开展业务拓展，如展示商家广告， ****等基本信息。Portal广泛应用于运营商、学校等网络。

扩展资料：

Portal认证的设备要素

Portal服务器可分为内置Portal服务器和外置Portal服务器两种。通常交换机/AC会内置Portal服务器，帐号和密码保存在交换机/AC。受限于接入设备存储空间、功能和性能，内置Portal服务器只适合功能简单、接入人数少的场景。例如小型餐馆提供的连接Internet服务。

如果需要实现微信接入、短信接入等复杂的功能，考虑到接入设备性能和认证体验，内置Portal服务器恐怕难以胜任，需要具有独立于接入设备之外的硬件服务器来承载Portal认证业务。

认证客户端：运行HTTP协议的浏览器或运行Portal客户端软件的主机。 

接入设备：交换机、路由器或AC（Access Controller）等宽带接入设备的统称。如果把网络看成一栋高楼，那接入设备就是门卫，要进屋必须由门卫放行。

接入设备主要有三方面的作用： 在认证之前，将认证网段内用户的所有HTTP请求都重定向到Portal服务器。 在认证过程中，与Portal服务器、AAA服务器交互，完成身份认证/授权的功能。 在认证通过后，允许用户访问被管理员授权的互联网资源。

Portal服务器：接收Portal客户端认证请求的服务器端系统，提供免费门户服务和基于Web认证的界面，与接入设备交互认证客户端的认证信息。 

Portal作为网关服务于因特网的一种WEB站点。Portal是链路、内容和为用户可能找到的感兴趣的信息（如新闻、天气、娱乐、商业站点、聊天室等）的指南服务的集合。Yahoo、Excite、MSNcom和Netscape NetCenter都是Portal。

参考资料：

答案：C

PPP 认证是可选的。PPP 扩展认证协议（Extensible Authentication Protocol ，EAP）可支持多种认证机制，并且允许使用后端服务器来实现复杂的认证过程。例如通过Radius服务器进行Web认证时，远程访问服务器（RAS）只是作为认证服务器的代理传递请求和应答报文，并且当识别出认证成功/失败标志后结束认证过程。通常 PPP 支持的两个认证协议是：

①口令验证协议（PasswordAuthentication Protocol ，PAP）；提供了一种简单的两次握手认证方法，由终端发送用户标识和口令字，等待服务器的应答，如果认证不成功，则终止连接。这种方法不安全，因为采用文本方式发送密码，可能会被第三方窃取。

②质询握手认证协议（Challenge Handshake Authentication Protocol ，CHAP）：采用 三次握手方式周期地验证对方的身份。首先是逻辑链路建立后认证服务器就要发送一个挑战报文（随机数），终端计算该报文的Hash值并把结果返回服务器，然后认证服务器把收到的 Hash值与自己计算的Hash 值进行比较，如果匹配，则认证通过，连接得以建立，否则连接被终止。计算Hash值的过程有一个双方共享的密钥参与，而密钥是不通过网络传送的，所以CHAP是更安全的认证机制。在后续的通信过程中，每经过一个随机的间隔，这个认证过程都可能被重复，以缩短入侵者进行持续攻击的时间。值得注意的是，这种方法可以进行双向身份认证，终端也可以向服务器进行挑战，使得双方都能确认对方身份的合法性。

服务器不稳定。

因为服务器所面对的是整个网络的用户，而不是单个用户，在大中型企业中，通常要求服务器是永不中断的。在一些特殊应用领域，即使没有用户使用，有些服务器也得不间断地工作，因为它必须持续地为用户提供连接服务，。这就是要求服务器必须具备极高的稳定性的根本原因。

认证：由可以充分信任的第三方证实某一经鉴定的产品或服务符合特定标准或规范性文件的活动。NAS产品的认证通常是指是否通过国际上通用的安全标准。

(1)请检查自己的网络是否正常连接。

(2)请关闭您的网络防火墙，防火墙有时会影响正常连接到服务器。

(3)如果您是通过局域网上网，无法连接服务器，那有可能是局域网服务器屏蔽了游戏所占用的端口，请与您的网

管联系。

(4)提供您上网服务的网络服务营运商的服务器不能连接到官方的服务器，请与您的网络服务营运商联系。

(5)服务器可能在关闭维护状态，请注意官方网站的公告以及官方论坛的消息。"

无线网络最初采用的安全机制是WEP(有线等效私密)，但是后来发现WEP是很不安全的，80211组织开始着手制定新的安全标准，也就是后来的80211i协议。但是标准的制定到最后的发布需要较长的时间，而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备，因此Wi-Fi联盟在标准推出之前，在80211i草案的基础上，制定了一种称为WPA(Wi-Fi Procted Access)的安全机制，它使用TKIP(临时密钥完整性协议)，它使用的加密算法还是WEP中使用的加密算法RC4，所以不需要修改原来无线设备的硬件，WPA针对WEP中存在的问题：IV过短、密钥管理过于简单、对消息完整性没有有效的保护，通过软件升级的方法提高网络的安全性。在80211i颁布之后，Wi-Fi联盟推出了WPA2，它支持AES(高级加密算法)，因此它需要新的硬件支持，它使用CCMP(计数器模式密码块链消息完整码协议)。在WPA/WPA2中，PTK的生成依赖PMK，而PMK获的有两种方式，一个是PSK的形式就是预共享密钥，在这种方式中PMK=PSK，而另一种方式中，需要认证服务器和站点进行协商来产生PMK。

WPA系统一般由三部分构成，即用户认证、密钥管理、数据完整性保证。

1．认证

WEP是数据加密算法，它不完全等同于用户的认证机制，WPA用户认证是使用8021x和扩展认证协议(Extensible Authentication Protocol，EAP)来实现的。

WPA考虑到不同的用户和不同的应用安全需要，例如：企业用户需要很高的安全保护（企业级），否则可能会泄露非常重要的商业机密；而家庭用户往往只是使用网络来浏览 Internet、收发E-mail、打印和共享文件，这些用户对安全的要求相对较低。为了满足不同安全要求用户的需要，WPA中规定了两种应用模式。

● 企业模式：通过使用认证服务器和复杂的安全认证机制，来保护无线网络通信安全。

● 家庭模式（包括小型办公室）：在AP（或者无线路由器）以及连接无线网络的无线终端上输入共享密钥，以保护无线链路的通信安全。

根据这两种不同的应用模式，WPA的认证也分别有两种不同的方式。对于大型企业的应用，常采用“8021x+ EAP”的方式，用户提供认证所需的凭证。但对于一些中小型的企业网络或者家庭用户，WPA也提供一种简化的模式，它不需要专门的认证服务器。这种模式叫做“WPA预共享密钥(WPA-PSK)”，它仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可实现。

这个密钥仅仅用于认证过程，而不用于传输数据的加密。数据加密的密钥是在认证成功后动态生成，系统将保证“一户一密”，不存在像WEP那样全网共享一个加密密钥的情形，因此大大地提高了系统的安全性。

2．加密

WPA使用RC4进行数据加密，国G件(]Kg件cC8;f@pX\)59up9u8b["1ho用临时密钥完整性协议（TKIP）进行密钥管理和更新。TKIP通过由认证服务器动态生成分发的密钥来取代单个静态密钥、把密钥首部长度从24位增加到48位等方法增强安全性。而且，

m'q\^`&T3件:eY

TKIP利用了8021x/EAP构架。认证服务器在接受了用户身份后，使用8021x产生一个惟一的主密钥处理会话。

然后，TKIP把这个密钥通过安全通道分发到AP和客户端，并建立起一个密钥构架和管理系统，使用主密钥为用户会话动态产生一个惟一的数据加密密钥，来加密每一个无线通信数据报文。TKIP的密钥构架使WEP单一的静态密钥变成了500万亿个可用密钥。虽然WPA采用的还是和WEP一样的RC4加密算法，但其动态密钥的特性很难被攻破。

3．保持数据完整性

TKIP在每一个明文消息末端都包含了一个信息完整性编码（MIC），

s0t"网中c无Xw$r件u"

来确保信息不会被“哄骗”。MIC是为了防止攻击者从中间截获数据报文、篡改后重发而设置的。除了和80211一样继续保留对每个数据分段(MPDU)进行CRC校验外，WPA为80211的每个数据分组(MSDU)都增加了一个8个字节的消息完整性校验值，这和80211对每个数据分段(MPDU) 进行ICV校验的目的不同。

ICV的目的是为了保证数据在传输途中不会因为噪声等物理因素导致报文出错，因此采用相对简单高效的CRC算法，但是黑客可以通过修改ICV值来使之和被篡改过的报文相吻合，可以说没有任何安全的功能。

而WPA中的MIC则是为了防止黑客的篡改而定制的，它采用Michael算法，具有很高的安全特性。当MIC发生错误时，数据很可能已经被篡改，系统很可能正在受到攻击。此时，WPA会采取一系列的对策，比如立刻更换组密钥、暂停活动60秒等，来阻止黑客的攻击。

WPA如何进行安全认证

WPA是如何对无线局域网进行安全认证的呢？

● 客户端STA(Supplicant)利用WLAN无线模块关联一个无线接入点（AP/Authenticator）；

● 在客户端通过身份认证之前，AP对该STA的数据端口是关闭的，只允许STA的EAP认证消息通过，所以STA在通过认证之前是无法访问网络的；

● 客户端STA利用EAP（如MD5/TLS/MSCHAP2等）协议，

wnee]=_q%AD_

通过AP的非受控端口向认证服务器提交身份凭证，认证服务器负责对STA进行身份验证；

● 如果STA未通过认证，客户端将一直被阻止访问网络；如果认证成功，则认证服务器（Authentication Server）通知AP向该STA打开受控端口，

N,}ox^15_IFF

继续以下流程；

● 身份认证服务器利用TKIP协议自动将主配对密钥分发给AP和客户端STA，主配对密钥基于每用户、每个8021x的认证进程是惟一的；

● STA与AP再利用主配对密钥动态生成基于每数据包惟一的数据加密密钥；

● 利用该密钥对STA与AP之间的数据流进行加密，

f育d络cl@,Izn

就好象在两者之间建立了一条加密隧道，保证了空中数据传输的高安全性；

STA与AP之间的数据传输还可以利用MIC进行消息完整性检查，从而有效抵御消息篡改攻击。

WPA存在的问题

WPA只是在80211i正式推出之前的Wi-Fi企业联盟的安全标准，

!垠网;2yA0lgu[业B!:8

由于它仍然是采用比较薄弱的RC4加密算法，所以黑客只要监听到足够的数据包，借助强大的计算设备，即使在TKIP的保护下，同样可能破解网络。因此，WPA是无线局域网安全领域的一个过客。

今年6月，IEEE标准委员会终于通过了期待已久的最新无线局域网安全标准—80211i，该标准通过使用CCM （Counter-Mode/CBC-MAC）认证方式和AES（Advanced Encryption Standard）加密算法，更进一步加强了无线局域网的安全和对用户信息的保护。

ssh登录的认证方式有：Password、RSA、DSA、ECC、Password-RSA、Password-DSA、Password-ECC和ALL。

1、Password认证

Password认证是一种基于“用户名＋口令”的认证方式。通过AAA为每个SSH用户配置相应的密码，在通过SSH登录时，输入正确的用户名和密码就可以实现登录。

2、RSA认证

RSA认证是一种基于客户端私钥的认证方式。RSA是一种公开密钥加密体系，基于非对称加密算法。RSA密钥也是由公钥和私钥两部分组成，在配置时需要将客户端生成的RSA密钥中的公钥部分拷贝输入至服务器中，服务器用此公钥对数据进行加密。

3、DSA认证

DSA认证是一种类似于RSA的认证方式，DSA认证采用数字签名算法进行加密。

4、ECC认证

ECC认证是一种椭圆曲线算法，与RSA相比，在相同安全性能下密钥长度短、计算量小、处理速度快、存储空间小、带宽要求低。

5、Password-RSA认证

SSH服务器对登录的用户同时进行密码认证和RSA认证，只有当两者同时满足情况下，才能认证通过。

6、Password-DSA认证

SSH服务器对登录的用户同时进行密码认证和DSA认证，只有当两者同时满足情况下，才能认证通过。

7、Password-ECC认证

SSH服务器对登录的用户同时进行密码认证和ECC认证，只有当两者同时满足情况下，才能认证通过。

8、ALL认证

SSH服务器对登录的用户进行公钥认证或密码认证，只要满足其中任何一个，就能认证通过。

SSH结构层次

1、表示层

表示层主要涉及Struts的功能，在这一层，首先通过JSP页面实现交互界面，负责传送用户请求和接收响应，然后Struts根据配置文件将接收到的用户请求委派给相应的Action处理。

2、业务逻辑层

业务层主要涉及Spring的功能，在这一层，管理服务组件负责向Struts配置好的对应Action提供业务模型，该组件的对象数据处理组件完成业务逻辑，并提供事务处理等容器组件以提升系统性能和保证数据的完整性。

3、数据持久层

持久层主要涉及Hibernate的功能，Hibernate实现了数据持久化功能，使得程序员可以通过面向对象地编程思维来操作数据库。在这一层中，依赖于Hibernate的对象化映射和数据库交互，处理Spring中的DAO组件请求的数据，并返回处理结果。