服务器相关常识问题~

从广义上讲，服务器是指网络中能对其它机器提供某些服务的计算机系统（如果一个PC对外提供ftp服务，也可以叫服务器）。

从狭义上讲，服务器是专指某些高性能计算机，能通过网络，对外提供服务。相对于普通PC来说，稳定性、安全性、性能等方面都要求更高，因此在CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC有所不同。

可以去百科看看详细说明，链接在参考资料里。

1，首先软件有A/S架构和B/S架构，A/S架构说明白点就是客户端，比如qq，我们需要安装才能用，B/S架构就是使用浏览器访问，比如爱奇艺网站

2，前台开发就是前台的页面比如HTML，一般做美工的来做，前台页面主要给用户显示信息，

3，java后台开发就是java逻辑代码，前台提交的数据需要后台的逻辑处理，比如用户登录，登录的时候需要验证用户名和密码是否正确，这都是后台操作的，

分类: 电脑/网络 >> 互联网

解析:

代理服务器知识大全

一、扫盲篇…………

什么是代理服务器？

代理服务器是介于浏览器和Web服务器之间的一台服务器，当你通过代理服务器上网浏览时，浏览器不是直接到Web服务器去取回网页，而是向代理服务器发出请求，由代理服务器来取回浏览器所需要的信息，并传送给你的浏览器。

什么是免费代理服务器？

在使用代理猎手等软件搜索代理服务器地址时，会在验证状态栏中出现类似“要密码”、“Free”等字样。如果你把“Free”的地址设置为代理服务器，那你就会发现访问网页时不会要求你输入密码了。这就是“免费的代理服务器”。为什么会出现free的呢？有以下几种情况：

1是系统漏洞，一旦被网管发现就会被堵上；

2是善良的网管和其他有机会接近主机的人，将机器设成了代理服务器；

3是真正的好心人，就是将自己的机器作为免费代理，造福广大同仁。这真值得钦佩！但被查封关闭得也最快。

4是ISP商为了提高影响，在一段时间内免费开放，一般很短。

使用代理服务器的好处

Proxy Server(代理服务器)是Inter链路级网关所提供的一种重要的安全功能，它的工作主要在开放系统互联(OSI)型的对话层，主要的功能有：

突破自身IP访问限制：

1访问国外站点。教育网、169网等网络用户可以通过代理访问国外网站。 2访问一些单位或团体内部资源，如某大学FTP(前提是该代理地址在该资源的允许访问范围之内)，使用教育网内地址段免费代理服务器，就可以用于对教育网开放的各类FTP下载上传，以及各类资料查询共享等服务。

3突破中国电信的IP封锁：中国电信用户有很多网站是被限制访问的，这种限制是人为的，不同Serve对地址的封锁是不同的。所以不能访问时可以换一个国外的代理服务器试试。

4提高访问速度：通常代理服务器都设置一个较大的硬盘缓冲区，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，

则直接由缓冲区中取出信息，传给用户，以提高访问速度。

5隐藏真实IP：上网者也可以通过这种方法隐藏自己的IP，免受攻击。

二、上手篇…………

Inter Explorer中代理的设置方法(适用于直接上inter的用户,否则请看二次或多次代理篇)

1在IE40中的代理设置方法：

在主菜单上选择“查看”→“Inter选项”→“连接”→“通过代理服务器访问Inter”，此时将你找到的代理服务器地址和端口填入，然后点击“确定”，就可以通过代理服务器浏览网页了。

2 IE50的代理设置方法：

在主菜单上选择“工具”→“Inter选项”→“连接”→“设置”→“使用代理服务器”，这时将你找到的代理服务器地址和端口填入即可。

提示：对于局域网用户，应点击“连接‘标签下面的’局网域设置”来设置代理。

3 NETSCAPE 4x的代理设置方法：

选择主菜单上的“Edit”→“Preferences”→“advanced”→“proxies”→“Manual proxy configuration”→“View”，将你找到的代理服务器地址和端口填入，按“OK”完成。

4 Opera的代理设置方法：

选择主菜单上的“设置”→“Proxy选项”，将你找到的代理服务器地址和端口填入即可。

5网络蚂蚁的代理设置方法：

在主菜单上选择“选项设置”→“参数设置”→“代理”→“添加”，然后将可用的代理服务器地址根据类型填入，如该服务器需要输入用户名和密码，选中代理服务器选项下的“认证”，填入即可。大多数下载软件的代理设置与网络蚂蚁相似，如FlashGet。

三、进阶篇…………

从哪里能找到代理 ？（当然是在偶们自己论坛上喽……嘿…………）

最原始的方法就是用软件搜索某个网段(现在网上还有很多搜索代理的工具软件)，不过这种搜索代理服务器可是很费时的活。通常大家是不会把自己经常使用的代理服务器告诉别人的，因为用的人多了速度自然就会慢。不过网上也有很多网站和BBS都提供免费代理服务器的地址，你可以自己用搜索引擎(如搜狐、新浪)查一下Proxy或者免费代理，就能发现很多类似的网站。

说到搜索代理软件那就首推代理猎手，向导式的在线帮助说明，就算你是第一次使用也应不存在太大的问题。具体步骤如下：

1从网上收录到尽可能多的代理列表(最好都是可用的)，保存为一个以txt后缀的文本文件，格式如下：

1019193109:1080@SOCKS4

1019193109:1080@SOCKS5

1019193109:21@ftp

1019193109:80@

1019193109:8080@

……

(以上地址皆为举例，不一定可用)

2运用代理猎手到“搜索结果”页面中,点“导入结果”，将txt格式的代理列表导入。

3点击“系统”按钮，选择“参数设置”。

4在“搜索验证设置”页面中对“验证设置”项中的两个超时时间参数进行设置。

5最后当然是上网的校验。

什么样的代理是好代理？

代理好用的标准：速度快，稳定，当然前提是免费。

在代理猎手30以上版本，验证时间栏为“时间特性”，显示情况类似这样：“09│13│26”、“263│00│263”，这三个时间依次代表：连接时间、首次接收数据时间、总验证时间。当然也是越小越好了。决定一个代理的速度的因素有很多，主要有：

1免费代理服务器所在的网路。大家用proxy主要还是为了出国，因而，四大网络的出口局的带宽就直接决定着其中的proxy的速度。

2代理服务器的性能。前面的文章提到，proxy不过是一个大cache而已，因此它的硬盘大小、网路的带宽就会影响速度。这和你自己机器是一样的。

3代理服务器与你的机器之间的距离。proxy主要是为特定对象服务的，其地理分布通常不会太广泛。而广大网友就不会与你所用的proxy之间的距离有多远了。自然，距离越远，速度也就越慢。

4你所访问的站点的情况。这也是影响proxy速度的原因。你要访问对方的站点，自然要以对方的标准为主，就如同两架速度不同的Modem一样。可惜很多网友常常忽略这点。

四、高手篇…………

怎样使用代理访问被屏蔽掉的网站？

由于某些原因，中国电信把一些国外网站屏蔽掉了，所有国内用户不能与之访问，比如以前非常红火的赚钱网站(Speida)，还有一些国外的网站禁止中国的IP访问，解决方法就是使用国外的代理服务器。但是教育网用户不能访问国外网站，所有国外的代理也不能为之使用，是否我们便无能为力了呢？不，我们可以参照下面二次代理的使用方法解决。

1去Download一个Sockscap32，在设置中填好Socks代理服务器地址。

2将浏览器的快捷方式拖到SocksCap32的空白框中。

联网后，先启动Sockscap32。再在浏览器中填上国外代理服务器的地址，在SocksCap32中运行浏览器即可。

如何通过代理使用FoxMail收信？

可以使用sockscap32解决。前提：有一个好用的Socks代理，通过一个可以访问的Socks代理(Socks5或者Sock4代理)，将FoxMail的快捷方式拖到SocksCap32的空白框中，你的Foxmail即可以畅通无阻了。同样的方法也适用于Cterm、Sterm等Tel软件访问教育网内的各大BBS站点，加快速度，而又能隐藏真实IP地址等等。有时会出现不能解析服务器地址的现象，可以先使用ping popmailyahoo命令，然后把解析到的IP地址填入Foxmal的POP3服务器选项。

另一法：假设你有POP3代理服务器，例如:203957196，你的账号为Algam@21；则在OutlookExpress或FOXMAIL30中应按如下设置：POP3服务器地址中填写:代理服务器地址，203957196（端口无须设定）；SMTP服务器地址为：原来的SMTP服务器地址， tp21(实际上因为不需要用他发信,所以SMTP服务器地址可以随便填写)；帐号为:原来账号Algam#21(既用'#'取代原来的'@'符号)；口令为：原来的账号口令。

QQ可以使用代理吗？

有一次笔者的同学在QQ上说：“你怎么跑到深圳去了，你不是在上海吗？”其实笔者知道这家伙爱卖弄，不就是装了个可以看IP的QQ版本吗，现在有几个人用的QQ不是可以看IP的。QQ使用代理可以隐藏真实IP，这样可以避免一些不必要的骚扰。QQ的会员可以能够使用HTTP代理的功能，而非会员就只能使用Socks代理了。有些公司网络只能上网浏览不能使用QQ，主要是封了Socks端口，避免员工上班的时候用QQ聊天。其实这种情况也有办法解决。首先下载一个SocksOnline软件，是将普通HTTP代理转换为“万能”的Socks5代理的工具，SocksOnline代理是利用了CommOnline的在线通讯能力，进行Socks代理转接。SocksOnline代理使用非常简单，只要将客户端应用的Socks5代理设置到SocksOnline的地址，客户端即能正常使用。

ICQ中使用代理：

假设你有Socks5代理服务器，例如:2029658241；则在oicq系统菜单==>喜好设定==>连接下,选择 “我在防火墙下或PROXY下”==>点击“防火墙设置”==>选择“我使用Socks5 proxy服务器”==>下一步==〉在socks5(防火墙)主机地址中填入代理的地址==> 端口号中填入sockes5的端口号(一般是1080),如果不确定代理服务器是否可用,可以按“检查我的防火墙/PROXY设置”。 ==>点击“完成”。

ICQ2000中使用代理

icq==>preferences==>connections==>firewall==> proxies/firewall==>选择代理服务器类型 socks4 or socks5 or ==>在proxy server 页里填上host地址和port ==>最后不要忘记选择use proxy to resolve hostnames。注意：本站长没试验过，但是据一些网友们说在安装时候如果不使用代理服务器，后来使用时可能将不能使用代理服务器上icq。

使用代理上oicq

假设你有Socks5代理服务器，例如:2029658241；则在oicq系统菜单==>系统参数==>网络设置下,在使用Proxy Socks5 防火墙前面打勾==>在防火墙地址中填入代理的地址==> 端口号中填入socks5的端口号(一般是1080),如果不确定代理服务器是否可用,可以按校验用户密码边上的测试按钮进行测试。

使用FTP代理服务器（上传/下载文档）

一般FTP软件设置；服务器栏：代理服务器地址，账号为：账号@原FTP服务器地址，密码为：原来的账号口令。以CUTE FTP之中使用FTP代理为例子。菜单栏“FPT”==〉“SETTINGS”==〉“OPTIONS”==〉“FIRE WALL==〉HOST：代理服务器地址==〉PORT：21==〉TYPE：USERuser@site==〉选择“Enable firewall”

CUTE FTP中使用socks代理服务器（上传/下载文档）

以CUTE FTP40为例：Edit==>Settings==>Connection==>Socks==>选择“socks4”或“socks5”==>在Host旁边填写上socks4或socks5代理服务器的地址（鉴于socks5十分紧俏，又不稳定，请使用socks4为好）==>选择“Firewall”把“Enable fire ac”旁边的复选框中的钩去掉。==>点击确定。现在就可以大大方方的使用socks4代理服务器上传主页了。（虽然多数socks代理都能上传主页，但有部分socks代理由于不允许同一ip重复联接，可能不能上传，出现这种情况时，请换一个socks代理）

使用代理服务器上联众打游戏

无聊的时候笔者喜欢到联众或者中国游戏中心下几局四国军旗，笔者的寝室有两台电脑(相同IP)，由于联众有禁止于相同IP玩家同桌的选项，所以玩的时候一个不用代理，一个用Socks代理，或者使用Sockscap32，这种玩法基本是百战百胜，呵呵。另外一种办法就是一台电脑用来玩，用另外一台电脑通过代理去偷看对手的棋。这两种方法也适合在网吧的朋友。如果你在联众看到一个叫笔者的人千万不要和他玩，不然你会死的很惨，同样的方法也可以在中国游戏中心之类的游戏网站使用。

运行“联众网络游戏世界” ==>点击“设置代理服务器”==〉选择要使用的socks4还是socks5代理（因为socks5代理奇缺，建议打游戏时候使用socks4代理）==>在“代理服务器地址”中填写socks代理服务器地址==>端口默认1080==>不要忘记选择“通过代理服务器联接inter”的复选框。==>“确定”==>在“地址”中填写游戏服务器的ip地址（如果不知道它的ip地址，以上海分站为例,可以把地址shourgame抄下来。然后打开"开始菜单" 下的msdos方式键入"ping shourgame",他会把ip地址返回来）==>最后点击“连接”

在网络蚂蚁中设置代理服务器

点击“网络蚂蚁”的菜单“选项”==〉 参数设置==〉 “代理”==〉点击“添加”==〉在“类型”下拉式列表中选择（get）==>在“地址”中填写代理服务器的地址；端口填写代理服务器的端口（例如80）；在“名称”中随便起个名字==〉一路选择“确定”当下载东西时，选择好了文件存放的本地文件夹之后，不要忙于点“确定”。应该点“代理”选择希望使用的代理服务器的名称，然后再点击“确定”，就可以使用这个代理服务器下载了。顺便说一句，本站长用“蚂蚁+自己专用的代理”下载1M以上东西通常也都是能稳定在6k/s左右。

使用socks代理上IRC聊天

在mirc的菜单“文件”==〉“选项”==〉“连接”==>“防火墙”==>选择“使用代理服务器”==> 选择“socks4”或者“socks5”==>在“主机”里填写上socks4或者socks5代理服务器的ip地址==〉端口用1080==>确定

V2语音聊天软件中使用socks5代理

系统设置==> “网络”==> “连接方式”中选择“我使用的是支持socks协议的代理服务器”==> “代理服务器（proxy）”==>选择socks5==>填写socks5代理服务器的ip地址和端口1080==>“确定”==>现在你可以使用语音聊天和朋友打电话了。

CTERM2000中使用tel代理访问BBS

文件==>地址簿==>选择自己要去的bbs或者自己增加新的bbs站==>将原来放置在“地址”栏中的bbs的地址（例如：网易的bbsnease）剪贴到“自动登陆”栏中，原来的地方填写tel代理服务器的ip地址（例如：2039337248）==>然后最好在“自动登陆”栏中bbsnease后面加上“\n”表示回车，如果知道进入时需要键入什么用户名之类的还可以加上其他的转意符和字符。（具体可以看他的Help）==>为了方便，建议点击“输出到文档”按钮，将设置存入文档，方便以后使用==>然后就可以按“连接站点”了。顺便说一句：我对cterm2000的印象很好，使用也很简单，建议要上bbs的用户使用

--------------------------------------------------------------------------------

代理服务器分类

一、HTTP代理按匿名功能分类。

是否具有隐藏IP的功能。

非匿名代理：不具有匿名功能。

匿名代理。使用此种代理时，虽然被访问的网站不能知道你的IP地址，但仍然可以知道你在使用代理，有些侦测ip的网页也仍然可以查到你的ip。

高度匿名代理：使用此种代理时，被访问的网站不知道你的IP地址，也不知道你在使用代理进行访问。此种代理的隐藏IP地址的功能最强。

二、按请求信息的安全性分类

全匿名代理：不改变你的request fields（报文），使服务器端看来就像有个真正的客户浏览器在访问它。当然，你的真实IP是隐藏起来的。服务器的网管不会认为你使用了代理。

普通匿名代理：能隐藏你的真实IP，但会更改你的request fields，有可能会被认为使用了代理，但仅仅是可能，一般说来是没问题的。不过不要受它的名字的误导，其安全性可能比全匿名代理更高，有的代理会剥离你的部分信息（就好比防火墙的stealth mode），使服务器端探测不到你的操作系统版本和浏览器版本。

elite代理，匿名隐藏性更高，可隐藏系统及浏览器资料信息等。此种代理安全性特强。

透明代理（简单代理）：透明代理的意思是客户端根本不需要知道有代理服务器的存在，它改编你的request fields（报文），并会传送真实IP。注意，加密的透明代理则是属于匿名代理，意思是不用设置使用代理了，例如Garden 2程序。

三、按代理服务器的用途分类

Http代理：代理客户机的访问，主要代理浏览器访问网页，它的端口一般为80、8080、3128等。

SSL代理:支持最高128位加密强度的代理，可以作为访问加密网站的代理。加密网站是指以开始的网站。ssl的标准端口为443。

HTTP CONNECT代理：允许用户建立TCP连接到任何端口的代理服务器，这种代理不仅可用于HTTP，还包括FTP、IRC、RM流服务等。

FTP代理：代理客户机上的ftp软件访问ftp服务器，其端口一般为21、2121。

POP3代理：代理客户机上的邮件软件用pop3方式收邮件，其端口一般为110。

Tel代理：能够代理通信机的tel，用于远程控制，入侵时经常使用。其端口一般为23。

Socks代理：是全能代理，就像有很多跳线的转接板，它只是简单地将一端的系统连接到另外一端。支持多种协议，包括、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型，socks 4只支持TCP协议而socks 5支持TCP/UDP协议，还支持各种身份验证机制等协议。其标准端口为1080。

TUNNEL代理：经HTTPTun程序转换的数据包封装成请求（Request）来穿透防火墙，允许利用HTTP服务器做任何TCP可以做的事情，功能相当于Socks5。

文献代理：可以用来查询数据库的代理，通过这些代理，可以获得互联网的相关科研学术的数据库资源，例如查询Sciencedirect网站（简称SD）、Academic Press、IEEE，SPRINGER等数据库。

教育网代理：指学术教育机构局域网通过特定的代理服务器可使无出国权限或无访问某IP段权限的计算机访问相关资源。

跳板代理：应用于跳板程序，可以看作一种具有动态加密的特殊socks5代理，，也可直接用于PSD软件。其端口一般为1813。

Ssso代理：代理客户机上的ssso程序访问远程网站，具有SSL加密强度的超级代理，支持socks。

Flat代理：代理客户机上的flatsurfer程序访问远程网站，具有高强度加密数据流的特殊代理，支持socks，最大可设置三次级联，可以设置穿越代理。其端口一般为6700。

SoftE代理：代理客户机上的SoftEther程序访问远程网站，应用虚拟集线器HUB和虚拟网卡技术，具备***功能及多种认证方式的代理，符合协议。

服务器作为网络的节点，存储、处理网络上80％的数据、信息，因此也被称为网络的灵魂。做一个形象的比喻：服务器就像是邮局的交换机，而微机、笔记本、PDA、手机等固定或移动的网络终端，就如散落在家庭、各种办公场所、公共场所等处的电话机。我们与外界日常的生活、工作中的电话交流、沟通，必须经过交换机，才能到达目标电话；同样如此，网络终端设备如家庭、企业中的微机上网，获取资讯，与外界沟通、娱乐等，也必须经过服务器，因此也可以说是服务器在“组织”和“领导”这些设备。

　　它是网络上一种为客户端计算机提供各种服务的高可用性计算机，它在网络操作系统的控制下，将与其相连的硬盘、磁带、打印机、Modem及各种专用通讯设备提供给网络上的客户站点共享，也能为网络用户提供集中计算、信息发表及数据管理等服务。它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。

　　服务器的构成与微机基本相似，有处理器、硬盘、内存、系统总线等，它们是针对具体的网络应用特别制定的，因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步，网络的作用越来越明显，对自己信息系统的数据处理能力、安全性等的要求也越来越高，如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据；如果您在自动取款机上不能正常的存取，您应该考虑在这些设备系统的幕后指挥者————服务器，而不是埋怨工作人员的素质和其他客观条件的限制。 [编辑本段]服务器分类　一：按照体系架构来区分

　　目前，按照体系架构来区分，服务器主要分为两类：

　　非x86服务器：包括大型机、小型机和UNIX服务器，它们是使用RISC（精简指令集）或EPIC处理器，并且主要采用UNIX和其它专用操作系统的服务器，精简指令集处理器主要有IBM公司的POWER和PowerPC处理器，SUN与富士通公司合作研发的SPARC处理器、EPIC处理器主要是HP与Intel合作研发的安腾处理器等。这种服务器价格昂贵，体系封闭，但是稳定性好，性能强，主要用在金融、电信等大型企业的核心系统中。

　　x86服务器：又称CISC（复杂指令集）架构服务器，即通常所讲的PC服务器，它是基于PC机体系结构，使用Intel或其它兼容x86指令集的处理器芯片和Windows操作系统的服务器，如IBM的System x系列服务器、HP的Proliant 系列服务器等。 价格便宜、兼容性好、稳定性差、不安全，主要用在中小企业和非关键业务中。

　　 从当前的网络发展状况看，以“小、巧、稳”为特点的x86架构的PC服务器得到了更为广泛的应用。

　　从理论定义来看，服务器是网络环境中的高性能计算机，它侦听网络上其它计算机(客户机)提交的服务请求，并提供相应的服务。为此，服务器必须具有承担服务并且保障服务质量的能力。

　　但是这样来解释仍然显得较为深奥模糊，其实服务器与个人电脑的功能相类似，均是帮助人类处理信息的工具，只是二者的定位不同，个人电脑(简称为Personal Computer，PC)是为满足个人的多功能需要而设计的，而服务器是为满足众多用户同时在其上处理数据而设计的。而多人如何同时使用同一台服务器呢这只能通过网络互联，来帮助达到这一共同使用的目的。

　　我们再来看服务器的功能，服务器可以用来搭建网页服务(我们平常上网所看到的网页页面的数据就是存储在服务器上供人访问的)、邮件服务(我们发的所有电子邮件都需要经过服务器的处理、发送与接收)、文件共享&打印共享服务、数据库服务等。而这所有的应用都有一个共同的特点，他们面向的都不是一个人，而是众多的人，同时处理的是众多的数据。所以服务器与网络是密不可分的。可以说离开了网络，就没有服务器；服务器是为提供服务而生，只有在网络环境下它才有存在的价值。而个人电脑完全可以在单机的情况下完成主人的数据处理任务。

　　二:按应用层次划分

　　　按应用层次划分通常也称为"按服务器档次划分"或"按网络规模"分，是服务器最为普遍的一种划分方法，它主要根据服务器在网络中应用的层次（或服务器的档次来）来划分的。要注意的是这里所指的服务器档次并不是按服务器CPU主频高低来划分，而是依据整个服务器的综合性能，特别是所采用的一些服务器专用技术来衡量的。按这种划分方法，服务器可分为：入门级服务器、工作组级服务器、部门级服务器、企业级服务器。

　　1、入门级服务器

　　这类服务器是最基础的一类服务器，也是最低档的服务器。随着PC技术的日益提高，现在许多入门级服务器与PC机的配置差不多，所以目前也有部分人认为入门级服务器与"PC服务器"等同。这类服务器所包含的服务器特性并不是很多，通常只具备以下几方面特性：

　　·有一些基本硬件的冗余，如硬盘、电源、风扇等，但不是必须的；

　　·通常采用SCSI接口硬盘，现在也有采用SATA串行接口的；

　　·部分部件支持热插拨，如硬盘和内存等，这些也不是必须的；

　　·通常只有一个CPU，但不是绝对，如SUN的入门级服务器有的就可支持到2个处理器的；

　　·内存容量也不会很大，一般在1GB以内，但通常会采用带ECC纠错技术的服务器专用内存。

　　这类服务器主要采用Windows或者NetWare网络操作系统，可以充分满足办公室型的中小型网络用户的文件共享、数据处理、Internet接入及简单数据库应用的需求。这种服务器与一般的PC机很相似，有很多小型公司干脆就用一台高性能的品牌PC机作为服务器，所以这种服务器无论在性能上，还是价格上都与一台高性能PC品牌机相差无几，如DELL最新的PowerEdge4000 SC的价格仅5808元，HP也有类似配置和价格的入门级服务器。

　　入门级服务器所连的终端比较有限（通常为20台左右），况且在稳定性、可扩展性以及容错冗余性能较差，仅适用于没有大型数据库数据交换、日常工作网络流量不大，无需长期不间断开机的小型企业。不过要说明的一点就是目前有的比较大型的服务器开发、生产厂商在后面我们要讲的企业级服务器中也划分出几个档次，其中最低档的一个企业级服务器档次就是称之为"入门级企业级服务器"，这里所讲的入门级并不是与我们上面所讲的"入门级"具有相同的含义，不过这种划分的还是比较少。还有一点就是，这种服务器一般采用Intel的专用服务器CPU芯片，是基于Intel架构（俗称"IA结构"）的，当然这并不是一种硬性的标准规定，而是由于服务器的应用层次需要和价位的限制。

　　2、工作组服务器

　　工作组服务器是一个比入门级高一个层次的服务器，但仍属于低档服务器之类。从这个名字也可以看出，它只能连接一个工作组（50台左右）那么多用户，网络规模较小，服务器的稳定性也不像下面我们要讲的企业级服务器那样高的应用环境，当然在其它性能方面的要求也相应要低一些。工作组服务器具有以下几方面的主要特点：

　　·通常仅支持单或双CPU结构的应用服务器（但也不是绝对的，特别是SUN的工作组服务器就有能支持多达4个处理器的工作组服务器，当然这类型的服务器价格方面也就有些不同了）；

　　·可支持大容量的ECC内存和增强服务器管理功能的SM总线；

　　·功能较全面、可管理性强，且易于维护；

　　·采用Intel服务器CPU和Windows／NetWare网络操作系统，但也有一部分是采用UNIX系列操作系统的；

　　·可以满足中小型网络用户的数据处理、文件共享、Internet接入及简单数据库应用的需求。

　　工作组服务器较入门级服务器来说性能有所提高，功能有所增强，有一定的可扩展性，但容错和冗余性能仍不完善、也不能满足大型数据库系统的应用，但价格也比前者贵许多，一般相当于2~3台高性能的PC品牌机总价。

　　3、部门级服务器

　　这类服务器是属于中档服务器之列，一般都是支持双CPU以上的对称处理器结构，具备比较完全的硬件配置，如磁盘阵列、存储托架等。部门级服务器的最大特点就是，除了具有工作组服务器全部服务器特点外，还集成了大量的监测及管理电路，具有全面的服务器管理能力，可监测如温度、电压、风扇、机箱等状态参数，结合标准服务器管理软件，使管理人员及时了解服务器的工作状况。同时，大多数部门级服务器具有优良的系统扩展性，能够满足用户在业务量迅速增大时能够及时在线升级系统，充分保护了用户的投资。它是企业网络中分散的各基层数据采集单位与最高层的数据中心保持顺利连通的必要环节，一般为中型企业的首选，也可用于金融、邮电等行业。

　　部门级服务器一般采用IBM、SUN和HP各自开发的CPU芯片，这类芯片一般是RISC结构，所采用的操作系统一般是UNIX系列操作系统，现在的LINUX也在部门级服务器中得到了广泛应用。以前能生产部门级服务器的厂商通常只有IBM、HP、SUN、COMPAQ（现在也已并入HP）这么几家，不过现在随着其它一些服务器厂商开发技术的提高，现在能开发、生产部门级服务器的厂商比以前多了许多。国内也有好几家具备这个实力，如联想、曙光、浪潮等。当然因为并没有一个行业标准来规定什么样的服务器配置才能算得上部门级服务器，所以现在也有许多实力并不雄厚的企业也声称其拥有部门级服务器，但其产品配置却基本上与入门级服务器没什么差别，用户要注意了。

　　部门级服务器可连接100个左右的计算机用户、适用于对处理速度和系统可靠性高一些的中小型企业网络，其硬件配置相对较高，其可靠性比工作组级服务器要高一些，当然其价格也较高（通常为5台左右高性能PC机价格总和）。由于这类服务器需要安装比较多的部件，所以机箱通常较大，采用机柜式的。

　　4、企业级服务器

　　企业级服务器是属于高档服务器行列，正因如此，能生产这种服务器的企业也不是很多，但同样因没有行业标准硬件规定企业级服务器需达到什么水平，所以现在也看到了许多本不具备开发、生产企业级服务器水平的企业声称自己有了企业级服务器。企业级服务器最起码是采用4个以上CPU的对称处理器结构，有的高达几十个。另外一般还具有独立的双PCI通道和内存扩展板设计，具有高内存带宽、大容量热插拔硬盘和热插拔电源、超强的数据处理能力和群集性能等。这种企业级服务器的机箱就更大了，一般为机柜式的，有的还由几个机柜来组成，像大型机一样。企业级服务器产品除了具有部门级服务器全部服务器特性外，最大的特点就是它还具有高度的容错能力、优良的扩展性能、故障预报警功能、在线诊断和RAM、PCI、CPU等具有热插拨性能。有的企业级服务器还引入了大型计算机的许多优良特性，如IBM和SUN公司的企业级服务器。这类服务器所采用的芯片也都是几大服务器开发、生产厂商自己开发的独有CPU芯片，所采用的操作系统一般也是UNIX（Solaris）或LINUX。目前在全球范围内能生产高档企业级服务器的厂商也只有IBM、HP、SUN这么几家，绝大多数国内外厂家的企业级服务器都只能算是中、低档企业级服务器。企业级服务器适合运行在需要处理大量数据、高处理速度和对可靠性要求极高的金融、证券、交通、邮电、通信或大型企业。企业级服务器用于联网计算机在数百台以上、对处理速度和数据安全要求非常高的大型网络。企业级服务器的硬件配置最高，系统可靠性也最强。 [编辑本段]服务器硬件　其实说起来服务器系统的硬件构成与我们平常所接触的电脑有众多的相似之处，主要的硬件构成仍然包含如下几个主要部分：中央处理器、内存、芯片组、I/O总线、I/O设备、电源、机箱和相关软件。这也成了我们选购一台服务器时所主要关注的指标。

　　整个服务器系统就像一个人，处理器就是服务器的大脑，而各种总线就像是分布与全身肌肉中的神经，芯片组就像是脊髓，而I/O设备就像是通过神经系统支配的人的手、眼睛、耳朵和嘴;而电源系统就像是血液循环系统，它将能量输送到身体的所有地方。

　　对于一台服务器来讲，服务器的性能设计目标是如何平衡各部分的性能，使整个系统的性能达到最优。如果一台服务器有每秒处理1000个服务请求的能力，但网卡只能接受200个请求，而硬盘只能负担150个，而各种总线的负载能力仅能承担100个请求的话，那这台服务器得处理能力只能是100个请求/秒，有超过80%的处理器计算能力浪费了。

　　所以设计一个好服务器的最终目的就是通过平衡各方面的性能，使得各部分配合得当，并能够充分发挥能力。我们可以从这几个方面来衡量服务器是否达到了其设计目的；R：Reliability——可靠性；A：Availability——可用性；S：Scalability——可扩展性；U：Usability——易用性； M：Manageability——可管理性，即服务器的RASUM衡量标准。

　　由于服务器在网络中提供服务，那么这个服务的质量对承担多种应用的网络计算环境是非常重要的，承担这个服务的计算机硬件必须有能力保障服务质量。这个服务首先要有一定的容量，能响应单位时间内合理数量的服务器请求，同时这个服务对单个服务请求的响应时间要尽量快，还有这个服务要在要求的时间范围内一直存在。

　　如果一个WEB服务器只能在1分钟里处理1个主页请求，1个以外的其他请求必须排队等待，而这一个请求必须要3分钟才能处理完，同时这个WEB服务器在1个小时以前可以访问到，但一个小时以后却连接不上了，这种WEB服务器在现在的Internet计算环境里是无法想象的。

　　现在的WEB服务器必须能够同时处理上千个访问，同时每个访问的响应时间要短，而且这个WEB服务器不能停机，否则这个WEB服务器就会造成访问用户的流失。

　　为达到上面的要求，作为服务器硬件必须具备如下的特点：性能，使服务器能够在单位时间内处理相当数量的服务器请求并保证每个服务的响应时间;可靠性，使得服务器能够不停机；可扩展性，使服务器能够随着用户数量的增加不断提升性能。因此我们说不能把一台普通的PC作为服务器来使用，因为，PC远远达不到上面的要求。这样我们在服务器的概念上又加上一点就是服务器必须具有承担服务并保障服务质量的能力。这也是区别低价服务器和PC的差异的主要方面。

　　在信息系统中，服务器主要应用于数据库和Web服务，而PC主要应用于桌面计算和网络终端，设计根本出发点的差异决定了服务器应该具备比PC更可靠的持续运行能力、更强大的存储能力和网络通信能力、更快捷的故障恢复功能和更广阔的扩展空间，同时，对数据相当敏感的应用还要求服务器提供数据备份功能。而PC机在设计上则更加重视人机接口的易用性、图像和3D处理能力及其他多媒体性能。 [编辑本段]服务器内存　制约服务器性能的硬件条件中，内存可以说是重中之重!其性能和品质也是考核服务器产品的一个重要方面。可是对于服务器内存，相信由于大多数人接触不多，还是缺乏了解。本文主要给读者朋友回答两个方面的问题：何谓服务器内存它与台式机的内存存在着什么本质的差别

　　服务器内存重要性阐述

　　服务器运行着企业关键业务，一次内存错误导致的宕机将使数据永久丢失。本身内存作为一种电子器件，很容易出现各种错误。

　　因此，面临着企业事实的压力和本身的不足，各个厂商都早已积极推出自己独特的服务器内存技术，像HP的“在线备份内存”和热插拔镜像内存；IBM的ChipKill内存技术和热更换和热增加内存技术。而随着企业信息系统的扩展所需，内存的密度和容量也将会得到相应的发展。

      通常存在以下三种模式：DHCP客户端首次登录网络DHCP客户端首次登录网络时，通过四个阶段与DHCP服务器建立联系：发现阶段：DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送DHCPDISCOVER报文，只有DHCP服务器才会进行响应。 提供阶段：DHCP服务器提供IP地址的阶段。DHCP服务器接收到客户端的DHCPDISCOVER报文后，从IP地址池中挑选一个尚未分配的IP地址分配给客户端，向该客户端发送包含出租IP地址和其它设置的DHCPOFFER报文。选择阶段：DHCP客户端选择IP地址的阶段。 如果有多台DHCP服务器向该客户端发来DHCPOFFER报文，客户端只接受第一个收到的DHCPOFFER报文，然后以广播方式向各DHCP服务器回应DHCPREQUEST报文，该信息中包含向所选定的DHCP服务器请求IP地址的内容。确认阶段：DHCP服务器确认所提供IP地址的阶段。 当DHCP服务器收到DHCP客户端回答的DHCPREQUEST报文后，便向客户端发送包含它所提供的IP地址和其它设置的DHCPACK确认报文。然后，DHCP客户端将其TCP/IP协议组件与网卡绑定。除DHCP客户端选中的服务器外，其它DHCP服务器本次未分配出的IP地址仍可用于其他客户端的IP地址申请。

云服务器的使用越来越广泛，愈加受到众多企业的青睐，那么，在使用过程时如何更好的做好防护措施呢？小蚁君来说说。

1随时检查系统安全漏洞，安装系统补丁。不管是Windows还是Linux，操作系统都会有漏洞，及时装上补丁，避免被不法分子恶意利用攻击

2安装并升级杀毒软件。目前网络上的病毒越加猖獗，随时会影响到网站服务器的安全，因此，系统要安装上杀毒软件来提前预防病毒的传播，并定期检查升级杀毒软件，自动更新病毒库。

3定期对服务器数据进行备份。为预防突发的系统故障而导致的数据丢失，平时就要定期对系统数据进行备份，同时，重要的系统文件建议存放在不同的服务器上，以便系统出故障时能将损失降到最低。

4定期对账号密码进行修改保护。账号和密码保护可以说是服务器系统的第一道防线，目前大部分对服务器的网络攻击都是从密码开始的，一旦不法分子截获了密码，那么前面所做的所有安全防护措施都将失去了作用。

5关闭不常用的服务和端口。服务器操作系统在安装时，会启动一些不需要的服务，不仅占用了系统的资源，还会增加系统的安全隐患。因此，定期检查系统运行中的软件和服务，没有使用的就关闭掉。

做了那么多，那么要怎么样才能避免一些低级的黑客攻击呢？

小蚁君网络了一些方法以及应对的措施

常见攻击手段

1、针对网站

11、SQL注入

sql注入也是老生常谈了，基本上算是常识了，这种手段无非是利用后台漏洞通过URL将关键SQL语句带入程序并在数据库中执行从而造成破坏性结果。常见情况包括后台使用了的致命的字符串拼接，比如在java的jdbc中使用如下写法

String sql = "select from t_user where username = "+username;

1

如果入参username在url中被换成不怀好意的sql语句或者其他，数据库也就危险了。

localhost:8080/testproj/queryUserusername=;drop%20t_user;

此外，类似的mybatis的${}写法也是同样道理，最好换成#。

12、后台框架、协议漏洞

13、程序逻辑漏洞

这个就需要黑帽子们比较有耐心，去一点点找出来，举个例子，网站有效性校验。针对数值有效性，前端有进行过滤，但是网站后台没有做参数有效性校验，这时候恶意者使用F12或postman等拼装ajax请求，将dfa或者-1ad这种非法数字发送给后台，健壮性差的程序就很容易报错，异常暴露到页面上，瞬间就能让操作者知道后台使用何种语言何种框架。更严重的可能是利用程序逻辑漏洞做重复提交、越权操作等行为，因此需要开发人员注意。

14、CSRF攻击

http://wwwhuiyuancom/account/addUserusername=god&password=123456&role=1

这个时候浏览器还携带着管理员登录的cookie因此该行为得到执行，我就获得了一个管理员用户，当然这么蠢的网站一般是不存在的，这里只是打个比方。

防范手段比较常见的是url携带token进行校验，这种手段还可以防御cookie被篡改，盗用等情况，相当的万金油。

15、暴力破解

直接采用密码表暴力破解方式强行登录管理员账户，这个没啥技术含量，开发人员做好验证码校验以及恶意攻击校验，频繁请求IP封禁即可。

2、针对服务器

21、服务器登录用户、数据库登录用户爆破

黑帽子有多种手段确定后台数据库，比如13中直接让后台报错，很容易就发现了后台使用的什么框架，连得啥库。又或是使用nmap 等工具直接开扫，目标服务器暴露3306端口大概率就确定是mysql了。确认了数据库类型以及端口接下来就是采用密码表暴力破解了，很多安全意识差的密码居然还是root,123456之类的，分分钟被暴，而扫到后台服务器22开放端口也可以确认后台服务器使用linux开放ssl登录。所以应对方式有三种：

mysql限制访问IP，这个利用alter user语句就可以做到，root账户尽量只给localhost权限，慎用user@%；

不要使用弱密码，尽量采用字母+数字+特殊字符的密码；

服务器使用放暴力破解服务，可以针对非法访问恶意操作进行锁IP防御。

22、服务器端口漏洞

通过nmap很容易扫描到服务器暴露的端口，比如139端口外露，就有大量的手段可以渗透：

net use ipipcContent

nbsp;”” /user:administrator

所以应对手段也很简单，开启防火墙，且只开放有需要的端口，敏感端口如139,445不要外露。

23、操作系统漏洞

虽然大部分公司都采用linux作为服务器，相对安全得多，但是还是有不少公司（至少博主见过挺多的）还在使用windows server，大量的漏洞让服务岌岌可危，应对方式也很简单粗暴，该打的补丁就打，不要偷懒。

24、木马植入

这个就是黑客直接通过向服务器种植木马，开启后门，取得服务器控制权，应对方式主要以下三点：

1、不要用服务器访问乱七八糟的网站（尤其是公司服务器在国外的，不要想着借来**了，别作死），下载乱七八糟的东西；

2、实体机的移动外设接入前注意杀毒；

3、服务器安装相应安全产品，定期查杀木马，定期更新漏洞补丁；

4、防火墙注意开启，相应端口注意配置。

做到以上几点，基本上中级以下的黑客是进不来了，就算是中高级的黑客也得费一番功夫。当然，如果公司服务器数据涉及资产非常高，建议直接联系小蚁君

　　服务器维护规划

　　对服务器的初步了解做出以下几点维护规划，局提供体现为三部分

　　硬件部分，系统安全部分，及WEB站点安全部分，详细工作规划如下：

　　1、 硬件部分

　　经过实地勘察，发现服务器为X此款机器，已有至少有四年以上的使用时间，必须对服务器硬件进行全面的硬件检查，需向系统内安装IBM专用的硬件检查专用软件及RAID和硬盘预分析软件（需客户同意），防止突发硬件问题影响到数据安全。

　　DSA 软件

　　具体工作如下

　　对系统错误进行分析，及时进行现场维修、更换（需客户配合并同意，维修、更换硬件的费用另算）；

　　对系统板卡、设备的微代码进行升级，采取系统检测判断（需客户配合并同意）；

　　对设备实行定期预防性维护，提前发现硬件问题防止因为硬件而照成的损失；

　　提供设备维护、维修记录和报告；

　　2、 软件部分

　　服务器安全策略：

　　1、 系统帐号安全检查及加固：

　　2、 密码与用户策略：（定期更改及密码策略）

　　3、 Windows防火墙：（开启防火墙及对端口检查，无用端口的关闭，防黑及木马）

　　4、 本地策略（安全选项和审核策略启用和更改）

　　5、 关闭无用的服务

　　6、 修改端口号（更改远程端口，禁用和更改常用端口号）

　　以下是服务器日常维护策略：

　　系统帐号密码一个月更换一次满足复杂性；

　　每星期清理一次系统日志文件，并查看做记录；

　　每半个月全面杀毒一次，杀毒软件打开自动更新并半个月手动更新一次；

　　系统更新设置为自动，并半个月检查更新一次；

　　服务器硬件状况每月检查一次，CPU、内存、硬盘使用率每月做一次统计；

　　安装补丁、安装杀毒软件。

　　3、WEB站点部分（检测软件部分为自选）

　　首先要做的就是做入侵检测的工作，需植入软件

　　1、Snort（通过协议分析、内容查找和各种各样的预处理程序，Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和各种可疑行为）（需客户同意）、

　　2、OSSEC HIDS（执行日志分析、完整性检查、Windows注册表监视、rootkit检测、实时警告以及动态的适时响应）（都是开源免费的）（需客户同意）、

　　3、360安全卫士（为系统打补丁，及监测网络，系统进程）（需客户同意）

　　系统安全管理应当包括下列所示的内容：

　　(1)操作系统漏洞补丁管理。为系统打补丁是一件非常重要的工作，

　　(2)网络应用程序版本更新。

　　(3)杀毒软件病毒库和防火墙规则审查。虽然杀毒软件都可以通过自动更新方式更新病毒库，我还是建议你养成按时手动更新病毒库的习惯，并且，在每次手动杀毒前进行手动更新病毒库一次。同时，对于防火墙规则，尤其是应用程序规则，我们要经常检查是否添加了不明规则，以便及时取消。

　　(4)定期检查系统审核日志。经常检查这些审核产生的日志，能及时发现系统是否已经被入侵，或者已经受到过某种入侵行为的侵扰。

　　(5)在使用计算机过程中，要养成查看系统运行进程的习惯。

　　(6)要经常查看目前的网络连接情况。

服务器的日常维护方法:

步骤/方法

经常更改系统管理员密码

定期更新系统补丁

检查系统是否多出超级管理员，检查是否有帐号被克隆

　　在“开始”>运行中输入“cmd”>在输入 net localgroup administrators

在“开始”>运行中输入“msconfig”检查随机启动的程序和服务，关掉不必要的随机启动程序和服务。

服务器上的所有程序尽量安装程序的最新稳定版。

检查SERVU是否被创建有执行权限的用户或者对C盘有读写权限的用户，并且给SERVU设置一个登录密码。如果需要请给serv_u设置独立启动账户。

不要安装任何的第三方软件。例如XX优化软件，XX插件之类的，更不要在服务器上注册未知的组件。

不要在服务器上使用IE访问任何网站，杜绝隐患那是必须的。

检查系统日志的“安全性”条目，在右侧查看近期“审核成功”的登录

不要在服务器上双击运行任何程序，不然怎么中了木马都不知道。

不要在服务器上用IE打开用户的硬盘中的网页，这是危险的行为。

不要在服务器上浏览，以前windows就出过GDI+的安全漏洞。

及时的更新病毒库，查杀病毒。

定时的查看系统各个盘符的磁盘权限，是否为设定的安全权限。

确保你自己的电脑安全，如果自己的电脑不安全，服务器也可能不太安全。

注意事项

要经常性的检查自己的电脑，以免透过远程连接到服务器，进而成为攻击的目标