电脑高手讲解服务器基础知识

我们在使用服务器时，有很多细节不注意就会使服务器遭受攻击，因此使用服务器租用服务，您需要进行一些设置，来防止最常见的安全威胁。

一、使用默认管理帐户

在Linux下，默认管理帐户是“root”，大多数Linux发行版在初始安装后都在使用，黑客通常将这个帐户作为暴力攻击的目标，以获得管理控制权。因此，root帐户应该被禁用。对于Windows，默认管理账户是“administrator”，也应禁用以减少攻击几率。

二、管理账户密码强度弱

这是最简单最基础的安全缺陷，但它值得需要被一遍又一遍的提及，因为每年都有数量庞大的服务器由于管理账户密码安全问题，导致被恶意入侵、数据泄露。

服务器租用时，默认密码通常简短且可预测。您应该保证您的管理帐户登录密码至少应包含大写字母、小写字母、数字和特殊符号。密码长度不能少于8个字符。避免使用连续性的英文单词或拼音作为密码。使用简单且简短的密码，可以使暴力破解密码的破解速度比一个高强度密码快得多。强密码是防止黑客入侵的第一道大门。

三、未更改Linux/Windows默认远程访问端口

黑客通常扫描默认的开放端口进行远程访问，以尝试暴力破解和其他漏洞尝试。对于Linux，SSH远程访问的默认端口是22，应该更改。Windows远程桌面访问的默认端口是3389，也应该更改。一定要记住更新任何防火墙规则，以免被黑客锁定目标。

四、未启用并锁定您的防火墙

很多服务商提供的默认Windows和Linux配置通常包括大量额外的软件，您可能永远不会使用，并可通过互联网访问。在许多情况下，这个软件通常可能存在您不知道的漏洞。最好的做法是关闭你未使用的任何端口，只保留使用服务器所需的端口。

主机侦探：
服务器（独立服务器），它的优点在于独享整台服务器，性能和自由度更好，空间更大，速度更快，独立ip、CPU计算独立等优势 。适合大型网站，私服来用。
云服务器是在一组集群主机上虚拟出多个类似独立主机，每个主机都可以独立 *** 作。优势在于安全、稳定性高、价格便宜、成本低、易管理。
高防服务器的优势，简单的来说，就是防御能力更强，能够为用户防御DDoS攻击和CC攻击，为用户提供网络安全保障，能够抵御大流量DDoS、CC攻击。比如快快网络的高防版服务器接入了自主开发的云防，大大提升安全性。所以，高防服务器不管是配置方面、网络资源方面还是防御性权能方面，都比普通服务器强。
独立服务器的话建议选择Bluehost，性能优越，售后服务好，目前使用主机侦探优惠链接购买还可以享受优惠。
云服务器的话建议选择SugarHosts。SSD硬盘，读取速度快，稳定性高，也可以在主机侦探上搜索优惠链接购买。
高防服务器的建议选择Raksmart，大带宽、大流量、防御高、IP多大258等特点，高防选择RAK非常nice，同上可以搜索主机侦探优惠链接购买。

一、建设网站前的市场分析

在国内电子商务并不成熟的现实下，服务并不规范，没有一个统一的商务网站标准，特别是本地区基本没有成熟的商务网站。

本公司在电子商务市场并不成熟的情况下进军电子商务市场，能在竞争并不激烈的情况下占领市场，扩大市场份额，以最快的速度实现盈利。

二、市场定位，功能定位

前期类型：c2c,b2c，服务对象基于本地区市民，经营小商品，食品，书籍，软硬件等，类似于传统仓储型超市的网上超市，另建立小型二手市场平台。

后期类型：b2c,b2b，增强交易平台功能，增加企业交易、产品发布平台，扩大网上超市产品内容，从经营低价商品扩充到大件商品，高产值，高利润产品。

三、发展目标：

初期：申请域名，申请贷款，吸收风险投资，制作网站。联系isp，申请网络介入，购买服务器等软硬件设备。

6个月：建立网站，扩容网站内容，规范网站服务，吸引加盟营销商，使网站在本地区有一定知名度，建立服务网络，建立产品采购网络，建立产品配送网络，培训员工，产品采购、配送依托连锁超市等传统物流网络。依托传统物流网络可以采用合作加盟等方式，可作为一个传统零售商的从属企业。

吸纳投资，扩大经营范围，着手建立b2b商业交易平台。

实现网站盈利。

2年：达到本地区最大的几个电子商务网站之一，巩固市场份额，网站集成，b2b,b2c,c2c三种经营方式为一体，建设独立的物流体系，降低经营成本。在巩固低端产品市场的同时，重心向高端产品发展，建立以高利润，高附加值产品为主的经营体系。

3年：收购产品供货企业，建设自己的产销体系，进一步降低产品成本。完全脱离传统零售商，物流公司，建立更便捷，更优惠的产品营销网络。

3年以后：视情况再定。

四、网站板块，风格

网站初期分为产品索引、在线交易、新品发布、bbs、二手市场，五大部分

以后逐渐增加企业产品发布板块，增加会员板块，对付费会员实行优惠政策

风格定位为简洁明快，和文字相结合，以淡色做基调

产品网页形式采用统一模块，突出产品

二手市场平台用统一格式，从产品名到产品备注都统一格式，并采用类似于易趣的信用制度，鼓励网下同城交易，避免不必要的纠纷。

仓储超市产品价格统一定价为xx99元，百元以上产品定价为xx99元

五、网站维护

初期聘请专门的数据库 *** 作员，网站内容每天更新，制定网站规范。

六、网站推广

加入大型网站的搜索引擎，如新浪搜狐白度等

初期由于和传统零售商联合，可以在连锁零售商店内做广告，并在零售商店内采取诸如买一定限额商品送会员资格的推广优惠活动。

等网站有了一定点击率之后可以找专门的策划公司来包装

从网页到宣传口号进行一次大的改版，打响品牌，进一步开拓市场

七、技术方案

1、还是租用虚拟主机。

2、 *** 作系统：windowXX/nt。

3、采用系统性的解决方案（如ibm,hp）等公司提供的电子商务解决方案？

4、网站的安全包括防止病毒的袭击、防止黑客的入侵、防止因为以外事件导致数据的丢失电子商务网站还包括在交易过程中不泄漏客户的讯息，例如拥护的银行帐号、个人信息等等。使用著名公司设计的杀毒软件，并且经常定时升级，不使用来历不明的软件，注意移动存储设备的使用安全，这些可以有效地防止病毒的袭击。使用网络防火墙、定期扫描服务器发现漏洞即是打补丁，是的黑客没有入侵的道路。对付意外事故，必须每天备份数据，如果有可能，使用raid冗余磁盘列阵进行同步备份。对客户的信息保证安全是最重要的，在交易时要注意提醒客户提高警惕，在传输数据的过程中要对数据进行加密，例如使用密钥加密数据和数字签名技术等，保证客户的权益不受到损失。

5、相关程序开发。如网页程序asp、jsp、cgi、数据库程序等

查看下系统日志，看下遭到的都是什么样的攻击；
扫描下网站，看下网站是否有被挂马、旋盖、有植入后门的痕迹，及时清除。
如果处理方法不是很清楚，建议可以找一家专业的安全公司（比如安全狗）帮忙处理。
如何防止被攻击：
1、定期更换账户密码，并且密码设置的复杂些。因为很多人攻击事件是通过弱密码进行的。
2、定期备份文件数据。提前做好备份工作有备无患。网站在受到黑客攻击之后，通过备份的数据可以对网站的相关数据进行恢复。要注意的是，要确保备份的文件是正常且没有病毒。
3、保护域名，慎重选择域名注册商，域名不保护好，很可能被泛解析或者流量攻击等。
4、关闭不需要的端口和服务
5、在服务器上安装防火墙，比如服务器安全狗和网站安全狗，用于保护服务器和网站，防御攻击。
如果是预防大流量的攻击，紧靠软件防火墙是不够的，建议可以看下软硬防相结合的方式，或者是ddos流量清洗服务，很多厂商现在都拥有这项服务。
6、确保你的杀毒软件是最新的，这个很重要。
7、经常扫描服务器和网站，看下是否有什么漏洞，及时更新安全补丁。
8、对各相关文件进行权限设置，哪些账号可访问，哪些可修改文件内容，加强文件安全性

---