我们通过以下几个方面对您的系统进行安全加固:
1 系统的安全加固:我们通过配置目录权限,系统安全策略,协议栈加强,系统服务和访问控制加固您的系统,整体提高服务器的安全性。
2 IIS手工加固:手工加固iis可以有效的提高iweb站点的安全性,合理分配用户权限,配置相应的安全策略,有效的防止iis用户溢出提权。
3 系统应用程序加固,提供应用程序的安全性,例如sql的安全配置以及服务器应用软件的安全加固。
系统的安全加固:
1目录权限的配置:
11 除系统所在分区之外的所有分区都赋予Administrators和SYSTEM有完全控制权,之后再对其下的子目录作单独的目录权限,如果WEB站点目录,你要为其目录权限分配一个与之对应的匿名访问帐号并赋予它有修改权限,如果想使网站更加坚固,可以分配只读权限并对特殊的目录作可写权限。
12 系统所在分区下的根目录都要设置为不继承父权限,之后为该分区只赋予Administrators和SYSTEM有完全控制权。
13 因为服务器只有管理员有本地登录权限,所在要配置Documents and Settings这个目录权限只保留Administrators和SYSTEM有完全控制权,其下的子目录同样。另外还有一个隐藏目录也需要同样 *** 作。因为如果你安装有PCAnyWhere那么他的的配置信息都保存在其下,使用webshell或FSO可以轻松的调取这个配置文件。
14 配置Program files目录,为Common Files目录之外的所有目录赋予Administrators和SYSTEM有完全控制权。
15 配置Windows目录,其实这一块主要是根据自身的情况如果使用默认的安全设置也是可行的,不过还是应该进入SYSTEM32目录下,将 cmdexe、ftpexe、netexe、scrrundll、shelldll这些杀手锏程序赋予匿名帐号拒绝访问。
16审核MetBasebin,C:WINNTsystem32inetsrv目录只有administrator只允许Administrator用户读写。
2组策略配置:
在用户权利指派下,从通过网络访问此计算机中删除Power Users和Backup Operators;
启用不允许匿名访问SAM帐号和共享;
启用不允许为网络验证存储凭据或Passport;
从文件共享中删除允许匿名登录的DFS$和COMCFG;
启用交互登录:不显示上次的用户名;
启用在下一次密码变更时不存储LANMAN哈希值;
禁止IIS匿名用户在本地登录;
3本地安全策略设置:
开始菜单—>管理工具—>本地安全策略
A、本地策略——>审核策略
审核策略更改 成功 失败
审核登录事件 成功 失败
审核对象访问失败
审核过程跟踪 无审核
审核目录服务访问失败
审核特权使用失败
审核系统事件 成功 失败
审核账户登录事件 成功 失败
审核账户管理 成功 失败
注:在设置审核登陆事件时选择记失败,这样在事件查看器里的安全日志就会记录登陆失败的信息。VPS(Virtual Private Server 虚拟专用服务器)技术,将一部服务器分割成多个虚拟专享服务器的优质服务。 每个VPS都可分配独立公网IP地址、独立 *** 作系统、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等。 用户除了可以分配多个虚拟主机及无限企业邮箱外,更具有独立服务器功能,可自行安装程序,单独重启服务器。 高端虚拟主机用户的最佳选择。您不再受其他用户程序对您造成的影响, 得到的是更加公平的资源分配,远远低于虚拟主机的故障率。
VPS从容面对IT第一波
在没有虚拟主机的时候,中小企业要想建一个网站是很费劲的——要买各种各样的软件,要买服务器,要申请ICP,要申请域名,总费用加在一起要几万块钱。有了虚拟主机服务,每个企业要做的就是申请一个域名,有一个自己的网页,能上网,能发布信息,能做基本业务的管理,每年交1000元~2000元钱就可以了,效果跟花几万块钱实现的东西并无多大不同。VPS的推出,则是更进了一步。因为VPS让用户可以独享一套 *** 作系统,可以自己独立安装,独立拥有一个IP地址,独立管理整个系统,这些功能应用虚拟主机是无法实现的。事实上,VPS所实现的功能和独立主机是完全一样的。
从国内看,虚拟主机的进入门槛虽然比较低,但是经过一段时间的市场竞争以后,技术门槛却被抬高了。如果做虚拟主机达不到相当的规模和数量的话,是很难支撑的。于是,为了在竞争中胜出,相当一些中小虚拟主机商开始转型。可以说,VPS就是虚拟主机的一个深化的、务实的延伸。
VPS的推出,主要针对的是初期的中小企业用户:大家都是尝试,都不愿意付太多钱,都希望以最小的投入,产生最大的回报。所以VPS的目标用户,也是那些在做初期市场投入的企业用户。据悉,VPS的用户目前以IT企业居多,传统企业也有一些,另外还有信息咨询业、政府部门以及部分外企。李晖透露说,新网今年还会拓展一些新业务,做成英文版,向全世界推广。
虚拟主机在国外做了七、八年时间,在国内也已经做了四、五年,从目前来看,增长还是比较快的。尽管互联网行业从去年开始进入低潮,但是从国内情况看,在线网站的建设依旧方兴未艾。从1996年到现在,中国CNP域名已经有12万,国际域名已经有60万,上网人数至去年底已达到2250万,预计到2005年将达12亿。这也就意味着,在此之前,域名的注册量和网站的建设量将会有一个高速的增长。目前,VPS在全球的年增长率达80%以上。在中国,随着企业信息化潮流第一波的兴起,其未来前景当不言而喻。
VPS产品介绍
• 虚拟独享服务器(VPS)简介
虚拟独享服务器("Virtual Private Server",或简称 "VPS")是利用SWsoft 的Virtuozzo虚拟服务器软件在一台物理服务器上创建多个相互隔离的小服务器。无需任何 *** 作系统安装工作,这些小服务器(VPS)本身就有自己 *** 作系统,它的运行和管理与独立服务器完全相同。虚拟专用服务器确保所有资源为用户独享,给用户最高的服务品质保证,让用户以虚拟主机的价格享受到独立主机的服务品质。
• 虚拟专用服务器(VPS)用途
VPS虚拟服务器技术可以通过多种不同的方式灵活的分配服务器资源,每个虚拟化服务器的资源都可以有很大的不同,可以灵活的满足各种高端用户的需求。
通过在一台服务器上创建10个左右的VPS,可以确保每一个虚拟专用服务器的用户独享VPS资源,其运行和管理完全和独立主机相同。VPS可以为高端用户提供安全、可靠、高品质的主机服务。
可以将它用在以下几个方面:
虚拟主机空间:
VPS非常适合为中小企业、小型门户网站、个人工作室、SOHO一族提供网站空间,较大独享资源,安全可靠的隔离保证了用户对于资源的使用和数据的安全。
电子商务平台:
VPS与独立服务器的运行完全相同,中小型服务商可以以较低成本,通过VPS建立自己的电子商务、在线交易平台。
ASP应用平台:
VPS特有的应用程序模板,可以快速的进行批量部署,再加上独立主机的品质和极低的的成本是中小型企业进行ASP应用的首选平台。
数据共享平台:
完全的隔离,无与伦比的安全,使得中小企业、专业门户网站可以使用VPS提供数据共享、数据下在服务。对于大型企业来说,可以作为部门级应用平台。
在线游戏平台:
低廉的价格,优秀的品质,独享的资源使得VPS可以作为在线游戏服务器,为广大的互联网用户提供游戏服务。
• VPS技术原理
VPS是一项服务器虚拟化和自动化技术,它采用的是 *** 作系统虚拟化技术。 *** 作系统虚拟化的概念是基于共用 *** 作系统内核,这样虚拟服务器就无需额外的虚拟化内核的过程,因而虚拟过程资源损耗就更低,从而可以在一台物理服务器上可以实现更多的虚拟化服务器。这些VPS以最大化的效率共享硬件、软件许可证以及管理资源。每一个VPS均可独立进行重启,并拥有自己的root访问权限、用户、IP地址、内存、过程、文件、应用程序、系统函数库以及配置文件。
VPS产品特色
VPS采用无与伦比的 *** 作系统虚拟化技术,为VPS产品带来了一些系列的优势:
VPS的优势
用户间的彼此隔离 灵活性和直接控制VPS。
对VPS的全面控制:运行任意应用软件、创建任意定制的配置。
高安全性 更高的安全性同时意味着更高的服务可靠性。
资源控制和峰值性 确保用户得到更高水平的服务和资源。允许峰值性使用闲置的服务器资源,提供了一个好于独立主机水平的服务(许多低端的独立服务器资源都次于DS所用服务器的水平)
模板和应用程序套件 获得新的应用。
*** 作系统和应用软件能及时更新,降低安全风险。
VZPP客户控制面板 自助管理和使用故障诊断工具:重启动、修复、重装、备份、实时监测VPS运行。 *** 作日志和资源利用统计功能帮助管理员发现和排除故障。
轻松迁移 进行升级和迁移时无需停止服务。服务商可满足从低到高几乎全部主机服务的需求。
备份和恢复 具有备份和恢复功能。许多DS服务方案都包括了为用户进行备份的空间。
VPS技术优势
1唯一同时支持Linux和Windows的VPS产品
VPS是唯一一款同时支持Linux和Windows平台的VPS(虚拟专用服务器)产品。VPS采用虚拟 *** 作系统技术,使得每一台物理服务器在硬件支持的情况下可以安装50~200个VPS来为客户提供服务。是最佳的商用虚拟化服务器产品。Virtuozzo管理工具对Windows和Linux是通用的,使得对同时管理两种 *** 作系统的工作更加简便易行。
2两个隔离:实现了服务器零宕机,确保每个VPS独占资源
为什么用户往往会钟情于独立主机服务呢?最重要的原因之一就是对服务器有完全的控制权并且不受外界其他因素的干扰。而Virtuozzo VPS则具有同样的功能!VPS实现了两个隔离,软件和硬件的隔离以及客户和客户的隔离。
3软件和硬件的隔离
VPS采用 *** 作系统虚拟化技术实现了软件和硬件的隔离,因而改变了黑客程序经常利用的攻击入口,从而增强了服务器的安全性,这同时意味着VPS可以被快速而容易地从一台服务器迁移至另一台。事实上Virtuozzo甚至比独立的服务器都要更加安全可靠。由于基于 *** 作系统虚拟化技术,VPS完全与底层硬件隔离,通过 *** 作系统模版轻松实现VPS服务器的开通,可以通过拖拽方式瞬间实现VPS服务器迁移,从而真正实现服务器维护和更新时零宕机。
4客户之间的隔离
每一个VPS拥有独立的服务器的资源(包括驱动器、CPU、内存、硬盘和网络I/O),由于采用动态的分区隔离,VPS实现不同客户之间的隔离。客户之间的隔离确保每个VPS都能独占自己的服务器资源,而且针对单个用户的DDos攻击不会影响同一物理服务器的其他用户,将DDos的攻击危害降至最少,从而提高了服务器的安全性。而且如果其中一个VPS宕机,其它的VPS不会受到影响,仍旧可以正常运行。
虚拟主机 VS VPS主机 VS 独立主机
虚拟主机的缺陷在于所有使用者同时共享服务器上的全部资源,当其中的一个使用者过度使用资源,负荷过重时即容易造成服务器发生问题,也因此造成危及其它使用者的情况。VPS主机(Virtual Private Server 虚拟独享主机)乃是以世界知名公司SWsoft公司的VPS软件「Virtuozzo」将服务器上的资源做高度技术含量的独立划分,使划分的每一个独立领域有独自的Root/Administrator管理权限,独自的 *** 作系统OS与IP地址,就像是完全独立主机一般,拥有完全的控制权。并且所有的使用者因各自独立与使用监视,所以不会产生相互影响的现象。
VPS是利用VPS(Virtual Private Server)技术,将一部服务器分割成多个虚拟专享服务器的优质服务。每个VPS都可分配独立公网IP地址、独立 *** 作系统Windows/Linux、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等。用户除了可以分配多个虚拟主机及无限企业邮箱外,更具有独立服务器功能,可自行安装程序,单独重启服务器,总而言之,VPS是一项具备高d性、高质量及低成本效益的服务器解决方案。
Virtuozzo与Intel双至强Xeon 64位/AMD双皓龙Opteron64位系列服务器的完美搭配
根据SWsoft公司提供的Hardware Compatibility List所推荐,本公司全面采用经过SWsoft所测试,包含RAID Controller使用测试合格的Intel双至强Xeon 64位/AMD双皓龙Opteron64位系列机型,作为VPS系统的实体服务器。不仅于此,加上超过4G大容量的内存与Ultra 320 SCSI(最大320MB/秒)高速硬盘的搭配,太阳网VPS主机服务不但具高度稳定性,性能的表现更是卓越。
虚拟主机 VS VPS主机 VS 独立主机指标对比表
指标对比 虚拟主机 VPS主机 独立主机
主机适用范围 适合初级使用者 适合专业使用者 适合高级使用者
支出主机费用 低 中 高
主机控制面板 √ × 选购安装 × 选购安装
预装CGI/PHP √ × 选择安装 × 选择安装
查看系统日志 × √ √
查看访问日志 × √ √
主机SSH登录 × √ √
主机终端管理 × √ √
Root管理权限 × √ √
Administrator权限 × √ √
自行选装控制面板 × √ √
自行重启主机服务 × √ √
自行编译及安装组件 × √ √
自行选装软件程序 × √ √
自行选装PHP版本及模组 × √ √
自行选装数据库系统 × √ √
自行选装邮件服务系统 × √ √
数据保密性 低 高 高
自行设定防火墙规则 × √ √
易受其它用户影响 高 低 低
Qos主机资源保证 × √ √
设定用户权限 × √ √
多用户管理 × √ √
总体拥有成本TCO 低 低 高南宁伶俐服务器的油假是一种高效、稳定的服务器技术,它可以有效提高服务器的效率和可靠性,提升系统的可用性,降低服务器的运行成本。它具有较高的安全性,可以提供安全性和可靠性,保护服务器的数据安全,避免数据泄露。它还可以有效的管理服务器的资源,提高服务器的使用效率,提升服务器的整体性能,以提供更好的服务。此外,它还可以提供实时的监控和诊断,及时发现服务器的问题,以保证服务器的正常运行。在刚发明计算机的时候,由于技术和工艺水平的限制,计算机是一个庞然大物,所有的软件也都集中在里面。到了20世纪80年代初,pc机的出现推动了计算机应用的普及和网络化的发展。到80年代末,随着计算机局域网的兴起,诞生了一种新型的企业计算模式,这就是著名的客户机/服务器(client/server)结构。在服务器上,存储和处理各种信息,最常用的是文件服务器、打印服务器和数据库服务器;在客户机端,使用的设备称为工作站,一般采用个人计算机,只负责信息的输入输出和简单 *** 作。随着internet的发展,出现了代理服务器、web服务器和电子邮件服务器等。为了提高服务器的效率,又发展了机架式服务器。在企业的信息系统中,服务器是心脏,各种应用都是通过服务器完成的。
一、pc服务器
服务器可以分为运行unix系统的小型机服务器和运行windows nt/2000及linux系统的pc服务器。其中小型机服务器采用64位risc结构的处理器,因此具有性能稳定、运行能力强、安全性好等特点,但是其价格比较昂贵,所以主要应用于行业和大型企业。而pc服务器在性能上虽然不及小型机,但采用intel架构,价格非常低廉,只和普通pc机相当。随着近年来技术的不断提高,pc服务器在性能上有了很大提高,完全可以担负中小企业应用的所有角色。因此,一般中小企业多选择pc服务器。
从应用领域来看,pc服务器大致可分为入门级应用、工作组级应用、部门级应用和企业级应用4类。其中,入门级应用pc服务器主要是针对基于windows nt/2000或netware网络 *** 作系统的用户,可以充分满足中小型网络用户的文件共享、数据处理、internet接入及简单数据库应用的需求。而工作组级应用pc服务器是支持单cpu结构的应用服务器,可支持大容量的ecc内存和增强服务器管理功能的sm总线,功能全面、可管理性强、易于维护,可以满足中小型网络用户的数据处理、文件共享、internet接入及简单数据库应用的需求。部门级pc应用服务器和企业级pc应用服务器则多采用2~4个cpc的多cpu结构,功能更加强大,主要用于数据库服务器和综合服务器等。
pc服务器具有以下特点
1.使用方便、可管理性好
pc服务器一般采用windows nt/2000,其工作界面与windows其他 *** 作系统保持一致,而且还与各类基于windows系统的应用软件兼容。这些都为pc服务器在可管理性方面提供了极大方便。同时pc服务器还为系统提供了大量的管理工具软件,特别是安装软件为管理员安装服务器或扩容(增加硬盘、内存等)服务器提供了方便,使安装服务器就像安装pc一样简单。
2.可用性高
提高服务器可用性有两种方式:减少硬件的平均故障间隔和利用专用功能机制。该机制可在服务器出现故障时自动执行系统或部件切换,以避免或减少意外停机。然而不管采用哪种方式,都离不开系统或部件冗余,同时这样也提高了系统的成本。
3.具有较高的安全性
安全性是信息系统的生命,而pc服务器的安全就是整个系统的安全。为了提高服务器的安全性,服务器部件冗余就显得非常重要。某些服务器在电源、网卡、scsi卡、硬盘、pci通道等方面都实现了设备完全冗余,同时还支持pci网卡的自动切换功能,大大优化了服务器的安全性能。
4.综合性能高
pc服务器的综合性能指标取得长足的进步,高性能的pc服务器不断出现。pc服务器基本性能主要表现在运行速度、磁盘空间、容错能力、扩展能力、稳定性、持续性、监测功能以及电源等方面。需要强调的是,特别要关注硬盘和电源的热插拔性能、网卡的自适应能力,以及相关部件的冗余设计和纠错功能。这些基本性能为保证pc服务器安全、稳定、快速地工作起到重要作用。
5.可扩展性强
可扩展性是pc服务器的重要性能之一。服务器在工作中的升级需求是很难预测的,因为工作站或客户的数量增加是随机的。为了保持服务器工作的稳定性和安全性,就必须充分考虑服务器的可扩展性能。首先,在机架上要为硬盘和电源的增加留有充分的余地,一般pc服务器的机箱内都提供至少2个硬盘架,有些可容纳4~6个可热插拔硬盘驱动器,甚至更多,另外还支持3个以上可热插拔的负载平衡电源ups; 其次,在主机板上的插槽不但种类齐全,而且有一定数量。模块化设计是指电源、网卡、scsi卡、硬盘和风扇等部件为模块化结构,且都具有热插拔功能,可以在线维护,使系统停机的可能性大大减少。特别是分布式电源技术,使每个重要部件都有自己的能源系统,不会因一个部件电源损坏而危及整个系统的安全与持续工作。
在选择服务器时,首先,要了解服务器在网络系统中所执行的任务和所扮演的角色的重要性; 其次,要考虑自己所建网络的规模和信息端点数量; 第三,则需要清楚自己组网时设计的容错能力和相应的投资额。最后是最重要的,就是要认真调查服务器厂商售前产品的品质声誉和售后服务的支持信誉,因为作为网络系统心脏的服务器,既要保证它可靠运行,又要求它在出现故障时能够及时恢复。
联想、浪潮、方正、长城和宝德等是国内知名的服务器厂商,他们的产品极具竞争力,是中小企业用户的理想供应商。国际著名的compaq、dell、hp和ibm等厂商的服务器产品在高端应用中的优势更明显些。
二、系统软件和数据库
系统软件是信息系统的灵魂。目前,在企业应用中,主要有windows nt/2000、linux和unix等网络 *** 作系统,还有一些企业采用netware。在这些 *** 作系统中,windows使用比较广泛,linux正在获得推广。
数据库通常指特定的信息集合。企业在生产、经营和管理过程中,需要保存大量的数据,其中包括财务、人事、客户和产品以及市场行情等各种信息。建立企业数据库,可以通过数据库管理系统来实现。数据库管理系统是对数据库进行管理和控制的软件。这些管理和控制功能主要包括数据的定义、数据存取和修改、数据库的运行管理、数据库的建立和维护等。除了功能方面的要求外,对于数据库系统性能方面也有一定要求,其中之一就是能够及时准确地满足多个用户的并发存取 *** 作,另外还有能够保证事务的完整性、时刻保持数据的一致性、要求在硬件和 *** 作系统正常工作的情况下独立的并发 *** 作互不影响、不丢失数据。以上这些是一个成熟数据库系统区别于一般的多用户数据并发共享文件系统的标志。
数据库主要有检索和更新两大类 *** 作。数据库的约束条件是完整性规则的集合。保证数据的完整性是对数据库的一个很重要的要求。所谓完整性就是数据的正确性、有效性和相容性。目前,主要应用的是关系数据库管理系统(dbms)。
关系数据模型提供了关系 *** 作的特点和功能要求,但不对dbms的语言给出具体的语法要求。对关系数据库的 *** 作是高度非过程化的,用户不需要指出特殊的存取路径,路径的选择由dbms的优化机制来完成。关系数据模型是以集合论中的关系概念为基础发展起来的。关系模型中无论是实体还是实体间的联系均由单一的结构类型——关系来表示。在实际的关系数据库中的关系也称表。一个关系数据库由若干个表所组成。
目前,在中小企业的信息系统中,广泛采用的是微软的sql server、sybase的adaptive server enterprise和oracle的oracle 9i(标准版)以及ibm的db 2(工作组版)等。
sql server的最新版本是sql server 2000,它具有许多新的特性,以满足当前企业开展电子商务的需求。主要有三个方面:(1)启用web特性,包括对xml和internet标准的丰富支持、通过web对数据进行轻松安全的访问、基于web的分析和安全的应用程序管理;(2)更高的可伸缩性和可靠性;(3)快速的市场引入时间。
adaptive server enterprise 12也是针对企业应用推出的,它除了支持传统的、关键任务的oltp和dss应用之外,还可支持internet的应用。它可以很好地满足关键任务的企业业务应用的需求,提供数据库可靠性、集成性和高性能。它有效的多线索结构、内部并行机制和有效的查询优化技术提供了很高的性能和可伸缩性。它还可提供业界领先的企业级集成、强健的数据访问和数据移动技术,支持跨越远程数据库的分布事务和查询。
oracle 9i的特性包括集群功能、无线解决方案、支持应用服务器、实时个性化和电子商务等功能。db 2的特点是具有通用的访问能力、支持多平台、牢固的可靠性和支持电子商务等。
三、服务器应用典型方案
1.财务系统
(1)需求分析
财务系统是企业信息系统的重要组成部分。目前,单机版和简单局域网的财务系统已经远远不能适应企业发展的需要。方正科技电脑有限公司和金碟软件科技(深圳)有限公司共同针对企业的财务处理存在的档案繁多、结算困难等问题而推出了新的财务管理解决方案。它建立在计算机网络上,通过功能强大的方正圆明服务器,实现了许多新的功能。
财务管理系统网络特性不同于通常意义上的网络版软件,网络版软件应用范围是一个局域网,用户的数量有限。而财务管理软件能够运行在广域网上,具有良好的网络扩展性,通过浏览器,可在世界上任何地方使用它。财务管理系统能够轻松地实现企业与企业、企业与银行的数据交换,完成业务处理,做到内部网络和互联网络的高度统一。
(2)方案结构
系统主要采用了“大型数据库技术+三层结构组件技术+web技术+企业一体化管理”等技术,具体内容如下。
①数据库技术
财务管理系统管理软件采用大型网络数据库管理系统,支持大用户量的访问和海量的数据存储。
②三层结构技术
三层结构根据分布式计算原理,它将应用分为数据库端、中间层、客户端三个层次。数据库端即数据库服务器; 中间层包含了封装业务规则的计算组件;客户端为用户界面,可以是gui、activex组件,也可以是浏览器。
③web技术
用户能够通过浏览器实时查看和 *** 作数据,该技术为一种客户端界面的处理技术,使网络企业管理软件能够在internet上使用,满足远程用户的需求。
④电子交易技术
电子交易的实现、保证电子交易的准确性和保密性的相关技术。
⑤信息一体化技术
包括企业管理软件的业务规则以及数据处理的手段。财务管理系统通过对企业物流、资金流、信息流的业务和财务管理,实现企业完善的“数据——信息——决策——控制”的企业管理解决方案。适应企业远距离分布及跨国、跨地区、跨行业的集团整体管理的需要。
(3)涉及产品
由于企业的财务系统是一个公司最重要的部分,计算和存储量都很大,所以本方案采用部门级服务器。部门级服务器产品有许多,如表3所示。
方案点评
作为一个财务系统的解决方案,必须从应用出发,充分利用各种最先进的技术,并和企业管理以及电子商务结合起来,以满足未来的发展。在这方面,方正科技电脑有限公司和金碟软件科技(深圳)有限公司提出的解决方案满足了上述要求。在这个方案中,服务器的性能是基础。服务器的选择非常重要,还要根据具体情况进行配置,以提高性能价格比。
在中小企业应用中,除了财务系统外,办公系统和人事管理系统也非常重要。许多厂商推出了有关的解决方案,如联想集团的it1for1,ibm和金益康联合推出的人力资源管理信息系统等。
2.企业网站
(1)需求分析
建设一个互动式网站,来实现企业内部员工的信息交流,并提供电子邮件服务; 为访问该网站的internet用户提供虚拟社区服务,实现电子邮件、论坛、在线实时通信和公告栏等功能,通过这些简单实用的功能,企业可以达到吸引客户访问、建立知名度、探索客户需求、提供客户支持及关心、保持客户关系、建立信任等目的。
(2)方案结构
中小企业由于缺乏专业的技术人员,资金相对紧张,所以要求企业网站必须易于维护,功能齐全但又必须考虑资金的限制,鉴于此,浪潮英信推出all-in-one解决方案,将web、电子邮件和文件传输等融合在一块,由一台服务器来承担,具有全web *** 作界面,易于 *** 作维护。
系统平台如下:服务器采用1台浪潮英信nl 100服务器,软件采用linux *** 作系统和apache服务器以及其他应用软件和数据库系统
(3)涉及产品
在本方案中,服务器选用了浪潮英信nl100型服务器,也可以选择其他部门级服务器产品,见表3。在系统软件方面,采用linux可以大大降低成本,同时可以和浪潮e-@once或著名web服务器软件apache组合成高效的网站服务器。其功能如下。
①web服务
客户既可以利用e-@once的web 界面构建自己的企业网站,也可以直接通过linux apache 服务器的配置来实现web服务。
apache服务器有着优秀的品质, 采用模组化设计, 运行稳定, 性能优异。 通过使用适当的硬件和对配置进行设定, 它可以支持到最高的负荷。用户也可在apache中加入 ssl功能。由于apache的实现是模块化的,因此很容易增加新的特性。同时,它还支持代理服务、虚拟主机和用户web目录等功能。
②文件传输(ftp)服务
本方案采用的wu-ftpd 是功能强大、可靠稳定的ftp服务器。wu-ftpd 提供的菜单可以帮助用户轻松实现对ftp服务器的配置:支持构造安全方式的匿名ftp的访问; 可以控制同时访问的用户数量,限制可以允许访问的ip网段; 可以在一台主机上设置多个虚拟目录。这样可以安全、可靠地帮助用户实现在企业内部或internet上的资源共享。
③电子信箱服务
浪潮英信企业互动式网站建设方案为用户提供全web页面 *** 作,让用户真正摆脱掉linux下sendmail烦琐的文本配置。
④文件服务器
使用samba文件服务器软件可以帮助用户搭建一个文件/打印服务器,它可以使用户像访问windows计算机一样访问samba服务器,而且,用户可以在linux上使用samba客户端应用程序共享samba服务器上的资源,包括文件和打印服务。
此外,还有全web页面的bbs系统、防火墙和数据库系统(可选用mysql和postgres sql等)功能。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)