知己知彼 看大网站如何保障网络安全

知己知彼　看大网站如何保障网络安全

作者：塞北|谷子熟了吗　来源：赛迪网

首先，服务器上用的是私有的操作系统和数据库，所谓私有，并不是完全自己写，而是说，全部都是进行私有化改造过的，一般使用开源的操作系统和数据库进行改造，比如说操作系统使用free bsd的改，数据库使用mysql的改，网站服务器数量上百时开始实施这个工程的网站比较多，费用是很重要的一方面原因，但更重要的是安全因素。防火墙不仅昂贵，而且会严重降低效率，所以他们一般不会考虑。

改造操作系统的时候，除通信所需的一些命令文件保持原名外，很多命令文件连文件名都换掉(有人认为这是小花样，呵呵)，大量功能被重写，黑客即使拿到权限坐在服务器面前，也取不到数据。

有网站首席安全官认为放一扇门让别人一个劲砸，不如给人两条路让人选择正确的或者不正确的，所有使用错误帐号和密码去试系统的人，都会被允许以匿名身份登录到一个shell里，那个shell跟真的系统很象，嗯，只是很象，但其实是个空壳，所有的指令，都会被以最小代价运行，调用假的信息界面出来。有的甚至里面放了陷阱，欺骗性引导黑客自动送上身份资料或其他一些敏感信息，毕竟黑客可能通过境外跳板过来，如果不是黑客主动送上，网站方很难获得黑客身份资料的。

使用自己的安全策略，对已有的攻击手段都有相应的防护措施。比如说对syn flood这样的，就是临时降低服务质量，降低半连接等待时间，这样连接的成功率会降低，但是不会造成服务被停。

网络空闲时间经常有欺骗性数据流在办公网络和服务器之间流动，使用强度不高的加密方式加密，让黑客有事做。

网站内部工作人员使用业务系统登录网站服务器时，界面上和一般服务器一样，所有的一般命令都可以通过业务系统转换为私有操作系统的专用命令而得到执行，网站内部工作人员也只有很少的知道转换的对照，而且一般都经过分权，做操作系统开发的，不负责服务器的维护，并且不知道安装某个内部版本号操作系统的服务器被部署到什么地方。

帐号及密码按规定必须通过安全的消息平台传递。

有自己部署在不同城市的DNS服务器，所有部署出去的应用都有不在同一机房的备用系统，应急机制设置在自己的DNS服务器这一环节，使用承载其他服务的服务器做交叉的安全状态监测，比如说A1服务器是A服务器的备用系统，使用CDEFGH等服务器来做A服务器安全状态监测，定时通信，并向A1服务器传递通信成功的信号，当失败率超过某个值的时候，A1自动分担A的部分压力，A1服务器上原本承担的非及时服务(不面向客户的，比如说索引服务)被降低优先级。所有服务器之间这么相互监测，通过某个机制保证监测是及时有效的。这样的情况下，即使某家DNS服务商被攻击，自己的网站都还能被大部分用户访问，因为不同地区的DNS还没被刷，用户还是可以使用那些DNS连接到网站的。

一般而言，使用了这些手段，网站的安全性不能说万无一失，也是大大提高的。

关注自己的系统　查看局域网访问状态

作者：lvvl　来源：赛迪网

【编者按：我们的电脑每天都在遭受着来自不同方面的威胁，其中的一部分就来自于局域网，随时查看都有哪些“访客”也就十分重要了！】

在Windows2000/XP操作系统中，可以随时看到局域网中的哪个用户正在访问你的共享文件夹。具体的查看方法如下：打开“控制面板”选择“管理工具”—“计算机管理”选项，出现“计算机管理”窗口，如图所示。



“计算机管理”窗口从左侧栏中，依次单击“系统工具”—“共享文件夹”—“会话”选项，在右侧栏中就可以看到哪台电脑正在访问你的计算机。

然后在从左侧栏中选择“系统工具”—“共享文件夹”—“打开文件”命令，在右侧栏中就可以看到访问者正在访问哪些文件。

如果不想让这台电脑继续访问你的共享文件，在左侧栏中选中“会话”项，在右侧栏中选中这台。单击鼠标右键，从快捷菜单中选择“关闭会话”命令，在弹出的确认对话框中单击“是”按钮，就可以终止这个用户对你的电脑访问了。

检测网络速度变慢或性能不良的问题

作者：lynn　来源：赛迪网技术社区

问：做网管常常会遇到一些棘手的问题，如网络缓慢或性能不良。这时候如果有一台网络测试仪帮助检测故障，无疑会极大地提高工作效率。

那么如何使用FLUKE公司的LANMETER网络测试仪来检测网络速度慢或性能不良? 　

答：运行网络统计（Network Stats）测试，检查高的网络利用率和异常的高碰撞率。施加少量的后台流量（每秒100帧LLC流量，每帧100个字节）后再次运行测试。如果你发现随传输增加时碰撞或FCS错误增加，那么就应运行电缆扫描（Cable Scan）。 　

如果碰撞的数量十分高（超过5％），则要运行碰撞分析（Collision Analysis）测试来确定由于碰撞损失了多少带宽。将本地和远端碰撞所造成的带宽损失加上后，平均大于0.5％就需进行故障诊断。同时检查碰撞是否是“突发”的，而且突发碰撞的增加不随网络流量增加而增加。也就是说，如果碰撞数量有较大的变化而没有对应较大的流量增加，那么可能在某个地方有严重的物理层问题。流量水平和碰撞一定有某种关系。如果在网络性能处于可接受的水平而碰撞数量一直较大，那么在该碰撞域可能有过多的站点进行传输，或网络的结构需要优化以减小网络站点之间的距离。过量的碰撞经常是物理介质所造成的，例如没有或端接不正确，阻抗不连续（坏的连接器、连接电缆、被挤压的电缆等），或有坏的网卡等。 　

如果利用率很高（持续峰值超过60％），同时碰撞数量为可接受的水平（平均值低于5％），那么网络可能已经饱和。这有些不可能，因为以太网网段如果有很高的利用率时通常会有较高的碰撞率。当利用率接近100％，碰撞的数量会远远超过好的帧的数量。这时可能需要安装交换器、桥或路由器将网络分隔成足够小的子网来支持流量负载。 　

运行网络统计（Network Stats）测试并检查错误（碰撞以外的）。如果出现错误，运行错误统计（Error Stats）测试并用放大（Zoom）来了解有问题站点的MAC地址，然后用专家测试（Expert－T）来隔离特定的问题或用电缆扫描（Cable）检查电缆。如果问题是间歇性的，则要试着更换被怀疑有问题的网卡，因为这些问题在测试时可能不会显示出来。 　

检查一下用户正在连接的服务器或服务是否是在WAN的远端，或通过路由连接。如果确实如此，那么用Ping测试（NetWare Ping,ICMP Ping）来检查通过网段的响应，并将结果和你的基准测试或听证测试结果相比较。为了保证帧没有丢失，要试着连续进行Ping测试，并且检查请求的数量和响应的数量相等（IP主机经常会对第一个Ping响应失败，那么需要多试几次）。如果数量不一致，远端媒介或互连设备（桥、路由器等）可能满负荷或有问题。丢帧也是电缆故障的症状，例如UTP电缆的串绕，或同轴线的大地环路。如果怀疑有丢帧，可运行电缆扫描（Cable Cable），测试缓慢站点（以及相应的文件服务器）连接至网络的电缆，或连接任何桥或路由器以及它们之间的电缆。