四大策略有效保护FTP服务器口令的安全

由于FTP服务器常被用来做文件上传与下载的工具，所以，其安全的重要性就不同一般。因为若其被不法攻击者攻破的话，不但FTP服务器上的文件可能被破坏或者窃取；更重要的是，若它们在这些文件上下病毒、木马，则会给全部的FTP用户带来潜在的威胁。所以，保护FTP服务器的安全已经迫在眉睫。

而要保护FTP服务器，就要从保护其口令的安全做起。这里就谈谈常见的FTP服务器具有的一些口令安全策略，帮助大家一起来提高FTP服务器的安全性。

策略一：口令的期限

有时候，FTP服务器不仅会给员工用，而且还会临时给一个账号给外部的合作伙伴使用。如销售部门经常会因为一些文件比较大，无法通过电子邮件发送，需要通过FTP 服务器把文件传递给客户。所以，在客户或者供应商需要一些大文件的时候，就得给他们一个FTP服务器的临时帐号与密码。

现在的做法就是，在FTP服务器设置一个账号，但是，其口令则是当天有效，第二天就自动失效。如此的话，当客户或者供应商需要使用FTP服务器的话，只需要更改一些密码即可。而不需要每次使用的时候，去创建一个用户；用完后再把它删除。同时，也可以避免因为没有及时注销临时帐户而给服务器带来安全上的隐患，因为口令会自动失效。

大多数FTP服务器，如微软操作系统自带的FTP服务器软件，都具有口令期限管理的功能。一般来说，对于临时的帐户，就可以跟帐户与口令的期限管理一起，来提高临时帐户的安全性。而对于内部用户来说，也可以通过期限管理，来督促员工提高密码更改的频率。

策略二：口令必须符合复杂性规则

现在由不少银行，为了用户帐户的安全，进行了一些密码的复杂性认证。如诸如888888等形式的密码，已经不在被接受。从密码学上来说，这种形式的密码是非常危险的。因为他们可以通过一些密码破解工具，如密码电子字典等等，非常轻松的进行破解。

故为了提高口令本身的安全性，最简单的就是提高密码的复杂程度。在FTP服务器中，可以通过口令复杂性规则，强制用户采用一些安全级别比较高的口令。具体的来说，可以进行如下的复杂性规则设定。

1、不能以纯数字或者纯字符作为密码

若黑客想破解一个FTP服务器的帐号，其所用的时间直接跟密码的组成相关。如现在由一个八位数字的密码，一个是纯数字组成的，另外一个是数字与字符的结合。如分别为82372182与32dwl98s这两个密码看起来差不多，可是对与密码破解工具来说，就相差很大。前面这个纯数字的密码，通过一些先进的密码破解工具，可能只需要24个小时就可以破解；可是，对于后面这个字母与数字结合的密码，则其破解就需要2400个小时，甚至更多。其破解难度比原先那个起码增加了100倍。

可见，字符与数字结合的口令，其安全程度是相当高的。为此，我们可以在FTP服务器上进行设置，让其不接受纯数字或者纯字符的口令设置。

2、口令不能与用户名相同

其实，我们都知道，很多时候服务器被攻破都是因为管理不当所造成的。而用户名与口令相同，则是FTP服务器最不安全的因素之一。

很多用户，包括网络管理员，为了容易记忆与管理，他们喜欢把密码跟用户名设置为一样。这虽然方便了使用，但是，很明显这是一个非常不安全的操作。根据密码攻击字典的设计思路，其首先会检查FTP服务器其帐户的密码是否为空；若不为空，则其会尝试利用用户名相同的口令来进行破解。若以上两个再不行的话，则其再尝试其他可能的密码构成。

所以，在黑客眼中，若口令跟用户名相同，则相当于没有设置口令。为此，在FTP服务器的口令安全策略中，也要把禁止口令与密码一致这个原则强制的进行实现。

3、密码长度的要求

虽然说口令的安全跟密码的长度不成正比，但是，一般来说，口令长总比短好。如对于随机密码来说，破解7位的口令要比破解5位的口令难度增加几十倍，虽然说，其口令长度只是增加了两位。

策略三：口令历史纪录

为了提高FTP服务器的安全，则为用户指定一个不能重复口令的时间间隔，这也是非常必要的。如FTP服务器中有一个文件夹，是专门用来存放客户的订单信息，这方便相关人员在出差的时候，可以及时的看到这方面的内容。这个文件夹中的资料是属于高度机密的。若这些内容泄露出去的话，则企业可能会失去大量的订单，从而给企业带来致命的影响。

所以，对于存放了这么敏感资料的FTP服务器，在安全性方面是不敢小视。为此，就启用了口令历史纪录功能。根据这个策略，用户必须每隔一个星期更改一次FTP服务器密码。同时，用户在60天之内，不能够重复使用这个密码。也就是说，启用了口令历史纪录功能之后，FTP服务器会纪录用户两个月内使用过的密码。若用户新设置的密码在两个月内用过的话，则服务器就会拒绝用户的密码更改申请。

可见，口令历史纪录功能可以在一定程度上提高FTP服务器口令的安全性。

策略四：账户锁定策略

从理论上来说，再复杂的密码，也有被电子字典攻破的可能。为此，我们除了要采用以上这些策略外，还需要启用“帐户锁定策略”。这个策略可以有效的避免不法之徒的密码攻击。

帐户锁定策略是指当一个用户超过了指定的失败登陆次数时，服务器就会自动的锁定这个帐号，并向管理员发出警告。通过这个策略，当不法人士试图尝试不同的口令登陆FTP服务器时，由于其最多只能够尝试三次（假如管理员设置失败的登陆次数最多为3），则这个帐号就会被锁定。这就会让他们的密码攻击无效。

在采用帐户锁定策略时，需要注意几个方面的内容。

一是采用手工解禁还是自动解禁。若采用手工解禁的话，则被锁住的账户必须有管理员手工解禁。而若设置为自动解禁的话，则当帐户锁住满一定期限的时候，服务器会自动帮这个帐号进行解锁。若对于服务器的安全性要求比较高的话，则建议采用手工解禁的方式比较好。

二是错误登陆的次数设置。若这个次数设置的太多，不能够起到保护的作用。若设置的太少的话，则用户可能因为疏忽密码输入错误，而触发帐户锁定，从而给服务器管理员凭空增加不少的工作量。为此，一般可以把这个次数设置为三到五次。这既可以保证安全性的需要，而且也给用户密码输入错误提供了一定的机会。

三是遇到帐户锁定情况时，要能够自动向服务器管理员发出警报。因为作为FTP服务器来说，其不能够辨别这是恶意攻击事件还是一个偶然事件。这需要服务器管理员根据经验来进行判断。FTP服务器只能够提供暂时的保护作用。所以，当出现帐户锁定的情况时，服务器要能够向管理员发出警报，让其判断是否存在恶意攻击。若存在的话，则就需采取相应的措施来避免这种情况的再次发生。

通过以上四种策略，基本上可以保障FTP服务器口令的安全。

Web服务器适合于网站建设的相关应用。

通常建立一个网站，要考虑硬件平台、操作系统、数据库、Web服务器、Web应用软件等的选择问题，根据网站类型、网站规模、资金预算及经验等因素从众多的方案中选出适宜的产品，不是一件简单的事情，

而且还要考虑日后的维护和更新等问题。

选择Web服务器时，不仅要考虑目前的需求，还要考虑将来可能需要的功能，因为更换Web服务器通常要比安装标准软件困难得多，会带来一系列的问题，如页面脚本是否需要更改，应用服务器是否需要更改等等。大多数Web服务器主要是为一种操作系统进行优化的，有的只能运行在一种操作系统上，所以选择Web服务器时，还需要和操作系统联系起来考虑。而且一般的品牌Web服务器都有自己的一套Web服务器系统软件，这就要考虑这套软件所支持的标准、应用（包括数据库应用）和安全协议等。一般要考虑以下几个方面：

◆性能

由于Web服务器为它的客户提供的数据类型通常是机密的。静态Web目录页比大多数根据需要进行更新的动态页对CPU的处理能力要求少，例如象微软的ActiveServerPages(ASP),因此我们首先考虑的优先部件包括“多网卡优化”和“高速磁盘I/O优化”。另外，由于对于Web页的访问还牵扯到文件系统缓存对于服务器内存子系统的影响，以及动态Web页和后挂的数据库之间已经构成标准应用3层架构的前两层，所以我们在制定服务器的的选型方案是需要考虑CPU配置对当前网络带宽的影响、网络资源（包括网络结构）对应用访问的影响、磁盘I/O和随机读写比率的峰值对实际应用中客户端Web点击的影响、优化的网络对提高应用系统的实际效益的影响、并发交易对于系统资源的占用和成功率、可管理性的考虑。Web服务器推荐配置可参考下表。

Web服务器推荐配置表（点击看大图）

◆所支持的并发用户数

这是大家最容易想到的。Web服务器的并发用户数支持能力是指Web服务器在同一时刻可以允许的用户连接数。所支持的用户数主要受系统的硬件配置、网络出口带宽和应用复杂性等方面决定。小的企业站点能够支持500个用户就不错了，而对于大中小型企业站点，可能需要支持10000个以上的并发用户。

◆响应能力

其实这个参数与上面介绍的所能支持的并发用户数相关，响应速度越快，单位时间内就可以支持越多的访问量，用户点击的响应速度就越快。

◆Web服务器软件系统对标准和应用的支持

这点非常重要，如果你公司的Web站点的网页主要是ASP动态类型的，就不适宜选择Apache服务器系统，因为它对ASP不支持，同样，如果你公司的数据库系统是SQL，也不适宜选择Apache，同样是因为它不支持。当然这其实只是一个简单的例举，这方面要注意的还有很多，如对各种语言的支持、网络通信协议的支持等。还有，有些网站需要Web服务器具有一些特殊的功能，比如便捷的用户认证、多媒体流的递送、SSL、支持某种脚本语言等等，选择Web服务器时，要确认能支持所需要功能，或者可以加载第三方的软件进行支持。具体一定要详细向厂商了解清楚。

◆安全性

因为Web服务器通常是放在防火墙之外，或者DMZ区，所以Web服务器的安全性问题显得特别重要。它主要要考虑两个方面：一是保护Web服务器机密信息；二是要防止黑客的攻击。要具备这两项安全功能，除了要配备一些安全策略和工具软件外，还需要注意在服务器自身上所安装的应用系统最少、最简单。只有这样，黑客们才会无从下手。

◆管理的难易程度

Web服务器的管理包含两种含义：一是管理Web服务器是否简单易行;二是利用Web界面进行网络管理。管理Web服务器的管理界面一般有命令行、Telnet、HTML和基于窗口的应用程序。易管理的Web服务器应具有图形用户界面和完善的向导系统或帮助文档，复杂的管理界面可能会引起问题，而且浪费时间，并且可能导致配置错误和安全漏洞。经验丰富的Web站点管理员能够配置一个安全有效的服务器，迅速解决出现的问题。如果进行主机托管，IAP一般会帮助解决出现的问题，也可以向IAP的管理员咨询。

◆技术支持

这就涉及到Web服务器厂商的今后服务体系和技术实力。毕竟这样一个庞大的系统的应用是非常复杂的，特别是对于那些平常很少接触的UNIX或LINUX服务器系统。如果出了问题，不能得到厂商及时、可靠的技术支持，将很可能影响到公司电子商务的正常应用。

当然其实要考虑的远不止这些，如服务器的可靠性、实用性都是要考虑的

一、什么是服务器租用？

所谓服务器租用是指用户无须单独采购独立服务器，只需依据自个事务的需求，向服务器租借商提出对硬件装备的需求，由IDC商依据需求进行相应的装备，并供给服务器运转的机房以及网络带宽，然后实现用户独享专用高性能服务器。

二、对于服务器的产权疑问

由租借服务器的界说咱们能够了解到，用户在进行服务器租借时，服务器的产权是归服务商一切的，但现在很多商家打出“租借服务器送产权”的优惠活动，一般用户租借一年后，服务器产权归用户一切，次年只要付保管服务器费用就能够了。对于是不是要产权的疑问主张依据租借时刻的长短来决议。如果挑选要租借服器要产权，主张在租借前与IDC商签定合同，以防止租借合同到期后，不良服务商替换服务器硬件装备。

三、服务器租借的报价疑问

租借服务器的费用受挑选的机房线路(单线、双线以及多线)、服务器装备、挑选的带宽等约束，通常情况下，单线的费用相对较低，通常装备的每年大约需求四五千;，由于双线机房由于带宽本钱较高，所以费用相对要高一点，普通配置一年大约需求七八千。

四、租借服务器需求注意的疑问

1、同装备同网络带宽下服务器月租年租的报价。

2、服务器租借时供给的测验IP 测验其供给IP周边同段的IP。

3、一定要签定服务器租借合同，尤其是挑选服务器租借要产权的，以防止不用要的丢失。

4、调查租借商是不是供给免存案服务，通常正规的IDC商都是免费帮助域名存案。

5、征询对方在主机租用和主机托管无法连接时的处理办法、及有哪些免费的售后服务，售后 服务是不是完善等。

一、硬件问题以及检查

内存条坏了（几年的老机，或者新插的二手内存）；

使用了有质量问题的内存（如果是插新内存才出现问题，建议去换）；

内存不兼容（一般是因为多条内存混插，体现在新加的内存不兼容，例如内存品牌不同、型号不同，另外，双面的兼容性应该比单面好，但不是绝对的）；

机箱灰尘太多、硬件接触不良（一般是老机器），环境潮湿；

散热问题（例如超频、风扇不转或者积尘太多）；

电源问题（电压不稳，或者电源质量差、功率低——一般是老机器）；

硬盘有问题 ，进行磁盘扫描修复。

二、软件问题与处理

用杀毒软件杀毒杀木马。

只在启动时候出错：

21 删除%windir%Prefetch目录下的所有PF文件；

22 尝试用软件关闭XP的“预读”

23 检查/减少启动项内容（可以利用软件查看启动项，例如360安全卫士、百度卫士、QQ管家等）。

从桌面或开始菜单中打开任何一个程序，出现错误(而开始”菜单的“运行”可以打开)：“开始”菜单的“运行”，输入regedit，回车，打开注册表，在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks下，应该只有一个正常的键值{AEB6717E-7E19-11d0-97EE-00C04FD91972}，将其他的删除(默认键值不要删除）。

IE浏览网页或者上网才出现错误：

41 查杀BHO（Browser Help Objects，实现了特定接口的COM组件，简单的说就是“IE插件”，部分插件或许被称为“流氓软件”，另外，这些插件可能相互之间存在冲突），42 用软件修复IE、系统；

43 “开始”菜单的“运行”，输入“regsvr32 actxprxydll”回车，接着会出现一个信息对话框“DllRegisterServer in actxprxydll succeeded”，确定。再依次运行以下命令；regsvr32 shdocvwdllregsvr32 oleaut32dllregsvr32 actxprxydllregsvr32 mshtmldllregsvr32 msjavadllregsvr32 browseuidllregsvr32 urlmondll

注意：如果注册失败，出现“regsvr32 shdocvwdll“错误时，可能是因为Regsvr32没有在系统中找到shdocvwdll文件。下面的也一样。

运行某个软件（例如游戏）出错：重新安装这个软件，或者更改系统设置（例如安装DX9；比较复杂不说了）。

如果安装了微软NETFramework（在控制面板的添加/删除程序里查看）：61 “开始”菜单的“运行”，输入：regsvr32 jscriptdll ，回车；再输入：regsvr32 vbscriptdll，回车。62 重新安装NETFramework或者升级NETFramework，另外也可以尝试卸载它。

打开“我的电脑”、“我的文档”等出错：检查右键菜单是否太臃肿或者有失效项目，可以尝试清理右键菜单。

"0x00000000"指令引用的"0x00000000"内存。该内存不能为"read"；要中止程序，请单击“确定”，：要调试程序，请单击“取消”：点“确定”或者“取消”，出现一个对话框，“你的电脑在60秒后关闭……”这种情况可能是系统崩溃；上微软自动更新，或者用软件扫描漏洞。

通用处理方法（不针对特定情况）：91 重新设置虚拟内存；92 用杀毒软件杀毒杀木马；93 用软件查找系统漏洞、插件，修复漏洞、安装补丁、清理插件；94 “开始”菜单的“运行”，输入regedit，回车，打开注册表，在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks下，应该只有一个正常的键值{AEB6717E-7E19-11d0-97EE-00C04FD91972}，将其他的删除(默认键值不要删除）。95 “开始”菜单的“运行”，输入：cmd /d， 回车，在命令提示符下输入：for %1 in (%windir%system32dll) do regsvr32exe /s %1，再回车；（警告：这是最有效最简单的修复方法，但同时也是比较危险的，所以将它放在最后，这个方法一般建议在查毒确认安全以后才尝试）。

IBM的AIX，HP的HPUX，SUN的Solaris

UNIX简介

UNIX ，是一个强大的多用户、多任务操作系统，支持多种处理器架构，按照操作系统的分类，属于分时操作系统。最早由Ken Thompson、Dennis Ritchie和Douglas McIlroy于1969年在AT&T的贝尔实验室开发。经过长期的发展和完善，目前已成长为一种主流的操作系统技术和基于这种技术的产品大家族。由于UNIX具有技术成熟、可靠性高、网络和数据库功能强、伸缩性突出和开放性好等特色，可满足各行各业的实际需要，特别能满足企业重要业务的需要，已经成为主要的工作站平台和重要的企业操作平台。

曾经是服务器操作系统的首选，占据最大市场份额，但最近在跟WINDOWS SERVER以及Linux的竞争中有所失利。

[编辑本段]UNIX详细介绍

Ken和Dennis最早是在贝尔实验室开发Unix的，此后的10年，Unix在学术机构和大型企业中得到了广泛的应用，当时的UNIX拥有者AT&T公司以低廉甚至免费的许可将Unix源码授权给学术机构做研究或教学之用，许多机构在此源码基础上加以扩充和改进，形成了所谓的Unix“变种 (Variations)”，这些变种反过来也促进了Unix的发展，其中最著名的变种之一是由加州大学Berkeley分校开发的BSD产品。

后来AT&T意识到了Unix的商业价值，不再将Unix源码授权给学术机构，并对之前的Unix及其变种声明了版权权利。变种BSD Unix在Unix的历史发展中具有相当大的影响力，被很多商业厂家采用，成为很多商用Unix的基础。BSD使用主版本加次版本的方法标识，如 42BSD，43BSD，在原始版本的基础上还有派生版本，这些版本通常有自己的名字，如43BSD-Net/1，43BSD-Net/2等。其不断增大的影响力终于引起了AT&T的关注，于是开始了一场旷日持久的版权官司，这场官司一直打到 AT&T将自己的Unix系统实验室卖掉，新接手的Novell公司采取了一种比较开明的做法，允许伯克利自由发布自己的BSD，但是前提是必须将来自于AT&T的代码完全删除，于是诞生了44 BSD Lite版，由于这个版本不存在法律问题，44BSD Lite成为了现代BSD系统的基础版本。尽管后来，非商业版的UNIX系统又经过了很多演变，但其最终，都是建立在BSD版本上（Linux除外）。所以从这个角度上，44 BSD又是所有自由版(Free版）Unix的基础，它们和Unix V及Linux等共同构成Unix操作系统这片璀璨的星空。

BSD在发展中也逐渐衍生出3个主要的分支：FreeBSD，OpenBSD和NetBSD。

此后的几十年中，Unix仍在不断变化，其版权所有者不断变更，授权者的数量也在增加。Unix的版权曾经为AT&T所有，之后Novell拥有了Unix，再之后Novell又将版权出售给了SCO（这一事实双方尚存在争议）。有很多大公司在取得了Unix的授权之后，开发了自己的Unix产品，比如IBM的AIX，HP的HPUX，SUN的Solaris和SGI的IRIX。

Unix因为其安全可靠，高效强大的特点在服务器领域得到了广泛的应用。直到GNU/Linux流行开始前，Unix也是科学计算、大型机、超级计算机等所用操作系统的主流。

[编辑本段]UNIX历史

初创期

Unix的诞生和Multics（Multiplexed Information and Computing System）是有一定渊源的。Multics是由麻省理工学院，AT&T贝尔实验室和通用电气合作进行的操作系统项目，被设计运行在GE-645大型主机上，但是由于整个目标过于庞大，糅合了太多的特性，Multics虽然发布了一些产品，但是性能都很低，最终以失败而告终。

AT&T最终撤出了投入Multics项目的资源，其中一个开发者，Ken Thompson则继续为GE-645开发软件，并最终编写了一个太空旅行游戏。经过实际运行后，他发现游戏速度很慢而且耗费昂贵——每次运行会花费75美元。

在Dennis Ritchie的帮助下，Thompson用PDP-7的汇编语言重写了这个游戏，并使其在DEC PDP-7上运行起来。这次经历加上Multics项目的经验，促使Thompson开始了一个DEC PDP-7上的新操作系统项目。Thompson和Ritchie领导一组开发者，开发了一个新的多任务操作系统。这个系统包括命令解释器和一些实用程序，这个项目被称为UNICS（Uniplexed Information and Computing System），因为它可以支持同时的多用户操作。后来这个名字被改为UNIX。

发展期

最初的Unix是用汇编语言编写的，一些应用是由叫做B语言的解释型语言和汇编语言混合编写的。B语言在进行系统编程时不够强大，所以Thompson和Ritchie对其进行了改造，并与1971年共同发明了C语言。1973 年Thompson和Ritchie用C语言重写了Unix。在当时，为了实现最高效率，系统程序都是由汇编语言编写，所以Thompson和 Ritchie此举是极具大胆创新和革命意义的。用C语言编写的Unix代码简洁紧凑、易移植、易读、易修改，为此后Unix的发展奠定了坚实基础。

1974年，Thompson和Ritchie合作在ACM通信上发表了一片关于UNIX的文章，这是UNIX第一次出现在贝尔实验室以外。此后UNIX被政府机关，研究机构，企业和大学注意到，并逐渐流行开来。

1975年，UNIX发布了4、5、6三个版本。1978年，已经有大约600台计算机在运行UNIX。1979年，版本7发布，这是最后一个广泛发布的研究型UNIX版本。20世纪80年代相继发布的8、9、10版本只授权给了少数大学。此后这个方向上的研究导致了Plan 9的出现，这是一个新的分布式操作系统。

1982年，AT&T基于版本7开发了UNIX System Ⅲ的第一个版本，这是一个商业版本仅供出售。为了解决混乱的UNIX版本情况，AT&T综合了其他大学和公司开发的各种UNIX，开发了UNIX System V Release 1。

这个新的UNIX商业发布版本不再包含源代码，所以加州大学Berkeley分校继续开发BSD UNIX，作为UNIX System III和V的替代选择。BSD对UNIX最重要的贡献之一是TCP/IP。BSD 有8个主要的发行版中包含了TCP/IP：41c、42、43、43-Tahoe、43-Reno、Net2、44以及 44-lite。这些发布版中的TCP/IP代码几乎是现在所有系统中TCP/IP实现的前辈，包括AT&T System V UNIX 和Microsoft Windows。

其他一些公司也开始为其自己的小型机或工作站提供商业版本的UNIX系统，有些选择System V作为基础版本，有些则选择了BSD。BSD的一名主要开发者，Bill Joy，在BSD基础上开发了SunOS，并最终创办了Sun Microsystems。

1991年，一群BSD开发者（Donn Seeley、Mike Karels、Bill Jolitz 和 Trent Hein）离开了加州大学，创办了Berkeley Software Design, Inc (BSDI)。BSDI是第一家在便宜常见的Intel平台上提供全功能商业BSD UNIX的厂商。后来Bill Jolitz 离开了BSDI，开始了386BSD的工作。386BSD被认为是FreeBSD、OpenBSD 和 NetBSD的先辈。

AT&T继续为UNIX System V增加了文件锁定，系统管理，作业控制，流和远程文件系统。1987到1989年，AT&T决定将Xenix（微软开发的一个x86-pc上的UNIX版本），BSD，SunOS和System V融合为System V Release 4（SVR4）。这个新发布版将多种特性融为一体，结束了混乱的竞争局面。

1993年以后，大多数商业UNIX发行商都基于SVR4开发自己的UNIX变体了。

现况

UNIX System V Release 4发布后不久，AT&T就将其所有UNIX权利出售给了Novell。Novell期望以此来对抗微软的Windows NT，但其核心市场受到了严重伤害，最终Novell将SVR4的权利出售给了X/OPEN Consortium，后者是定义UNIX标准的产业团体。最后X/OPEN和OSF/1合并，创建了Open Group。Open Group定义的多个标准定义着什么是以及什么不是UNIX。

实际的UNIX代码则辗转到了Santa Cruz Operation，这家公司后来出售给了Caldera Systems。Caldera原来也出售Linux系统，交易完成后，新公司又被重命名为SCO Group。

1127部门的解散

根据一项报导指出，当年负责研发UNIX与后续维护工作的贝尔实验室1127部门已于2005年8月正式宣告解散。Ken Thompson已退休，现居加州；Dennis Ritchie调到别的部门；Douglas McIlroy在达特茅斯学院担任教授等等。

[编辑本段]UNIX标准

从1980年代开始，POSIX，一个开放的操作系统标准就在制定中，IEEE制定的POSIX标准现在是UNIX系统的基础部分。

自由的类Unix系统

Richard Stallman建立了GNU项目，要创建一个能够自由发布的类UNIX系统。20年来，这个项目不断发展壮大，包含了越来越多的内容。现在，GNU项目开发的产品，比如Emacs，GCC等已经成为各种其他自由发布的类UNIX产品中的核心角色。

1990年，Linus Torvalds决定编写一个自己的Minix内核，初名为Linus' Minix，意为Linus的Minix内核，后来改名为Linux，此内核于1991年正式发布，并逐渐引起人们的注意。当GNU软件与Linux内核结合后，GNU软件构成了这个POSIX兼容操作系统GNU/Linux的基础。今天GNU/Linux已经成为发展最为活跃的自由/开放源码的类Unix操作系统。

1994年，BSD Unix走上了复兴的道路。BSD的开发也走向了几个不同的方向，并最终导致了FreeBSD、OpenBSD和NetBSD的出现。

20世界60年代末期,在新泽西州的美国电报电话公司(AT&T),有一间阴暗潮湿的实验室,在这里,AT&T的贝尔实验室和麻省理工学院共同开发了一个庞大的单一操作系统,称为Multics当时,贝尔实验室的团队成员有Ken Thompson,Dennis Ritchie,Brian Kernighan,以及对新Unix操作系统的开发作出重要贡献的计算机科学研究组(Computer Science Research Group)一些其他成员

到了1969年,贝尔实验室开始对Multics逐渐失去兴趣,Multics系统非常慢,而且开销巨大,主要在General Electric大型机上运行,而这中大型机非常昂贵,并且很快就会过时问题是,Tompson和小组成员非常喜欢Multics所提供的能力,尤其是独立用户的环境和多用户功能

在那一年,Thompson编写了一个计算机游戏,叫做Space Travel,它首先在Multics上,然后又在GECOS(GE计算机操作系统)上运行这个游戏模拟太阳系天体运动,由玩家驾驶飞船,观察景色,而且试图在个种行星和月亮上登陆该游戏GE计算机上不是很有趣,因为性能不稳定,而且不规律,更重要的是,每个游戏几乎要花费100美元的机时费

在Thompson改进游戏的过程中,他发现了一种很少使用的小型机PDF-7(Digital Equipment公司出品),在Ritchie的帮助下,Thompson为PDF-7重写了游戏开发过程是在GE大型机上完成的,并通过纸带传给了PDF-7

当Thompson研究了PDF-7的一些功能之后,他没有只停留在开发游戏上,而是开始实现他早期实际的一个文件系统,随后增加了进程,简单的文件程序(cp,mv)和被他称为shell的命令解释程序直到第二年,新开发的系统才有了它自己的名称:Unix这个名称是Multics的双关语,是由Brian Kernighan建议的

最初的UNIX是用一种RMG的语言编写的,然后,Thompson试图编写一个FORTRAN编译程序,但没有成功,所以他转而设计了一种叫做B的语言两年之后,也就是在1971年,Ritchie在B的基础上设计了一种新的编程语言的第一版,也就是C语言到1973年,为了获得兼容性和速度,整个UNIX系统已经都用C语言重写了

在20世纪70年代,AT&T还没有分为许多区域性的运营公司之前(就象现在一样),公司被禁止销售新的UNIX操作系统为了寻求最好的出路,贝尔实验室将UNIX提供给学院和大学,只收取很少的费用这些研究机构也很愿意购买这种既便宜又强大的PFP-11计算机系统-它们是完美的匹配不久以后,UNIX就成为人们所选择的研究和软件开发操作系统了

[编辑本段]UNIX和LINUX的区别和联系

Linux和UNIX的最大的区别是，前者是开放源代码的自由软件，而后者是对源代码实行知识产权保护的传统商业软件。这应该是他们最大的不同，这种不同体现在用户对前者有很高的自主权，而对后者却只能去被动的适应；这种不同还表现在前者的开发是处在一个完全开放的环境之中,而后者的开发完全是处在一个黑箱之中,只有相关的开发人员才能够接触的产品的原型。

另外两大区别：

1） UNIX系统大多是与硬件配套的，而Linux则可运行在多种硬件平台上

2） UNIX是商业软件，而Linux是自由软件，免费、公开源代码的

互通

《战双帕弥什》是库洛游戏研发的末世科幻题材的3D动作手游。《战双帕弥什》2019年2月12日首测开启；2019年12月5日10:00开启全平台公测。游戏中玩家将化身为指挥官，带领人类最后的希望。

战双帕弥什服务器互通，玩家之间能够跨平台加好友，也就是说不仅官服可以添加B服的好友，并且iOS和安卓之间也可以实现添加好友的功能，这也意味着大家可以肆无忌惮地进行跨平台组队挑战BOSS了。

战双帕弥什中的服务器是分为两个部分的，分别是星火和信标，星火是指官方的服务器，是那种由官方直接运营的，好处是比较的稳定，基本上不会出问题，而信标是指渠道服，各种不同的手机应用商店等构建的服务器，好处是有时候充值有优惠返利。

不过需要注意的是不同平台之间的幻痛囚笼排行榜不互通，并且虹卡这种充值货币数据也不会互通，这里指的是安卓和IOS的两个平台，如果是同一个平台的B服和官服，数据是都互通的。

《战双帕弥什》新手必备的作战技巧

①释放大招时，大招动画时间内角色处于「无敌状态」，期间怪物无法攻击到角色。

②属性伤害为主的角色不需要会心度较高的意识或武器，因为属性伤害不会暴击。

③查看怪物血条下的buff效果，通过了解它的效果以便制定针对其的最好对策。

④角色出场技拥有3消效果，配合一些角色核心被动可谓相当有利。

⑤闪避会打断角色的技能释放，但也可以利用闪避机制取消某些技能后摇，从而争取到更多的行动空间。

⑥怪物拥有护甲时无法被角色攻击打断，但依旧可以被负面效果如眩晕，牵引、减速所影响(部分boss除外)。

⑦角色换人离场后进入15s冷却，重新入场后角色会额外获得4个信号球，同时重置闪避能量槽，且移除存有的大部分BUFF效果（包括核心被动/装备效果，个别装备的效果在角色离场后依然存在）。

⑧角色身上的负面状态可以通过切换队伍中其他角色来解除(包括倒地、击飞等被控制效果)。

⑨角色转身后点击屏幕空白区域可以迅速把视角移回角色面朝方向。

⑩闪避时角色处于无敌状态，超算空间触发的瞬间同样有短暂无敌。

几大主流服务器的操作系统特性概述

服务器市场现阶段的推动力主要由产品来主导，而产品的牵引主要由上游芯片厂商的性能提升来指向。更新年年有，今年特别多。越来越多、越来越快的服务器硬件新品推出似乎产生了更多的商机，但有时候也让使用者的眼神感觉疲惫。

　　产品总是为服务做准备，而服务器应用的基础是操作系统。本章中，笔者将把长期以来对于一些主流操作系统的应用体验在此展示一下，希望在感觉一丝新意之余，能够为朋友们选择服务器操作系统提供些微的参考。

　　1、服务器操作系统的分类

　　操作系统英文原称Operating System(简称OS)，主要功能是实现计算机硬件与软件的直接控制，并进行管理协调。

　　操作系统主要分为两部分：内核(Kernel)，壳(Shell)。

　　顾名思义，内核主要实现计算机硬件与壳之间的信息传递与沟通，是一个操作系统最核心技术的体现；壳主要负责传递内核与应用程序之间的信息交流，将内核与软件的内外部命令用利用底层语言进行相互转译，实现一个个的操作请求。对于Windows系统来说，内核与壳之间相互联系，就如同一个只会外语的洋老板与中国翻译的位置，是一个管理与被管理的关系；对于Unix与Linux来说，由于将内核与壳完全分离，就如同一个厂商与一个代理商之间的关系，双方互利协作，厂商可以随时取消代理商的代理权来另找代理，而代理同时也可以不需要这个代理权。

　　服务器操作系统，又名网络操作系统。相比个人版操作系统，在一个具体的网络中，服务器操作系统要承担额外的管理、配置、稳定、安全等功能，处于每个网络中的心脏部位，其网络操作系统的别称也由此而来。

　　服务器操作系统主要分为四大流派：WINDOWS、NETWARE、UNIX、LINUX。

　　WINDOWS服务器操作系统大家应该都不会陌生，这是全球最大的操作系统开发商——Microsoft公司开发的。其服务器操作系统重要版本WINNT 40 Server、Win2000/Advanced Server、Win2003/Advanced Server,也支撑起目前市面上应用最多的服务器操作系统——Windows服务器操作系统派应用。

　　NetWare服务器操作系统对现在一些IT圈里的朋友可能就比较陌生，由于种种原因，它的市场占有率已经非常局限，主要应用在某些特定的行业中。也就是因为此，在很多朋友在划分操作系统派系的时候，去除了NETWARE的代表权。其实，如果80年代前出生的老IT，对于NetWare这个名词就会异常熟悉了，因为在当初各种设备和网络都比较落后的年代，NetWare在局域网应用中占据着绝对的高额市场；而就算是目前，在一些特定行业和事业单位中，NetWare优秀的批处理功能和安全、稳定的系统性能也有很大的生存空间。NetWare目前常用的版本主要有Novell的311、312、410、50等中英文版。

　　Unix服务器操作系统由AT&T公司和SCO公司共同推出，主要支持大型的文件系统服务、数据服务等应用。由于一些出众的服务器厂商生产的高端服务器产品中甚至只支持Unix操作系统，因而在很多人的眼中，Unix甚至成为高端操作系统的代名词。目前市面上流传的主要有SCO SVR、BSD Unix、SUN Solaris、IBM-AIX 。

　　Linux服务器操作系统是国外几位IT前辈，在Posix和Unix基础上开发出来的，支持多用户、多任务、多线程、多CPU。Linux开放源代码政策，使得基于其平台的开发与使用无须支付任何单位和个人的版权费用，成为后来很多操作系统厂家创业的基石，同时也成为目前国内外很多保密机构服务器操作系统采购的首选。目前国内主流市场中使用的主要有Novell的中文版Suse Linux 90、小红帽系列、红旗Linux系列等。

　　2、Windows服务器操作系统

　　1)WINNT 40

　　WINNT Server可算得是开了直观、稳定、安全的服务器平台的先河。

　　当Windows操作系统以第一人性化的操作界面占据大片江山的时候，Windows系列产品在当时的主流的95、97系列中表现出的频繁机、后门敞开等问题，却成为竞争对手与用户同时攻击的对象。痛定思痛，在经过很长一段时间的闭门练功之后，Microsoft对自己的Windows系列产品与竞争对手的产品经过各方位测试比较，总结各自的优缺点，融入新的安全观念，在人性化的直观操作基础上，开发出影响深远的新技术NT架构内核。尽管由于技术的发展，后来的业内人员还是找出其中不少的缺点，但是其NT内核技术的开发与操作直观、安全等理念的实现，对于服务器操作系统的发展来说，仍然具有划时代的意义。时至今日，虽然Microsoft已经取消了对NT版本的升级服务，但一些怀旧和追求简单实用功能的IT人士，还是在一些特定的应用中使用到它。

　　优点：操作直观，易于使用，功能实用，安全性能比较好，可用于单一的防火墙等服务器上。

　　缺点：运行速度慢，功能不够完善，当进行超出系统处理能力的多项并发处理时，单个线程的不响应将会系统由于不堪重负产生机现象，需要对服务器进行重启操作，Microsoft已停止对其进行所有升级服务，市面上已无正版产品的销售。

　　2)Win2000/Advanced Server

　　Win2000/Advanced Server是在NT技术上发展起来的，当越来越多的人指责NT系统运行速度慢如蜗牛时，Microsoft对NT内核的壳部分进行了很大程度的响应与传输优化，并在NT基础上增加了很多的附加管理功能，这样就诞生了Win2000/Advanced Server的初始版本(Advanced Server版本相对Server版本所具有的管理功能更加全面)。Win2000系列服务器操作系统秉承了Windows一贯的直观易用的优良传统，并在原有的基础上实现了速度与功能的提升，在安全上也修补了所有以往的后门，是目前为止Windows服务器操作系统中市场使用最普遍的一款服务器，为Windows市场分额的直线提升立下了汗马功劳。但随着时间的推移，Windows一贯的后门失守现象也越来越多的呈现在大众的面前，而且目前Microsoft公司也已经停止此系列产品的销售与系统升级服务，不免使得很多仍执着跟随的朋友产生了很多遗憾。

　　优点：操作直观，易于使用，功能随着时代的发展具有大幅的提升，管理更加全面，相对NT版本，当单个线程不响应时，其他线程的处理仍然可以继续进行，系统无需重启，现代社会的很多应用仍然能够实现。

　　缺点：运行速度虽然较NT版本有不小的提升，但是在有一部分追求完美的应用者来说，仍然有恨铁不成钢的情绪；由于是在原有完整NT内核的基础上对所有的高端功能应用进行开发的，系统的稳定与安全性有部分的削弱；Microsoft已停止对Win2000系列服务器进销售与升级服务支持。

　　3)Win2003/Advanced Server

　　Win2003/Advanced Server继承了有历以来最具人性化的WinXP界面，对于原由内核处理技术进行了更大程度的改良，在安全性能上相对以前版本也有很大的提升，在管理功能上增加了许多流行的新技术，目前在Windows系列服务器中，其实际应用的比例与2000系列服务器产品基本相当。

　　优点：操作易用性是除了XP以外最人性化的版本，安全性是目前为止Windows全系列服务器产品中最好的，线程处理速度跟随硬件的发展有不小的提升，管理能力也有不小的提升，是目前Windows服务器中主流产品。

　　缺点：安全性能仍有待更加完善，由于管理功能的增加，需要处理的线程更加繁杂，如果使用同样的硬件，2000系列比2003系列产品在处理速度上会稍快。

　　3、UNIX服务器操作系统

　　Unix服务器操作系统最初是由AT&T与SCO两家公司共同推出，由于看到其系统的高稳定性与安全性，兼且对于大型文件系统、大型数据库系统的支持，使得在服务器领域具有卓越硬件研发功力的SUN与IBM两家公司也忍不住诱惑，加入其中，并且在其服务器操作系统推出不久，就借助其在服务器硬件领域的市场，推动了两家服务器操作系统赶超UNIX创始人的局面。

　　1)SCO SVR、BSD Unix

　　Unix由，Unix SCO SVR就是Unix技术创始人之一SCO公司的产品。由SCO公司开发的Unix SCO SVR和由AT&T主导的BSD Unix能够支持所有Unix系统都能实现的网络大型文件系统、数据库系统的支持，并且随着时代发展，能够支持越来越多的软件应用。此外，由于Unix系列的所有系统都属于非开源代码，而其系统的技术研发层面没有得到更多的推广，在外界对其知晓并不是很多的情况下，其本来就高高在上的系统稳定性与安全性地位就更加显得无法动摇。

　　优点：系统安全性与稳定性犹如业界无法动摇的泰山，能够支持大型文件系统与数据库系统，处于技术创始人地位的两位元老级Unix，一直在业界受到无数人狂热的追捧；

　　缺点：所有操作都需要输入代码式的命令触动，人性化显得非常差，这样也绊住了其对于中低端服务器市场的发展；虽然厂家位于技术创始人的地位，而且产品对于应用软件的支持一直都有所改善，但是临到后来，因为其本身的高端服务器操作系统定义，深层的技术研发没有得到更多的推广，导致这些改善的结果并未有太大的起色。

　　2)SUN Solaris、IBM-AIX

　　之所以把以上的四家产品只分为两组来谈，主要原因是笔者以实际应用的角度来看：四者其实都是定位于高端服务器操作系统市场的，在实际应用中，四者在处于高端定位上的技术差别非常微小，如果非要分一个具体的差别，那就从四位历史的起源与科技的进一步发展状况来区别——SCO与AT&T属于创业始祖，SUN与IBM属于后来居上者。而从结果中所得的猜测是，由于本组所谈的这两者的服务器产品市场占有率稍高，服务器厂商对于己身的服务器操作系统支持比较足够，这就对两这服务器的市场占有率和技术含量起了很大的推动力。

　　优点：支持大型文件系统与数据库，传承了UNIX一贯的高能级系统安全性、稳定性，对于系统应用软件的支持比较完善。

　　缺点：沾染了Unix系操作系统的通病，人性化界面肯定谈不上好了；由于IBM-AIX属于非开源代码，技术层面未能得到有效推广，使得相关维护人员的雇佣成本比较高，不利于占有率更多的中低端市场的进一步推广与普及；SUN对于源代码的开放时日尚短，目前也还没有享受到开源代码比较新颖的技术创新推动；两者面向企业的服务器端都是采取收费服务的方式，用户在享受两家高稳定性与安全性的硬件产品同时与服务器操作系统技术支持服务之时，“物美价廉”的想法是可以作罢了。

　　4、Linux服务器操作系统

　　1)小红帽系列、红旗Linux

　　Linux在中国的商用，很大程度上是政府采购的推动。考虑到机密数据的安全性，在前几年的一次政府采购中，具有开放的源代码基础的Linux操作系统似乎意外但也带有些必然性的中标，对于服务器操作系统市场来说，无意于引起了一场大地震，而官方获利最大的红旗和民间流传最广的小红帽也就成为国内Linux系统的代表。但其实在真正的使用中，除了在图标与细枝末节的功能差别外，这两个Linux厂商代表的核心技术都是无差别化的雷同。

　　优点：源代码的开放，使得该类服务器操作系统的技术完善从民间得到了其他厂商无法比拟的雄厚力量，在此基础上所形成的一件服务器操作系统成品是任何力量都不可忽视的，因而其所具有的兼容、安全、稳定的Linux特性也是其他服务器操作系统厂商不容易实现的；Linux

　　缺点：由于其是基于Unix系统所做的开发修补，属于类Unix模式，这就决定了其系统的兼容性相比其他服务器操作系统兼容的软件来说，还是具有一定差距的；Linux的操作基本也是利用输入代码命令进行应用实现的方式，使得其在人性化方面还是处于相当的劣势，其后果必然导致维护成本的相对偏高。

　　2)Suse Linux

　　其实在本组中笔者要提到的是Suse Linux10，不过因为其推出的时间只是上月末，离现在刚刚半个月的时间，在市面上最多的还是它的前辈Suse Linux90，所以笔者在之前Linux技术与产品介绍中提到的只是大家都比较熟悉的90版本。

　　很幸运，在Novell将Suse Linux10正式发布后第二天，笔者一位同事通过一些渠道获得其试用版，并且在笔者身旁做完了长达三天的测试，笔者也切身体验了这个结合Linux开源与微软人性化的新服务器操作系统。以下的优缺点分析也就是笔者要谈到的Suse Linux10的特点。

　　优点：具有Linux一贯稳定、安全的系统性能，兼容性相对目前主流的服务器操作系统也有很大的提升，具有相当于微软系列操作系统般的人性化设计，增加操作系统中绚丽而高难的三维立体空间显示，属于另一个划时代的产品。

　　缺点：虽然相对以前各家的软件兼容性有不小的提高，但因为市场中对于Linux系统支持的软件开发商本来就不多，所以它还是延续了Linux兼容性暂时差于微软的特性；系统所需的立体空间显示技术，并不是如同发布会当天Novell发言人所说的那样，只需要四五年前的主流PC的CPU性能和主板集成的显卡就可以完成。笔者看到的实际情况是，在微软系统中播放正常的一集美国大片，当在Suse Linux100上以三维立体空间技术播放时，播放了不到30秒钟，音频就一桢桢的跳着继续，视频更是好象播放划花的盗版光碟一样，在显示器上显示一个大花脸和不断颤动的波纹。

　　5、Netware服务器操作系统

　　Netware服务器操作系统的诞生比较早，在信息发展相对比较落后的年代，由于其对当时主流操作系统DOS命令的兼容，让很多使用者的入门与提高非常容易，这样就使得其对市场的推广更加有利。而当其版本一代代进行升级后，越来越多的人看到了它对基础设备低要求、很方便的实现网络联接与支持、对无盘工作站的优化组建、支持更多应用软件的优势。这样，随着时间的推移，Netware就渐渐成长成为当时局域网服务器操作系统的一方霸主。

　　随着信息技术的进一步前进以及Windows系统的出世，便宜性的人性化操作系统时代趋势挡住了其前进的步伐，并一再迫使其业绩走向滑坡。在目前社会的应用中，只有在金融这些需要无盘工作站的特定行业以及设备成本预算比较少的教育部门、小型企业等还维系其生存。

　　优点：操作相对方便，对设备的要求很低，对于网络的组建具有先天的优势，相对DOS能够支持更多的应用，能够支持金融行业所需的无盘工作站同时节省成本，能够支持很多游戏软件的开发环境搭建，系统稳定性和Unix系统基本处于对等水平。

　　缺点：由于操作仍然大部分依靠手工输入命令来实现，人性化显得比较弱势；对于硬盘的识别最高只能达到1G，无法满足现在社会对于大容量服务器的需求；各版本的升级只是实现了部分功能的实现与软件支持，没有更深层次的技术革新。

　　总结：笔者在此只是就服务器操作系统的应用在比较宏观的应用感官层面发表一下自己的意见。而其实除了以上我所提供的一些体验参考外，在选用服务器操作系统时，还存在很多包括具体方案、服务器规格、网络配套、软件应用、成本计算等诸多现实环境因素要考虑，可以的话，还是建议朋友们经过慎重考虑之后才确定——毕竟一个服务器建立以后，可能就需要马上控制一个或多个重要业务系统的管理了。