如何使用伺服器製作軟體

⑴ 在伺服器上布置一個應用軟體系統的步驟

目前伺服器常用的操作系統有三類:
-Unix
-linux
-Windows NT/2000/2003 Server.
這些操作系統都是符合C2級安全級別的操作系
統.但是都存在不少漏洞,如果對這些漏洞不了
解,不採取相應的措施,就會使操作系統完全暴
露給入侵者.
BJFU Info Department, QiJd第七章操作系統安全配置方案
UNIX系統
UNIX操作系統是由美國貝爾實驗室開發的
一種多用戶,多任務的通用操作系統.
誕生於1969年,在GE645計算機上實現一
種分時操作系統的雛形
1970年給系統正式取名為Unix操作系統.
到1973年,Unix系統的絕大部分源代碼都
用C語言重新編寫過,大大提高了Unix系統
的可移植性,也為提高系統軟體的開發效率
創造了條件.
BJFU Info Department, QiJd第七章操作系統安全配置方案
主要特色
UNIX操作系統經過20多年的發展後,已經成為一種成
熟的主流操作系統,並在發展過程中逐步形成了一些
新的特色,其中主要特色包括5個方面.
-(1)可靠性高
-(2)極強的伸縮性
-(3)網路功能強
-(4)強大的資料庫支持功能
-(5)開放性好
BJFU Info Department, QiJd第七章操作系統安全配置方案
Linux系統
Linux是一套可以免費使用和自由傳播的
類Unix操作系統,主要用於基於Intel x86
系列CPU的計算機上.
Linux是在GPL(General Public
License)保護下的自由軟體,版本有:
Redhatlinux,Suse,Slackware,
Debian等;國內有:XteamLinux,紅旗
Linux.Linux流行的原因是免費並且功能
強大.
BJFU Info Department, QiJd第七章操作系統安全配置方案
Linux典型的優點
(1)完全免費
(2)完全兼容POSIX 1.0標准
(3)多用戶,多任務
(4)良好的界面
(5)豐富的網路功能
(6)可靠的安全,穩定性能
(7)支持多種平台
BJFU Info Department, QiJd第七章操作系統安全配置方案
Windows系統
Windows NT(New Technology)是微軟
公司第一個真正意義上的網路操作系統,
發展經過NT3.0,NT40,NT5.0
(Windows 2000)和NT6.0(Windows
2003)等眾多版本,並逐步占據了廣大的
中小網路操作系統的市場.
Windows NT眾多版本的操作系統使用了
與Windows 9X完全一致的用戶界面和完全
相同的操作方法,使用戶使用起來比較方
便.與Windows 9X相比,Windows NT的
網路功能更加強大並且安全.
BJFU Info Department, QiJd第七章操作系統安全配置方案
Windows NT系列操作系統
Windows NT系列操作系統具有以下三方面的優點.
(1)支持多種網路協議
-由於在網路中可能存在多種客戶機,如Windows 95/98,Apple
Macintosh,Unix,OS/2等等,而這些客戶機可能使用了不同的
網路協議,如TCP/IP協議,IPX/SPX等.Windows NT系列操作支
持幾乎所有常見的網路協議.
(2)內置Internet功能
-內置IIS(Internet Information Server),可以使網路管理員輕松
的配置WWW和FTP等服務.
(3)支持NTFS文件系統
-NT同時支持FAT和NTFS的磁碟分區格式.使用NTFS的好處主要
是可以提高文件管理的安全性,用戶可以對NTFS系統中的任何文
件,目錄設置許可權,這樣當多用戶同時訪問系統的時候,可以增加
文件的安全性.
BJFU Info Department, QiJd第七章操作系統安全配置方案
安全配置方案初級篇
安全配置方案初級篇主要介紹常規的操作
系統安全配置,包括十二條基本配置原
則:
(1)物理安全,(2)停止Guest帳號,
(3)限制用戶數量
(4)創建多個管理員帳號,(5)管理員帳號改名
(6)陷阱帳號,(7)更改默認許可權,(8)設置
安全密碼
(9)屏幕保護密碼,(10)使用NTFS分區
(11)運行防毒軟體,(12)確保備份盤安全.
BJFU Info Department, QiJd第七章操作系統安全配置方案
1,物理安全
伺服器應該安放在安裝了監視器的隔離房
間內,並且監視器要保留15天以上的攝像
記錄.
另外,機箱,鍵盤,電腦桌抽屜要上鎖,
以確保旁人即使進入房間也無法使用電
腦,鑰匙要放在安全的地方.
2,停止Guest帳號
在計算機管理的用戶裡面把Guest帳號停用,任何時候都不允許
Guest帳號登陸系統.
為了保險起見,最好給Guest 加一個復雜的密碼,包含特殊字元,數
字,字母的長字元串.
用它作為Guest帳號的密碼.並且修改Guest帳號的屬性,設置拒絕
遠程訪問,如圖所示.
BJFU Info Department, QiJd第七章操作系統安全配置方案
3 限制用戶數量
去掉所有的測試帳戶,共享帳號和普通部門帳號
等等.用戶組策略設置相應許可權,並且經常檢查
系統的帳戶,刪除已經不使用的帳戶.
帳戶很多是黑客們入侵系統的突破口,系統的帳
戶越多,黑客們得到合法用戶的許可權可能性一般
也就越大.
對於Windows NT/2000主機,如果系統帳戶超過
10個,一般能找出一兩個弱口令帳戶,所以帳戶
數量不要大於10個.
BJFU Info Department, QiJd第七章操作系統安全配置方案
4 多個管理員帳號
雖然這點看上去和上面有些矛盾,但事實上是服
從上面規則的.創建一個一般用戶許可權帳號用來
處理電子郵件以及處理一些日常事物,另一個擁
有Administrator許可權的帳戶只在需要的時候使
用.
因為只要登錄系統以後,密碼就存儲再
WinLogon進程中,當有其他用戶入侵計算機的
時候就可以得到登錄用戶的密碼,盡量減少
Administrator登錄的次數和時間.
5 管理員帳號改名
Windows 2000中的Administrator帳號是不能被停用的,這意味著
別人可以一遍又一邊的嘗試這個帳戶的密碼.把Administrator帳戶
改名可以有效的防止這一點.
不要使用Admin之類的名字,改了等於沒改,盡量把它偽裝成普通用
戶,比如改成:guestone.具體操作的時候只要選中帳戶名改名就
可以了,如圖所示.
6 陷阱帳號
所謂的陷阱帳號是創建一個名為"Administrator"的本地帳
戶,把它的許可權設置成最低,什麼事也幹不了的那種,並
且加上一個超過10位的超級復雜密碼.
這樣可以讓那些企圖入侵者忙上一段時間了,並且可以借
此發現它們的入侵企圖.可以將該用戶隸屬的組修改成
Guests組,如圖所示.
7 更改默認許可權
共享文件的許可權從"Everyone"組改成"授權用戶"."Everyone"在
Windows 2000中意味著任何有權進入你的網路的用戶都能夠獲得這
些共享資料.
任何時候不要把共享文件的用戶設置成"Everyone"組.包括列印共
享,默認的屬性就是"Everyone"組的,一定不要忘了改.設置某文
件夾共享默認設置如圖所示.
BJFU Info Department, QiJd第七章操作系統安全配置方案
8安全密碼
一些網路管理員創建帳號的時候往往用公司名,
計算機名,或者一些別的一猜就到的字元做用戶
名,然後又把這些帳戶的密碼設置得比較簡單,
這樣的帳戶應該要求用戶首此登陸的時候更改成
復雜的密碼,還要注意經常更改密碼.
這里給好密碼下了個定義:安全期內無法破解出
來的密碼就是好密碼,也就是說,如果得到了密
碼文檔,必須花43天或者更長的時間才能破解出
來,密碼策略是42天必須改密碼.

⑵ 軟體是如何開發出來的

軟體開發流程

先上一個軟體開發的整體流程圖，這就是大名鼎鼎的「瀑布模型（Waterfall Model）」。據說由溫斯頓·羅伊斯（Winston Royce）在1970年提出。

1、環境部署

准備伺服器，部署操作系統、軟體環境、安全軟體、FTP伺服器等。資料庫和應用可分開布置在多個伺服器，也可布置在同一伺服器。

准備網路，分為內網和外網。外網需要購買公網IP和域名。

負責人：網路管理員

2、軟體開發

包括開發語言選擇、架構設計、資料庫設計等工作，並進行編碼、編譯、測試、打包。

負責人：程序員

3、軟體部署

將程序文件上傳到伺服器，進行部署、配置，成功後即可通過客戶端訪問項目。

負責人：軟體實施

軟體開發階段

下面以java語言開發為例，簡單講講程序員是如何進行軟體開發的。

（本部分參考了「軟帝在線」公眾號、博客園「架構與我」的文章）。

1、新建java文件（或工程）

java源代碼本質上就是普通的文本文件，可以用txt等工具編輯java代碼（程序員一般採用源代碼編輯工具，如：Notepad++；或集成開發工具IDE，如：Eclipse）。txt編寫後需將文件擴展名改成java。

2、編寫代碼

以「Hello World」舉例編寫代碼：

public class HelloWorld {
public static void main(String[] args) {
System.out.println("Hello World");
}
}

該程序表示的意思是輸出Hello World這樣一段話。

3、編譯程序

Java程序之所以能做到跨平台運行，是因為Java程序運行在JVM中的，然而JVM只能夠識別位元組碼文件，而不能直接識別Java文件。所以需要先將Java文件編譯成位元組碼文件，即class文件，然後位元組碼文件才能夠在JVM中運行。

編譯文件，可以通過手動執行Dos命令javac，或直接用編譯器如Eclipse完成。

4、運行程序

可在Dos命令窗口中輸入java命令，按回車，輸出Hello World；

或在編譯器的控制台中看到輸出結果。

5、單元測試

單元測試（模塊測試）是開發者對編寫的一小段代碼，檢驗一個很小的、很明確的功能是否正確。

通常採用JUnit框架（多數java開發環境已集成）進行測試，即所謂白盒測試，叫「白盒」是因為程序員知道被測試的軟體如何（How）完成功能和完成什麼樣（What）的功能。

測試通過後，就完成了軟體開發階段，可以打包部署了。（IT售前圈）