wnerver服务器搭建毕业论文完整版

2021年1月26日发(作者：石洛源)





w
n
e
r
v
e
r
服
务
器
搭
建
毕
业
论
文

HEN system office room
【
HEN16H-HENS2AHENS8Q8-HENH1688
】



呼伦贝尔学院


计算机科学与技术学院

网站建设与管理论文

题

目：

服务器的搭建

学生姓名：

于洋

学

号：

专业班级：
2011
级计算机科学与技术一班

指导教师：

刘仁山

完成时间：
2014
年
6
月
7
日



摘要

由于计算机技术的飞速发展，计算机网络的应用也越来越广泛。然而 随之
而来的各种病毒的困扰及黑客行为的不断升级，网络安全已经成为了一个非常
重要而且是必 须考虑的问题之一了。通过对计算机网络安全存在的问题进行深
入剖析，并提出了相应的安全防范技术措 施。


近年来，随着计算机网络技
术的飞速发展，尤其是互联网的应用变 得越来越广泛，在带来了前所未有的海
量信息的同时，计算机网络的安全性变得日益重要起来，由于计算 机网络联接
形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因
素，致 使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。
为确保信息的安全与网络畅通，研 究计算机网络的安全与防护措施已迫在眉
捷。本人结合实际经验，对计算机网络安全与防护措施进行了探 讨。


关键词

服务器；
web
；流媒体；邮件；
VPN

Abstract

Due to the rapid development of computer technology, the computer
network is applied more and more extensively. However, the ensuing
viral distress and hacking is ceaseless upgrade, network security has
become a very important and must be considered one of the problems.
Through the computer network security problems in-depth analysis, and
put forward the corresponding security measures.

In recent years, with the rapid development of computer network
technology, especially Internet applications become more and more
widely, in brought hitherto unknown mass of information at the same
time, computer network security has become increasingly important,
due to computer network connection form multiplicity, terminal
distribution inhomogeneity, network openness and network the sharing
of resources and other factors, resulting in the computer network
vulnerable to virus, hackers, malicious software and other misconduct
of the attack. In order to ensure the information safety and network
unimpeded, study the computer network security and protective
measures already approach is in eyebrow nimble. Combining with the
practical experience, the computer network security and protective
measures are discussed.

Keywords
server; web; Streaming media; Mail; VPN



































第
1
章

web
服务器


WEB
服务器也称为
WWW(WORLD WIDE WEB)
服务器，主要功能是提供网上信息
浏览服务。
WWW
是
Internet
的多媒体信息查询工具，是
Internet
上近年才
发展起来的服务，也是发展最快和目前用的最广泛的服务。正是因为有了
WWW
工具，才使得近 年来
Internet
迅速发展，且用户数量飞速增长。

Web
服务器是指驻留于因特网上某种类型计算机的程序。
当
Web
浏览器（客户端）连到 服务器上并请求文件时，服务器
将处理该请求并将文件发送到该浏览器上，附带的信息会告诉
浏 览器如何查看该文件（即文件类型）。服务器使用
HTTP
（超
文本传输协议）进行信 息交流，这就是人们常把它们称为
HTTPD
服务器的原因。



Web
服务器不仅能够存储信息，还能在用户通过
Web
浏览
器提供 的信息的基础上运行脚本和程序。

web
服务器的工作原理

W eb
是一种典型的基于浏览器
/
服务器（
Browser/Server，简称
B/S
）的体
系结构。典型的
B/S
结构将计算机应用分 成三个层次，即客户端浏览器层、
Web
服务器层和数据库服务器层。
B/S
结构有许多优点，它简化了客户端的维护，
所有的应用逻辑都是在
Web
服务器上配置 的。
B/S
结构突破了传统客户机
/
服务
器（
Client /Server
，简称
C/S
）结构中局域网对计算机应用的限制，用户可以
在任何地方登录
Web
服务器，按照用户角色执行自己的业务流程。
Web
通 过
HTTP
协议实现客户端浏览器和
Web
服务器的信息交换。


web
服务器的安全性问题

1.2.1 Web
服务器面临的威胁

现在，
Web
服务器面临许多威胁，大部分威 胁与您在系统中配置的应用程
序、操作系统和环境有关。在这里，我仅归纳了最常见的服务器威胁。
拒绝服务

拒绝服务（
DoS
）是一种

“老牌” 服务器攻击。这种攻击很简单，通常由
技术水平较低的被称为脚本小子（
script kiddies
）的年轻人发动此类攻击。
总体而言，
DoS
攻击通过一个 系统攻击另一个系统，其目的是消耗后者的所有
资源（比如带宽和处理器时间），从而无法进行合法请求 。通常，我们认为这


是一种无聊的攻击，但您一定不要因此放松警惕，因为它造成 的许多问题会让
您半夜睡不着觉。

分布式拒绝服务

分布式拒绝服务（
DDoS
）攻击是
DoS
攻击的增强版，因为它更加恶劣、更
加恼人。
DDoS
攻击的目标和
DoS
一样，但它的规模更大，也更加复杂。在

DDoS
攻击中，攻击者不是通过一个系统攻击另一个系统，而是使用多个系统攻
击 另一个系统，有时这种发出攻击的系统甚至多达几十万个。如果说
DoS
攻击
仅会让人感觉讨厌的话，那么
DDoS
攻击则是致命的，因为它能迅速使服务器
离线。不过，实施
DDoS
攻击需要很高明的技术。

比较常见的
DDoS
攻击包括：

FTP
跳转攻击。

文件传输协议（
FTP
）跳转攻击指攻击者向有漏洞的
FTP
服 务器上传一个
结构特殊的文件，然后该服务器将这个文件转发到其他位置（通常是组织内的
另一 个服务器）。被转发的文件通常包含某些代码，其目的是在最终服务器上
完成攻击者希望做的事情。
端口扫描攻击。

端口扫描攻击通过对主机进行系统的结构化扫描来实现。例如，某人可能
扫描您的
Web
服务器，其目的是找到暴露的服务或其他可以利用的漏洞。只要
具有可从
Internet
上免费获得的众多端口扫描器之一，任何人都可以轻松实
现这种攻击。这也 是最常见的攻击之一，因为它很容易实现，脚本小子通常利
用它窃取服务器的主机名或
IP
地址（不过，他们通常不知道如何解析获得的
结果）。注意，高级的攻击者将利用端口扫描挖掘 信息。

ping
洪水（
flooding
）攻击。

ping
洪水攻击是一种简单的
DDoS
攻击。在这种攻击中，一个计 算机向另
一个系统发送一个包（
ping
），以找到关于服务或系统的信息。对于低级 的攻
击，
ping
流可用于偷偷地查找信息，但是如果要截取向目标发送的包，则要 求
系统离线或停机。这种攻击虽然是

“老牌攻击”，但它仍然很有活力，因为很
多现代的操作系统都容易受到这种攻击。

Smurf
攻击。

这种攻击类似于
ping
洪水攻击，但它能巧妙地修改进程。在
Smurf
攻击
中，首先向中间网 络发送一个
ping
命令，然后在自身得到增强之后转发到攻击
目标。以前的

“点滴” 流量现在变成了巨大的流量。幸运的是，这种攻击现
在很少见。


SYN
洪水（
flooding
）攻击。

这种攻击要求了解
TCP/IP
协议

—

即 整个通信流程是如何工作的。通过
一个类比就能够很好地解释这种攻击。这种攻击类似于向某人发送一封 需要回
复的信件，但是信封使用虚假的回信地址。收信人回复了信件并等待您的回
复，但永远不 能收到回信，因为它在某个地方被阻止了。只要针对系统的
SYN
请求足够多，攻击者就能够使用系统上的所有连接，从而阻止任何东西通过。

P
分片
(fragmentation)
攻击。

在这种攻击中，攻击者凭借高级的
TCP/IP
协议知识将包分成更小的片段（即分片），从而绕过许多入侵检测系统。在比较严重的情况下，这种攻击会
造成挂起、锁定、重启 和蓝屏等。不过，这种攻击不是一般人能实施的。



Simple Network Management Protocol (SNMP)
攻击。

SNMP
攻击的主要目标是
SNMP
服务（用于管理网络及其上的设备）。因为

SNMP
用于管理网络设备， 所以通过攻击该服务，攻击者能够详细了解网络的结
构，从而为以后的攻击做准备。

Web
页面更改攻击

在
Internet
上经常可以看到
Web
页面被更改。顾名思义，
Web
页面更改
源于攻击者利用
Web
服务器的不良配置修改
Web
页面，其原因有很多，比如
为了捉弄别人或推行某种政治主张。

1.2.2 IIS
的安全配置

1.

删除不必要的虚拟目录

IIS
安装完成后在
wwwroot
下默认生成了一些目录，包括< br>IISHelp
、
IISAdmin
、
IISSamples
、
MSADC
等，这些目录都没有
什么实际的作用，可直接删除。

2.

删除危险的
IIS
组件


默认安装后的有些
IIS
组件可能会造成安全威胁，例如

Inte rnet
服
务
管
理
器
(HTML)
、
SM TP
Service
和
NNTP
Service
、样本页面和脚本，我们可以根据自己的需要决定是否
删除。

3.

为
IIS
中的文件分类设置权限


除了在操作系统里为
IIS
的文件设置必要的权限外，还要
在
IIS
管理器中为它们设置权限。一个好的设置策略是：为
Web
站点上不同类型的文件都 建立目录，然后给它们分配适当
权限。例如：静态文件文件夹允许读、拒绝写，
ASP
脚本文件
夹允许执行、拒绝写和读取，
EXE
等可执行程序允许执行、拒
绝读 写。

4.

删除不必要的应用程序映射

ISS
中默认存在很多种应用程序映射，除了
ASP
的这个程


序映射，其他的文件在网站上都很少用到。

在“
Internet
服务管理器”中，右击网站目录，选择“属性”，在网站目录
属性对话框的“主目录”页面中，点击< br>[
配置
]
按钮，弹出“应
用程序配置”对话框，在“应用程序映射”页 面，删除无用的
程序映射。如果需要这一类文件时，必须安装最新的系统修补
补丁，并且选中相 应的程序映射，再点击
[
编辑
]
按钮，在“添
加
/
编辑应用程序扩展名映射”对话框中勾选“检查文件是否存
在”选项。这样当客户请求这类文件时，IIS
会先检查文件是
否存在，文件存在后才会去调用程序映射中定义的动态链接库
来解析。

5.

保护日志安全

日志是系统安全策略的一个重要环节，确保日志的安全能有效提高系统整
体安全性。



修改
IIS
日志的存放路径默认情况下，
IIS
的日志存放
在
%WinDir%System32LogFiles
，黑客当然非常 清楚，所以最好修改一下其
存放路径。在“
Internet
服务管理器”中，右击网 站目录，选择“属性”，在
网站目录属性对话框的“
Web
站点”页面中，在选中“启 用日志记录”的情况
下，点击旁边的
[
属性
]
按钮，在“常规属性” 页面，点击
[
浏览
]
按钮或者直接
在输入框中输入日志存放路径即可 。修改日志访问权限，设置只有管理员才能
访问

1.2.3 Web
服务器与操作系统

要创建一个安全可靠的
Web
服务器，必须要实现
Windows serv er
和
IIS
的
双重安全，因为
IIS
的用户同时也是Windows server
的用户，并且
IIS
目录的
权限依赖Windows
的
NTFS
文件系统的权限控制，所以保护
IIS
安全的第一步就
是确保
Windows server
操作系统的安全

1.
使用
NTFS
文件系统，以便对文件和目录进行管理。




2.
关闭默认共享




3.
修改共享权限




建立新 的共享后立即修改
Everyone
的缺省权限，不让
Web
服务器访问者得
到不必要的权限。

4.
为系统管理员账号更名，避免非法用户攻击。

5.
禁用
TCP/IP
上的
NetBIOS

6. TCP/IP
上对进站连接进行控制






鼠标右击桌面上
[
网络邻居] →[属性] →[本地连接] →[属性
]< br>，打开“本
地连接属性”对话框。选择
[Internet
协议(TCP/IP )]→[属性]→[高级]→[选
项
]
，在列表中单击选中“
TCP/IP< br>筛选”选项。单击
[
属性
]
按钮，选择“只允
许”，再单击< br>[
添加
]
按钮，只填入
80
端口。




7.
修改注册表，减小拒绝服务攻击的风险。




打开注册表：将
HKLMSystemCurrentControlS etServicesTcpipParameter
的值修改
为
2
，使连接 对超时的响应更快

1.2.4SSL
安全机制

SSL
（ 加密套接字协议层）位于
HTTP
层和
TCP
层之间，建立用户与服务器之间的加密通信，确保所传递信息的安全性。
SSL
是工作在公共密钥和私人密
钥 基础上的，任何用户都可以获得公共密钥来加密数据，但解密数据必须要通
过相应的私人密钥。使用SSL
安全机制时，首先客户端与服务器建立连接，服
务器把它的数字证书与公共密钥一并 发送给客户端，客户端随机生成会话密
钥，用从服务器得到的公共密钥对会话密钥进行加密，并把会话密 钥在网络上
传递给服务器，而会话密钥只有在服务器端用私人密钥才能解密，这样，客户
端和服 务器端就建立了一个惟一的安全通道

IIS
的身份认证除了匿名访问、基本验证和
Windows NT
请求/
响应方式
外，还有一种安全性更高的认证：通过
SSL
（
Se curity Socket Layer
）安全机
制使用数字证书。

1.

建立步骤

启动
ISM
并打开
Web
站点的属性页；


选择“目录安全性”选项卡；


单击“密钥管理器”按钮；


通过密钥管理器生成密钥对文件和请求文件；


从身份认证权限中申请一个证书；


通过密钥管理器在服务器上安装证书；


激活
Web
站点的
SSL
安全性

web
服务器的配置过程



以
Windows server 2008
系统为例

首先要准备好自己提前做好的网页

1.

安装
web
服务器

在服务器管理器中在角色选项中添加角色

选择
web
服务器
(IIS)
然后安装以下图示为安装过过程

图
1-1
点击下一步

图
1-2
将安全性里的选项全部勾选

图
1-3
点击安装



图
1-4
安装成功

2.

在电脑磁盘里新建一个文件夹将事先做好的网页放进新建文件夹里


图
2-1
网页文件位置

3.

建立
web
站点

打开管理工具

找到安装好的
iis(internet
信息服务
器
)
管理器

图
3-1 internet
信息服务管理器


4.
右击网站点击新建网站

如图
1-3
图
4-1

5
依照图
5-1
配置
web
服务器

图
5-1
配置

6 .
网站建成

结果为图
1-4
图
6-1
一个能用的
web
网站建成

7
验证网站是否能访问输入网址

打开网页

图
7-1
为打开网页的结果

图
7-1
验证成功

第
2
章

流媒体服务器

流媒体服务器定义及特点

流媒体指以流方式在网络中传送音频、视频和多媒体文件的媒体形式。

相对于下载后 观看的网络播放形式而言，流媒体的典型特征是把连续的音
频和视频信息压缩后放到网络服务器上，用户 边下载边观看，而不必等待整个
文件下载完毕。由于流媒体技术的优越性，该技术广泛应用于视频点播、 视频
会议、远程教育、远程医疗和在线直播系统中。

作为新一代互联网应用的标志， 流媒体技术在近几年得到了飞速的发展。
而流媒体服务器又是流媒体应用的核心系统，是运营商向用户提 供视频服务的
关键平台。其主要功能是对媒体内容进行采集、缓存、调度和传输播放，流媒
体应 用系统的主要性能体现都取决于媒体服务器的性能和服务质量。因此，流
媒体服务器是流媒体应用系统的 基础，也是最主要的组成部分。


流媒体服务器的功能

流媒体服 务器的主要功能是以流式协议（
RTP/RTSP
、
MMS
、
RTM P
等）将视
频文件传输到客户端，供用户在线观看；也可从视频采集、压缩软件接收实时
视频流，再以流式协议直播给客户端。典型的流媒体服务器有微软的
Windows
Media Service
（
WMS
），它采用
MMS
协 议接收、传输视频，采用
Windows
Media Player
（
WM P
）作为前端播放器；
RealNetworks
公司的
Helix Server
，


采用
RTP/RTSP
协议接收、传输视频，采用
Real Player
作为播放前端；
Adobe
公司的
Flash Media S erver,
采用
RTMP(RTMPT/RTMPE/RTMPS)
协议接收、传输 视
频，采用
Flash Player
作为播放前端。值得注意的是，随着
A dobe
公司的
Flash
播放器的普及（根据
Adobe
官方数据 ，
Flash
播放器装机量已高达
99%
以
上），越来越多的网络视 频开始采用
Flash
播放器作为播放前端，因此，越来
越多的企业开始采用兼容Flash
播放器的流媒体服务器，而开始淘汰其他类型
的流媒体服务器。支持
F lash
播放器的流媒体服务器，除了
Adobe Flash
Media Server
，还有
sewise
的流媒体服务器软件和
Ultrant Flash Media
Server
流媒体服务器软件，以及基于
Java
语言的开源软件
Red5
。

流媒体服务器的安全问题

面对流媒体服务的巨大需求，在进一步提高服务性能、保证质量的同时，
流媒体服务的安全性也成为亟待 考虑的问题。由于流媒体服务具有连续性、实
时性要求，且媒体服务双方自愿消耗相差悬殊，拒绝服务攻 击
(DoS)
和分布式拒
绝服务攻击
(DDoS)
攻击对流媒体服务 的危害具有明显的放大作用。针对传统
DoS
、
DDoS
的攻击问题，许多学 着已经在不同方面给出了比较有效的防御策略

2.3.1
流媒体服务的特点

与大多数
Internet
应用相比，流媒体服务具有以下特点：
1. 服务器与用户消耗资源相差悬殊，使得针对流媒体应用的
Dos
、
DDos
攻击效果更加明显。
2. 2.
流媒体服务具有媒体
实时性、连续性的要求，用户体 验要求高，即使瞬时的
Dos
、
DDos
攻击也能对流媒体的服务质量造成破 坏。
3.
流
媒体服务采用
RTSP
作为用户与服务器之间的交互协 议。
RTSP
存在一些“漏洞”，可以被攻击者利用，成为直接或
者间接攻击流媒体服 务的有效武器。以上特性使得传统的
Dos
、
DDos
防御策略不在有效
2.3.2RTSP
协议漏洞

RTSP
定义了一对所应用 程序如何有效的通过
ip
网络传输多媒体数据，其
中包括
11
个命令 。针对这些命令编写了一套攻击工具

攻击方法分为一下几
类：

1.
泛洪攻击。例如
Describe?Flood
，这类攻击通过向目标 主机发送大量
无用的
RTSP
请求，导致目标主机计算资源消耗在处理这些
R TSP
请求上。
2.