在服务器上布置一个应用软件系统的步骤

目前服务器常用的操作系统有三类:

-Unix

-Linux

-Windows NT/2000/2003 Server.

这些操作系统都是符合C2级安全级别的操作系

统.但是都存在不少漏洞,如果对这些漏洞不了

解,不采取相应的措施,就会使操作系统完全暴

露给入侵者.

BJFU Info Department, QiJd第七章操作系统安全配置方案

UNIX系统

UNIX操作系统是由美国贝尔实验室开发的

一种多用户,多任务的通用操作系统.

诞生于1969年,在GE645计算机上实现一

种分时操作系统的雏形

1970年给系统正式取名为Unix操作系统.

到1973年,Unix系统的绝大部分源代码都

用C语言重新编写过,大大提高了Unix系统

的可移植性,也为提高系统软件的开发效率

创造了条件.

BJFU Info Department, QiJd第七章操作系统安全配置方案

主要特色

UNIX操作系统经过20多年的发展后,已经成为一种成

熟的主流操作系统,并在发展过程中逐步形成了一些

新的特色,其中主要特色包括5个方面.

-(1)可靠性高

-(2)极强的伸缩性

-(3)网络功能强

-(4)强大的数据库支持功能

-(5)开放性好

BJFU Info Department, QiJd第七章操作系统安全配置方案

Linux系统

Linux是一套可以免费使用和自由传播的

类Unix操作系统,主要用于基于Intel x86

系列CPU的计算机上.

Linux是在GPL(General Public

License)保护下的自由软件,版本有:

Redhatlinux,Suse,Slackware,

Debian等国内有:XteamLinux,红旗

Linux.Linux流行的原因是免费并且功能

强大.

BJFU Info Department, QiJd第七章操作系统安全配置方案

Linux典型的优点

(1)完全免费

(2)完全兼容POSIX 1.0标准

(3)多用户,多任务

(4)良好的界面

(5)丰富的网络功能

(6)可靠的安全,稳定性能

(7)支持多种平台

BJFU Info Department, QiJd第七章操作系统安全配置方案

Windows系统

Windows NT(New Technology)是微软

公司第一个真正意义上的网络操作系统,

发展经过NT3.0,NT40,NT5.0

(Windows 2000)和NT6.0(Windows

2003)等众多版本,并逐步占据了广大的

中小网络操作系统的市场.

Windows NT众多版本的操作系统使用了

与Windows 9X完全一致的用户界面和完全

相同的操作方法,使用户使用起来比较方

便.与Windows 9X相比,Windows NT的

网络功能更加强大并且安全.

BJFU Info Department, QiJd第七章操作系统安全配置方案

Windows NT系列操作系统

Windows NT系列操作系统具有以下三方面的优点.

(1)支持多种网络协议

-由于在网络中可能存在多种客户机,如Windows 95/98,Apple

Macintosh,Unix,OS/2等等,而这些客户机可能使用了不同的

网络协议,如TCP/IP协议,IPX/SPX等.Windows NT系列操作支

持几乎所有常见的网络协议.

(2)内置Internet功能

-内置IIS(Internet Information Server),可以使网络管理员轻松

的配置WWW和FTP等服务.

(3)支持NTFS文件系统

-NT同时支持FAT和NTFS的磁盘分区格式.使用NTFS的好处主要

是可以提高文件管理的安全性,用户可以对NTFS系统中的任何文

件,目录设置权限,这样当多用户同时访问系统的时候,可以增加

文件的安全性.

BJFU Info Department, QiJd第七章操作系统安全配置方案

安全配置方案初级篇

安全配置方案初级篇主要介绍常规的操作

系统安全配置,包括十二条基本配置原

则:

(1)物理安全,(2)停止Guest帐号,

(3)限制用户数量

(4)创建多个管理员帐号,(5)管理员帐号改名

(6)陷阱帐号,(7)更改默认权限,(8)设置

安全密码

(9)屏幕保护密码,(10)使用NTFS分区

(11)运行防毒软件,(12)确保备份盘安全.

BJFU Info Department, QiJd第七章操作系统安全配置方案

1,物理安全

服务器应该安放在安装了监视器的隔离房

间内,并且监视器要保留15天以上的摄像

记录.

另外,机箱,键盘,电脑桌抽屉要上锁,

以确保旁人即使进入房间也无法使用电

脑,钥匙要放在安全的地方.

2,停止Guest帐号

在计算机管理的用户里面把Guest帐号停用,任何时候都不允许

Guest帐号登陆系统.

为了保险起见,最好给Guest 加一个复杂的密码,包含特殊字符,数

字,字母的长字符串.

用它作为Guest帐号的密码.并且修改Guest帐号的属性,设置拒绝

远程访问,如图所示.

BJFU Info Department, QiJd第七章操作系统安全配置方案

3 限制用户数量

去掉所有的测试帐户,共享帐号和普通部门帐号

等等.用户组策略设置相应权限,并且经常检查

系统的帐户,删除已经不使用的帐户.

帐户很多是黑客们入侵系统的突破口,系统的帐

户越多,黑客们得到合法用户的权限可能性一般

也就越大.

对于Windows NT/2000主机,如果系统帐户超过

10个,一般能找出一两个弱口令帐户,所以帐户

数量不要大于10个.

BJFU Info Department, QiJd第七章操作系统安全配置方案

4 多个管理员帐号

虽然这点看上去和上面有些矛盾,但事实上是服

从上面规则的.创建一个一般用户权限帐号用来

处理电子邮件以及处理一些日常事物,另一个拥

有Administrator权限的帐户只在需要的时候使

用.

因为只要登录系统以后,密码就存储再

WinLogon进程中,当有其他用户入侵计算机的

时候就可以得到登录用户的密码,尽量减少

Administrator登录的次数和时间.

5 管理员帐号改名

Windows 2000中的Administrator帐号是不能被停用的,这意味着

别人可以一遍又一边的尝试这个帐户的密码.把Administrator帐户

改名可以有效的防止这一点.

不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用

户,比如改成:guestone.具体操作的时候只要选中帐户名改名就

可以了,如图所示.

6 陷阱帐号

所谓的陷阱帐号是创建一个名为"Administrator"的本地帐

户,把它的权限设置成最低,什么事也干不了的那种,并

且加上一个超过10位的超级复杂密码.

这样可以让那些企图入侵者忙上一段时间了,并且可以借

此发现它们的入侵企图.可以将该用户隶属的组修改成

Guests组,如图所示.

7 更改默认权限

共享文件的权限从"Everyone"组改成"授权用户"."Everyone"在

Windows 2000中意味着任何有权进入你的网络的用户都能够获得这

些共享资料.

任何时候不要把共享文件的用户设置成"Everyone"组.包括打印共

享,默认的属性就是"Everyone"组的,一定不要忘了改.设置某文

件夹共享默认设置如图所示.

BJFU Info Department, QiJd第七章操作系统安全配置方案

8安全密码

一些网络管理员创建帐号的时候往往用公司名,

计算机名,或者一些别的一猜就到的字符做用户

名,然后又把这些帐户的密码设置得比较简单,

这样的帐户应该要求用户首此登陆的时候更改成

复杂的密码,还要注意经常更改密码.

这里给好密码下了个定义:安全期内无法破解出

来的密码就是好密码,也就是说,如果得到了密

码文档,必须花43天或者更长的时间才能破解出

来,密码策略是42天必须改密码.

分类: 电脑/网络 >>程序设计 >>其他编程语言

解析:

b/s 是 brower/server 就是用浏览器(如ie)为应用程序客户端操作服务器。这样用浏览器来操作简单易用，但是对输入没有很好的验证。逻辑实现不多。本地只是用于获取数据然后大部分验证需要提交服务器来完成。

c/s 是client/server 客户端软件则是一个拥有很多逻辑验证的软件，本地验证成功后才提交服务器。

我找到的更详细信息：

一、什么是C/S和B/S

要想对“C/S”和“B/S”技术发展变化有所了解，首先必须搞清楚三个问题。

第一、什么是C/S结构。

C/S （Client/Server）结构，即大家熟知的客户机和服务器结构。它是软件系统体系结构，通过它可以充分利用两端硬件环境的优势，将任务合理分配到Client端和Server端来实现，降低了系统的通讯开销。目前大多数应用软件系统都是Client/Server形式的两层结构，由于现在的软件应用系统正在向分布式的Web应用发展，Web和Client/Server 应用都可以进行同样的业务处理，应用不同的模块共享逻辑组件；因此，内部的和外部的用户都可以访问新的和现有的应用系统，通过现有应用系统中的逻辑可以扩展出新的应用系统。这也就是目前应用系统的发展方向。

传统的C／S体系结构虽然采用的是开放模式，但这只是系统开发一级的开放性，在特定的应用中无论是Client端还是Server端都还需要特定的软件支持。由于没能提供用户真正期望的开放环境，C/S结构的软件需要针对不同的操作系统系统开发不同版本的软件， 加之产品的更新换代十分快，已经很难适应百台电脑以上局域网用户同时使用。而且代价高， 效率低。

第二、什么是B/S结构。

B/S（Browser/Server）结构即浏览器和服务器结构。它是随着Inter技术的兴起，对C/S结构的一种变化或者改进的结构。在这种结构下，用户工作界面是通过WWW浏览器来实现，极少部分事务逻辑在前端（Browser）实现，但是主要事务逻辑在服务器端（Server）实现，形成所谓三层3-tier结构。这样就大大简化了客户端电脑载荷，减轻了系统维护与升级的成本和工作量，降低了用户的总体成本（TCO）。

以目前的技术看，局域网建立B/S结构的网络应用，并通过Inter/Intra模式下数据库应用，相对易于把握、成本也是较低的。它是一次性到位的开发，能实现不同的人员，从不同的地点，以不同的接入方式（比如LAN, WAN, Inter/Intra等）访问和操作共同的数据库；它能有效地保护数据平台和管理访问权限，服务器数据库也很安全 。特别是在JAVA这样的跨平台语言出现之后，B/S架构管理软件更是方便、快捷、高效。

第三、管理软件主流技术。

管理软件技术的主流技术与管理思想一样，也经历了三个发展时期。首先，界面技术从上世纪DOS字符界面到Windows图形界面（或图形用户界面GUI），直至Browser浏览器界面三个不同的发展时期。其次，今天所有电脑的浏览器界面，不仅直观和易于使用，更主要的是基于浏览器平台的任何应用软件其风格都是一样的，使用人对操作培训的要求不高，而且软件可操作性强，易于识别；再者，平台体系结构也从过去单用户发展到今天的文件/服务器（F/S）体系、客户机/服务器（C/S）体系和浏览器/服务器（B/S）体系。

二、C/S和B/S 之比较

C/S和B/S是当今世界开发模式技术架构的两大主流技术。C/S是美国 Borland公司最早研发，B/S是美国微软公司研发。目前，这两项技术以被世界各国所掌握，国内公司以C/S和B/S技术开发出产品也很多。这两种技术都有自己一定的市场份额和客户群，各家企业都说自己的管理软件架构技术功能强大、先进、方便，都能举出各自的客户群体，都有一大群文人墨客为自己摇旗呐喊，广告满天飞，可谓仁者见仁，智者见智。

1、C/S架构软件的优势与劣势

（1）、应用服务器运行数据负荷较轻。

最简单的C/S体系结构的数据库应用由两部分组成，即客户应用程序和数据库服务器程序。二者可分别称为前台程序与后台程序。运行数据库服务器程序的机器，也称为应用服务器。一旦服务器程序被启动，就随时等待响应客户程序发来的请求；客户应用程序运行在用户自己的电脑上，对应于数据库服务器，可称为客户电脑，当需要对数据库中的数据进行任何操作时，客户程序就自动地寻找服务器程序，并向其发出请求，服务器程序根据预定的规则作出应答，送回结果，应用服务器运行数据负荷较轻。

（2）、数据的储存管理功能较为透明。

在数据库应用中，数据的储存管理功能，是由服务器程序和客户应用程序分别独立进行的，前台应用可以违反的规则，并且通常把那些不同的（不管是已知还是未知的）运行数据，在服务器程序中不集中实现，例如访问者的权限，编号可以重复、必须有客户才能建立定单这样的规则。所有这些，对于工作在前台程序上的最终用户，是“透明”的，他们无须过问（通常也无法干涉）背后的过程，就可以完成自己的一切工作。在客户服务器架构的应用中，前台程序不是非常“瘦小”，麻烦的事情都交给了服务器和网络。在C/S体系的下，数据库不能真正成为公共、专业化的仓库，它受到独立的专门管理。

（3）、C/S架构的劣势是高昂的维护成本且投资大。

首先，采用C/S架构，要选择适当的数据库平台来实现数据库数据的真正“统一”，使分布于两地的数据同步完全交由数据库系统去管理，但逻辑上两地的操作者要直接访问同一个数据库才能有效实现，有这样一些问题，如果需要建立“实时”的数据同步，就必须在两地间建立实时的通讯连接，保持两地的数据库服务器在线运行，网络管理工作人员既要对服务器维护管理，又要对客户端维护和管理，这需要高昂的投资和复杂的技术支持，维护成本很高，维护任务量大。

其次，传统的C/S结构的软件需要针对不同的操作系统系统开发不同版本的软件，由于产品的更新换代十分快，代价高和低效率已经不适应工作需要。在JAVA这样的跨平台语言出现之后，B/S架构更是猛烈冲击C/S，并对其形成威胁和挑战。

2、B/S架构软件的优势与劣势

（1）、维护和升级方式简单。

目前，软件系统的改进和升级越来越频繁，B/S架构的产品明显体现着更为方便的特性。对一个稍微大一点单位来说，系统管理人员如果需要在几百甚至上千部电脑之间来回奔跑，效率和工作量是可想而知的，但B/S架构的软件只需要管理服务器就行了，所有的客户端只是浏览器，根本不需要做任何的维护。无论用户的规模有多大，有多少分支机构都不会增加任何维护升级的工作量，所有的操作只需要针对服务器进行；如果是异地，只需要把服务器连接专网即可，实现远程维护、升级和共享。所以客户机越来越“瘦”，而服务器越来越“胖”是将来信息化发展的主流方向。今后，软件升级和维护会越来越容易，而使用起来会越来越简单，这对用户人力、物力、时间、费用的节省是显而易见的，惊人的。因此，维护和升级革命的方式是“瘦”客户机，“胖”服务器。

（2）、成本降低，选择更多。

大家都知道windows在桌面电脑上几乎一统天下，浏览器成为了标准配置，但在服务器操作系统上windows并不是处于绝对的统治地位。现在的趋势是凡使用B/S架构的应用管理软件，只需安装在Linux服务器上即可，而且安全性高。所以服务器操作系统的选择是很多的，不管选用那种操作系统都可以让大部分人使用windows作为桌面操作系统电脑不受影响，这就使的最流行免费的Linux操作系统快速发展起来，Linux除了操作系统是免费的以外，连数据库也是免费的，这种选择非常盛行。

比如说很多人每天上“网易”（原文为新浪）网，只要安装了浏览器就可以了，并不需要了解“网易”的服务器用的是什么操作系统，而事实上大部分网站确实没有使用windows操作系统，但用户的电脑本身安装的大部分是windows操作系统。

（3）、应用服务器运行数据负荷较重。

由于B/S架构管理软件只安装在服务器端（Server）上，网络管理人员只需要管理服务器就行了，用户界面主要事务逻辑在服务器（Server）端完全通过WWW浏览器实现，极少部分事务逻辑在前端（Browser）实现，所有的客户端只有浏览器，网络管理人员只需要做硬件维护。但是，应用服务器运行数据负荷较重，一旦发生服务器“崩溃”等问题，后果不堪设想。因此，许多单位都备有数据库存储服务器，以防万一。

3，C/S 与 B/S 区别

Client/Server是建立在局域网的基础上的，Browser/Server是建立在广域网的基础上的。

（1）、硬件环境不同：

C/S 一般建立在专用的网络上， 小范围里的网络环境， 局域网之间再通过专门服务器提供连接和数据交换服务。

B/S 建立在广域网之上的， 不必是专门的网络硬件环境，例如电话上网， 租用设备， 信息自己管理， 有比C/S更强的适应范围， 一般只要有操作系统和浏览器就行。

（2）、对安全要求不同

C/S 一般面向相对固定的用户群， 对信息安全的控制能力很强。 一般高度机密的信息系统采用C/S 结构适宜，可以通过B/S发布部分可 *** 息。

B/S 建立在广域网之上， 对安全的控制能力相对弱， 面向是不可知的用户群。

（3）、对程序架构不同

C/S 程序可以更加注重流程，可以对权限多层次校验，对系统运行速度可以较少考虑。

B/S 对安全以及访问速度的多重的考虑， 建立在需要更加优化的基础之上。 比C/S有更高的要求，B/S结构的程序架构是发展的趋势，从MS的.Net系列的BizTalk 2000 Exchange 2000等，全面支持网络的构件搭建的系统。SUN和IBM推的JavaBean构件技术等，使B/S更加成熟。

（4）、软件重用不同

C/S 程序可以不可避免的整体性考虑， 构件的重用性不如在B/S要求下的构件的重用性好。

B/S 对的多重结构，要求构件相对独立的功能。 能够相对较好的重用。就如买来的餐桌可以再利用，而不是做在墙上的石头桌子。

（5）、系统维护不同

系统维护是软件生存周期中，开销大，相当重要

C/S 程序由于整体性，必须整体考察，处理出现的问题以及系统升级难， 可能是再做一个全新的系统。

B/S 构件组成方面构件个别的更换，实现系统的无缝升级。 系统维护开销减到最小，用户从网上自己下载安装就可以实现升级。

（6）、处理问题不同

C/S 程序可以处理用户面固定，并且在相同区域， 安全要求高的需求，与操作系统相关， 应该都是相同的系统。

B/S 建立在广域网上， 面向不同的用户群，分散地域， 这是C/S无法作到的，与操作系统平台关系最小。

（7）、用户接口不同

C/S 多是建立在Window平台上，表现方法有限，对程序员普遍要求较高。

B/S 建立在浏览器上， 有更加丰富和生动的表现方式与用户交流， 并且大部分难度减低，降低开发成本。

（8）、信息流不同

C/S 程序一般是典型的中央集权的机械式处理，交互性相对低。

B/S 信息流向可变化， B－B、 B－C、 B－G等信息流向的变化， 更象交易中心

其他回答共 1 条

第一、什么是C/S结构。

C/S（Client/Server）结构，即大家熟知的客户机和服务器结构。它是软件系统体系结构，通过它可以充分利用两端硬件环境的优势，将任务合理分配到Client端和Server端来实现，降低了系统的通讯开销。目前大多数应用软件系

统都是Client/Server形式的两层结构，由于现在的软件应用系统正在向分布式的Web应用发展，Web和Client/Server应用都可以进行同样的业务处理，应用不同的模块共享逻辑组件；因此，内部的和外部的用户都可以访问新的和现有的应用系统，通过现有应用系统中的逻辑可以扩展出新的应用系统。这也就是目前应用系统的发展方向。

传统的C／S体系结构虽然采用的是开放模式，但这只是系统开发一级的开放性，在特定的应用中无论是Client端还是Server端都还需要特定的软件支持。由于没能提供用户真正期望的开放环境，C/S结构的软件需要针对不同的操作系统系统开发不同版本的软件，加之产品的更新换代十分快，已经很难适应百台电脑以上局域网用户同时使用。而且代价高，效率低。

第二、什么是B/S结构。

B/S（Browser/Server）结构即浏览器和服务器结构。它是随着

Inter技术的兴起，对C/S结构的一种变化或者改进的结构。在这种结构下，用户工作界面是通过WWW浏览器来实现，极少部分事务逻辑在前端

（Browser）实现，但是主要事务逻辑在服务器端（Server）实现，形成所谓三层3-tier结构。这样就大大简化了客户端电脑载荷，减轻了系统维护与升级的成本和工作量，降低了用户的总体成本（TCO）。

以目前的技术看，局域网建立B/S结构的网络应

用，并通过Inter/Intra模式下数据库应用，相对易于把握、成本也是较低的。它是一次性到位的开发，能实现不同的人员，从不同的地

点，以不同的接入方式（比如LAN,WAN,Inter/Intra等）访问和操作共同的数据库；它能有效地保护数据平台和管理访问权限，服

务器数据库也很安全。特别是在JAVA这样的跨平台语言出现之后，B/S架构管理软件更是方便、快捷、高效。

第三、管理软件主流技术。

管理软件技术的主流技术与管理思想一样，也经历了三个发展时期。首先，界面技术从上世纪DOS字符界面到Windows图形界面（或图形用户界面GUI），直至Browser浏览器界面三个不同的发展时期。其次，今天所有电脑的

浏览器界面，不仅直观和易于使用，更主要的是基于浏览器平台的任何应用软件其风格都是一样的，使用人对操作培训的要求不高，而且软件可操作性强，易于识

别；再者，平台体系结构也从过去单用户发展到今天的文件/服务器（F/S）体系、客户机/服务器（C/S）体系和浏览器/服务器（B/S）体系。

二、C/S和B/S之比较

C/S和B/S是当今世界开发模式技术架构的两大主流技术。C/S是美国Borland公司

最早研发，B/S是美国微软公司研发。目前，这两项技术以被世界各国所掌握，国内公司以C/S和B/S技术开发出产品也很多。这两种技术都有自己一定的市

场份额和客户群，各家企业都说自己的管理软件架构技术功能强大、先进、方便，都能举出各自的客户群体，都有一大群文人墨客为自己摇旗呐喊，广告满天飞，可

谓仁者见仁，智者见智。

1、C/S架构软件的优势与劣势

（1）、应用服务器运行数据负荷较轻。

最简单的C/S体系结构的数据库应用由两部分组成，即客户应用程序和数据库服务器程序。二者可分别称为前台程序与后台程序。运行数据库服务器程序的机器，也称为应用服务器。一旦服务器程序被启动，就随时等待响应客户程序发来的请求；客户应用程序运行在用户自己的电脑上，对应于数据库服务器，可称为客户电脑，当需要对数据库中的数据进行任何操作时，客户程序就自动地寻找服务器程序，并向其发出请求，服务器程序根据预定的规则作出应答，送回结果，应用服务器运行数据负荷较轻。

（2）、数据的储存管理功能较为透明。

在数据库应用中，数据的储存管理功能，是由服务器程序和客户应用程序分别独立进行的，前台应用可以违反的规则，并且通常把那些不同的（不管是已知还是未知的）运行数据，在服务器程序中不集中实现，例如访问者的权限，编号可以重复、必须有客户才能建立定单这样的规则。所有这些，对于工作在前台程序上的最终用户，是“透明”的，他们无须过问（通常也无法干涉）背后的过程，就可以完成自己的一切工作。在客户服务器架构的应用中，前台程序不是非常“瘦小”，麻烦的事情都交给了服务器和网络。在C/S体系的下，数据库不能真正成为公共、专业化的仓库，它受到独立的专门管理。

（3）、C/S架构的劣势是高昂的维护成本且投资大。

首先，采用C/S架构，要选择适当的数据库平台来实现数据库数据的真正“统一”，使分布于两地的数据同步完全交由数据库系统去管理，但逻辑上两地的操作者要直接访问同一个数据库才能有效实现，有这样一些问题，如果需要建立“实时”的数据同步，就必须在两地间建立实时的通讯连接，保持两地的数据库服务器在线运行，网络管理工作人员既要对服务器维护管理，又要对客户端维护和管理，这需要高昂的投资和复杂的技术支持，维护成本很高，维护任务量大。

其次，传统的C/S结构的软件需要针对不同的操作系统系统开发不同版本的软件，由于产品的更新换代十分快，代价高和低效率已经不适应工作需要。在JAVA这样的跨平台语言出现之后，B/S架构更是猛烈冲击C/S，并对其形成威胁和挑战。

2、B/S架构软件的优势与劣势

（1）、维护和升级方式简单。

目前，软件系统的改进和升级越来越频繁，B/S架构的产品明显体现着更为方便的特性。对一个稍微大一点单位来说，系统管理人员如果需要在几百甚至上千部电脑之间来回奔跑，效率和工作量是可想而知的，但B/S架构的软件只需要管理服务器就行了，所有的客户端只是浏览器，根本不需要做任何的维护。无论用户的规模有多大，有多少分支机构都不会增加任何维护升级的工作量，所有的操作只需要针对服务器进行；如果是异地，只需要把服务器连接专网即可，实现远程维护、升级和共享。所以客户机越来越“瘦”，而服务器越来越“胖”是将来信息化发展的主流方向。今后，软件升级和维护会越来越容易，而使用起来会越来越简单，这对用户人力、物力、时间、费用的节省是显而易见的，惊人的。因此，维护和升级革命的方式是“瘦”客户机，“胖”服务器。

（2）、成本降低，选择更多。

大家都知道windows在桌面电脑上几乎一统天下，浏览器成为了标准配置，但在服务器操作系统上windows并不是处于绝对的统治地位。现在的趋势是凡使用B/S架构的应用管理软件，只需安装在Linux服务器上即可，而且安全性高。所以服务器操作系统的选择是很多的，不管选用那种操作系统都可以让大部分人使用windows作为桌面操作系统电脑不受影响，这就使的最流行免费的Linux操作系统快速发展起来，Linux除了操作系统是免费的以外，连数据库也是免费的，这种选择非常盛行。

比如说很多人每天上“网易”（原文为新浪）网，只要安装了浏览器就可以了，并不需要了解“网易”的服务器用的是什么操作系统，而事实上大部分网站确实没有使用windows操作系统，但用户的电脑本身安装的大部分是windows操作系统。

（3）、应用服务器运行数据负荷较重。

由于B/S架构管理软件只安装在服务器端（Server）上，网络管理人员只需要管理服务器就行了，用户界面主要事务逻辑在服务器（Server）端完全通过WWW浏览器实现，极少部分事务逻辑在前端（Browser）实现，所有的客户端只有浏览器，网络管理人员只需要做硬件维护。但是，应用服务器运行数据负荷较重，一旦发生服务器“崩溃”等问题，后果不堪设想。因此，许多单位都备有数据库存储服务器，以防万一。

3，C/S与B/S区别

Client/Server是建立在局域网的基础上的，Browser/Server是建立在广域网的基础上的。

（1）、硬件环境不同：C/S一般建立在专用的网络上，小范围里的网络环境，局域网之间再通过专门服务器提供连接和数据交换服务。

B/S建立在广域网之上的，不必是专门的网络硬件环境，例如电话上网，租用设备，信息自己管理，有比C/S更强的适应范围，一般只要有操作系统和浏览器就行。

（2）、对安全要求不同

C/S一般面向相对固定的用户群，对信息安全的控制能力很强。一般高度机密的信息系统采用C/S结构适宜，可以通过B/S发布部分可 *** 息。

B/S建立在广域网之上，对安全的控制能力相对弱，面向是不可知的用户群。

（3）、对程序架构不同

C/S程序可以更加注重流程，可以对权限多层次校验，对系统运行速度可以较少考虑。

B/S对安全以及访问速度的多重的考虑，建立在需要更加优化的基础之上。比C/S有更高的要求，B/S结构的程序架构是发展的趋势，从MS的.Net系列的BizTalk2000Exchange2000等，全面支持网络的构件搭建的系统。SUN和IBM推的JavaBean构件技术等，使B/S更加成熟。

（4）、软件重用不同

C/S程序可以不可避免的整体性考虑，构件的重用性不如在B/S要求下的构件的重用性好。

B/S对的多重结构，要求构件相对独立的功能。能够相对较好的重用。就如买来的餐桌可以再利用，而不是做在墙上的石头桌子。

（5）、系统维护不同

系统维护是软件生存周期中，开销大，相当重要

C/S程序由于整体性，必须整体考察，处理出现的问题以及系统升级难，可能是再做一个全新的系统。

B/S构件组成方面构件个别的更换，实现系统的无缝升级。系统维护开销减到最小，用户从网上自己下载安装就可以实现升级。

（6）、处理问题不同

C/S程序可以处理用户面固定，并且在相同区域，安全要求高的需求，与操作系统相关，应该都是相同的系统。

B/S建立在广域网上，面向不同的用户群，分散地域，这是C/S无法作到的，与操作系统平台关系最小。

（7）、用户接口不同

C/S多是建立在Window平台上，表现方法有限，对程序员普遍要求较高。

B/S建立在浏览器上，有更加丰富和生动的表现方式与用户交流，并且大部分难度减低，降低开发成本。

（8）、信息流不同

C/S程序一般是典型的中央集权的机械式处理，交互性相对低。

B/S信息流向可变化，B－B、B－C、B－G等信息流向的变化，更象交易中心。

网络工程集成设计的一般步骤（2） 成本/效益评估 根据用户的需求和现状分析，对设计新的网络系统所需要投入的人力、财力、物力，以及可能产生的经济、社会效益进行综合评估。这项工作是集成商向用户提出系统设计报价和让用户接受设计方案的最有效参考依据。 书写需求分析报告 详细了解用户需求并进行现状分析和成本/效益评估后，就要以报告的形式向用户和项目经理人提出，以此作为下一步正式的系统设计的基础与前提。 （2）网络工程初步设计。 在全面、详细地了解了用户需求，并进行了用户现状分析和成本/效益评估后，在用户和项目经理人认可的前提下，就可以正式进行网络工程设计了。首先需要给出一个初步的方案，其中主要包括以下几个方面： 确定网络的规模和应用范围 确定网络覆盖范围（这主要是根据终端用户的地理位置分布而定）、定义网络应用的边界（着重强调的是用户的特定行业应用和关键应用，如MIS系统、ERP系统、数据库系统、广域网连接、企业网站系统、邮件服务器系统、VPN连接等）。 统一建网模式 根据用户网络规模和终端用户地理位置分布确定网络的总体架构，比如是集中式还是分布式，是采用客户机/服务器模式还是对等模式等。 确定初步方案 将网络系统的初步设计方案用文档记录下来，并向项目经理人和用户提交，审核通过后方可进行下一步运作。 （3）网络工程详细设计。 网络协议体系结构的确定 根据应用需求，确定用户端系统应该采用的网络拓扑结构类型，可选择的网络拓扑通常包括总线型、星型、树型和混合型4种。如果涉及广域网系统，则还需要确定采用哪一种中继系统，确定整个网络应该采用的协议体系结构。 节点规模设计 确定网络的主要节点设备的档次和应该具备的功能，这主要是根据用户网络规模、网络应用需求和相应设备所在的网络位置而定。局域网中核心层设备最高档，汇聚层的设备性能次之，接入层的性能要求最低。广域网中，用户主要考虑的是接入方式的选择，因为中继传输网和核心交换网通常都是由NSP提供的，无需用户关心。 确定网络操作系统 一个网络系统中，安装在服务器中的操作系统决定了整个网络系统的主要应用和管理模式，也基本上决定了终端用户所能采用的操作系统和应用软件系统。网络操作系统方面，目前主流应用的有Microsoft公司的Windows Server 2003和Windows Server 2008系统，是目前应用面最广、最容易掌握的操作系统，在中小型企业中绝大多数是采用这两种网络操作系统。另外还有一些Linux系统版本，如RedHat Enterprise Linux 5.0、Red Flag DC Server 5.0等。UNIX系统品牌也比较多，目前最主要应用的是SUN公司的Solaris 10.0、IBM AIX 5L等几种。 选定通信介质 根据网络分布、接入速率需求和投资成本分析为用户端系统选定适合的传输介质，为中继系统选定传输资源。在局域网中，通常是以廉价的五类/超五类双绞线为传输介质，而在广域网中则主要是以电话铜线、光纤、同轴电缆作为传输介质，具体要视所选择的接入方式而定。 网络设备的选型和配置 根据网络系统和计算机系统的方案，选择性能价格比最好的网络设备，并以适当的连接方式加以有效的组合。 结构化布线设计 根据用户的终端节点分布和网络规模设计整个网络系统的结构化布线（也就是通常所说的"综合布线"）图，在图中要求标注关键节点的位置和传输速率、传输介质、接口等特殊要求。结构化布线图要符合结构化布线的国际、国内标准，如EIA/TIA 568A/B、ISO/IEC 11801等。 确定详细方案 确定网络总体及各部分的详细设计方案，并形成正式文档交项目经理和用户审核，以便及时地发现问题，及时纠正。 （4）应用系统集成设计。 前面3个步骤是设计网络架构的，接下来要做的是进行应用系统集成设计。其中包括各种用户计算机应用系统设计和数据库系统、MIS管理系统选择等，具体包括以下几个方面： 应用系统设计 分模块地设计出满足用户应用需求的各种应用系统的框架和对网络系统的要求，特别是一些行业特定应用和关键应用，如进销存数据库系统、电子商务应用系统、财务管理系统、人事管理系统等。 计算机系统设计 根据用户业务特点、应用需求和数据流量，对整个系统的服务器、工作站、终端以及打印机等外设进行配置和设计，还可根据用户网络管理方面的需求选择适当的MIS管理系统对整个网络系统设备进行集中监控和管理。 机房环境设计 确定用户端系统的服务器所在机房和一般工作站机房的环境，包括温度、湿度、通风等要求。 确定系统集成详细方案 将整个应用系统涉及的各个部分加以集成，并最终形成系统集成的正式文档。 完成好应用系统集成后，就可以开始进行工程施工了，然后再进行下面的方案测试和试运行。 （5）网络工程方案测试。 系统设计后还不能马上投入正式的运行，而是要先做一些必要的性能测试和小范围的试运行。性能测试一般是通过专门的测试工具进行，主要测试网络接入性能、响应时间，以及关键应用系统的并发用户支持和稳定性等方面。试运行通常是就网络系统的基本性能进行评估，特别是对一些关键应用系统。试运行的时间一般不得少于一个星期。小范围试运行成功后即可全面试运行，全面试运行时间不得少于一个月。 在试运行过程中出现的问题应及时加以解决和改进，直到用户满意为止，当然这也结合用户的投资和实际应用需求等因素综合考虑。 做任何事都是有规律可循的，也必须遵守一定的原则。根据目前计算机网络的现状和需求分析以及未来的发展趋势，在网络工程设计时应遵循以下几个原则： 开放性和标准化原则 首先采用国际标准和国家标准，其次采用广为流行的、实用的工业标准，只有这样，网络系统内部才能方便地从外部网络快速获取信息。同时还要求在授权后网络内部的部分信息可以对外开放，保证网络系统适度的开放性。这是非常重要而且非常必要的，同时又是许多网络工程设计人员经常忽视的。我们在进行网络工程设计时，在有标准可执行的情况下，一定要严格按照相应的标准进行设计，而不要我行我素，特别是在像网线制作、结构化布线和网络设备协议支持等方面。采用开放的标准后就可以充分保障网络工程设计的延续性，即使将来当前设计人员不在公司了，后来人员也可以通过标准轻松地了解整个网络系统的设计标准，保证互连简单易行。 实用性与先进性兼顾原则 在进行网络工程设计时首先应该以注重实用为原则，紧密结合具体应用的实际需求。在选择具体的网络技术时一定同时考虑当前及未来一段时间内主流应用的技术，不要一味追求新技术和新产品，一则新的技术和产品还有一个成熟的过程，立即选用则可能会出现各种意想不到的问题；另一方面，最新技术的产品价格肯定非常昂贵，会造成不必要的资金浪费。 如在以太局域网技术中，目前千兆以下的以太网技术都已非常成熟，产品价格也已降到了合理的水平，但万兆以太网技术还没有得到普及应用，相应的产品价格仍相当昂贵，所以如果没有十分的必要，则不要选择万兆以太网技术的产品。 另外在选择技术时，一定要选择主流应用的技术，如像同轴电缆的令牌环以太网和FDDI光纤以太网目前已很少使用，就不要选用了。目前的以太网技术基本上都是基于双绞线和光纤的，其传输速率最低都应达到10/100Mb/s。 无瓶颈原则 这个非常重要，否则会造成花了高的成本购买了主档次设备却得不到相应的高性能。网络性能与网络安全一样，最终取决于网络通信链路中性能最低的那部分。 如某汇聚层交换机连接到了核心交换机的1000Mb/s双绞线以太网端口上，而该汇聚层交换机却只有100Mb/s甚至10Mb/s的端口，很显然这个汇聚层交换机上所连接的节点都只能享有10Mb/s或100Mb/s的性能。如果上联端口具有1000Mb/s性能，而各节点端口支持100Mb/s连接，则性能就完全不一样了。 还如服务器的各项硬件配置都非常高档（达到了企业级标准），但所用的网卡却只是普通的PCI 10/100Mb/s网卡，显然这又将成为服务器性能发挥的瓶颈。再好的其他配置，最终也无法正常发挥。再如，服务器的处理器达到了4个至强处理器，而内存容量却只有初始配置的1GB，或者磁盘采用了读写性能较低的IDE RAID或SATA RAID，这样配置的结果同样会使服务器的性能大打折扣，浪费了高性能配置资源。 这类现象还非常多，在此就不一一列举了。这就要求在进行网络工程设计时一定要全局综合考虑各部分的性能，而不能只注重局部的性能配置。特别是交换机端口、网卡和服务器组件配置等方面。 可用性原则 我们知道服务器的"四性"中有一个"可用性"，网络系统也一样。它决定了所设计的网络系统是否能满足用户应用和稳定运行的需求。网络的"可用性"其实就表现在网络的"可靠性"和"稳定性"上，要求网络系统能长时间稳定运行，而不要经常出现这样或那样的问题。否则给用户带来的损失可能是非常巨大的，特别是大型、外贸、电子商务类型的企业。当然这里所说的"可用性"还表现在所选择的产品要能真正用得上，如所选择的服务器产品只支持UNIX系统，而用户系统中根本不打算用UNIX系统，则所选择的服务器就用不上。 网络系统的"可用性"通常是由网络设备（软件系统其实也有"可用性"要求）的"可用性"决定的，主要体现在服务器、交换机、路由器、防火墙等重负荷设备上。这就要求在选购这些设备时一定不要一味地贪图廉价，而要选择一些国内外主流品牌、应用主流技术和成熟型号的产品。对于这些关键设备千万不要选择那些杂牌，一方面性能和稳定性无法保障，另一方面售后服务更将是无法弥补的长久的痛。 另外，网络系统的电源供应在可用性保障方面也非常重要，特别是对于关键网络设备和关键用户机。这时就需要为这些节点配置足够功率的不间断电源（UPS），在市电出现不稳定或者停电时可以持续一段时间供用户保存数据、退出系统，以免数据丢失。通常像服务器、交换机、路由器、防火墙之类的关键设备要接在支持数个小时以上（通常是3小时）的UPS电源上，而关键用户机则需要接在支持15分钟以上的UPS电源上。 适度安全性原则 网络安全涉及许多方面，最明显、最重要的就是对外界入侵、攻击的检测与防护。现在的网络几乎时刻受到外界的安全威胁，稍有不慎就会被那些病毒、黑客入侵，致使整个网络陷入瘫痪。在一个安全措施完善的计算机网络中，不仅要部署病毒防护系统、防火墙隔离系统，还可能要部署入侵检测、木马查杀系统和物理隔离系统等。当然所选用系统的具体等级要根据相应网络规模的大小和安全需求而定，并不一定要求每个网络系统都全面部署这些防护系统。在安全系统方面，要适度，不能片面强调什么安全第一。 除了病毒、黑客入侵外，网络系统的安全性需求还体现在用户对数据的访问权限上，一定要根据对应的工作需求为不同用户、不同数据配置相应的访问权限，对安全级别需求较高的数据则要采取相应的加密措施。同时，用户账户，特别是高权限账户的安全也应受到高度重视，要采取相应的账户防护策略（如密码复杂性策略和账户锁定策略等），保护好用户账户，以防被非法用户盗取。 在安全性防护方面，还有一个重要的方面，就是数据备份和容灾。这非常重要，在一定程度上决定了企业的生存与发展，特别是企业数据主要是电子文档的电子商务类企业。在设计网络系统时，一定要充分考虑到用户对数据备份和容灾的需求，部署相应级别的备份和容灾方案。如中小型企业通常是采用Microsoft公司Windows Server 2003和Windows Server 2008系统中的备份工具进行数据备份和恢复，而对于大型企业，则可能要采用第三方专门的数据备份系统，如Veritas（维他斯，现已并入赛门铁克公司）的Backup Exec系统。 适度可扩展性原则 这是为了适应用户业务和网络规模发展的需求，相当重要，特别是对于中小型企业网络来说。这类企业一般成长较快，很可能不到三年时间，网络用户规模就要翻倍，关键应用带宽需求也可能成倍增加。这时如果所设计的网络系统的可扩展性不强，就会给网络用户和性能的扩充带来极大的不便。 网络的可扩展性保证主要是通过交换机端口、服务器处理器数、内存容量、磁盘架数等方面来保证。通常要求核心层或骨干层，甚至汇聚层交换机的高速端口（通常为千兆端口）要有两个以上用于维护和扩展（通常是用加连接新增加的下级交换机），不要在设计之初就只想到当前所需的这类端口数，把所有高速端口都占用完。当然也不要为将来的网络留有太多这样的端口或设备，否则就会给网络工程设计带来巨大的成本压力，也会造成巨大的投资浪费。

---