1.4 网络软件知识

目前局域网服务器上安装的操作系统可以分为NT系统（采用Microsoft公司的Windows NT操作系统，Windows 2000/XP版本习惯上仍称为“NT系统”）、UNIX及Linux系统。

服务器的操作系统直接影响服务器的网络环境和网络质量，当前在局域网中使用比较普遍的操作系统为Windows Server 2003。

1.4.1 安装Windows Server 2003的有关问题

安装Windows Server 2003系统时，默认安装一些常用的组件以提供更多的服务。但是服务项目越多，漏洞就可能越多。所以在安装时最好根据实际的需要采用定制或使用最小安装方式，以保证系统安全。

安装系统时应注意如下问题。

（1）划分硬盘分区时至少建立两个分区

两个分区分别为系统分区和应用程序分区，这样划分的原因主要是Microsoft的IIS （Internet Information Service）存在一定的漏洞。如果把操作系统文件和IIS文件放在同一个分区中，会导致系统文件的泄漏，甚至可使入侵者获取服务器上的最高管理权限。

分区时可以建立3个逻辑驱动器以确保网络安全，其中系统分区的空间为10GB，用于安装系统目录和文件，以及重要的日志文件；第2个分区安装IIS文件；第3个分区安装FTP服务器。这样即使IIS文件或FTP服务器其中的一个出现安全漏洞，也不会影响系统目录和系统文件。

（2）系统的安装顺序

在安装Windows Server 2003系统时存在一个严重的漏洞，即在输入Administrator密码后系统会建立ADMIN$的共享。但是并没有使用输入的密码来保护，这种情况一直会持续到计算机再次启动后。在此期间，任何人都可以使用ADMIN$共享账户进入系统。同时安装完成后系统的各种服务就会自动运行，而这时的服务器则是“漏洞百出”，非常容易被入侵。因此在完全安装并配置好Windows Server 2003之前，一定不要把服务器连接到网络中。

另外，应该在安装所有应用程序之后安装系统或程序的补丁程序，因为补丁程序往往要替换或修改某些文件。如果安装补丁程序后安装应用程序，则可能达不到安装补丁程序的效果。

1.4.2 配置Windows Server 2003

在正确地安装Windows Server 2003后，还需要进一步配置。如配置端口，因为端口是服务器和外部网络连接的逻辑接口，即服务器的第1道屏障，端口配置是否正确直接影响到服务器的安全。

此外，IIS是Microsoft的组件中漏洞最多的一个集成软件包，所以需要重点配置。

1.4.3 安装和配置数据库

局域网重要的功能之一是实现数据传输与资源共享，在很多企业的网络中都会安装大型数据库。因此安装和配置数据库、管理数据库，保证其安全地运行也就成为网络管理员的一个重要职责。

目前，数据库管理系统有很多，但在局域网的环境下，尤其是在选用Windows Server 2003作为网络操作系统的前提下，最适合的数据库管理系统是SQL Server 2003。

Access数据库是基础的数据库，容易学习。其缺点是功能单一且速度慢，不适合作为大型网站的数据库平台。SQL Server 2003功能要比Access强很多，并且可以兼顾各种不同规模的应用环境，但是SQL Server 2003的某些功能需要在Windows Server 2003以上的版本中才能得以实现。

安装数据库后，也需要正确配置；否则可能导致数据信息的泄漏。

1.4.4 数据备份与灾难恢复技术

目前由于局域网的软件和硬件技术的飞速发展，使得网络系统运行的速度越来越快，存储能力和计算能力也越来越强，网络所需处理并存储的数据量和数据类型也越来越多，而网络用户对网络服务质量的要求也越来越高；另一表面，网络的数据安全时刻都受到来自网络病毒及黑客的威胁。网络的短时间的中断也会造成不可弥补的损失，因此数据的安全备份和灾难恢复已成为网络管理员保证网络运行的重要手段。

导致数据不安全的主要因素包括如下类型。

（1）A类：计算机软硬件故障，包括网络病毒与黑客的破坏。

（2）B类：人为操作故障。

（3）C类：资源不足引起的计划性停机。

（4）D类：生产地点的灾难。

网络管理员要按照安全性能的要求，采取多种方法及时地备份重要数据，根据不同的数据灾难类型做好各种防范措施。一旦出现故障，能够及时正确地恢复丢失的数据，以保证整个网络不间断地运行。