家庭服务器安全性 家庭服务器安全性怎么样

nas家庭服务器有什么用？

你跟我之前是一模一样，在知道这个东西之前，一片空白，我也是听人安利入手了极空间之后，才发现原来nas家庭服务器真的太有用了。以前我是用百度网盘，自从买了极空间，百度网盘的资料、手机、电脑的所有资料都全部导极空间管理，再也不用百度网盘了。nas家庭服务器还是可以实现云访问的，可以简单理解为私人的云网盘，但是功能比单纯网盘又多了很多，数据安全性也高，使用起来更方便了，完全就是你的数据全能管家。

成都创新互联拥有网站维护技术和项目管理团队，建立的售前、实施和售后服务体系，为客户提供定制化的成都网站建设、做网站、网站维护、温江服务器租用解决方案。为客户网站安全和日常运维提供整体管家式外包优质服务。我们的网站维护服务覆盖集团企业、上市公司、外企网站、电子商务商城网站建设、政府网站等各类型客户群体，为全球1000+企业提供全方位网站维护、服务器维护解决方案。

1、安全性，在内外网上所搜索或者保存的东西 ，很容易被搜索引擎抓取到，

2、存储空间变大，日常使用的手机，最大的存储空间是在512G， 很容易达到负荷的状态，需要进行扩展设备使用，无法满足日常需求。

3、节省成本，能够花上一个买手机的钱，实现多电子设备的减负。NAS产品，成功串联手机、电脑、iPad等多设备的文件、图文、视频等存储需求。

4、实现远程下载，能够随时随地进行数据的下载传输。

5、作为家庭媒体数据中心，可以随时随地分享读取电影照片文件

家庭网络的网络安全

家庭通过组建无线网络来访问因特网背后隐藏着网络安全问题。无线网络比有线网络更容易受到入侵，因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接，他只要在你无线路由器或中继器的有效范围内，就可以进入你的内部网络，访问的的资源，如果你在内部网络传输的数据并未加密的话，更有可能被人家窥探你的数据隐私。

1． 修改用户名和密码（不使用默认的用户名和密码）

一般的家庭无线网络都是通过通过一个无线路由器或中继器来访问外部网络。通常这些路由器或中继器设备制造商为了便于用户设置这些设备建立起无线网络，都提供了一个管理页面工具。这个页面工具可以用来设置该设备的网络地址以及帐号等信息。为了保证只有设备拥有者才能使用这个管理页面工具，该设备通常也设有登陆界面，只有输入正确的用户名和密码的用户才能进入管理页面。然而在设备出售时，制造商给每一个型号的设备提供的默认用户名和密码都是一样，不幸的是，很多家庭用户购买这些设备回来之后，都不会去修改设备的默认的用户名和密码。这就使得黑客们有机可乘。他们只要通过简单的扫描工具很容易就能找出这些设备的地址并尝试用默认的用户名和密码去登陆管理页面，如果成功则立即取得该路由器/交换机的控制权。

2． 使用加密

所有的无线网络都提供某些形式的加密。之前我跟大家提过，攻击端电脑只要在无线路由器/中继器的有效范围内的话，那么它很大机会访问到该无线网络，一旦它能访问该内部网络时，该网络中所有是传输的数据对他来说都是透明的。如果这些数据都没经过加密的话，黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启你的无线网络加密，这样即使你在无线网络上传输的数据被截取了也没办法（或者是说没那么容易）被解读。目前，无线网络中已经存在好几种加密技术。通常我们选用能力最强的那种加密技术。此外要注意的是，如果你的网络中同时存在多个无线网络设备的话，这些设备的加密技术应该选取同一个。

3． 修改默认的服务区标识符（SSID）

通常每个无线网络都有一个服务区标识符（SSID），无线客户端需要加入该网络的时候需要有一个相同的SSID，否则将被“拒之门外”。通常路由器/中继器设备制造商都在他们的产品中设了一个默认的相同的SSID。例如linksys设备的SSID通常是“linksys”。如果一个网络，不为其指定一个SSID或者只使用默认SSID的话，那么任何无线客户端都可以进入该网络。无疑这为黑客的入侵网络打开了方便之门。

4． 禁止SSID广播

在无线网络中，各路由设备有个很重要的功能，那就是服务区标识符广播，即SSID广播。最初，这个功能主要是为那些无线网络客户端流动量特别大的商业无线网络而设计的。开启了SSID广播的无线网络，其路由设备会自动向其有效范围内的无线网络客户端广播自己的SSID号，无线网络客户端接收到这个SSID号后，利用这个SSID号才可以使用这个网络。但是，这个功能却存在极大的安全隐患，就好象它自动地为想进入该网络的黑客打开了门户。在商业网络里，由于为了满足经常变动的无线网络接入端，必定要牺牲安全性来开启这项功能，但是作为家庭无线网络来讲，网络成员相对固定，所以没必要开启这项功能。

5． 设置MAC地址过滤

众所周知，基本上每一个网络接点设备都有一个独一无二的标识称之为物理地址或MAC地址，当然无线网络设备也不例外。所有路由器/中继器等路由设备都会跟踪所有经过他们的数据包源MAC地址。通常，许多这类设备都提供对MAC地址的操作，这样我们可以通过建立我们自己的准通过MAC地址列表，来防止非法设备（主机等）接入网络。但是值得一提的是，该方法并不是绝对的有效的，因为我们很容易修改自己电脑网卡的MAC地址，笔者就有一篇文章专门介绍如何修改MAC地址的。

6． 为网络设备分配静态IP

由于DHCP服务越来越容易建立，很多家庭无线网络都使用DHCP服务来为网络中的客户端动态分配IP。这导致了另外一个安全隐患，那就是接入网络的攻击端很容易就通过DHCP服务来得到一个合法的IP。然而在成员很固定的家庭网络中，我们可以通过为网络成员设备分配固定的IP地址，然后再再路由器上设定允许接入设备IP地址列表，从而可以有效地防止非法入侵，保护你的网络。

7． 确定位置，隐藏好你的路由器或中继器

无线网络路由器或中继器等设备，都是通过无线电波的形式传播数据，而且数据传播都有一个有效的范围。当你的设备覆盖范围，远远超出你家的范围之外的话，那么你就需要考虑一下你的网络安全性了，因为这样的话，黑客可能很容易再你家外登陆到你的家庭无线网络。此外，如果你的邻居也使用了无线网络，那么你还需要考虑一下你的路由器或中继器的覆盖范围是否会与邻居的相重叠，如果重叠的话就会引起冲突，影响你的网络传输，一旦发生这种情况，你就需要为你的路由器或中继器设置一个不同于邻居网络的频段（也称Channel）。根据你自己的家庭，选择好合适有效范围的路由器或中继器，并选择好其安放的位置，一般来讲，安置再家庭最中间的位置是最合适的。

家庭网络安全服务

家庭设备安全控制服务

从家庭外部网络访问和控制家庭设备时，控制请求必须通过因特网。但因特网并不是一个安全的区域。因此我们设计了一套针对家庭设施的安全控制服务。这个服务在移动设备和家庭网关之间建立了一个安全信道。

Type字段定义了信息包的类型。序列号（Sequence Number）和端口号（Port）用于防止MITM攻击。Integrity用于检查数据的完整性。操作程序如下：首先，客户端向服务器端发送认证包。服务器收到后，认证用户。如果该用户是注册的用户，服务器返回信息接受；否则拒绝。客户端只有在收到接受信息后才能继续与服务器通信。

经过以上程序，所有家庭网关和PDA之间传输的信息将通过SEED block cipher Algorithm加密。除加密外，所有加密数据附带Integrity值以确保数据的完整性。使用MD5 hash算法计算Integrity值。

基于传输状态的防火墙

基于传输状态的防火墙能够检测并控制网络传输。它可以保护家庭网络免受拒绝服务（Denial of Service（DoS））的攻击，同时还可以拒绝或接收来自特定IP地址和端口号的数据。

传输状态信息收集器以状态单元（State Unit）的形式收集通信信息并使用统计方法对其进行分析。状态单元包括传输模式和相应的统计信息。安全策略管理器通过使用安全状态图表建立安全策略。它能反映所有出现在网络上的通信状态。安全状态图表根据传输的状态转移来相应地改变安全策略。过滤规则发生器将新的安全策略转换成过滤规则。传输控制器使用该规则控制传输。当状态转移信号发生器发送状态转移信息给状态表时，代表传输状态的S1状态将检测自身状况，看是否能接受状态转移信号。这个引擎能有效进行网络安全管理以应对迅速变化的传输状况。管理员可以保存并通过图形界面分析传输信息和安全策略日志。基于传输状态的防火墙根据家庭网关中的IP地址列表来控制数据传输并能拒绝或允许来自用户指定的特定IP地址和端口的信息包。

无线局域网安全服务

无线局域网安全服务[6]具备入侵检测[7]和访问控制的能力。入侵检测系统包括代理搜集和入侵检测服务器。代理搜集监察和收集接入点信息以及通过无线网络传送数据的移动站点。收集到的数据传送给检测引擎并被转换成审计数据的格式。

使用802.11管理数据帧来监控无线网络[8]。MAC数据帧收集器负责收集管理帧，然后信息提取器负责提取状态信息和统计信息。状态信息用来表示站点和接入点的状态。统计信息代表每一个信道的吞吐量和误码率，以及不同类型帧的数目和传输信息等。然后审计数据发生器使用审计数据格式重建这些数据。审计数据包括7个字段。它们是MAC地址、当前状态、请求计数、分离计数、非鉴定计数、当前序列号、序列号门限等等。探测引擎通过唯一身份（Organizationally Unique Identifiers（OUI））列表匹配模块和序列号分析模块来检测入侵。

在入侵者攻击无线局域网之前，他们需要伪造MAC地址。IEEE已经分配6 278个前缀给硬件生产商用于指定网卡的MAC地址。通过比较OUIs和分配列表，我们能够检测到通过伪造随机的MAC地址前缀进行入侵的攻击者。IEEE推荐了一种通过使用数据帧排序来容纳碎片地址的方法。序列控制字段中4 bits用于碎片地址，而12 bit用于序列号。序列号字段是一个序列计数器，每产生一个非碎片数据帧，序列计数器就会加一。它从0开始，按4 096取模。除非数据帧是一个大数据包的碎片，否则碎片计数总是0。黑客在破解802.11数据帧的时候并没有办法将这个参数设置成任意值。当模块接收到第一个管理数据帧时，它提取序列号并作为临时变量保存。然后模块接收第二帧时，会与第一帧的序列号做比较。如果第二帧的序列号不大于第一帧的序列号，它将认为这是攻击。管理员能监测每个站点和接入点的状态。它能注册信任的接入点并使用MAC地址过滤器来管理那些家庭使用无线局域网资源的站点。

用户管理服务

用户管理服务向用户提供认证和授权。我们使用基于以角色为访问控制模型[9]（RBAC）来实现，RBAC模型通过分配角色给访问权限和用户来简化授权管理；不是根据用户来确定访问权限，用户和许可都被赋予一个角色，用户的许可权既是被赋予的角色的许可权。每个家庭网络用户都会分配一个角色，例如用父亲来代表管理员，孩子以及访客。管理员能够向访客或孩子分配控制家庭设施和网络资源的权限。每个希望从外部访问家庭网络的用户必须有ID和口令。管理员通过使用综合管理界面来向每个用户分配使用家庭设施的权限。

服务器百问百答 听说惠普推出了家庭服务器产品，能否介绍一下它们的功用？

服务器服务器是指在网络环境下运行相应的应用软件，为网上用户提供共享信息资源和各种服务的一种高性能计算机，英文名称叫做SERVER。

服务器既然是一种高性能的计算机，它的构成肯定就与我们平常所用的电脑（PC）有很多相似之处，诸如有CPU(中央处理器)、内存、硬盘、各种总线等等，只不过它是能够提供各种共享服务（网络、Web应用、数据库、文件、打印等）以及其他方面的高性能应用,它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面, 是网络的中枢和信息化的核心。由于服务器是针对具体的网络应用特别制定的，因而服务器又与微机（普通PC）在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在很大的区别。而最大的差异就是在多用户多任务环境下的可靠性上。用PC机当作服务器的用户一定都曾经历过突然的停机、意外的网络中断、不时的丢失存储数据等事件,这都是因为PC机的设计制造从来没有保证过多用户多任务环境下的可靠性,而一旦发生严重故障,其所带来的经济损失将是难以预料的。但一台服务器所面对的是整个网络的用户，需要7X24小时不间断工作，所以它必须具有极高的稳定性，另一方面，为了实现高速以满足众多用户的需求，服务器通过采用对称多处理器（SMP）安装、插入大量的高速内存来保证工作。它的主板可以同时安装几个甚至几十、上百个CPU(服务器所用CPU也不是普通的CPU，是厂商专门为服务器开发生产的)。内存方面当然也不一样，无论在内存容量，还是性能、技术等方面都有根本的不同。另外，服务器为了保证足够的安全性，还采用了大量普通电脑没有的技术，如冗余技术、系统备份、在线诊断技术、故障预报警技术、内存纠错技术、热插拔技术和远程诊断技术等等，使绝大多数故障能够在不停机的情况下得到及时的修复，具有极强的可管理性（man ability）。

通常，从所采用的CPU（中央处理器）来看，我们把服务器主要分为两类构架：

一部分是IA（Intel Architecture，Intel架构）架构服务器，又称CISC（Complex Instruction Set Computer复杂指令集）架构服务器，即通常我们所讲的PC服务器，它是基于PC机体系结构，使用Intel或与其兼容的处理器芯片的服务器，如联想的万全系列服务器，HP公司的Netserver系列服务器等。这类以"小、巧、稳"为特点的IA架构服务器凭借可靠的性能、低廉的价格，得到了更为广泛的应用，在互联网和局域网内更多的完成文件服务、打印服务、通讯服务、WEB服务、电子邮件服务、数据库服务、应用服务等主要应用，一般应用在中小公司机构或大企业的分支机构。目前在IA架构的服务器中全部采用Intel(英特尔)公司生产的CPU，从Intel生产CPU的历史来看，可以划分成两大系列：早期的80x86系列及现在的Pentium系列。早期的80x86系列可以包括：8088、8086、80286、80386、80486。自 80486之后，Intel对自己的产品进行了重新命名，并进行注册，因此80486以后的产品形成了Pentium（奔腾）系列的CPU。 Pentium系列的CPU目前包括：Pentium、Pentium MMX、Pentium Pro、PII、PII Xeon（至强）、PIII、PIII Xeon、P4 Xeon、Celeron2（赛扬）等。

另一部分是比IA服务器性能更高的服务器，即RISC（Reduced Instruction Set Computing精简指令集）架构服务器，这种RISC型号的CPU一般来讲在我们日常使用的电脑中是根本看不到的，它完全采用了与普通CPU不同的结构。使用RISC芯片并且主要采用UNIX操作系统的服务器，如Sun公司的SPARC、HP（惠普）公司的PA－RISC、DEC公司的Alpha芯片、SGI公司的MIPS等等。这类服务器通常价格都很昂贵，一般应用在证券、银行、邮电、保险等大公司大企业，作为网络的中枢神经，提供高性能的数据等各种服务。