什么叫服務器
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇什么叫服務器范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
什么叫服務器范文第1篇
什么叫做緩沖區溢出
緩沖區溢出的原理
如何防范緩沖區溢出
時間:
2008年10月15日
地點:
某大型外貿公司
入侵事件:
10月15日晚,多臺WIN2003 SERVER+IIS6.0環境的服務器同時出現當機現象,并有兩臺服務器(OA、MAIL服務器)發現有黑客偷竊數據的日志(注:公司機房運行著OA、RTX、ERP、NIA等大約20臺業務服務器)。公司工程師馬上選擇斷開服務器區網絡,并與信息安全中心聯系,詢問如何進行處理。
基礎環境:
業務服務器:WIN2003 SERVER SP2、IIS6.0+NET組件(ERP采用了TOMCAT6.0)、所有服務器連接在千兆XX防火墻(硬)的DMZ結構中、SQL SERVER2005數據庫
事件分析:
由于微軟的IIS 6存在一個緩沖區溢出漏洞。黑客對此漏洞進行攻擊,使運行IIS的服務器崩潰,并獲取超級權限執行任意的代碼。
小知識:溢出攻擊是什么?
緩沖區溢出是指當計算機向緩沖區內填充數據位數時超過了緩沖區本身的容量,溢出的數據覆蓋在合法數據上。黑客就是利用這種手法來強制獲取高級用戶權限的操作能力。舉個例子:比如將一杯水倒入一只同樣體積的杯子的果汁中,杯子中原有的果汁被溢出來,水占據了一部分空間,溢出攻擊就出現了。
黑客攻擊手段
分析篇
工程師經過詳細的分析,并最終對在攻擊事件中黑客對服務器群進行遠程攻擊的手段做了如下的分析:
黑客利用瀏覽器向IIS提出一個HTTP請求,在域名(或IP地址)后,加上一個文件名,該文件名以“.htr”做后綴。于是IIS認為客戶端正在請求一個“.htr”文件,“.htr”擴展文件被映射成ISAPI(Internet Service API,網絡腳本應用程序接口,ASP對應的ISAPI映射為“C:\WINDOWS\inetsrv\asp.dll”)應用程序,IIS會復位向所有針對“.htr”資源的請求到 ISM.DLL程序 ,ISM.DLL 打開這個文件并執行。
當瀏覽器中輸入請求語句(例如:/adpdc.adsp,這也稱為請求語句)字符大于600時,IIS會出現溢出問題,導致權限丟失,攻擊者可以利用這個權限執行木馬、病毒等。溢出后提示的錯誤見圖1所示。
安全解決方案篇
工程師針對以上的分析和受攻擊的服務器的現狀,提出了以下防范性防御措施:
非0-DAYS漏洞的防范
減少服務器非必需程序,避免安裝媒體播放器、QQ、游戲等第三方軟件。完善補丁,最好是比如Microsoft Windows Server系列的系統可以將自動更新服務打開,然后讓服務器在您指定的某個時間段內自動連接到Microsoft Update網站進行補丁的更新。如果您的服務器為了安全起見,禁止了對公網外部的連接的話,可以用Microsoft WSUS服務在內網進行升級。
小知識:什么是0-DAYS
0-DAYS原本是破解的意思。最早的破解是專門針對軟件的,叫做WAREZ,后來才發展到游戲、音樂、影視等其他內容的。0-DAYS中的0表示zero,早期的0-DAYS表示在軟件發行后的24小時內就出現破解版本,現在我們已經引申了這個含義,只要是在軟件或者其他東西后,在最短時間內出現相關破解的,都可以叫0-DAYS。0-DAYS是一個統稱,所有的破解都可以叫0-DAYS。
信息安全意義上的0-DAYS是指在安全補丁后被了解和掌握的漏洞信息。
修改服務器進程,降低攻擊范圍
停掉一切不需要的系統服務以及應用程序,最大限度地降低服務器的被攻擊系數(如圖2)。比如MSDTC溢出,就導致很多服務器掛掉。其實如果WEB類服務器根本沒有用到MSDTC服務時,推薦管理員把MSDTC服務停掉,就可以避免MSDTC服務的攻擊。
啟動TCP/IP端口過濾
僅打開常用的TCP如21、80、25、110、3389等端口。如果安全要求級別高一點可以將UDP端口關閉,當然如果這樣,缺陷就是在服務器上就不方便與外部連接了。這里建議大家用IPSec來封UDP。
方法:在協議篩選中“只允許”TCP協議(協議號為:6)、UDP協議(協議號為:17)以及RDP協議(協議號為:27)等必用協議即可。其他無用的均不開放(如圖3)。
啟用IPSec策略
為服務器的連接進行安全認證,給服務器加上雙保險,在這里可以封掉一些危險的端口如:135、145、139、445以及UDP對外連接之類,還有對通讀進行加密與只有信任關系的IP或者網絡進行通訊等等(如圖4)。
訪問控制列表ACLS
第1步:在C:\WINDOWS\system32目錄下找到cmd.exe、cmd32.exe、net.exe、net1.exe、ipconfig.exe、tftp.exe、ftp.exe、user.exe、reg.exe、regedit.exe、regedt32.exe、regsvr32.exe這些黑客常用的文件。
第2步:分別對其右擊,選擇“屬性安全”,對他們進行訪問的ACLS用戶進行定義。如只給administrator有權訪問,如果需要防范一些溢出攻擊以及溢出成功后對這些文件的非法利用;那么我們只需要將system用戶在ACLS中進行拒絕訪問即可。
小提示:
如讀者感覺利用訪問控制列表非常麻煩的話,可通過修改注冊表,禁止用戶使用命令解釋器(CMD.exe)和運行批處理文件(.bat文件)。
方法一:
第1步:展開如下分支:“HKEY_
CURRENT_USER\Software\Policies\Microsoft\WindowsSystemDisable
CMD”(注:XP用戶需要開啟軟件防護策略后,注冊表里才有)。
第2步:新建一個雙字節(REG_DWORD)。修改其值為1,命令解釋器和批處理文件都不能被運行。修改其值為2,則只是禁止命令解釋器的運行,反之將值改為0,則是打開CMS命令解釋器。根據需要進行修改。改好后保存退出。
方法二:新建文本文件并輸入以下內容
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystem]
"DisableCMD"=dword:00000001
保存為.reg文件后雙擊導入注冊表。
對一些以System權限運行的系統服務進行降級處理
如將Serv-U、Imail、IIS、Php、Mssql、Mysql等一系列以System權限運行的服務或者應用程序換成其他administrators成員甚至users權限運行(如圖5、圖6)。
以Serv-U為例。右擊SERV-U選擇“屬性安全”,在這里刪除SYSTEM、administrators權限。
小知識:緩沖區溢出的原理
通過往程序的緩沖區寫超出其長度的內容,造成緩沖區的溢出,從而破壞程序的堆棧,使程序轉而執行其他指令,以達到攻擊的目的。造成緩沖區溢出的原因是程序中沒有仔細檢查用戶輸入的參數。
溢出攻擊的流程如圖所示。
小知識:溢出攻擊的危害
什么叫服務器范文第2篇
由于AMD桌面版四核至今杳無音訊,筆者將此次比拼鎖定為Intel的內戰。為了比較四核心相比雙核心到底區別在哪里,筆者專門挑選了同頻率的產品進行比較,它們是Core 2 Extreme Qx6700 vs,Core 2 Duo E6700以及Core 2 0uad 06600 vs,Core 2 Duo E6600。前兩款產品主頻為2.66GHz,后兩者主頻為2.40GHz,而且兩款四核處理器的Cache大小與雙核產品一致。經過這樣的挑選和控制,筆者認為可以排除其他干擾,將測試重點集中在四核和雙核的性能比較上。
測試平臺
主板:Intel D975X BX2
內存:三星DDR2 800(4-4-4-15)1GB×4
硬盤:WDRaptor 150GBx4
顯卡:藍寶石Radeon X1950 Pro
服務器應用
雖然我們采用的是Core 2 Quad處理器,它原本定位為桌面級處理器。但是Core構架處理器推出至今還是可以看到不少系統集成商將這種桌面處理器應用在服務器解決方案上。于是筆者懷著與各位同樣的好奇心,決定對四核CPU在服務器上的應用情況一探究竟。
服務器的軟件環境如下:操作系統為OpenSuSE10.2,使用SMP kernel;顯卡并沒有安裝驅動,因為沒有必要。測試分為兩部分,其一是Linux軟件RAID性能測試,其二是數據庫檢索。
Linux軟RAID測試
與硬件RAID磁盤讀寫操作由專用控制芯片完成不同,軟RAID的負荷完全在CPU上。既然我們需要測試的是CPU性能,那么挑戰這種極限情況就成為順理成章的事情。筆者在Linux系統中從每一個硬盤分出100GB格式化為Linux Soft RAID分區格式,然后再組建為軟RAID 5,將其格式化為RiserFS文件系統格式。這樣就擁有T--個大小為300GB的分區。接著拷貝人120GB左右的零碎文件。最后筆者寫了數個Shell腳本同時執行對文件進行復制操作,計算完成這一操作所需要的時間。
從結果來看,四核相比雙核還沒有達到提高一倍的性能。不過相比同頻率產品將近三分之一的性能優勢,對于追求性能的企業用戶還是非常有誘惑力的。
數據庫測試
實驗的軟件環境經過重新架設,依然使用OpenSuSE 10.2,數據庫管理軟件使用PostgreSQL8.2.3。將數據庫文件存儲在單個硬盤上,系統搭建完成后進行負載壓力測試,數據庫則設計較為復雜的中文、英文以及圖片混合。通過數據池、多腳本運行等技術建立的變檢索式、混合檢索業務等負載壓力測試案例。
四核產品終于體現出它接近1+1=2的理論性能,筆者認為這可能是數據庫管理軟件大多對多線程支持比較好的緣故。
工作站應用
X86計算機除了我們常見的桌面以及服務器應用,還有一種是工作站應用(Work Station)。雖然從外觀上看,工作站PC與普通的桌面PC沒有太大的區別。可是如果比較它們所要求的絕對性能和應用范圍,就會明白什么叫“專業的就是不一樣”。
在工作站測試中,我們的軟件環境被設定為Windows 2003 Service Pack 1操作系統,并打上了所有補丁。顯卡驅動則使用ATI Catalyst 7.2,主板驅動則使用Intel官方網站最新版本。
3DSMax 9和Maya 8測試
3D圖形工作站是非常常見的一種應用。而參加測試的兩款軟件在目前該領域的市場占有率也極高,因此測試成績具有一定的代表性。這兩項測試都讓軟件調用處理器模擬運算,不開啟D3D和OpenGL硬件加速。
四核處理器再次發威,把雙核心的產品遠遠甩開。如此看來,相比以往使用服務器CPUJJDECC校驗內存搭建起來的3D圖形工作站,現在的桌面四核心加普通內存的平臺似乎價格上更有優勢,性能上也更強勁。
壓縮測試(測試單位時間:秒)
壓縮部分的測試分為視頻和文件壓縮兩類。在視頻壓縮中包含兩個測試項目:使用EMPGEnc 4.0 Xpress將一部10分16秒未壓縮過的AVI文件轉換為720×576、平均比特率4500Kbits的MPEG2格式;使用VirtualDub 1.6.16以及DivX 6.4編碼器將同一段視頻壓縮成平均比特率1500Kbits、最佳畫質的視頻。
測試進行到這里,出來的成績頗費思量。同樣是視頻編碼,性能差距咋就這么大呢?也許唯一可能的理由就是應用程序對四核心的支持還不是很好。
文件壓縮應用其實并不是工作站的專利,只是平時我們并不會去壓縮這么多零碎的文件。想知道測試中的被壓縮源有多大?這個文件夾總共有493個Word文件和Excel文件(69MB);22個E-Mail數據文件(251MB)以及一個WAV格式的音頻文件(268MB),總體積588MB。測試選擇WinRAR 3.61并設定存儲方式為“最好”。
測試成績第一次出現犬牙交錯的情況,而且E6700的成績要比Q6600好。看來在文件壓縮上,CPU頻率還是起到了主導作用。
桌面應用
作為目前PC桌面應用的霸主一一游戲自然成了這部分的主角。這部分測試的軟件環境是這樣的:操作系統為Windows XP Service Pack 2并打上所有補丁,與工作站環境相同,顯卡驅動則使用ATI Catalyst 7.2,主板驅動則使用Intel官方網站最新版本。
由于此次測試并非為了了解顯卡性能,因此在運行3DMark 06和PCMark 05的時候,只測試CPU子系統性能。
測試結果終于恢復自上而下的排列順序,不過在3DMark 06的CPU Test中四核產品領先的幅度非常明顯。這再次證明了四核處理器是否能夠發揮出性能和應用程序有非常密切的關系。
游戲
在選擇測試游戲時,筆者犯了難。因為目前的游戲往往追求的是視覺效果,而對CPU要求卻不算特別高。無奈之下,只能使用物理效果較好的Far Cry 1.33和數據處理量很大的微軟飛行模擬器x,如有不當之處還望讀者指正。
測試顯示兩款游戲都沒有充分利用到多核心,即使是雙核心,也僅僅是一個核心負載較高而已!看來,同頻率的雙核與四核,在游戲性能上并無太大差異,頻率才是游戲性能的主導因素。
小結
Intel為自己的四核至強處理器起了“四葉草”的名字,想必是希望能夠為自己陷入窘境2年多的處理器市場撥開陰霾。可惜的是,事情并沒有完全朝預想的方向發展。雖然在專業應用領域四核處理器受到極力追捧,但是桌面市場目前來說依舊前景黯淡。這或許也是為什么AMD遲遲不肯四核產品的重要原因。
什么叫服務器范文第3篇
〔關鍵詞〕網絡異常;MRTG;網絡流量
1 概 述
1.1 網絡異常概念
在正常的網絡秩序下,每個網絡活動的參與者遵照網絡協議使用網絡,從網絡中獲取信息,參與網絡交流。但是正如現實社會中會發生異常事故及犯罪行為一樣,在網絡社會中也存在由于網絡故障、網絡非法活動導致網絡中的部分功能失常或停止服務的現象。
網絡異常(Anomaly)是指網絡行為出現與之偏離的情形。“正常”意味著遵從常態或者說常規典型的模型,沒有出乎我們想象,在意料之中的狀態。遵循我們給其設定的水準或模式[1]。而“異常”意味著出現了與“正常”相反的情形,違背了我們的期望。“正常”行為會由于網絡環境的變化而改變,例如會隨著網絡的動態變化、噪音等隨之改變。
網絡設備出現故障、配置不正確、網絡過載、遭受掃描和攻擊、中毒等,都會引起網絡的異常。按照網絡異常的原因可以分為兩類[2]:第一類是網絡故障和性能問題引發的異常;第二類是與網絡安全相關的異常。
網絡故障相關異常是網絡設備、端口、鏈路等發生故障時導致的網絡行為異常,如某條鏈路速率的瞬間增高或降低。這時候鏈路流量通常會發生陡峭的或者幾乎是瞬時的變化。例如網絡設備端口故障或者鏈路突然中斷,會導致鏈路速率立刻下降為0;網絡設備故障會導致相關的鏈路流量下降為0;路由配置錯誤可能導致某條鏈路的流量突然變大。這類異常可以由“陡峭的”或者幾乎是瞬間的改變明顯地識別出來。
網絡性能相關異常一般是由于用戶的訪問量突然增大或設備配置錯誤所導致的網絡擁擠。比如高校的選修課報名,學生們都在一個時間段對服務器進行訪問,這樣就會導致報名服務器的訪問量突然增大,如果服務器配置不高,網絡帶寬不夠的話,就會出現流量超負荷的現象;報文使用不當引發廣播風暴,路由器和交換機出現環路這都會導致網絡負荷過大,設備性能下降或者癱瘓。此類的異常現象表現出的數據集會激增或者說在一個時間段內的流量突然變化。
網絡安全相關異常指利用網絡安全漏洞進行的網絡掃描、攻擊、病毒等。
網絡掃描也叫安全漏洞掃描,是對已知或未知的目標進行探測。這是黑客常利用的方法,當掃描到能夠被其所利用的系統漏洞的時候,再進行攻擊破壞。其表現的方式是一個源地址對單個或多個IP地址,或其不同端口進行發送數據。網絡掃描是常見的網絡異常行為。
拒絕服務攻擊(Denial of Service,DoS),為什么叫拒絕服務呢?凡是造成合法用戶不能正常訪問網絡服務的行為都可算是拒絕服務攻擊。拒絕服務攻擊的目的就是要阻止合法用戶的正方訪問,以達到攻擊者的非法目的。攻擊者對服務器發送大量數據包,使服務器的資源耗盡,造成網絡擁塞或者服務器癱瘓,從而不能對用戶的請求及時應答。也就是對服務器的網絡資源、CPU、內存、系統連接數進行耗盡,直至服務器無法相應請求。
分布式拒絕服務攻擊(Distributed Denial of Service,DDoS)可以說DOS是DDOS的前身,但DDOS和DOS是有所不同的,DDOS側重于通過許多肉機(被入侵過或可間接利用的主機)同時向攻擊目標發送大量的請求數據包。攻擊的主機越多,發送的數據包數量就越多,數據包如洪水般涌向受害主機,對合法用戶的數據包進行淹沒,導致合法用戶無法使用服務器的資源。
蠕蟲病毒利用操作系統和應用程序的漏洞進行傳播。網絡病毒不但會對個人主機造成危害,并且病毒會主動從互聯網上下載更新更多的病毒,并主動傳播,可以造成局域網內的大量主機中毒,在傳播的過程中,病毒會掃描網絡,探測漏洞并主動攻擊,會大量占用網絡帶寬資源,導致網絡擁塞。
網絡異常會嚴重影響網絡性能,造成網絡擁塞,嚴重的甚至會造成網絡中斷,服務停止。對此應迅速做出響應,及時發現問題并給予保障有效運行的措施。
傳統的網絡安全技術側重于企業用戶網絡的系統入侵檢測、防病毒軟件或防火墻,這類安全措施通常只能檢測到已知的網絡入侵行為,而由于互聯網中網絡異常行為的多變性、復雜性,這類系統只能在一定程度上防止網絡中的入侵行為。
異常檢測的思想是首先建立用戶正常的行為模式,并且假定所有入侵行為都是與正常行為不同的。在每一次用戶行為產生后,都將其測量值與其正常的行為模式進行比較,當活動行為模式與正常行為模式發生顯著偏離時即認為是異常,從而觸發相應機制,向管理員提出警告,或主動做出有關反應。異常檢測不關注于具體的入侵行為,通用性較強,而且可以發現未知的攻擊模式。
異常檢測系統的結構一般包括3個部分[3]:數據獲取、建模、檢測。異常檢測是個分析的過程,系統的分析是建立在持續地監測對象并對對象的活動進行記錄。在分布式的環境下,這些活動信息將被融合在一起并進行預處理。
數據獲取模塊是異常檢測系統中的根基,它主要負責提取受保護系統的數據單元,系統中傳輸的數據,完成數據的收集和預處理工作,為檢測模塊提供基礎的源數據,是檢測系統的數據收集器。
建模和檢測是系統的核心部分。建模是對對象行為特征進行學習,產生對象正常使用模式,最終獲得檢測對象的正常行為。形成模型后用來評測新的異常事件,測量他們和新建模型的偏離度。檢測模塊對采集到的數據建立一個特征模式,然后對這個采集到的模式與建立的模式進行比對,如果超出既定模式的范圍,就認定為異常行為,并產生警告信息。如沒有超出,就重新對這個行為進行學習,并和以前的既定模式進行組合形成新的模式。由于用戶行為是不斷演化的,因此用戶行為模式必須被定期重構,提供適應新環境的機制。
網絡異常檢測的目標是發現網絡或系統中的異常行為,保護網絡和網絡中的主機,減少病毒和黑客對計算機和網絡造成的危害。它的對象可以是一臺主機也可以是大規模網絡集。網絡異常檢測的數據來源包括以下幾種。
(1)主機日志:用來審計使用計算機人員對計算機操作行為的記錄。例如:用戶登錄、修改和訪問文件,調用系統程序等行為。
(2)SNMP信息:通過SNMP和RMON協議獲得網絡設備的流量統計信息,如端口出入字節數、端口出入數據報文數、錯誤數據報文數等信息。
(3)主動測量數據:通過主動測量獲得網絡性能數據,監視網絡運行狀況。
(4)流量數據:監測網絡中的各種流量信息,對其進行特征分析,發現網絡中的異常行為。這些流量數據可以是Netflow格式的流數據,也可以是包含完整數據報文或報文頭的原始報文數據。可以只對一個網段的流量數據進行分析,也可以同時對多個網段的數據進行關聯分析,對全網的異常狀況進行檢測。
(5)路由數據:監視路由器BGP、OSPF等路由更新信息,分析網絡異常。
在網絡安全方面,異常檢測是網絡入侵檢測的一種重要手段,是入侵檢測系統的主要研究方向。在入侵檢測領域的一個基本而且重要的假設是:異常事件從安全角度來看都是可疑的,或者說有害的;異常檢測的前提是假設異常行為包含入侵行為,但是在正常/異常和無害/入侵的概念之間存在著本質的區別,入侵行為和異常行為在實際的網絡環境下往往不是一對一的關系。這樣的情況是經常發生的:假設我們在設置路由器的時候不小心發生了環路,造成網絡不通,它并不是入侵行為,但它卻是異常行為情況。因此入侵和異常檢測結果之間會出現4種可能。
(1)入侵但非異常:活動行為是入侵,但并沒有顯示出異常。這種情形是與異常檢測的前提相違背的。系統根本不能探測到此類活動,因此系統會產生錯誤報告,顯示系統沒有被入侵。
(2)非入侵但異常:活動是非入侵性的,但是檢測系統判斷它是異常的,并報告它是入侵性的,這種情況下檢測系統錯誤地報告了入侵性。
(3)非入侵非異常:活動是非入侵性的,異常檢測系統也判斷該活動行為是正常行為。異常檢測系統可以正確地對這類行為做出判斷。
(4)入侵且異常:活動行為是入侵行為,異常檢測系統也檢測到其行為模式偏離了正常的行為模式,系統顯示為異常。系統檢測到的結果正是我們想得到的信息。
各項網絡技術的發展和應用大大增加了系統誤報的概率,即使系統模型十分完美的情況下也會出現誤報和漏報的問題。
2 網絡異常實例分析
當我們突然感覺到網速下降,或訪問不了服務器,等等突發影響我們利用圖書館網絡資源的情況發生, 那么我們就需要查看網絡了,需要我們找到問題和解決問題。
有一次,我們感覺上網的速度比平常慢了挺多,以為是圖書館電子閱覽室的上網人員增多所致。但是查看閱覽室的出口流量和以往的流量差不多,在80M左右。但是通過基于SNMP協議的MRTG流量監控系統一看總出口流量卻在180M左右,這個流量比以往的流量大出了好多,肯定是網絡出現了問題,查看各個端口的流量,最后發現了癥結所在。原來是圖書館一臺服務器被非法入侵了,被用做了游戲服務器,導致網絡流量激增。圖1就是那臺服務器的MRTG流量圖,服務器流量瞬間突增到100M。圖1 中毒服務器流量圖
進行殺毒和系統安全設置,排除故障。圖2 中毒前服務器每月流量統計圖表
通過對比我們就可以發現問題,對服務器長時間的監控會形成一個定量,這個定量就是我們對比的依據,所測的數據比較以往數據的平均值高出多少,或低于多少,什么值算是正常范圍,經過長時間的測量我們就會根據本單位的實際情況得出一個定值。
3 結 語
在基于網絡異常流量分析技術的基礎上,通過對圖書館的數據流入和流出量進行監控和分析,經過長時間的監控對圖書館網絡流量形成了一個定量,這些流量數值在一個常量的范圍內,當流量數值和這個定量出現比較大的差異時就說明網絡異常的出現,經實踐證明通過異常流量的分析,能夠及時的發現網絡出現的問題,縮短了查找故障點和排除故障的時間。
參考文獻
[1]Maxion R A,Feather F E.A case study of Ethernet anomalies in a distributed computing environment[J].IEEE Transactions on Reliability,1990,39(4):433-443.
什么叫服務器范文第4篇
什么是網游?它的全名叫網絡游戲(―――簡直廢話)。這個名詞現在在中國知道的人越來越多了……估計各位讀者也都明白,說不定你們中的不少人也正沉迷其中呢。
在大學里,你隨處可以聽到三五成群的人在談論著網游,也總可以看到,晚上9:30以后,會有一批一批人成群結隊地走出校門,走向學校門口的網吧。問他們玩什么,會有人大聲回答,“我們集體砍怪去!”
我們宿舍7個人,除了我是玩石器的,還有2個是玩魔力寶貝的,一個玩劍俠的。我們之間最常見的對話就是拉對方到自己玩的網游里來。而且最后的結果,都是雙方都不愿意舍棄自己鐘情的游戲去玩朋友的游戲。很多大學的宿舍都是有寬帶的,而且24小時給電。所以每當你走進一個大學的宿舍,不論男女(只要宿舍的學生不是偏遠山區來的窮到吃飯有問題),都會看到宿舍里擺滿了電腦,或者2、3個宿舍弄成一個局域網,都玩一個游戲,組成一個團體。宿舍成了網吧,熱鬧得很。
由此足見大學生對網絡游戲的癡迷程度,可以為了網游不上課,不看書,可以考試掛科,重修,再掛,再重修。我就認識一個哥們兒,他現在大三了,玩劍俠的,高等數學從大一到現在考試沒過過20分,更別提及格了。這次這哥們干脆不去考了,說考了也就那幾分,還是專心去網游里打極品裝備賺錢吧,反正自己在外地家里也管不著。
大學生為什么這么喜歡打網游?
在我―――一個骨灰級玩家看來,原因大致有這么幾種:
占城后的成就感,多少銀子都換不來的
首先當然是興趣愛好使然,為了體會天下無敵或者千軍萬馬聽他指揮的感覺。有些大學生,家庭環境優越,一個月的生活費有1500-2000元,他們在外地或者本地的大學上學,這些錢對于他們每個月開銷來說簡直太富裕了。一般吃飯買點日用品,偶爾買件衣服也就花800,這樣會剩下一半甚至更多的錢。反正他們也沒處花,不如玩網游,等級高了可以在游戲里打架甚至殺人,這在網游里有個特定的名字,叫PK。PK越厲害的人,名氣就越大,這么一來,這個哥們就覺得自己在服務器里是無敵的,特有成就感。
還有的游戲,是可以建立一個家族或者工會的,反正就是一個組織吧,組織總是需要有一個首領的,這個首領呢就像我們現實生活里的老大一樣,說什么話就是命令,他的組織的手下就會在他的帶領下去完成各種使命,比如有的游戲最高的榮譽,是占有一個城市或者一個莊園之類的,占了之后就特牛。所以很多組織都夢想著能占領這里,于是乎很多人都會去爭做這個組織的老大,然后壯大自己的組織,攻下這個城市或者莊園什么的,這樣他自個兒也特有成就感,覺得自己像將軍或者皇帝一樣威風八面。這類玩家有句名言―――好像是《傳奇》里的某個城主說的:占城后的成就感,多少銀子都換不來的!
他們可以一直養一個寵物,一周不關機器也算是提前體會掙錢的艱辛
還有就是想賺錢。網游可以賺錢?當然了,這不稀奇。你難道沒看見,網絡上到處出售網游里的虛擬裝備和武器,或者有些網游戰斗用的動物,而且價格不菲。現在有很多大學生都快成職業網游商人了,他們自己花N多的時間來打怪物掉寶,掉裝備,等極品,養極品戰斗動物,為的就是養好了,賣一個好價錢。他們大多是在學校生活不富裕,或者想有更多錢來花的大學生。由于大學的課程很輕松,大部分時間都是自學,所以他們就把大把的時間都花在了這個上面。他們可以幾天不睡覺等能打出極品寶物的怪物出現。可以一直養一個寵物,一周不關機器。這類玩家都是自己付出辛苦換來金錢,他們可以提前體會掙錢的艱辛,為以后步入社會打基礎。不過,他們自己的專業課基本就算完了,估計以后進入社會也就只能做個完全的職業網游商人了,呵呵……
還有一類網游商人,是專門賣一些游戲里的金錢,或者游戲的計時卡的,他們有門路弄到便宜的虛擬金錢或者游戲計時卡,或者認識某個游戲制作公司的工作者,可以低價進,然后再以低于市價的價位賣出去,這就是網游“奸商”。哈哈,不瞞您說,筆者就是做這個的,我通常都是這么說自己來著。這類人以后從商可好了,沒進社會就知道什么叫無商不奸了―――為了能打開自己的銷路,擠兌其他商人,切斷其他商人的進貨點,壓價,從而形成網絡壟斷。這都是一個好的網絡商人所必備的。還有就是信譽。這一點不必多說了吧。
到處行騙的人妖不是心理有缺陷,就是以前被人家騙過想報復
第三類玩家是網游騙子,他們專門騙取別人的游戲賬號、游戲里的裝備等。這類大學生是最可恥的,可是偏偏不在少數。他們明明是個男的,卻偏偏把自己的資料弄成一個女的(不排除也有一部分人原本就是女的),游戲里也是花枝招展的女孩子形象,然后到處去結交那些實力強的玩家,和他們認識,打交道,騙取他們的信任,然后要到他們的賬號,然后就逃之夭夭,到別的服務器去繼續行騙。我們管這類人統一叫:RY,就是人妖。不管是真的男裝女,還是本身就是女的,他們做的事情就是RY的行徑。這類的大學生,不是心理有缺陷,就是以前被人家騙過想報復,卻忘記了“己所不欲,勿施于人”。
網游也并非毫無好處但前提是要把握好自己
癡迷網游的后果有很多,而但凡癡迷到一定程度的,基本沒什么好果子吃。不是學習一落千丈,就是經常通宵造成精神不太正常,身體虛弱。我以前認識一個女孩子,高中學習不錯,考上北京一個很不錯的大學,上大學就開始玩網游了,好像是《傳奇》吧,后來為了得到游戲里一把無敵的裝備屠龍刀,竟然去賣身于刀主,結果被騙,她差點就自殺了。現在她雖然活著,但是心就像死了一樣,整個人也沒精神,我看了很痛心。大家想必也聽到或者見到很多癡迷于網游而受傷害的事情,我就不多說了。
什么叫服務器范文第5篇
做投資5年多來,收到無數的BP計劃,永遠是講“我規模有多大”、“我今天有多大”、“我未來會做得有多大”,還有“我有多快”。?但從來沒有人在BP當中說:我今天效率有多高,未來效率又多高。
?互聯網最大的作用就是提升效率。一個互聯網公司沒有人均10萬美元的利潤貢獻,就不是真正的互聯網公司。大和快的背后,就是效率。不要被互聯網這層外衣給迷惑了。商業的本質,除了增長以外還有效率。沒有效率的增長,不是慢性自殺,而是加速自殺。
那么,如何提高效率呢?
第一,個人效率提升。
自我驅動是個人效率最好的來源。成長是每個人自己的事,你不想成長,誰能逼你。所以我們要問自己的企業,有沒有做成一個自我驅動的公司?
講講案例。?淘寶有賽馬會,整個集團都在推廣“我的級別我做主”,后來延伸為“我的工資我作主”。?以前是什么形式呢??領導考察,覺得你表現不錯,找你談話:你要晉升了,你受寵若驚。?現在我們對優秀的銷售說,你做得不錯,明年打算升你做主管了,繼續努力。銷售一聽:我為什么要當主管?我做銷售挺開心的。我們對優秀的工程師說,你可以去做主管了。碼農卻說,我管好自己就行,不要管別人。?這代人不一樣了。
后來我們怎么解決的呢?自我驅動。年初,如果你覺得年底想晉升,就報名。不報名的人就一定不會晉升。能不能晉升兩級?行,你報名晉升兩級,我們就用兩級的標準來要求你。?對于這代人來說,更重要的是你有沒有給他自我驅動的機制。
這個機制還包括什么呢?你要把一個拉開的組織想辦法變小。為什么呢?個人在一個10000人的公司,或者哪怕100人的公司,他的成就感都變得很小了。最小作戰單位如果有活力、能驅動,一個公司就有活力。最近很多小店都改成了“內部員工加盟”,讓員工自己當老板。一個團隊最重要的就是了解你的團隊每個人的夢想是什么,幫助他實現、給他機制讓他去自我驅動。
信任員工,提倡員工的自我約束。個人效率的提升,光是自我驅動是不夠的。還是要有約束。但是90后他不喜歡被約束,那怎么辦?要提倡自我約束。
舉個例子。?在阿里加班,可以再吃一頓晚飯。當時,一頓晚飯公司出15塊錢,大約一年250個工作日,一年要吃掉差不多2000多萬加班費。?最早的管理辦法很簡單,員工提申請,主管批準。主管批準加班,撕張券給你,六點鐘開飯,你就去吃飯。這個制度,很多人覺得很正常,用了很多年。?但是,這個制度是不是真的好?
第一,l也沒有規定工作到幾點以后是加班。所以確實有一批人,六點鐘吃飯,申請加班,吃完以后,六點半加班到七點鐘走了。公司也沒有什么制度說這不可以。?第二,我們從來沒有去想,每天五六千個人提加班申請,主管批準,發一張券,這個動作,花了多少時間,花了多少錢。?
后來我們跟員工講清楚,加班晚餐是給加班的員工吃的,你不加班最好不要吃。但是如果你今天覺得很累,不想做飯,想吃完以后再回去,也沒關系。反正公司是大家的,我們把公司吃光了,吃窮了,散伙。
一年下來,大概前一年加班餐費在1400萬左右,取消報批制以后,多了大概100萬,變成1500萬了。但計算一下,200多工作日,每天四五千人打申請,主管批準發券,這事值不值100萬?中間消耗掉的人工,消耗掉的效率何止100萬!?你的公司有沒有這樣愚蠢的制度?官僚就是這么來的,組織的效率就是這么下降的。
提高個人效率,除了自我激勵以外,不要有太多級約束。?我們相信大部分團隊,能夠有自我約束能力,有正常的道德底線。群眾之間也是會互相監督的。
第二、組織效率提升。
組織效率下降的最大問題就是你對團隊沒有基本信任。?為什么創業的時候,效率都比較高?所有的人知根知底,一個團隊以前可能還一起共事過,不僅是默契,更多是一種信任。創業初期,信任帶來了創業公司的簡單,但隨著越來越多陌生人加入,不信任開始增加。?當年支付寶有一句話,廣告詞非常好:因為信任,所以簡單。我把這句話連下去,因為信任,所以簡單;因為簡單,所以高效。
我們都希望老板和員工是互相信任的,但怎么做到呢??我建議,強勢的一方要率先邁出一步。對員工來說,你是老板,你是公司,你就是強勢的,你要先走出一步。
組織高效有一個很重要的事:企業文化是干什么的?就兩件事――日子好的時候,企業文化帶來信任,使公司變得簡單高效;在公司快不行的時候,決定你能不能扛過來。
回到互聯網時代,組織效率的提升需要四個在線:員工在線、產品在線、客戶在線、管理在線。這四個“在線”順序還不能出錯。什么叫“在線”? PC互聯網時代是人機分離,那個時候就不能談四個“在線”。而移動互聯網,讓四個“在線”變得可行。
特別是傳統企業,首先會做的第一個在線是什么呢?產品在線,他把公司所有的產品和服務掛到網上、APP上,然后說:我擁抱互聯網了。但是沒人來。
這是次序錯了。第一步要做的是員工在線。?員工上線后,再把產品搬上線,再把客戶搬上線。在互聯網時代,黏住客戶的不是組織,一定是個人,人拉人,才有黏性;而人是不會去跟從一個組織的。
舉個例子:?孩子王總部在南京,現在全國擴張,它的每個銷售就是母嬰顧問。?孩子王實現的是100%客戶必須是電子化會員,100%的客戶是交到每個員工手里,哪個員工先把這個客戶發展成他的電子會員,終身就是他的客戶。我們有一次去看孩子王的店,見到一個母嬰顧問,他打開手機,上面963個客戶,就都是他的客戶,一個月可以掙兩三萬塊錢。他說他以前是開母嬰店的,現在把小店關了:我的小店多累,才幾個客戶,不過200多個商品。現在孩子王,卻可以給我7000個商品的產品庫。
你可以理解為產品在線,賦能給了這個員工7000個商品,給了他963個用戶。?另外,這個母嬰顧問擅長做的是嬰兒護膚類產品。但是膳食類的,嬰兒吃東西他并不熟悉。沒關系,公司背后有知識庫,很多問題都是自動回答,也就是推薦回答的問題。他按一下就用個人名義發出去了,這個就是管理在線。?還有,店長會在所有對話群里面,這意味著你不能在群里跟客戶亂說,或者在里面加不是孩子王的產品,這就叫管理在線。
有意思的是,?上面提到的這個員工,他不覺得是在給孩子王上班。他覺得這900多個客戶,每個月還得漲好幾十個,就是他一輩子的資產。下班時他告訴我,還要去給一個客戶送兩桶奶粉。這是公司要求的嗎?不是,他自己想去送,因為上門沒準會帶點別的生意,把公司物流成本也省了。為什么?他覺得這個客戶首先是他的,其次才是孩子王的。
這就是我前面講的第一個環節,個人效率提升,孩子王充分實現了個人自我驅動。?組織效率的提升,就是你讓每一個員工,都具備組織賦予他的能力,這是他個人實現不了的。
第三、資產效率提升。
提高資產效率只有兩種辦法。第一,是防止產生新的閑置資源;第二,是釋放閑置資源。
防止產生新的閑置資源:不要先生產產品,再去找消費者。?傳統行業有一個重要二八法則,20%的商品或客戶,帶來80%的銷售和80%的利潤。?問題就出在這個二八原則。20%的產品帶來80%銷售,這是你賺錢。壞就壞在,加上80%的產品,帶來的那個20%銷售,就不賺錢了。?比如說賣鞋子的店,你得備一個50碼的超大碼吧?這種碼是給姚明這樣的人穿的,但是你不知道姚明今年會不會走進你這個店。可能他就走不進來。但為了滿足客戶需要,你有1000家賣鞋子的店,就得每個店都放一雙超大碼的鞋子。
這就是二八原則里面的“八”,互聯網誕生給它一個名字,叫長尾產品:占用了你的商業面積,降低資金周轉效率,“二”賺來的錢被“八”消耗掉了。這是零售企業和很多實體經濟最痛苦的地方。
互聯網1.0如何解決這個問題的??互聯網的存在擴大了“商圈”的概念,只要物流能觸及的點,都是它的商圈。?像京東,就一個中央倉庫,備了10雙像姚明腳一樣大的鞋子,全世界的姚明都可以來買,就不需要每個門店備這樣的貨了。所以互聯網1.0,讓庫存效率提高到了極致,電商是這樣來提高資產效率的。?而互聯網2.0,就是消費者按需定制,零庫存。這意味著我們沒有制造新的將要被閑置的資源。不再是先組織生產產品,再去找消費者。
釋放閑置資產:看好釋放閑置資產的分享經濟,不看好重新投入資源做共享經濟。如何釋放呢?比較典型的商業模式是優步、滴滴打車。司機在馬路上繞,車閑著、人也閑著。有很多私家車,閑著也是閑著。你把他釋放出來,所以才能夠讓一個潘肯硎VIP待遇,打個奔馳從這兒到機場50塊、100塊,因為車本來就閑著。
什么叫共享經濟?什么叫分享經濟??我很看好把閑置資源釋放出淼姆窒砭濟,不看好重新投入資源做共享經濟。今天有很多做類似AIRBNB的。黃牛把房子先租下來,再轉租出去,說我這是分享經濟,并不是。
當你包下了這個資源,你就有固定的成本。公寓和酒店最重要盈利模式就是入住率,我從來沒見過世界上有什么酒店入住率只有50%還能掙錢的,大都要到80~90%。為什么入住率很重要呢?你沒入住的房間就是閑置資產。
分享經濟不用考慮“率”:我的房子閑著也是閑著,空也是空著,無所謂。但要是某某白領公寓是我投資,我來建的,或者我是包段的,那就是偽分享經濟,最多是一個共享經濟。
共享經濟就是要追求資產利用率。
經常有人問我對摩拜單車、OFO怎么看。我只問每輛車每天的使用率。這是這個模式能否成功的關鍵。我不在乎你有多少車,這不重要。每一輛車每天的使用率,這個效率低就是這個公司效率低。只要看到有資產,就要問這個資產的使用率。如果不能讓資產的使用率提高,它就沒有創造價值。?
第四、戰略效率提升。
三級規模效益理論:不是所有公司都要做北上廣深、不是所有公司都要鋪開全國。
一談“發展”就有“規模”二字。我們先來講講規模和效率的關系。?不是所有的企業,所有的行業,規模都會帶來效率。所以,我們提出一個叫三級規模效益理論。
先說最小的一級,3平方公里規模效率。大量的O2O屬于這一級。以外賣平臺為例,?我作為一個消費者關心什么呢?打開手機點餐,看周圍3平方公里有什么好吃的能給我送過來。全國這個平臺上有100萬餐廳?關我什么事。?對一個餐廳,他關心的是什么?送貨半徑就這3平方公里,在這3平方公里范圍內,你這個平臺一天給我帶來多少個訂單。你平臺全國有900萬單?還是那句話,關我什么事。?這就意味著無論消費者還是賣家,不會因為你的平臺大,而給你更多的錢;意味著每一個3平方公里都必須賺錢。
千萬不要忽悠投資人說:我每一個3平方公里不賺錢,我100個這樣的3平方公里的單位放在一起就賺錢了。你每個都不賺錢,那100個也不賺錢,10000個更不賺錢。
這個模式是不是非常不好呢?也不是說不好,但每3平方公里都賺錢是非常困難的。?有沒有比這個模式稍微幸福一點的呢?有,我們叫同城效應。也就是“三級規模效益理論”的第二個效應。?什么樣的公司是同城效應呢??比如58同城。我們看58上最多的什么?租房、找工作、搬家。我住在天河區,找一個海珠區的搬家公司也沒事;我要找份工作,今天在正佳廣場,但番禺的工作我也會考慮。
所以,每個城市,就是他提供的服務,倒不局限于3平方公里了,他提供的城市是同城。那么這類公司也很簡單,你要做到每個城市都賺錢。
只有第三種公司才有全國或者全球規模效應。?比如說沃爾瑪當年,全球采購,全球供貨,買得多,省得多。為什么沃爾瑪在中國做不到呢?它的全球的供應鏈和采購規模在中國沒用。中國另外搞一套供應鏈,那就比不過我們本地的超市了。天貓、京東只要物流能覆蓋全國,就有全國規模效應。
三級規模效應理論聽明白以后怎么運用呢??還是回到我現在做投資,一年收到了商業計劃書幾百份,長的都很像:A輪做好一個城市,B輪做北上廣深,C輪做15個核心城市,然后就沒有了,很多公司到C輪戛然而止。
?因為他不理解,不是所有的商業模式都要做北上廣深的,不是所有的城市都必須全國鋪開15個一線城市去做的。除非你是全國規模效應,你才需要北上廣深,才需要15個城市。效率的核心,在大部分的行業,要做密度,把密度做起來。密度做得高,效率就容易提升。
你在一個區域把密度做起來,你的品牌就容易傳播。
口碑營銷是最便宜的營銷,你營銷費用又降低,效率又高,獲客成本就又降低了。?所以戰略的效率提升,首先要判斷我們是做什么樣的規模效益,戰略的判斷錯誤,戰略效率就會非常低下。 ???
定戰略、搭班子,帶隊伍:公司所處的階段不同,定位戰略的選擇也不同。馬云和柳傳志都是我非常尊敬的中國企業家。?定戰略、搭班子、帶隊伍,順時針,這是馬云告訴我的三句話。阿里是這么做的。柳傳志告訴我,是搭班子、定戰略、帶隊伍。?兩大高人,九個字都是一樣的,次序不同。?有一天我問馬云,你跟柳老兩個人三句話都一樣,為什么次序不一樣?誰對?馬云說都對,在不同階段用不同的次序。?公司剛創的時候,請你用柳老的方法,搭班子、定戰略、帶隊伍。?但是到了一定規模,你就是先定戰略,再搭班子。如果發現班子有欠缺的話,可以通過引進人才來彌補短板,去實現我的戰略。
一國兩制和復盤:戰略的核心就是取舍、排序、資源分配。
公司以后有一定規模,會面臨著創新乏力,或者叫戰略定位方向不清。什么是一國兩制呢?好的戰略,不是在會議中討論出來,而是試出來的。首先問自己有沒有給了他一國兩制的政策,一個公司一套制度,是不可能有新的戰略亮點的。
那么如何把戰略亮點找出來呢?復盤。復盤復什么?看那些試點項目有沒有試出來,試出來后愿不愿意投入更多的資源。復盤是說:我們犯過什么錯誤,犯過的錯誤能不能記下來不再犯。很多公司三年戰略、五年戰略寫完就擱那兒了,有階段性的復盤嗎?有回頭來看一看嗎??戰略的核心就是取舍、排序、資源分配。什么戰略?試點成功我取,試點不成功我舍。三個都成功了,排序,我優先發展哪一個,排完序資源分配。?什么是資源?人、錢。你有沒有把最好的人,最好的錢,最多的錢,壓到你最看好的試點已成功的項目上。
第五、創新效率提升。
這一點針對有一定規模的公司。?阿里有一個項目,叫阿里媽媽。今天淘寶的收入將近70%跟阿里媽媽有關,可見阿里媽媽這個項目有多重要。那是什么呢?其實就是今天的阿里直通車,阿里鉆石展位,阿里淘寶的聯盟,它的基礎就是阿里媽媽。它是一個廣告系統。
來看我們花多少錢去干這個項目呢?200萬。我們在一定范圍內讓大家肀名:公司只投資200萬,你也可以參與投資,占百分之二三十,也就是40萬到60萬。
如果你是集團內部來申請的話,集團原有的級別、工資、股權全部拿掉。做好了呢?公司會用風險投資的方法來追加投資,最后可以和淘寶換股合并回去。這200萬包括了所有事情,你如果用公司的辦公室、律師、電腦,都是要算錢的。員工的工資也是含在這里面的。
所以他們第一件事就去找馬云說這條件實在太苛刻了,那要不我們就去你以前創業的地方,湖畔花園,租金費用就省了。另外,高管決定不拿工資,把人工成本也摳下來了。
就200萬,流量問題解決不了?那群人,在公司上上下下到處去找財務上已經折舊折光的,報廢了的服務器。找到2700臺。工程師是有創造力的,他通過不同的架構,讓2700臺舊的服務器起到5000臺新的服務器同樣的作用。
