什么叫服务器
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇什么叫服务器范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
什么叫服务器范文第1篇
什么叫做缓冲区溢出
缓冲区溢出的原理
如何防范缓冲区溢出
时间:
2008年10月15日
地点:
某大型外贸公司
入侵事件:
10月15日晚,多台WIN2003 SERVER+IIS6.0环境的服务器同时出现当机现象,并有两台服务器(OA、MAIL服务器)发现有黑客偷窃数据的日志(注:公司机房运行着OA、RTX、ERP、NIA等大约20台业务服务器)。公司工程师马上选择断开服务器区网络,并与信息安全中心联系,询问如何进行处理。
基础环境:
业务服务器:WIN2003 SERVER SP2、IIS6.0+NET组件(ERP采用了TOMCAT6.0)、所有服务器连接在千兆XX防火墙(硬)的DMZ结构中、SQL SERVER2005数据库
事件分析:
由于微软的IIS 6存在一个缓冲区溢出漏洞。黑客对此漏洞进行攻击,使运行IIS的服务器崩溃,并获取超级权限执行任意的代码。
小知识:溢出攻击是什么?
缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。黑客就是利用这种手法来强制获取高级用户权限的操作能力。举个例子:比如将一杯水倒入一只同样体积的杯子的果汁中,杯子中原有的果汁被溢出来,水占据了一部分空间,溢出攻击就出现了。
黑客攻击手段
分析篇
工程师经过详细的分析,并最终对在攻击事件中黑客对服务器群进行远程攻击的手段做了如下的分析:
黑客利用浏览器向IIS提出一个HTTP请求,在域名(或IP地址)后,加上一个文件名,该文件名以“.htr”做后缀。于是IIS认为客户端正在请求一个“.htr”文件,“.htr”扩展文件被映射成ISAPI(Internet Service API,网络脚本应用程序接口,ASP对应的ISAPI映射为“C:\WINDOWS\inetsrv\asp.dll”)应用程序,IIS会复位向所有针对“.htr”资源的请求到 ISM.DLL程序 ,ISM.DLL 打开这个文件并执行。
当浏览器中输入请求语句(例如:/adpdc.adsp,这也称为请求语句)字符大于600时,IIS会出现溢出问题,导致权限丢失,攻击者可以利用这个权限执行木马、病毒等。溢出后提示的错误见图1所示。
安全解决方案篇
工程师针对以上的分析和受攻击的服务器的现状,提出了以下防范性防御措施:
非0-DAYS漏洞的防范
减少服务器非必需程序,避免安装媒体播放器、QQ、游戏等第三方软件。完善补丁,最好是比如Microsoft Windows Server系列的系统可以将自动更新服务打开,然后让服务器在您指定的某个时间段内自动连接到Microsoft Update网站进行补丁的更新。如果您的服务器为了安全起见,禁止了对公网外部的连接的话,可以用Microsoft WSUS服务在内网进行升级。
小知识:什么是0-DAYS
0-DAYS原本是破解的意思。最早的破解是专门针对软件的,叫做WAREZ,后来才发展到游戏、音乐、影视等其他内容的。0-DAYS中的0表示zero,早期的0-DAYS表示在软件发行后的24小时内就出现破解版本,现在我们已经引申了这个含义,只要是在软件或者其他东西后,在最短时间内出现相关破解的,都可以叫0-DAYS。0-DAYS是一个统称,所有的破解都可以叫0-DAYS。
信息安全意义上的0-DAYS是指在安全补丁后被了解和掌握的漏洞信息。
修改服务器进程,降低攻击范围
停掉一切不需要的系统服务以及应用程序,最大限度地降低服务器的被攻击系数(如图2)。比如MSDTC溢出,就导致很多服务器挂掉。其实如果WEB类服务器根本没有用到MSDTC服务时,推荐管理员把MSDTC服务停掉,就可以避免MSDTC服务的攻击。
启动TCP/IP端口过滤
仅打开常用的TCP如21、80、25、110、3389等端口。如果安全要求级别高一点可以将UDP端口关闭,当然如果这样,缺陷就是在服务器上就不方便与外部连接了。这里建议大家用IPSec来封UDP。
方法:在协议筛选中“只允许”TCP协议(协议号为:6)、UDP协议(协议号为:17)以及RDP协议(协议号为:27)等必用协议即可。其他无用的均不开放(如图3)。
启用IPSec策略
为服务器的连接进行安全认证,给服务器加上双保险,在这里可以封掉一些危险的端口如:135、145、139、445以及UDP对外连接之类,还有对通读进行加密与只有信任关系的IP或者网络进行通讯等等(如图4)。
访问控制列表ACLS
第1步:在C:\WINDOWS\system32目录下找到cmd.exe、cmd32.exe、net.exe、net1.exe、ipconfig.exe、tftp.exe、ftp.exe、user.exe、reg.exe、regedit.exe、regedt32.exe、regsvr32.exe这些黑客常用的文件。
第2步:分别对其右击,选择“属性安全”,对他们进行访问的ACLS用户进行定义。如只给administrator有权访问,如果需要防范一些溢出攻击以及溢出成功后对这些文件的非法利用;那么我们只需要将system用户在ACLS中进行拒绝访问即可。
小提示:
如读者感觉利用访问控制列表非常麻烦的话,可通过修改注册表,禁止用户使用命令解释器(CMD.exe)和运行批处理文件(.bat文件)。
方法一:
第1步:展开如下分支:“HKEY_
CURRENT_USER\Software\Policies\Microsoft\WindowsSystemDisable
CMD”(注:XP用户需要开启软件防护策略后,注册表里才有)。
第2步:新建一个双字节(REG_DWORD)。修改其值为1,命令解释器和批处理文件都不能被运行。修改其值为2,则只是禁止命令解释器的运行,反之将值改为0,则是打开CMS命令解释器。根据需要进行修改。改好后保存退出。
方法二:新建文本文件并输入以下内容
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystem]
"DisableCMD"=dword:00000001
保存为.reg文件后双击导入注册表。
对一些以System权限运行的系统服务进行降级处理
如将Serv-U、Imail、IIS、Php、Mssql、Mysql等一系列以System权限运行的服务或者应用程序换成其他administrators成员甚至users权限运行(如图5、图6)。
以Serv-U为例。右击SERV-U选择“属性安全”,在这里删除SYSTEM、administrators权限。
小知识:缓冲区溢出的原理
通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他指令,以达到攻击的目的。造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。
溢出攻击的流程如图所示。
小知识:溢出攻击的危害
什么叫服务器范文第2篇
由于AMD桌面版四核至今杳无音讯,笔者将此次比拼锁定为Intel的内战。为了比较四核心相比双核心到底区别在哪里,笔者专门挑选了同频率的产品进行比较,它们是Core 2 Extreme Qx6700 vs,Core 2 Duo E6700以及Core 2 0uad 06600 vs,Core 2 Duo E6600。前两款产品主频为2.66GHz,后两者主频为2.40GHz,而且两款四核处理器的Cache大小与双核产品一致。经过这样的挑选和控制,笔者认为可以排除其他干扰,将测试重点集中在四核和双核的性能比较上。
测试平台
主板:Intel D975X BX2
内存:三星DDR2 800(4-4-4-15)1GB×4
硬盘:WDRaptor 150GBx4
显卡:蓝宝石Radeon X1950 Pro
服务器应用
虽然我们采用的是Core 2 Quad处理器,它原本定位为桌面级处理器。但是Core构架处理器推出至今还是可以看到不少系统集成商将这种桌面处理器应用在服务器解决方案上。于是笔者怀着与各位同样的好奇心,决定对四核CPU在服务器上的应用情况一探究竟。
服务器的软件环境如下:操作系统为OpenSuSE10.2,使用SMP kernel;显卡并没有安装驱动,因为没有必要。测试分为两部分,其一是Linux软件RAID性能测试,其二是数据库检索。
Linux软RAID测试
与硬件RAID磁盘读写操作由专用控制芯片完成不同,软RAID的负荷完全在CPU上。既然我们需要测试的是CPU性能,那么挑战这种极限情况就成为顺理成章的事情。笔者在Linux系统中从每一个硬盘分出100GB格式化为Linux Soft RAID分区格式,然后再组建为软RAID 5,将其格式化为RiserFS文件系统格式。这样就拥有T--个大小为300GB的分区。接着拷贝人120GB左右的零碎文件。最后笔者写了数个Shell脚本同时执行对文件进行复制操作,计算完成这一操作所需要的时间。
从结果来看,四核相比双核还没有达到提高一倍的性能。不过相比同频率产品将近三分之一的性能优势,对于追求性能的企业用户还是非常有诱惑力的。
数据库测试
实验的软件环境经过重新架设,依然使用OpenSuSE 10.2,数据库管理软件使用PostgreSQL8.2.3。将数据库文件存储在单个硬盘上,系统搭建完成后进行负载压力测试,数据库则设计较为复杂的中文、英文以及图片混合。通过数据池、多脚本运行等技术建立的变检索式、混合检索业务等负载压力测试案例。
四核产品终于体现出它接近1+1=2的理论性能,笔者认为这可能是数据库管理软件大多对多线程支持比较好的缘故。
工作站应用
X86计算机除了我们常见的桌面以及服务器应用,还有一种是工作站应用(Work Station)。虽然从外观上看,工作站PC与普通的桌面PC没有太大的区别。可是如果比较它们所要求的绝对性能和应用范围,就会明白什么叫“专业的就是不一样”。
在工作站测试中,我们的软件环境被设定为Windows 2003 Service Pack 1操作系统,并打上了所有补丁。显卡驱动则使用ATI Catalyst 7.2,主板驱动则使用Intel官方网站最新版本。
3DSMax 9和Maya 8测试
3D图形工作站是非常常见的一种应用。而参加测试的两款软件在目前该领域的市场占有率也极高,因此测试成绩具有一定的代表性。这两项测试都让软件调用处理器模拟运算,不开启D3D和OpenGL硬件加速。
四核处理器再次发威,把双核心的产品远远甩开。如此看来,相比以往使用服务器CPUJJDECC校验内存搭建起来的3D图形工作站,现在的桌面四核心加普通内存的平台似乎价格上更有优势,性能上也更强劲。
压缩测试(测试单位时间:秒)
压缩部分的测试分为视频和文件压缩两类。在视频压缩中包含两个测试项目:使用EMPGEnc 4.0 Xpress将一部10分16秒未压缩过的AVI文件转换为720×576、平均比特率4500Kbits的MPEG2格式;使用VirtualDub 1.6.16以及DivX 6.4编码器将同一段视频压缩成平均比特率1500Kbits、最佳画质的视频。
测试进行到这里,出来的成绩颇费思量。同样是视频编码,性能差距咋就这么大呢?也许唯一可能的理由就是应用程序对四核心的支持还不是很好。
文件压缩应用其实并不是工作站的专利,只是平时我们并不会去压缩这么多零碎的文件。想知道测试中的被压缩源有多大?这个文件夹总共有493个Word文件和Excel文件(69MB);22个E-Mail数据文件(251MB)以及一个WAV格式的音频文件(268MB),总体积588MB。测试选择WinRAR 3.61并设定存储方式为“最好”。
测试成绩第一次出现犬牙交错的情况,而且E6700的成绩要比Q6600好。看来在文件压缩上,CPU频率还是起到了主导作用。
桌面应用
作为目前PC桌面应用的霸主一一游戏自然成了这部分的主角。这部分测试的软件环境是这样的:操作系统为Windows XP Service Pack 2并打上所有补丁,与工作站环境相同,显卡驱动则使用ATI Catalyst 7.2,主板驱动则使用Intel官方网站最新版本。
由于此次测试并非为了了解显卡性能,因此在运行3DMark 06和PCMark 05的时候,只测试CPU子系统性能。
测试结果终于恢复自上而下的排列顺序,不过在3DMark 06的CPU Test中四核产品领先的幅度非常明显。这再次证明了四核处理器是否能够发挥出性能和应用程序有非常密切的关系。
游戏
在选择测试游戏时,笔者犯了难。因为目前的游戏往往追求的是视觉效果,而对CPU要求却不算特别高。无奈之下,只能使用物理效果较好的Far Cry 1.33和数据处理量很大的微软飞行模拟器x,如有不当之处还望读者指正。
测试显示两款游戏都没有充分利用到多核心,即使是双核心,也仅仅是一个核心负载较高而已!看来,同频率的双核与四核,在游戏性能上并无太大差异,频率才是游戏性能的主导因素。
小结
Intel为自己的四核至强处理器起了“四叶草”的名字,想必是希望能够为自己陷入窘境2年多的处理器市场拨开阴霾。可惜的是,事情并没有完全朝预想的方向发展。虽然在专业应用领域四核处理器受到极力追捧,但是桌面市场目前来说依旧前景黯淡。这或许也是为什么AMD迟迟不肯四核产品的重要原因。
什么叫服务器范文第3篇
〔关键词〕网络异常;MRTG;网络流量
1 概 述
1.1 网络异常概念
在正常的网络秩序下,每个网络活动的参与者遵照网络协议使用网络,从网络中获取信息,参与网络交流。但是正如现实社会中会发生异常事故及犯罪行为一样,在网络社会中也存在由于网络故障、网络非法活动导致网络中的部分功能失常或停止服务的现象。
网络异常(Anomaly)是指网络行为出现与之偏离的情形。“正常”意味着遵从常态或者说常规典型的模型,没有出乎我们想象,在意料之中的状态。遵循我们给其设定的水准或模式[1]。而“异常”意味着出现了与“正常”相反的情形,违背了我们的期望。“正常”行为会由于网络环境的变化而改变,例如会随着网络的动态变化、噪音等随之改变。
网络设备出现故障、配置不正确、网络过载、遭受扫描和攻击、中毒等,都会引起网络的异常。按照网络异常的原因可以分为两类[2]:第一类是网络故障和性能问题引发的异常;第二类是与网络安全相关的异常。
网络故障相关异常是网络设备、端口、链路等发生故障时导致的网络行为异常,如某条链路速率的瞬间增高或降低。这时候链路流量通常会发生陡峭的或者几乎是瞬时的变化。例如网络设备端口故障或者链路突然中断,会导致链路速率立刻下降为0;网络设备故障会导致相关的链路流量下降为0;路由配置错误可能导致某条链路的流量突然变大。这类异常可以由“陡峭的”或者几乎是瞬间的改变明显地识别出来。
网络性能相关异常一般是由于用户的访问量突然增大或设备配置错误所导致的网络拥挤。比如高校的选修课报名,学生们都在一个时间段对服务器进行访问,这样就会导致报名服务器的访问量突然增大,如果服务器配置不高,网络带宽不够的话,就会出现流量超负荷的现象;报文使用不当引发广播风暴,路由器和交换机出现环路这都会导致网络负荷过大,设备性能下降或者瘫痪。此类的异常现象表现出的数据集会激增或者说在一个时间段内的流量突然变化。
网络安全相关异常指利用网络安全漏洞进行的网络扫描、攻击、病毒等。
网络扫描也叫安全漏洞扫描,是对已知或未知的目标进行探测。这是黑客常利用的方法,当扫描到能够被其所利用的系统漏洞的时候,再进行攻击破坏。其表现的方式是一个源地址对单个或多个IP地址,或其不同端口进行发送数据。网络扫描是常见的网络异常行为。
拒绝服务攻击(Denial of Service,DoS),为什么叫拒绝服务呢?凡是造成合法用户不能正常访问网络服务的行为都可算是拒绝服务攻击。拒绝服务攻击的目的就是要阻止合法用户的正方访问,以达到攻击者的非法目的。攻击者对服务器发送大量数据包,使服务器的资源耗尽,造成网络拥塞或者服务器瘫痪,从而不能对用户的请求及时应答。也就是对服务器的网络资源、CPU、内存、系统连接数进行耗尽,直至服务器无法相应请求。
分布式拒绝服务攻击(Distributed Denial of Service,DDoS)可以说DOS是DDOS的前身,但DDOS和DOS是有所不同的,DDOS侧重于通过许多肉机(被入侵过或可间接利用的主机)同时向攻击目标发送大量的请求数据包。攻击的主机越多,发送的数据包数量就越多,数据包如洪水般涌向受害主机,对合法用户的数据包进行淹没,导致合法用户无法使用服务器的资源。
蠕虫病毒利用操作系统和应用程序的漏洞进行传播。网络病毒不但会对个人主机造成危害,并且病毒会主动从互联网上下载更新更多的病毒,并主动传播,可以造成局域网内的大量主机中毒,在传播的过程中,病毒会扫描网络,探测漏洞并主动攻击,会大量占用网络带宽资源,导致网络拥塞。
网络异常会严重影响网络性能,造成网络拥塞,严重的甚至会造成网络中断,服务停止。对此应迅速做出响应,及时发现问题并给予保障有效运行的措施。
传统的网络安全技术侧重于企业用户网络的系统入侵检测、防病毒软件或防火墙,这类安全措施通常只能检测到已知的网络入侵行为,而由于互联网中网络异常行为的多变性、复杂性,这类系统只能在一定程度上防止网络中的入侵行为。
异常检测的思想是首先建立用户正常的行为模式,并且假定所有入侵行为都是与正常行为不同的。在每一次用户行为产生后,都将其测量值与其正常的行为模式进行比较,当活动行为模式与正常行为模式发生显著偏离时即认为是异常,从而触发相应机制,向管理员提出警告,或主动做出有关反应。异常检测不关注于具体的入侵行为,通用性较强,而且可以发现未知的攻击模式。
异常检测系统的结构一般包括3个部分[3]:数据获取、建模、检测。异常检测是个分析的过程,系统的分析是建立在持续地监测对象并对对象的活动进行记录。在分布式的环境下,这些活动信息将被融合在一起并进行预处理。
数据获取模块是异常检测系统中的根基,它主要负责提取受保护系统的数据单元,系统中传输的数据,完成数据的收集和预处理工作,为检测模块提供基础的源数据,是检测系统的数据收集器。
建模和检测是系统的核心部分。建模是对对象行为特征进行学习,产生对象正常使用模式,最终获得检测对象的正常行为。形成模型后用来评测新的异常事件,测量他们和新建模型的偏离度。检测模块对采集到的数据建立一个特征模式,然后对这个采集到的模式与建立的模式进行比对,如果超出既定模式的范围,就认定为异常行为,并产生警告信息。如没有超出,就重新对这个行为进行学习,并和以前的既定模式进行组合形成新的模式。由于用户行为是不断演化的,因此用户行为模式必须被定期重构,提供适应新环境的机制。
网络异常检测的目标是发现网络或系统中的异常行为,保护网络和网络中的主机,减少病毒和黑客对计算机和网络造成的危害。它的对象可以是一台主机也可以是大规模网络集。网络异常检测的数据来源包括以下几种。
(1)主机日志:用来审计使用计算机人员对计算机操作行为的记录。例如:用户登录、修改和访问文件,调用系统程序等行为。
(2)SNMP信息:通过SNMP和RMON协议获得网络设备的流量统计信息,如端口出入字节数、端口出入数据报文数、错误数据报文数等信息。
(3)主动测量数据:通过主动测量获得网络性能数据,监视网络运行状况。
(4)流量数据:监测网络中的各种流量信息,对其进行特征分析,发现网络中的异常行为。这些流量数据可以是Netflow格式的流数据,也可以是包含完整数据报文或报文头的原始报文数据。可以只对一个网段的流量数据进行分析,也可以同时对多个网段的数据进行关联分析,对全网的异常状况进行检测。
(5)路由数据:监视路由器BGP、OSPF等路由更新信息,分析网络异常。
在网络安全方面,异常检测是网络入侵检测的一种重要手段,是入侵检测系统的主要研究方向。在入侵检测领域的一个基本而且重要的假设是:异常事件从安全角度来看都是可疑的,或者说有害的;异常检测的前提是假设异常行为包含入侵行为,但是在正常/异常和无害/入侵的概念之间存在着本质的区别,入侵行为和异常行为在实际的网络环境下往往不是一对一的关系。这样的情况是经常发生的:假设我们在设置路由器的时候不小心发生了环路,造成网络不通,它并不是入侵行为,但它却是异常行为情况。因此入侵和异常检测结果之间会出现4种可能。
(1)入侵但非异常:活动行为是入侵,但并没有显示出异常。这种情形是与异常检测的前提相违背的。系统根本不能探测到此类活动,因此系统会产生错误报告,显示系统没有被入侵。
(2)非入侵但异常:活动是非入侵性的,但是检测系统判断它是异常的,并报告它是入侵性的,这种情况下检测系统错误地报告了入侵性。
(3)非入侵非异常:活动是非入侵性的,异常检测系统也判断该活动行为是正常行为。异常检测系统可以正确地对这类行为做出判断。
(4)入侵且异常:活动行为是入侵行为,异常检测系统也检测到其行为模式偏离了正常的行为模式,系统显示为异常。系统检测到的结果正是我们想得到的信息。
各项网络技术的发展和应用大大增加了系统误报的概率,即使系统模型十分完美的情况下也会出现误报和漏报的问题。
2 网络异常实例分析
当我们突然感觉到网速下降,或访问不了服务器,等等突发影响我们利用图书馆网络资源的情况发生, 那么我们就需要查看网络了,需要我们找到问题和解决问题。
有一次,我们感觉上网的速度比平常慢了挺多,以为是图书馆电子阅览室的上网人员增多所致。但是查看阅览室的出口流量和以往的流量差不多,在80M左右。但是通过基于SNMP协议的MRTG流量监控系统一看总出口流量却在180M左右,这个流量比以往的流量大出了好多,肯定是网络出现了问题,查看各个端口的流量,最后发现了症结所在。原来是图书馆一台服务器被非法入侵了,被用做了游戏服务器,导致网络流量激增。图1就是那台服务器的MRTG流量图,服务器流量瞬间突增到100M。图1 中毒服务器流量图
进行杀毒和系统安全设置,排除故障。图2 中毒前服务器每月流量统计图表
通过对比我们就可以发现问题,对服务器长时间的监控会形成一个定量,这个定量就是我们对比的依据,所测的数据比较以往数据的平均值高出多少,或低于多少,什么值算是正常范围,经过长时间的测量我们就会根据本单位的实际情况得出一个定值。
3 结 语
在基于网络异常流量分析技术的基础上,通过对图书馆的数据流入和流出量进行监控和分析,经过长时间的监控对图书馆网络流量形成了一个定量,这些流量数值在一个常量的范围内,当流量数值和这个定量出现比较大的差异时就说明网络异常的出现,经实践证明通过异常流量的分析,能够及时的发现网络出现的问题,缩短了查找故障点和排除故障的时间。
参考文献
[1]Maxion R A,Feather F E.A case study of Ethernet anomalies in a distributed computing environment[J].IEEE Transactions on Reliability,1990,39(4):433-443.
什么叫服务器范文第4篇
什么是网游?它的全名叫网络游戏(―――简直废话)。这个名词现在在中国知道的人越来越多了……估计各位读者也都明白,说不定你们中的不少人也正沉迷其中呢。
在大学里,你随处可以听到三五成群的人在谈论着网游,也总可以看到,晚上9:30以后,会有一批一批人成群结队地走出校门,走向学校门口的网吧。问他们玩什么,会有人大声回答,“我们集体砍怪去!”
我们宿舍7个人,除了我是玩石器的,还有2个是玩魔力宝贝的,一个玩剑侠的。我们之间最常见的对话就是拉对方到自己玩的网游里来。而且最后的结果,都是双方都不愿意舍弃自己钟情的游戏去玩朋友的游戏。很多大学的宿舍都是有宽带的,而且24小时给电。所以每当你走进一个大学的宿舍,不论男女(只要宿舍的学生不是偏远山区来的穷到吃饭有问题),都会看到宿舍里摆满了电脑,或者2、3个宿舍弄成一个局域网,都玩一个游戏,组成一个团体。宿舍成了网吧,热闹得很。
由此足见大学生对网络游戏的痴迷程度,可以为了网游不上课,不看书,可以考试挂科,重修,再挂,再重修。我就认识一个哥们儿,他现在大三了,玩剑侠的,高等数学从大一到现在考试没过过20分,更别提及格了。这次这哥们干脆不去考了,说考了也就那几分,还是专心去网游里打极品装备赚钱吧,反正自己在外地家里也管不着。
大学生为什么这么喜欢打网游?
在我―――一个骨灰级玩家看来,原因大致有这么几种:
占城后的成就感,多少银子都换不来的
首先当然是兴趣爱好使然,为了体会天下无敌或者千军万马听他指挥的感觉。有些大学生,家庭环境优越,一个月的生活费有1500-2000元,他们在外地或者本地的大学上学,这些钱对于他们每个月开销来说简直太富裕了。一般吃饭买点日用品,偶尔买件衣服也就花800,这样会剩下一半甚至更多的钱。反正他们也没处花,不如玩网游,等级高了可以在游戏里打架甚至杀人,这在网游里有个特定的名字,叫PK。PK越厉害的人,名气就越大,这么一来,这个哥们就觉得自己在服务器里是无敌的,特有成就感。
还有的游戏,是可以建立一个家族或者工会的,反正就是一个组织吧,组织总是需要有一个首领的,这个首领呢就像我们现实生活里的老大一样,说什么话就是命令,他的组织的手下就会在他的带领下去完成各种使命,比如有的游戏最高的荣誉,是占有一个城市或者一个庄园之类的,占了之后就特牛。所以很多组织都梦想着能占领这里,于是乎很多人都会去争做这个组织的老大,然后壮大自己的组织,攻下这个城市或者庄园什么的,这样他自个儿也特有成就感,觉得自己像将军或者皇帝一样威风八面。这类玩家有句名言―――好像是《传奇》里的某个城主说的:占城后的成就感,多少银子都换不来的!
他们可以一直养一个宠物,一周不关机器也算是提前体会挣钱的艰辛
还有就是想赚钱。网游可以赚钱?当然了,这不稀奇。你难道没看见,网络上到处出售网游里的虚拟装备和武器,或者有些网游战斗用的动物,而且价格不菲。现在有很多大学生都快成职业网游商人了,他们自己花N多的时间来打怪物掉宝,掉装备,等极品,养极品战斗动物,为的就是养好了,卖一个好价钱。他们大多是在学校生活不富裕,或者想有更多钱来花的大学生。由于大学的课程很轻松,大部分时间都是自学,所以他们就把大把的时间都花在了这个上面。他们可以几天不睡觉等能打出极品宝物的怪物出现。可以一直养一个宠物,一周不关机器。这类玩家都是自己付出辛苦换来金钱,他们可以提前体会挣钱的艰辛,为以后步入社会打基础。不过,他们自己的专业课基本就算完了,估计以后进入社会也就只能做个完全的职业网游商人了,呵呵……
还有一类网游商人,是专门卖一些游戏里的金钱,或者游戏的计时卡的,他们有门路弄到便宜的虚拟金钱或者游戏计时卡,或者认识某个游戏制作公司的工作者,可以低价进,然后再以低于市价的价位卖出去,这就是网游“奸商”。哈哈,不瞒您说,笔者就是做这个的,我通常都是这么说自己来着。这类人以后从商可好了,没进社会就知道什么叫无商不奸了―――为了能打开自己的销路,挤兑其他商人,切断其他商人的进货点,压价,从而形成网络垄断。这都是一个好的网络商人所必备的。还有就是信誉。这一点不必多说了吧。
到处行骗的人妖不是心理有缺陷,就是以前被人家骗过想报复
第三类玩家是网游骗子,他们专门骗取别人的游戏账号、游戏里的装备等。这类大学生是最可耻的,可是偏偏不在少数。他们明明是个男的,却偏偏把自己的资料弄成一个女的(不排除也有一部分人原本就是女的),游戏里也是花枝招展的女孩子形象,然后到处去结交那些实力强的玩家,和他们认识,打交道,骗取他们的信任,然后要到他们的账号,然后就逃之夭夭,到别的服务器去继续行骗。我们管这类人统一叫:RY,就是人妖。不管是真的男装女,还是本身就是女的,他们做的事情就是RY的行径。这类的大学生,不是心理有缺陷,就是以前被人家骗过想报复,却忘记了“己所不欲,勿施于人”。
网游也并非毫无好处但前提是要把握好自己
痴迷网游的后果有很多,而但凡痴迷到一定程度的,基本没什么好果子吃。不是学习一落千丈,就是经常通宵造成精神不太正常,身体虚弱。我以前认识一个女孩子,高中学习不错,考上北京一个很不错的大学,上大学就开始玩网游了,好像是《传奇》吧,后来为了得到游戏里一把无敌的装备屠龙刀,竟然去卖身于刀主,结果被骗,她差点就自杀了。现在她虽然活着,但是心就像死了一样,整个人也没精神,我看了很痛心。大家想必也听到或者见到很多痴迷于网游而受伤害的事情,我就不多说了。
什么叫服务器范文第5篇
做投资5年多来,收到无数的BP计划,永远是讲“我规模有多大”、“我今天有多大”、“我未来会做得有多大”,还有“我有多快”。?但从来没有人在BP当中说:我今天效率有多高,未来效率又多高。
?互联网最大的作用就是提升效率。一个互联网公司没有人均10万美元的利润贡献,就不是真正的互联网公司。大和快的背后,就是效率。不要被互联网这层外衣给迷惑了。商业的本质,除了增长以外还有效率。没有效率的增长,不是慢性自杀,而是加速自杀。
那么,如何提高效率呢?
第一,个人效率提升。
自我驱动是个人效率最好的来源。成长是每个人自己的事,你不想成长,谁能逼你。所以我们要问自己的企业,有没有做成一个自我驱动的公司?
讲讲案例。?淘宝有赛马会,整个集团都在推广“我的级别我做主”,后来延伸为“我的工资我作主”。?以前是什么形式呢??领导考察,觉得你表现不错,找你谈话:你要晋升了,你受宠若惊。?现在我们对优秀的销售说,你做得不错,明年打算升你做主管了,继续努力。销售一听:我为什么要当主管?我做销售挺开心的。我们对优秀的工程师说,你可以去做主管了。码农却说,我管好自己就行,不要管别人。?这代人不一样了。
后来我们怎么解决的呢?自我驱动。年初,如果你觉得年底想晋升,就报名。不报名的人就一定不会晋升。能不能晋升两级?行,你报名晋升两级,我们就用两级的标准来要求你。?对于这代人来说,更重要的是你有没有给他自我驱动的机制。
这个机制还包括什么呢?你要把一个拉开的组织想办法变小。为什么呢?个人在一个10000人的公司,或者哪怕100人的公司,他的成就感都变得很小了。最小作战单位如果有活力、能驱动,一个公司就有活力。最近很多小店都改成了“内部员工加盟”,让员工自己当老板。一个团队最重要的就是了解你的团队每个人的梦想是什么,帮助他实现、给他机制让他去自我驱动。
信任员工,提倡员工的自我约束。个人效率的提升,光是自我驱动是不够的。还是要有约束。但是90后他不喜欢被约束,那怎么办?要提倡自我约束。
举个例子。?在阿里加班,可以再吃一顿晚饭。当时,一顿晚饭公司出15块钱,大约一年250个工作日,一年要吃掉差不多2000多万加班费。?最早的管理办法很简单,员工提申请,主管批准。主管批准加班,撕张券给你,六点钟开饭,你就去吃饭。这个制度,很多人觉得很正常,用了很多年。?但是,这个制度是不是真的好?
第一,l也没有规定工作到几点以后是加班。所以确实有一批人,六点钟吃饭,申请加班,吃完以后,六点半加班到七点钟走了。公司也没有什么制度说这不可以。?第二,我们从来没有去想,每天五六千个人提加班申请,主管批准,发一张券,这个动作,花了多少时间,花了多少钱。?
后来我们跟员工讲清楚,加班晚餐是给加班的员工吃的,你不加班最好不要吃。但是如果你今天觉得很累,不想做饭,想吃完以后再回去,也没关系。反正公司是大家的,我们把公司吃光了,吃穷了,散伙。
一年下来,大概前一年加班餐费在1400万左右,取消报批制以后,多了大概100万,变成1500万了。但计算一下,200多工作日,每天四五千人打申请,主管批准发券,这事值不值100万?中间消耗掉的人工,消耗掉的效率何止100万!?你的公司有没有这样愚蠢的制度?官僚就是这么来的,组织的效率就是这么下降的。
提高个人效率,除了自我激励以外,不要有太多级约束。?我们相信大部分团队,能够有自我约束能力,有正常的道德底线。群众之间也是会互相监督的。
第二、组织效率提升。
组织效率下降的最大问题就是你对团队没有基本信任。?为什么创业的时候,效率都比较高?所有的人知根知底,一个团队以前可能还一起共事过,不仅是默契,更多是一种信任。创业初期,信任带来了创业公司的简单,但随着越来越多陌生人加入,不信任开始增加。?当年支付宝有一句话,广告词非常好:因为信任,所以简单。我把这句话连下去,因为信任,所以简单;因为简单,所以高效。
我们都希望老板和员工是互相信任的,但怎么做到呢??我建议,强势的一方要率先迈出一步。对员工来说,你是老板,你是公司,你就是强势的,你要先走出一步。
组织高效有一个很重要的事:企业文化是干什么的?就两件事――日子好的时候,企业文化带来信任,使公司变得简单高效;在公司快不行的时候,决定你能不能扛过来。
回到互联网时代,组织效率的提升需要四个在线:员工在线、产品在线、客户在线、管理在线。这四个“在线”顺序还不能出错。什么叫“在线”? PC互联网时代是人机分离,那个时候就不能谈四个“在线”。而移动互联网,让四个“在线”变得可行。
特别是传统企业,首先会做的第一个在线是什么呢?产品在线,他把公司所有的产品和服务挂到网上、APP上,然后说:我拥抱互联网了。但是没人来。
这是次序错了。第一步要做的是员工在线。?员工上线后,再把产品搬上线,再把客户搬上线。在互联网时代,黏住客户的不是组织,一定是个人,人拉人,才有黏性;而人是不会去跟从一个组织的。
举个例子:?孩子王总部在南京,现在全国扩张,它的每个销售就是母婴顾问。?孩子王实现的是100%客户必须是电子化会员,100%的客户是交到每个员工手里,哪个员工先把这个客户发展成他的电子会员,终身就是他的客户。我们有一次去看孩子王的店,见到一个母婴顾问,他打开手机,上面963个客户,就都是他的客户,一个月可以挣两三万块钱。他说他以前是开母婴店的,现在把小店关了:我的小店多累,才几个客户,不过200多个商品。现在孩子王,却可以给我7000个商品的产品库。
你可以理解为产品在线,赋能给了这个员工7000个商品,给了他963个用户。?另外,这个母婴顾问擅长做的是婴儿护肤类产品。但是膳食类的,婴儿吃东西他并不熟悉。没关系,公司背后有知识库,很多问题都是自动回答,也就是推荐回答的问题。他按一下就用个人名义发出去了,这个就是管理在线。?还有,店长会在所有对话群里面,这意味着你不能在群里跟客户乱说,或者在里面加不是孩子王的产品,这就叫管理在线。
有意思的是,?上面提到的这个员工,他不觉得是在给孩子王上班。他觉得这900多个客户,每个月还得涨好几十个,就是他一辈子的资产。下班时他告诉我,还要去给一个客户送两桶奶粉。这是公司要求的吗?不是,他自己想去送,因为上门没准会带点别的生意,把公司物流成本也省了。为什么?他觉得这个客户首先是他的,其次才是孩子王的。
这就是我前面讲的第一个环节,个人效率提升,孩子王充分实现了个人自我驱动。?组织效率的提升,就是你让每一个员工,都具备组织赋予他的能力,这是他个人实现不了的。
第三、资产效率提升。
提高资产效率只有两种办法。第一,是防止产生新的闲置资源;第二,是释放闲置资源。
防止产生新的闲置资源:不要先生产产品,再去找消费者。?传统行业有一个重要二八法则,20%的商品或客户,带来80%的销售和80%的利润。?问题就出在这个二八原则。20%的产品带来80%销售,这是你赚钱。坏就坏在,加上80%的产品,带来的那个20%销售,就不赚钱了。?比如说卖鞋子的店,你得备一个50码的超大码吧?这种码是给姚明这样的人穿的,但是你不知道姚明今年会不会走进你这个店。可能他就走不进来。但为了满足客户需要,你有1000家卖鞋子的店,就得每个店都放一双超大码的鞋子。
这就是二八原则里面的“八”,互联网诞生给它一个名字,叫长尾产品:占用了你的商业面积,降低资金周转效率,“二”赚来的钱被“八”消耗掉了。这是零售企业和很多实体经济最痛苦的地方。
互联网1.0如何解决这个问题的??互联网的存在扩大了“商圈”的概念,只要物流能触及的点,都是它的商圈。?像京东,就一个中央仓库,备了10双像姚明脚一样大的鞋子,全世界的姚明都可以来买,就不需要每个门店备这样的货了。所以互联网1.0,让库存效率提高到了极致,电商是这样来提高资产效率的。?而互联网2.0,就是消费者按需定制,零库存。这意味着我们没有制造新的将要被闲置的资源。不再是先组织生产产品,再去找消费者。
释放闲置资产:看好释放闲置资产的分享经济,不看好重新投入资源做共享经济。如何释放呢?比较典型的商业模式是优步、滴滴打车。司机在马路上绕,车闲着、人也闲着。有很多私家车,闲着也是闲着。你把他释放出来,所以才能够让一个潘肯硎VIP待遇,打个奔驰从这儿到机场50块、100块,因为车本来就闲着。
什么叫共享经济?什么叫分享经济??我很看好把闲置资源释放出淼姆窒砭济,不看好重新投入资源做共享经济。今天有很多做类似AIRBNB的。黄牛把房子先租下来,再转租出去,说我这是分享经济,并不是。
当你包下了这个资源,你就有固定的成本。公寓和酒店最重要盈利模式就是入住率,我从来没见过世界上有什么酒店入住率只有50%还能挣钱的,大都要到80~90%。为什么入住率很重要呢?你没入住的房间就是闲置资产。
分享经济不用考虑“率”:我的房子闲着也是闲着,空也是空着,无所谓。但要是某某白领公寓是我投资,我来建的,或者我是包段的,那就是伪分享经济,最多是一个共享经济。
共享经济就是要追求资产利用率。
经常有人问我对摩拜单车、OFO怎么看。我只问每辆车每天的使用率。这是这个模式能否成功的关键。我不在乎你有多少车,这不重要。每一辆车每天的使用率,这个效率低就是这个公司效率低。只要看到有资产,就要问这个资产的使用率。如果不能让资产的使用率提高,它就没有创造价值。?
第四、战略效率提升。
三级规模效益理论:不是所有公司都要做北上广深、不是所有公司都要铺开全国。
一谈“发展”就有“规模”二字。我们先来讲讲规模和效率的关系。?不是所有的企业,所有的行业,规模都会带来效率。所以,我们提出一个叫三级规模效益理论。
先说最小的一级,3平方公里规模效率。大量的O2O属于这一级。以外卖平台为例,?我作为一个消费者关心什么呢?打开手机点餐,看周围3平方公里有什么好吃的能给我送过来。全国这个平台上有100万餐厅?关我什么事。?对一个餐厅,他关心的是什么?送货半径就这3平方公里,在这3平方公里范围内,你这个平台一天给我带来多少个订单。你平台全国有900万单?还是那句话,关我什么事。?这就意味着无论消费者还是卖家,不会因为你的平台大,而给你更多的钱;意味着每一个3平方公里都必须赚钱。
千万不要忽悠投资人说:我每一个3平方公里不赚钱,我100个这样的3平方公里的单位放在一起就赚钱了。你每个都不赚钱,那100个也不赚钱,10000个更不赚钱。
这个模式是不是非常不好呢?也不是说不好,但每3平方公里都赚钱是非常困难的。?有没有比这个模式稍微幸福一点的呢?有,我们叫同城效应。也就是“三级规模效益理论”的第二个效应。?什么样的公司是同城效应呢??比如58同城。我们看58上最多的什么?租房、找工作、搬家。我住在天河区,找一个海珠区的搬家公司也没事;我要找份工作,今天在正佳广场,但番禺的工作我也会考虑。
所以,每个城市,就是他提供的服务,倒不局限于3平方公里了,他提供的城市是同城。那么这类公司也很简单,你要做到每个城市都赚钱。
只有第三种公司才有全国或者全球规模效应。?比如说沃尔玛当年,全球采购,全球供货,买得多,省得多。为什么沃尔玛在中国做不到呢?它的全球的供应链和采购规模在中国没用。中国另外搞一套供应链,那就比不过我们本地的超市了。天猫、京东只要物流能覆盖全国,就有全国规模效应。
三级规模效应理论听明白以后怎么运用呢??还是回到我现在做投资,一年收到了商业计划书几百份,长的都很像:A轮做好一个城市,B轮做北上广深,C轮做15个核心城市,然后就没有了,很多公司到C轮戛然而止。
?因为他不理解,不是所有的商业模式都要做北上广深的,不是所有的城市都必须全国铺开15个一线城市去做的。除非你是全国规模效应,你才需要北上广深,才需要15个城市。效率的核心,在大部分的行业,要做密度,把密度做起来。密度做得高,效率就容易提升。
你在一个区域把密度做起来,你的品牌就容易传播。
口碑营销是最便宜的营销,你营销费用又降低,效率又高,获客成本就又降低了。?所以战略的效率提升,首先要判断我们是做什么样的规模效益,战略的判断错误,战略效率就会非常低下。 ???
定战略、搭班子,带队伍:公司所处的阶段不同,定位战略的选择也不同。马云和柳传志都是我非常尊敬的中国企业家。?定战略、搭班子、带队伍,顺时针,这是马云告诉我的三句话。阿里是这么做的。柳传志告诉我,是搭班子、定战略、带队伍。?两大高人,九个字都是一样的,次序不同。?有一天我问马云,你跟柳老两个人三句话都一样,为什么次序不一样?谁对?马云说都对,在不同阶段用不同的次序。?公司刚创的时候,请你用柳老的方法,搭班子、定战略、带队伍。?但是到了一定规模,你就是先定战略,再搭班子。如果发现班子有欠缺的话,可以通过引进人才来弥补短板,去实现我的战略。
一国两制和复盘:战略的核心就是取舍、排序、资源分配。
公司以后有一定规模,会面临着创新乏力,或者叫战略定位方向不清。什么是一国两制呢?好的战略,不是在会议中讨论出来,而是试出来的。首先问自己有没有给了他一国两制的政策,一个公司一套制度,是不可能有新的战略亮点的。
那么如何把战略亮点找出来呢?复盘。复盘复什么?看那些试点项目有没有试出来,试出来后愿不愿意投入更多的资源。复盘是说:我们犯过什么错误,犯过的错误能不能记下来不再犯。很多公司三年战略、五年战略写完就搁那儿了,有阶段性的复盘吗?有回头来看一看吗??战略的核心就是取舍、排序、资源分配。什么战略?试点成功我取,试点不成功我舍。三个都成功了,排序,我优先发展哪一个,排完序资源分配。?什么是资源?人、钱。你有没有把最好的人,最好的钱,最多的钱,压到你最看好的试点已成功的项目上。
第五、创新效率提升。
这一点针对有一定规模的公司。?阿里有一个项目,叫阿里妈妈。今天淘宝的收入将近70%跟阿里妈妈有关,可见阿里妈妈这个项目有多重要。那是什么呢?其实就是今天的阿里直通车,阿里钻石展位,阿里淘宝的联盟,它的基础就是阿里妈妈。它是一个广告系统。
来看我们花多少钱去干这个项目呢?200万。我们在一定范围内让大家肀名:公司只投资200万,你也可以参与投资,占百分之二三十,也就是40万到60万。
如果你是集团内部来申请的话,集团原有的级别、工资、股权全部拿掉。做好了呢?公司会用风险投资的方法来追加投资,最后可以和淘宝换股合并回去。这200万包括了所有事情,你如果用公司的办公室、律师、电脑,都是要算钱的。员工的工资也是含在这里面的。
所以他们第一件事就去找马云说这条件实在太苛刻了,那要不我们就去你以前创业的地方,湖畔花园,租金费用就省了。另外,高管决定不拿工资,把人工成本也抠下来了。
就200万,流量问题解决不了?那群人,在公司上上下下到处去找财务上已经折旧折光的,报废了的服务器。找到2700台。工程师是有创造力的,他通过不同的架构,让2700台旧的服务器起到5000台新的服务器同样的作用。
