黑客一词，源于英文Hacker，原指热心于计算机技术、水平高超的电脑专家，尤其是程序设计人员。如今黑客一词已被用于泛指那些专门利用电脑搞恶作剧的家伙。这些人的正确英文叫法是Cracker（骇客）。黑客和骇客之间最主要的不同是：黑客们创造新东西，骇客们破坏东西。在信息发达的今天，互联网安全成为一个令人寝食难安的话题。

网络安全专家表示，安全措施和技术储备要平时重视，否则一旦黑客攻击肯定会出现问题，这时再求救，损失将很难弥补。可从以下五个方面防范黑客入侵：

1.采用防火墙防护，屏蔽无用端口；

2.使用安全扫描工具发现黑客；

3.使用有效的监控手段抓住入侵者；

4.用专家系统修复被攻击的系统；

5.采用防范软件防止攻击。

厦门海盟科技有限公司（网站品牌"新世纪数据中心"，网址http://www.21idc.com.cn） 是大中华地区最大的海外IDC运营商，已开通的海外IDC机房主要有：香港服务器、台湾服务器、韩国服务器、新加坡服务器、马来西亚服务器、美国服务器、英国服务器等，其中在香港和台湾均有自己的技术维护工程师，保证以最快的响应速度服务来满足对网络品质要求比较高的大客户。针对近日来，海外机房频繁遭受黑客攻击，导致服务器无法正常访问的问题，海盟公司技术研发部门经过分析原理和网络路由结构，开发了目前业界独有的"海外服务器防攻击的网络集群综合解决方案"，此案分为四层架构，即"防火墙——转发服务器（多台）-WEB服务器<->数据库服务器".其中第二层和第三层可是多台服务器，即采用集群转发服务器组，可随时增减网络节点。

第一部分 集群该负载均衡器的配置实例说明：所有的内容主机（Server1、Server2、Server3…）存储相同的内容。

只有一台机器既运行负载均衡器又作为内容主机（Server1）。

内容主机被定义用来组成负载均衡集群（load-balanced cluster），给负载均衡器机器中的一个网络接口分配主机名称和 IP 地址，供集群使用。

用户使用客户端浏览器请求一个文件，从 Internet 发送请求，经由企业的 Internet 网关（防火墙）进入企业的内部网。

请求被转发到集群主机，该集群主机名称映射到负载均衡器。

负载均衡器将请求路由到基于分派器的负载均衡标准所选中的内容主机。

内容主机将用户请求的文件发送到负载均衡器，负载均衡器路由文件通过企业网关，经由 Internet 返回到客户端浏览器。

备注：负载均衡集群系统由多台服务器通过互联系统协同工作，为一类或几类应用服务，所以，根据集群系统完成的工作任务类型的不同，它所采用的工作机制也不一样，在这里我们采用WEB负载均衡集群解决方案。负载均衡器与服务器集群，所有服务器之间的通信都采用Socket通信接口技术来实现，按照TCP/IP协议（包含UDP协议）标准进行所有的信息交换。TCP/IP协议组是互联网络、尤其是异构平台之间的互联网络通信的基础和核心，通过一套规则或协议来保证各种不同类型的主机平台实现相互通信。

采用服务器集群平台的优势：

√高度的可用性：集群具有避免单点故障发生的能力。负载均衡功能实时检测节点或服务进程故障，并能正确地重置系统。如果监测到问题结点，新的服务请求就不会被调度到坏的结点，把任务派发给良好的结点，同时调度系统进行故障恢复，为系统提供了更高的可用性。

√可伸缩性：可随时加入更多的服务器可提高集群的整体性能。

√易管理性：集群以单一系统映射的形式来面向最终用户、应用程序及网络，同时，也为管理员提供单一的控制点，单一控制点也可以是远程的。

√集群服务：这种服务可以针对数据库、消息系统和文件/打印服务等应用提供故障应急支持，也可以针对基于Web的各类广泛的通用级应用。

√网络负载均衡：该项功能可在多个节点的集群内均衡引入IP通信量。负载均衡功能增强了Web服务、数据库服务、多媒体服务和终端服务等各类服务器程序的可用性和可伸缩性。通过负载均衡基础结构上的管理界面提供控制信息，负载均衡技术能够与现存的Web服务器区基础结构天衣无缝地统一起来。负载均衡技术还将充当一个理想的流量均衡分配体系，根据监测情况，计算各结点流量，合理分配流量负荷，对网络拥塞提供应用级QoS保证，在分布式的Web 环境下与各种应用服务器共同使用

网络初步规划：

第一层：广东汕头4G/茂名16G硬件防火墙集群

第二层：转发设置（防攻击）

第三层：WEB服务器

第四层：数据库服务器 （高性能服务器硬盘存取使用RAID5+阵列）

可选：为保证网络链路拓朴稳定，可选备用一台台湾服务器或香港服务器做为转发服务器以保证国际路由出现问题时可做备用转发服务器。

实现效果：

1.数据分流，可以使访客提高访问速度。

2.数据备案，可以使数据得到保障，不会丢失。

第二部分 转发技术实现原理：信息数据集群转发服务器用于处理解决两个（多个）物理网络之间的信息交换问题。信息转发服务器由硬件和软件两部分组成。专用的转发系统与一台服务器组成一台信息转发服务器。

技术实现目的：信息数据转发服务器可实现国内外网络数据的自动交换，从而实现数据保密及安全的作用。

信息数据转发服务器可用于网络数据负载均衡、防止网络攻击，保护数据安全及稳定等。

如图所示，客户端访问的多个WEB信息数据转发服务器。实际访问的目标为香港机房服务器内的数据。此例保证目标数据服务器进行负载均衡等功能。

技术技术应用示例三网络拓朴结构图：

网络拓朴示图

实现要求：准备工作：1.静态IP地址（每台服务器1个或多个）；2.WINDOWS及LINUX系统服务器设备两台（多台）；

硬件实施：1．软件/硬件防火墙设备；2．由两（多）台服务器构成数据通信转发系统。要求两台或多台标配及以上的服务器；3．独享带宽机柜；

软件实施：1．操作系统：WINDOWS 2000 / 2003 / LINUX / UNIX；2．WEB服务：IIS / Apache / Tomcat；3．WEB脚本语言：ASP / PHP / JSP；4. 数据库：MYSQL / MSSQL / Oracle；

网络环境：访问服务器与数据服务器之间用要求公网固定IP地址；服务器通过单（多）层的分步及数据协议的限制、有条件转发，从而达到多层过滤和信息安全的目的；

具体实施步骤：1． 安装调试好服务器，使其能正常提供服务，并做其他一些相关安全设置工作；2． 协调访问服务器及数据服务器之间的网络，以静态路由的方式进行数据转发方案；3． 在服务器上做到访问上的信任，无条件的进行数据发送和接受。开放信任服务器上所需端口。实现内部的主机信任和源地址的信任；

第三部分 配置此案使用服务器周边配置如下：独享带宽机柜（台湾）

台湾速博IDC独享机柜

防火墙转发服务器2台（国内）

处理器： P4 3.0GHz HT内　存：1G DDR硬　盘：120G SATA规　格： 1U

主WEB服务器（台湾）

处理器： 2*Xeon 2.8G内　存：1G ECC硬　盘：160G SATA规　格： 1U其 他： 双1000M网卡

主数据库服务器（台湾）

处理器： Intel Xeon 5350ES CPU * 2（8核心）

内　存： HY FB DIMM 2GB硬　盘： 4硬盘做 RAID51（串接）热拔插 SAS 174G硬盘规　格：2U

其 他： 双1000M网卡及支持SAS RAID阵列*主WEB服务器和主数据库服务器之间可做内网互联，可以解决读取数据库及备份数据库时出现的带宽传输问题。

备用海外转发服务器（可选）

转发服务器1台（台湾/香港）

处理器： P4 3.0GHz HT内　存：1G DDR硬　盘：120G SATA规　格： 1U *此台服务器为可选服务器，原因如果是在国内和台湾机房之间突然出现国际路由问题时可把域名转到此地的服务器上做为中转到台湾服务器上。可解决突然出现的问题。