微软打捞出在海底沉睡两年的服务器，给了我们什么样的启示

自从人类进入新世纪时代发展后，工业革命化和网络化的进程明显加快，而 科技 带来的 社会 发展永远伴随的问题就是环境污染，从2000年后开始，人类 科技 高度繁荣也让地球环境频频告危，这对互斥的双生子，总会在一方强大的同时另一方变得逐渐弱小甚至崩溃，可人类的进步是不可阻挡的，所以日益严重的环境问题也让不少人对地球的未来充满担忧

可环境和 科技 当真是无法调和的么？

目前来看，这个答案是肯定的，因为 科技 的发展需要充足的能源供应，没有足够的动力，人类文明将会瞬间停滞不前，而世界范围内的能源生产设备，大都依靠石油、煤炭作为主要燃料，它们在生产过程中所发生的化学反应，不可避免的引起了温室效应

虽然在2010年后，有很多专家和学者也提出过可行的解决方案，比如使用清洁能源、核能源等代替石油逐步过渡，在人类发展 科技 的同时逐步减少对环境的危害，也有些极端的学者认为，人类应该在地球环境崩溃前更加卖力的发展 科技 ，当技术水平达到一定标准后，在利用现有 科技 反哺地球的生态环境，做到 科技 强而帮弱

虽然可行的方案看上去有很多，但以目前的人类 科技 水平来看，没有哪一种方案可以完美解决这个问题，新能源虽有但不足以替代石油， 科技 虽然在进步，可远未达到整治一颗星球的水平

作为目前世界范围内的 科技 大厂，微软公司在全球的业务覆盖极广，仅电脑系统Windows用户数量就超过了数十亿人，微软除了在电脑软件方面的成就外， 科技 产品和网络服务器技术也是世界一流的，而就在此前，微软公司为了研究 科技 与环境的平衡问题，也做了一项实验

他们将一个大型的密封集成服务器放进了苏格兰海底深处整整两年，并在两年后将其从海底捞出，由此便形成了这样一副有趣的场景，代表人类 科技 的微软LOGO，与地球生物中的海藻完美生长在一起，甚至在打捞的过程中，员工们还发现了长期寄生在服务器外壳上的鱼虫生物

没错，微软此次研究的主题就是让环境和 科技 共生

共生这个词最早形容的是生物学领域的特殊现象，也就是两种不同生物之间相互协作、共同生存的关系，因为各自的天性和能力不同，有些生物在长期的接触中会形成互补关系，各取所需并相互依赖，这种生物互助的生存模式，就叫共生关系，有时候依靠这种合作，一些生物和族群才能在时间长河中逃过灭绝

这就像人类的 科技 和海洋，本来是不同的创造物，但若善加利用未必不能和谐共处，就像这次微软成功实验的海底服务器一样

微软公司进行这次实验的目的，是为了检测服务器在海底工作的效率如何，众所周知，服务器行业一直是微软的主流业务，但在陆地上运行时，由于热量的产生将损耗大部分电能进行散热，影响机器效率的同时还浪费多余资源，所以微软就想到了一个天然的散热场所——大海

根据微软的此次海底实验，他们得出：网络服务器在深海运行这套方案是完全可行的，甚至比起在陆地，海洋内的服务器运行速度更快，并且由于深海的安全环境，微软在放置的864个海洋服务器中，故障率只有平时的1/8，更不用考虑散热的问题，由于潮汐带来的海洋涌动，海底服务器常年处在较低的温度中，甚至因为自身散发的热量，吸引来了海底的一些生物，在附近创建了完整的生态圈

虽然从目前来看，微软对服务器的海底实验只是一个尚不完善的思路，但这无疑给了我们很多启示，自然的力量是多种多样的，人类创造出的 科技 也千变万化，只要我们择其共通者互补，将环境与 科技 相结合，那么人类的发展将会有更多的选择

在座的各位对这件事情怎么看呢？

一、强化密码强度

凡是涉及到登录，就需要用到密码，如果密码设定不恰当，很容易被黑客破解，如果是超级管理员用户，如果没有设立良好的密码机制，可能给系统造成无法挽回的成果。

很多用户喜欢用自己的生日、姓名、英文名等信息来设定，这些方式可以通过字典或社会工程的手段去破解，因此建议用户在设定密码时，尽量使用非字典中出现的组合字符，且采用数字与字符、大小写相结合的密码，增加密码被破译的难度。

二、登录用户管理

进入Linux系统前，都是需要登录的，只有通过系统验证后，才能进入Linux *** 作系统，而Linux一般将密码加密后，存放在/etc/passwd文件中，那么所有用户都可以读取此文件，虽然其中保存的密码已加密，但安全系数仍不高，因此可以设定影子文件/etc/shadow，只允许有特殊权限的用户 *** 作。

三、账户安全等级管理

在Linux *** 作系统上，每个账户可以被赋予不同的权限，因此在建立一个新用户ID时，系统管理员应根据需要赋予该账号不同的权限，且归并到不同的用户组中。每个账号ID应有专人负责，在企业中，如果负责某个ID的员工离职，该立即从系统中删除该账号。

四、谨慎使用r系列远程程序管理

在Linux系统中，有一系列r开头的公用程序，如rlogin、rcp等，非常容易被不法分子用来攻击我们的系统，因此千万不要将root账号开放给这些公用程序，现如今很多安全工具都是针对此漏洞而设计的，比如PAM工具，就可以将其有效地禁止掉。

五、root用户权限管理

root可谓是Linux重点保护对象，因为其权利是最高的，因此千万不要将它授权出去，但有些程序的安装、维护必须要求是超级用户权限，在此情况下，可以利用其他工具让这类用户有部分超级用户的权限。sudo就是这样的工具。

六、综合防御管理

防火墙、IDS等防护技术已成功应用到网络安全的各个领域，且都有非常成熟的产品，需要注意的是：在大多数情况下，需要综合使用这两项技术，因为防火墙相当于安全防护的第一层，它仅仅通过简单地比较IP地址/端口来过滤网络流量，而IDS更加具体，它需要通过具体的数据包来过滤网络流量，是安全防护的第二层。综合使用它们，能够做到互补，并且发挥各自的优势，最终实现综合防御。

七、保持更新，补丁管理

Linux作为一种优秀的开源软件，其稳定性、安全性和可用性有极为可靠的保证，世界上的Linux高手共同维护着个优秀的产品，因而起流通渠道很多，而且经常有更新的程序和系统补丁出现，因此，为了加强系统安全，一定要经常更新系统内核。

---