計算機網(wǎng)絡(luò)服務(wù)器安全體系的構(gòu)建

摘 要：當前，隨著計算機被人們的廣泛應(yīng)用，計算機網(wǎng)絡(luò)遭受到了越來越多的安全威脅，其中主要一些安全威脅有木馬入侵、病毒傳播、數(shù)據(jù)竊聽及網(wǎng)絡(luò)監(jiān)聽等，這些威脅使得計算機用戶及一些網(wǎng)絡(luò)服務(wù)器常常受到很大的損失?；诖?，本文對計算計網(wǎng)絡(luò)服務(wù)器安全體系的構(gòu)建做了一些敘述，以期能夠為相關(guān)工作者提供一點幫助。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；服務(wù)器；安全體系；構(gòu)建

中圖分類號：TP309

網(wǎng)絡(luò)技術(shù)的高速發(fā)展使得我們的日常生活發(fā)生了巨大的變革，人們在日常學習生活過程中，多了一種資料及學習的平臺，但是網(wǎng)路體系其一個基本的特點就是開放性，再加上一些計算機軟件本身存在的缺陷，這使得網(wǎng)絡(luò)變?yōu)榱嗽诠魰r的首選對象之一，各種計算機攻擊犯罪事件屢次發(fā)生，當前很多的單位都在使用Web網(wǎng)絡(luò)服務(wù)器，為了保證計算機網(wǎng)路服務(wù)器的運行安全，在進行計算機服務(wù)器構(gòu)建時必須要做重點把握。

1 計算機網(wǎng)絡(luò)服務(wù)器安全體系構(gòu)建意義

隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展，其中最能實現(xiàn)信息傳遞及共享要求的網(wǎng)絡(luò)服務(wù)器卻變成了最易被攻擊的系統(tǒng)，而從實際應(yīng)用來看，網(wǎng)絡(luò)信息共享必然導致信息威脅，當前的網(wǎng)絡(luò)安全威脅日益增多，如學校校園網(wǎng)絡(luò)服務(wù)器來說，其對內(nèi)起到校園教學作用，對外起著宣傳作用，但是隨著一些新的技術(shù)的應(yīng)用，網(wǎng)絡(luò)完成了數(shù)據(jù)傳輸、異地通信等業(yè)務(wù)，特別是許多學校當中都在建設(shè)“校園一卡通”這一項目，如果學校網(wǎng)絡(luò)服務(wù)器遭到攻擊被破壞，必然使得學校食堂、超市等經(jīng)營場所難以正常工作，使得個人及學校經(jīng)受極大的財產(chǎn)及其他方面的損失，因此對于網(wǎng)絡(luò)服務(wù)器來說，其安全體系的構(gòu)建意義重大。

2 網(wǎng)絡(luò)服務(wù)器防范木馬的策略

2.1 對于應(yīng)用軟件的應(yīng)用要謹慎

在日常工作中，因為應(yīng)用需求，常常要求下載一些軟件，但是，一些網(wǎng)上下載的應(yīng)用軟件常常不是很安全，一些黑客常常將病毒隱藏在應(yīng)用軟件當中，存在一些安全漏洞中，用戶在安裝該應(yīng)用軟件時，這些隱藏的木馬或病毒必然被激活，因此我們在日常使用過程中，一定要對下載的應(yīng)用軟件進行查毒掃描，經(jīng)確認安全之后，才可安裝使用。

2.2 注意一些電子郵件的打開

隨著當前通信技術(shù)的變革，在人們?nèi)粘Ｉ钪?，電子郵件被廣泛的使用，因為電子郵件使用人數(shù)多、范圍廣，因此很多黑客通過其進行木馬和病毒的傳播，郵箱中的一些郵件很可能存在病毒，所以在我們?nèi)粘﹄娮余]件打開過程中，必須要對發(fā)件人信息進行核對，盡可能避免打開一些郵件地址及郵件相關(guān)信息存在異常的郵件，以避免計算機服務(wù)器遭到攻擊。

2.3 不輕信其他計算機人員傳輸過來的文件或程序

當我們在接收一些好友傳送過來的文件或者程序時，因為一方面我們并不能保證對方計算機終端是否存在病毒感染，另一方面，也有可能對方已經(jīng)被非法黑客所入侵，因此，在日常使用計算機時，我們應(yīng)該盡量不要隨便打開文件或運行程序。

3 計算機網(wǎng)路服務(wù)器安全體系構(gòu)建措施

3.1 在進行網(wǎng)絡(luò)服務(wù)器構(gòu)建時做好訪問控制

網(wǎng)絡(luò)服務(wù)器保護和安全防范的一個主要措施就是訪問控制，其主要作用是保證服務(wù)器中的資源不被一些非法用戶所訪問，其是保證網(wǎng)絡(luò)資源安全的有力手段。

3.1.1 嚴格控制用戶的入網(wǎng)。入網(wǎng)訪問權(quán)限設(shè)定是網(wǎng)絡(luò)服務(wù)器第一層保護措施，通常情況下，服務(wù)器的入網(wǎng)訪問權(quán)限控制可分成三點：（1）用戶名驗證及識別；（2）用戶口令的驗證和識別；（3）對用戶賬號的檢查，在進行網(wǎng)絡(luò)服務(wù)器構(gòu)建時，這三者有任何一項未通過，均拒絕該用戶進行網(wǎng)絡(luò)服務(wù)器網(wǎng)絡(luò)訪問。通過用戶名驗證，如果合法，允許用戶輸入驗證口令，其中用戶所使用的口令是入網(wǎng)的重點，為了確保入網(wǎng)的安全性，首先要求用戶口令不可直接顯示，其次要保證長度要超過6個字符，最好為字母加數(shù)字及其他一些字符的相互混合，另外對于口令，還可使用一次性用戶口令，通過手機、便攜卡等來進行用戶身份的驗證。其次網(wǎng)絡(luò)管理員應(yīng)該能夠?qū)τ脩羰褂觅~號的使用時間及方式做控制，只有通過網(wǎng)絡(luò)管理員的同意之后才能使用，對于用戶口令，用戶通?？梢赃M行更換，但是網(wǎng)絡(luò)服務(wù)器管理員一定要對用戶使用口令的以下幾個方面做控制：a口令修改時間間隔；b最短口令長度；c輸入口令錯誤次數(shù)等。在用戶名及口令均通過驗證之后，還要對用戶賬號進行檢查，如限制用戶在入網(wǎng)過程中的工作站數(shù)量，且用戶在多次口令輸入錯誤時，應(yīng)該認定其為非法用戶入侵，并發(fā)出報警信號。

3.1.2 嚴格限定用戶網(wǎng)絡(luò)使用權(quán)限。對于網(wǎng)絡(luò)使用權(quán)限的控制其是對一些非法操作做出的必要的防護措施，通過賦予用戶組或用戶特定的權(quán)限，限定用戶組或用戶能夠訪哪些文件、資源、目錄，指定其可完成的操作，這樣，通過對網(wǎng)絡(luò)使用者的權(quán)限做系統(tǒng)的劃分，并設(shè)置報警系統(tǒng)，如果發(fā)現(xiàn)不符合權(quán)限的訪問者在進行越級操作時，就會發(fā)出報警信號。

3.1.3 網(wǎng)絡(luò)服務(wù)器屬性控制。當在網(wǎng)絡(luò)服務(wù)器上傳目錄、文件及資源時，管理員應(yīng)該設(shè)定具體的訪問屬性，訪問屬性的設(shè)定使得權(quán)限控制的基礎(chǔ)上對服務(wù)器安全性做了進一步升級，對于所有網(wǎng)絡(luò)服務(wù)器中的資源均應(yīng)該做好安全屬性，通過對用戶訪問能力的表明，可有效的防范一些非法用戶對這些資源的破壞。通常情況下，屬性能夠做到對如下幾點的控制：（1）控制數(shù)據(jù)寫入；（2）控制文件拷貝；（3）控制文件的刪除；（4）控制文件的查看和訪問；（5）控制文件的執(zhí)行；（6）對文件進行隱藏等；通過對網(wǎng)絡(luò)服務(wù)器中的屬性控制，就能夠有效的防范用戶對文件的刪除、修改及一些顯示等。

3.1.4 網(wǎng)絡(luò)服務(wù)器防火墻構(gòu)建和網(wǎng)絡(luò)設(shè)置。防火墻的作用主要是用來阻止黑客訪問的一種安全措施，其是網(wǎng)絡(luò)服務(wù)器的有效屏障，也可將其概述為進出通信的控制門檻，通過建立有效的防護墻對外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進行隔離，這樣可在很大程度上防范一些網(wǎng)絡(luò)黑客的入侵。

大多數(shù)網(wǎng)絡(luò)病毒和黑客都是攻擊系統(tǒng)漏洞，所以我們及時修補操作系統(tǒng)和各種應(yīng)用系統(tǒng)的安全漏洞是最有效的防御手段。此外謹慎開放缺乏安全保障的應(yīng)用和端口，安裝操作系統(tǒng)或應(yīng)用程序時不要使用默認值。很多黑客攻擊程序是針對特定服務(wù)和特定服務(wù)端口的，所以關(guān)閉不必要的服務(wù)和服務(wù)端口，能大大降低遭受黑客攻擊的風險。

3.2 在進行網(wǎng)絡(luò)服務(wù)器構(gòu)建時做好加密控制

計算機通信技術(shù)的高速發(fā)展，其使得人們?nèi)粘Ｉ罡臃奖?，其面向大眾開放，但是其對人們信息保密及相關(guān)安全性缺乏一定的考慮，這使得其帶來的各種安全問題頻繁出現(xiàn)，怎樣對網(wǎng)絡(luò)服務(wù)器中的一些信息進行保護變得越來越重要。而信息安全的一些技術(shù)主要有防攻擊、認證、加密、檢測、掃描、監(jiān)控等，其中加密技術(shù)是其中一項核心技術(shù)，已經(jīng)在當前大多數(shù)網(wǎng)絡(luò)服務(wù)器構(gòu)建時得到了應(yīng)用。（1）數(shù)據(jù)加密。在所有的信息安全技術(shù)當中，密碼技術(shù)均作為其核心與關(guān)鍵，利用對數(shù)據(jù)的加密，能夠在很大程度上使得數(shù)據(jù)安全性得到保證；（2）鏈路加密。所謂鏈路加密是指在數(shù)據(jù)鏈路層進行加密，其不考慮信宿和信源，通過節(jié)點機完成，信息傳遞過程中，要求在每臺機器上都要解密和加密。

4 結(jié)束語

總而言之，隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展及推進，網(wǎng)絡(luò)服務(wù)器的安全問題必然變得更加重要，因此在網(wǎng)絡(luò)服務(wù)器構(gòu)建過程中，必須要對其安全體系做有效保證，并通過各種安全體系構(gòu)建措施做到整體安排，這樣才可真正完成對網(wǎng)絡(luò)服務(wù)器中有關(guān)信息及設(shè)備的保護。此外，要建立一個好的計算機網(wǎng)絡(luò)安全系統(tǒng)。加強人的計算機安全意識，才可能防微杜漸，把可能出現(xiàn)的損失降低到最低點。

參考文獻：

[1]陳正權(quán).物聯(lián)網(wǎng)時代校園網(wǎng)服務(wù)器的安全配置策略研究[J].凱里學院學報，2012（06）.

[2]丁曉香.談校園網(wǎng)中服務(wù)器的安全問題[J].科技與企業(yè)，2011（16）.

[3]寧章.計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全與防護基礎(chǔ)[M].北京：北京航空航天大學出版社，1999（45）.

[4]趙季中.基于TCP/IP協(xié)議的網(wǎng)絡(luò)安全問題的分析和討論[J].計算機應(yīng)用研究，2004（04）.

作者簡介：鄭海峰，男，教師，講師。

作者單位：河南省交通高級技工學校，河南駐馬店 463000