網(wǎng)絡(luò)架構(gòu)在計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器中的探討

何員子

摘要：科技的迅速發(fā)展給人們的生活帶來了極大的方便，同時(shí)推動(dòng)了計(jì)算機(jī)技術(shù)的前進(jìn)，現(xiàn)在人們對(duì)于計(jì)算機(jī)技術(shù)帶來改變的需求也在不斷增長(zhǎng)，比如移動(dòng)支付、智慧城市帶來的極大便利，在計(jì)算機(jī)網(wǎng)絡(luò)安全中對(duì)于怎樣能夠更好地確保服務(wù)器的安全性，對(duì)服務(wù)器上的一些進(jìn)程的穩(wěn)定性加以保障已經(jīng)越來越受到人們的關(guān)注，對(duì)于網(wǎng)絡(luò)架構(gòu)如何能夠更好地在計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器上進(jìn)行體現(xiàn)是一個(gè)深受關(guān)注的課題，本文通過對(duì)服務(wù)器的安全防護(hù)體系的探討尋求一個(gè)能夠使服務(wù)器的網(wǎng)絡(luò)安全防御體系更加健全的有效措施。

關(guān)鍵詞：網(wǎng)絡(luò)安全服務(wù)器；網(wǎng)絡(luò)架構(gòu)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）30-0018-02

當(dāng)今社會(huì)，科學(xué)技術(shù)發(fā)展迅猛，同時(shí)帶動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，在網(wǎng)絡(luò)的發(fā)展過程中，所體現(xiàn)的計(jì)算機(jī)安全問題也越來越明顯。計(jì)算機(jī)網(wǎng)絡(luò)中所處的環(huán)境具有其獨(dú)有的共享性和開放性，在這樣一個(gè)開放共享的環(huán)境中，計(jì)算機(jī)網(wǎng)絡(luò)所面臨的是各種各樣不確定因素所可能帶來的安全隱患，對(duì)于怎樣保證計(jì)算機(jī)本身的安全性，以及計(jì)算機(jī)本身所具有的相關(guān)應(yīng)用服務(wù)的安全性已經(jīng)逐步被人們所關(guān)注。舉個(gè)例子，比如在計(jì)算機(jī)網(wǎng)絡(luò)中所涉及的各種應(yīng)用，對(duì)于這些應(yīng)用而言幾乎都要與服務(wù)器相關(guān)聯(lián)，并且服務(wù)在計(jì)算機(jī)中也屬于其中之一。再這樣的前提下，如果網(wǎng)絡(luò)中的服務(wù)器出現(xiàn)了問題，就會(huì)對(duì)正在利用服務(wù)的所有相關(guān)應(yīng)用造成全面崩潰，使整個(gè)系統(tǒng)無法運(yùn)行，從而造成一定的損失，所以對(duì)于網(wǎng)絡(luò)架構(gòu)在計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器上的作用是至關(guān)重要的，必須要有一個(gè)安全可靠的服務(wù)器才能對(duì)其應(yīng)用做到更好的使用。在本文中重點(diǎn)對(duì)服務(wù)器的安全性以及網(wǎng)絡(luò)架構(gòu)，以及對(duì)于產(chǎn)生的網(wǎng)絡(luò)攻擊形式等加以闡述，以其全方面對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行一個(gè)完善的安全建設(shè)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器中的防護(hù)體系

在計(jì)算機(jī)網(wǎng)絡(luò)中每一個(gè)服務(wù)器都有與自身相關(guān)聯(lián)的一些終端設(shè)備，所以對(duì)于服務(wù)器進(jìn)行安全的防護(hù)不是單獨(dú)且孤立的，在防護(hù)的同時(shí)要以服務(wù)器為主要出發(fā)點(diǎn)，將服務(wù)器本身與其自身相關(guān)的一些設(shè)備形成一個(gè)整體，以一個(gè)對(duì)象的形式進(jìn)行規(guī)劃處理，從而建立一套相對(duì)完整的網(wǎng)絡(luò)架構(gòu)。對(duì)于一套比較完整的網(wǎng)絡(luò)安全的架構(gòu)來說會(huì)涉及兩個(gè)主要部分：安全管理和安全技術(shù)。所謂的安全管理其實(shí)就是要求網(wǎng)絡(luò)服務(wù)器的相關(guān)操作人員在對(duì)服務(wù)器進(jìn)行操縱的時(shí)候要注意一定的安全性，遵守一定的規(guī)章制度，用來規(guī)范操作處理的安全性可靠性。而安全技術(shù)講的就是技術(shù)方面，通過對(duì)硬件的操作和利用軟件的各種方法操作服務(wù)器，對(duì)服務(wù)器進(jìn)行更加細(xì)致的安全方面的加固。對(duì)于服務(wù)器來說，主要的操作有，在服務(wù)器中的數(shù)據(jù)訪問中要對(duì)其進(jìn)行角色和用戶的分配；對(duì)服務(wù)器機(jī)房的管理要進(jìn)一步加強(qiáng)，禁止外來人員的隨便進(jìn)出，禁止對(duì)服務(wù)器進(jìn)行各種未經(jīng)授權(quán)的操作，在服務(wù)器配置上主要是通過服務(wù)器本身帶有的操作系統(tǒng)進(jìn)行操作。

2 計(jì)算機(jī)網(wǎng)絡(luò)中對(duì)服務(wù)器的網(wǎng)絡(luò)攻擊

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器中的網(wǎng)絡(luò)攻擊主要有兩方面，分別是外部網(wǎng)絡(luò)攻擊和內(nèi)部局域網(wǎng)的攻擊。外網(wǎng)攻擊方面，對(duì)于人們平時(shí)的上網(wǎng)需要，網(wǎng)絡(luò)一般都與因特網(wǎng)以及其他業(yè)務(wù)網(wǎng)絡(luò)相關(guān)聯(lián)。在這種通過物理網(wǎng)絡(luò)的相互連接上使得數(shù)據(jù)可以實(shí)現(xiàn)共享，以及對(duì)數(shù)據(jù)的互聯(lián)互通。在因特網(wǎng)上以自己的電腦網(wǎng)絡(luò)進(jìn)行關(guān)聯(lián)，對(duì)于一些網(wǎng)絡(luò)黑客來說可以隨意的查看自身電腦中的數(shù)據(jù)，從而導(dǎo)致自己內(nèi)部數(shù)據(jù)的泄露，造成一定的安全威脅；其次就是這種互聯(lián)互通的方式還會(huì)造成病毒的傳播和木馬的植入，帶來更大的安全隱患。例如在企業(yè)的網(wǎng)絡(luò)服務(wù)器上以及自己的主機(jī)上都有可能存在涉密信息，萬一有一臺(tái)計(jì)算機(jī)受到攻擊或者感染了病毒，就可能會(huì)在局域網(wǎng)內(nèi)影響其他的系統(tǒng)。在企業(yè)中如果公司系統(tǒng)內(nèi)部局域網(wǎng)絡(luò)與其外部網(wǎng)絡(luò)間并沒有進(jìn)行一定的安全防御措施，極有可能會(huì)被一些不懷好意的黑客進(jìn)行攻擊，造成一定的經(jīng)濟(jì)損失。

3 服務(wù)器上的網(wǎng)絡(luò)安全架構(gòu)措施

保證計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全是一名網(wǎng)絡(luò)管理員所必須具備的職責(zé)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全問題，如何實(shí)現(xiàn)更好的架構(gòu)，以下進(jìn)行一定的探討。

第一，服務(wù)器所能實(shí)現(xiàn)的一些基本的防御措施。在服務(wù)器端有著各種各樣的漏洞，并且這些漏洞也是服務(wù)器在網(wǎng)絡(luò)安全中很大的隱患，有很多的網(wǎng)絡(luò)攻擊是根據(jù)漏洞進(jìn)行實(shí)施的。對(duì)于網(wǎng)絡(luò)管理員來說應(yīng)該借助已經(jīng)存在網(wǎng)絡(luò)安全技術(shù)對(duì)服務(wù)器進(jìn)行全新的架構(gòu)。比如：在服務(wù)器中可以使用NTFS這種格式，由于FAT格式所存在的安全隱患要比NTFS格式高很多，所以在服務(wù)器上盡可能地把敏感數(shù)據(jù)的磁盤轉(zhuǎn)換成NTFS格式最好；可以使用正版的網(wǎng)絡(luò)檢測(cè)軟件對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，可以有效防止非法侵入。

服務(wù)器是面向整個(gè)網(wǎng)絡(luò)的，在此之前可以將其自身的IP進(jìn)行隱藏，如果使用公開的IP將會(huì)大大提高被攻擊的可能性。在IP的公開中可以把web服務(wù)器的IP進(jìn)行公開，并且IP地址在與外界通訊時(shí)是使用端口進(jìn)行實(shí)現(xiàn)的，在服務(wù)器中的端口有很多，需要使用一定的軟件對(duì)端口進(jìn)行查看，屏蔽不應(yīng)開放的端口，盡量地減少因?yàn)椴僮飨到y(tǒng)或者一部分軟件對(duì)服務(wù)器造成危機(jī)。

第二，在服務(wù)器中加強(qiáng)對(duì)數(shù)據(jù)的備份處理。在網(wǎng)絡(luò)中除了經(jīng)常出現(xiàn)的網(wǎng)絡(luò)攻擊和病毒，還有可能會(huì)因?yàn)橐恍┩庠谝蛩鼗蛘咭恍┤藶橐蛩卦斐梢欢ǖ臄?shù)據(jù)丟失等等，這些將會(huì)在一定程度上造成損失。所以對(duì)于網(wǎng)絡(luò)管理人員來說將數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行備份是一項(xiàng)很重要的任務(wù)，一定要做到定時(shí)備份數(shù)據(jù)，而且在備份的時(shí)候還應(yīng)該想到使用密碼保護(hù)的方式進(jìn)行備份的存儲(chǔ)，避免對(duì)于備份數(shù)據(jù)的泄露或竊取。

第三，對(duì)于服務(wù)器的遠(yuǎn)程訪問所進(jìn)行的安全控制。在操作服務(wù)器的時(shí)候不單單的只限制在本地上的使用，有時(shí)候會(huì)因?yàn)橐恍┢渌驈亩褂眠h(yuǎn)程進(jìn)行訪問，通過遠(yuǎn)程訪問能夠給操作管理人員帶來一定的便利，但也是存在著一定得安全隱患。對(duì)于一些黑客來說如果知道遠(yuǎn)程登陸的號(hào)碼，則會(huì)很容易的操作服務(wù)器，對(duì)服務(wù)器進(jìn)行入侵，所以在這方面應(yīng)該做好安全強(qiáng)化管理。

在此之外，可以使用防火墻把服務(wù)器可以訪問的遠(yuǎn)程終端限制在某一個(gè)固定的終端上，或者也可以使用密罐技術(shù)和服務(wù)器的協(xié)議技術(shù)對(duì)于那些可能會(huì)非法入侵的黑客進(jìn)行迷惑，這樣操作雖然會(huì)增加一部分技術(shù)上的成本，但是對(duì)于服務(wù)器的安全系數(shù)來說又會(huì)有一個(gè)很大的提高。

4 結(jié)語

總而言之，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，不斷更新，互聯(lián)網(wǎng)中所存在的網(wǎng)絡(luò)安全問題也是越來越多，影響也是越來越廣泛，對(duì)于網(wǎng)絡(luò)安全隱患的防御也是備受人們的關(guān)注，計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器中的網(wǎng)絡(luò)架構(gòu)的實(shí)現(xiàn)是一個(gè)需要時(shí)間不斷摸索，不斷創(chuàng)新，不斷持續(xù)的過程。并且在網(wǎng)絡(luò)架構(gòu)服務(wù)器中的安全性也是相對(duì)的，對(duì)于現(xiàn)在的網(wǎng)絡(luò)管理人員來說，必須要對(duì)于所出現(xiàn)的網(wǎng)絡(luò)安全問題進(jìn)行總結(jié)、歸檔，并且根據(jù)一些現(xiàn)有的各類網(wǎng)絡(luò)安全技術(shù)進(jìn)行不斷地創(chuàng)新和摸索，以期提高服務(wù)的安全性和穩(wěn)定性。

參考文獻(xiàn)：

[1] 趙立. 計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器入侵與防御[D]. 吉林大學(xué)， 2009.

[2] 徐子奎. 計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的網(wǎng)絡(luò)架構(gòu)[J]. 硅谷， 2012（9）.

[3] 張現(xiàn)杰. 基于客戶端的自防御網(wǎng)絡(luò)架構(gòu)研究與實(shí)現(xiàn)[D]. 山東大學(xué)， 2006.

[4] 張俊濤， 榮華良. 計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全和維護(hù)框架實(shí)踐[J]. 科技展望， 2015（14）.

[5] 鄒玉明， 王建云， 潘文輝. 淺析計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全及維護(hù)[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用， 2014（13）.