網(wǎng)絡架構在計算機網(wǎng)絡安全服務器中的探討

1、    網(wǎng)絡架構在計算機網(wǎng)絡安全服務器中的探討    何員子摘要：科技的迅速發(fā)展給人們的生活帶來了極大的方便，同時推動了計算機技術的前進，現(xiàn)在人們對于計算機技術帶來改變的需求也在不斷增長，比如移動支付、智慧城市帶來的極大便利，在計算機網(wǎng)絡安全中對于怎樣能夠更好地確保服務器的安全性，對服務器上的一些進程的穩(wěn)定性加以保障已經(jīng)越來越受到人們的關注，對于網(wǎng)絡架構如何能夠更好地在計算機網(wǎng)絡安全服務器上進行體現(xiàn)是一個深受關注的課題，本文通過對服務器的安全防護體系的探討尋求一個能夠使服務器的網(wǎng)絡安全防御體系更加健全的有效措施。關鍵詞：網(wǎng)絡安全服務器；網(wǎng)絡架構中圖分類號

2、：tp393 文獻標識碼：a 文章編號：1009-3044（2016）30-0018-02當今社會，科學技術發(fā)展迅猛，同時帶動了計算機網(wǎng)絡技術的不斷發(fā)展，在網(wǎng)絡的發(fā)展過程中，所體現(xiàn)的計算機安全問題也越來越明顯。計算機網(wǎng)絡中所處的環(huán)境具有其獨有的共享性和開放性，在這樣一個開放共享的環(huán)境中，計算機網(wǎng)絡所面臨的是各種各樣不確定因素所可能帶來的安全隱患，對于怎樣保證計算機本身的安全性，以及計算機本身所具有的相關應用服務的安全性已經(jīng)逐步被人們所關注。舉個例子，比如在計算機網(wǎng)絡中所涉及的各種應用，對于這些應用而言幾乎都要與服務器相關聯(lián)，并且服務在計算機中也屬于其中之一。再這樣的前提下，如果網(wǎng)絡中的服務器出

3、現(xiàn)了問題，就會對正在利用服務的所有相關應用造成全面崩潰，使整個系統(tǒng)無法運行，從而造成一定的損失，所以對于網(wǎng)絡架構在計算機網(wǎng)絡安全服務器上的作用是至關重要的，必須要有一個安全可靠的服務器才能對其應用做到更好的使用。在本文中重點對服務器的安全性以及網(wǎng)絡架構，以及對于產(chǎn)生的網(wǎng)絡攻擊形式等加以闡述，以其全方面對網(wǎng)絡服務器進行一個完善的安全建設。1 計算機網(wǎng)絡安全服務器中的防護體系在計算機網(wǎng)絡中每一個服務器都有與自身相關聯(lián)的一些終端設備，所以對于服務器進行安全的防護不是單獨且孤立的，在防護的同時要以服務器為主要出發(fā)點，將服務器本身與其自身相關的一些設備形成一個整體，以一個對象的形式進行規(guī)劃處理，從而建立

4、一套相對完整的網(wǎng)絡架構。對于一套比較完整的網(wǎng)絡安全的架構來說會涉及兩個主要部分：安全管理和安全技術。所謂的安全管理其實就是要求網(wǎng)絡服務器的相關操作人員在對服務器進行操縱的時候要注意一定的安全性，遵守一定的規(guī)章制度，用來規(guī)范操作處理的安全性可靠性。而安全技術講的就是技術方面，通過對硬件的操作和利用軟件的各種方法操作服務器，對服務器進行更加細致的安全方面的加固。對于服務器來說，主要的操作有，在服務器中的數(shù)據(jù)訪問中要對其進行角色和用戶的分配；對服務器機房的管理要進一步加強，禁止外來人員的隨便進出，禁止對服務器進行各種未經(jīng)授權的操作，在服務器配置上主要是通過服務器本身帶有的操作系統(tǒng)進行操作。2 計算機

5、網(wǎng)絡中對服務器的網(wǎng)絡攻擊對于計算機網(wǎng)絡安全服務器中的網(wǎng)絡攻擊主要有兩方面，分別是外部網(wǎng)絡攻擊和內部局域網(wǎng)的攻擊。外網(wǎng)攻擊方面，對于人們平時的上網(wǎng)需要，網(wǎng)絡一般都與因特網(wǎng)以及其他業(yè)務網(wǎng)絡相關聯(lián)。在這種通過物理網(wǎng)絡的相互連接上使得數(shù)據(jù)可以實現(xiàn)共享，以及對數(shù)據(jù)的互聯(lián)互通。在因特網(wǎng)上以自己的電腦網(wǎng)絡進行關聯(lián)，對于一些網(wǎng)絡黑客來說可以隨意的查看自身電腦中的數(shù)據(jù)，從而導致自己內部數(shù)據(jù)的泄露，造成一定的安全威脅；其次就是這種互聯(lián)互通的方式還會造成病毒的傳播和木馬的植入，帶來更大的安全隱患。例如在企業(yè)的網(wǎng)絡服務器上以及自己的主機上都有可能存在涉密信息，萬一有一臺計算機受到攻擊或者感染了病毒，就可能會在局域網(wǎng)內

6、影響其他的系統(tǒng)。在企業(yè)中如果公司系統(tǒng)內部局域網(wǎng)絡與其外部網(wǎng)絡間并沒有進行一定的安全防御措施，極有可能會被一些不懷好意的黑客進行攻擊，造成一定的經(jīng)濟損失。3 服務器上的網(wǎng)絡安全架構措施保證計算機網(wǎng)絡服務器的安全是一名網(wǎng)絡管理員所必須具備的職責，對于計算機網(wǎng)絡服務器的安全問題，如何實現(xiàn)更好的架構，以下進行一定的探討。第一，服務器所能實現(xiàn)的一些基本的防御措施。在服務器端有著各種各樣的漏洞，并且這些漏洞也是服務器在網(wǎng)絡安全中很大的隱患，有很多的網(wǎng)絡攻擊是根據(jù)漏洞進行實施的。對于網(wǎng)絡管理員來說應該借助已經(jīng)存在網(wǎng)絡安全技術對服務器進行全新的架構。比如：在服務器中可以使用ntfs這種格式，由于fat格式所存

7、在的安全隱患要比ntfs格式高很多，所以在服務器上盡可能地把敏感數(shù)據(jù)的磁盤轉換成ntfs格式最好；可以使用正版的網(wǎng)絡檢測軟件對網(wǎng)絡進行實時監(jiān)控，可以有效防止非法侵入。服務器是面向整個網(wǎng)絡的，在此之前可以將其自身的ip進行隱藏，如果使用公開的ip將會大大提高被攻擊的可能性。在ip的公開中可以把web服務器的ip進行公開，并且ip地址在與外界通訊時是使用端口進行實現(xiàn)的，在服務器中的端口有很多，需要使用一定的軟件對端口進行查看，屏蔽不應開放的端口，盡量地減少因為操作系統(tǒng)或者一部分軟件對服務器造成危機。第二，在服務器中加強對數(shù)據(jù)的備份處理。在網(wǎng)絡中除了經(jīng)常出現(xiàn)的網(wǎng)絡攻擊和病毒，還有可能會因為一些外在因

8、素或者一些人為因素造成一定的數(shù)據(jù)丟失等等，這些將會在一定程度上造成損失。所以對于網(wǎng)絡管理人員來說將數(shù)據(jù)庫中的數(shù)據(jù)進行備份是一項很重要的任務，一定要做到定時備份數(shù)據(jù)，而且在備份的時候還應該想到使用密碼保護的方式進行備份的存儲，避免對于備份數(shù)據(jù)的泄露或竊取。第三，對于服務器的遠程訪問所進行的安全控制。在操作服務器的時候不單單的只限制在本地上的使用，有時候會因為一些其他原因從而使用遠程進行訪問，通過遠程訪問能夠給操作管理人員帶來一定的便利，但也是存在著一定得安全隱患。對于一些黑客來說如果知道遠程登陸的號碼，則會很容易的操作服務器，對服務器進行入侵，所以在這方面應該做好安全強化管理。在此之外，可以使用

9、防火墻把服務器可以訪問的遠程終端限制在某一個固定的終端上，或者也可以使用密罐技術和服務器的協(xié)議技術對于那些可能會非法入侵的黑客進行迷惑，這樣操作雖然會增加一部分技術上的成本，但是對于服務器的安全系數(shù)來說又會有一個很大的提高。4 結語總而言之，隨著互聯(lián)網(wǎng)技術的不斷發(fā)展，不斷更新，互聯(lián)網(wǎng)中所存在的網(wǎng)絡安全問題也是越來越多，影響也是越來越廣泛，對于網(wǎng)絡安全隱患的防御也是備受人們的關注，計算機網(wǎng)絡安全服務器中的網(wǎng)絡架構的實現(xiàn)是一個需要時間不斷摸索，不斷創(chuàng)新，不斷持續(xù)的過程。并且在網(wǎng)絡架構服務器中的安全性也是相對的，對于現(xiàn)在的網(wǎng)絡管理人員來說，必須要對于所出現(xiàn)的網(wǎng)絡安全問題進行總結、歸檔，并且根據(jù)一些現(xiàn)有的各類網(wǎng)絡安全技術進行不斷地創(chuàng)新和摸索，以期提高服務的安全性和穩(wěn)定性。參考文獻：1 趙立. 計算機網(wǎng)絡安全服務器入侵與防御d. 吉林大學， 2009.2 徐子奎. 計算機網(wǎng)絡安全服務器的網(wǎng)絡架構j. 硅谷， 2012（9）.3 張現(xiàn)杰. 基于客戶