網絡架構在計算機網絡安全服務器中的探討

1、    網絡架構在計算機網絡安全服務器中的探討    何員子摘要：科技的迅速發(fā)展給人們的生活帶來了極大的方便，同時推動了計算機技術的前進，現在人們對于計算機技術帶來改變的需求也在不斷增長，比如移動支付、智慧城市帶來的極大便利，在計算機網絡安全中對于怎樣能夠更好地確保服務器的安全性，對服務器上的一些進程的穩(wěn)定性加以保障已經越來越受到人們的關注，對于網絡架構如何能夠更好地在計算機網絡安全服務器上進行體現是一個深受關注的課題，本文通過對服務器的安全防護體系的探討尋求一個能夠使服務器的網絡安全防御體系更加健全的有效措施。關鍵詞：網絡安全服務器；網絡架構中圖分類號

2、：tp393 文獻標識碼：a 文章編號：1009-3044（2016）30-0018-02當今社會，科學技術發(fā)展迅猛，同時帶動了計算機網絡技術的不斷發(fā)展，在網絡的發(fā)展過程中，所體現的計算機安全問題也越來越明顯。計算機網絡中所處的環(huán)境具有其獨有的共享性和開放性，在這樣一個開放共享的環(huán)境中，計算機網絡所面臨的是各種各樣不確定因素所可能帶來的安全隱患，對于怎樣保證計算機本身的安全性，以及計算機本身所具有的相關應用服務的安全性已經逐步被人們所關注。舉個例子，比如在計算機網絡中所涉及的各種應用，對于這些應用而言幾乎都要與服務器相關聯，并且服務在計算機中也屬于其中之一。再這樣的前提下，如果網絡中的服務器出

3、現了問題，就會對正在利用服務的所有相關應用造成全面崩潰，使整個系統(tǒng)無法運行，從而造成一定的損失，所以對于網絡架構在計算機網絡安全服務器上的作用是至關重要的，必須要有一個安全可靠的服務器才能對其應用做到更好的使用。在本文中重點對服務器的安全性以及網絡架構，以及對于產生的網絡攻擊形式等加以闡述，以其全方面對網絡服務器進行一個完善的安全建設。1 計算機網絡安全服務器中的防護體系在計算機網絡中每一個服務器都有與自身相關聯的一些終端設備，所以對于服務器進行安全的防護不是單獨且孤立的，在防護的同時要以服務器為主要出發(fā)點，將服務器本身與其自身相關的一些設備形成一個整體，以一個對象的形式進行規(guī)劃處理，從而建立

4、一套相對完整的網絡架構。對于一套比較完整的網絡安全的架構來說會涉及兩個主要部分：安全管理和安全技術。所謂的安全管理其實就是要求網絡服務器的相關操作人員在對服務器進行操縱的時候要注意一定的安全性，遵守一定的規(guī)章制度，用來規(guī)范操作處理的安全性可靠性。而安全技術講的就是技術方面，通過對硬件的操作和利用軟件的各種方法操作服務器，對服務器進行更加細致的安全方面的加固。對于服務器來說，主要的操作有，在服務器中的數據訪問中要對其進行角色和用戶的分配；對服務器機房的管理要進一步加強，禁止外來人員的隨便進出，禁止對服務器進行各種未經授權的操作，在服務器配置上主要是通過服務器本身帶有的操作系統(tǒng)進行操作。2 計算機

5、網絡中對服務器的網絡攻擊對于計算機網絡安全服務器中的網絡攻擊主要有兩方面，分別是外部網絡攻擊和內部局域網的攻擊。外網攻擊方面，對于人們平時的上網需要，網絡一般都與因特網以及其他業(yè)務網絡相關聯。在這種通過物理網絡的相互連接上使得數據可以實現共享，以及對數據的互聯互通。在因特網上以自己的電腦網絡進行關聯，對于一些網絡黑客來說可以隨意的查看自身電腦中的數據，從而導致自己內部數據的泄露，造成一定的安全威脅；其次就是這種互聯互通的方式還會造成病毒的傳播和木馬的植入，帶來更大的安全隱患。例如在企業(yè)的網絡服務器上以及自己的主機上都有可能存在涉密信息，萬一有一臺計算機受到攻擊或者感染了病毒，就可能會在局域網內

6、影響其他的系統(tǒng)。在企業(yè)中如果公司系統(tǒng)內部局域網絡與其外部網絡間并沒有進行一定的安全防御措施，極有可能會被一些不懷好意的黑客進行攻擊，造成一定的經濟損失。3 服務器上的網絡安全架構措施保證計算機網絡服務器的安全是一名網絡管理員所必須具備的職責，對于計算機網絡服務器的安全問題，如何實現更好的架構，以下進行一定的探討。第一，服務器所能實現的一些基本的防御措施。在服務器端有著各種各樣的漏洞，并且這些漏洞也是服務器在網絡安全中很大的隱患，有很多的網絡攻擊是根據漏洞進行實施的。對于網絡管理員來說應該借助已經存在網絡安全技術對服務器進行全新的架構。比如：在服務器中可以使用ntfs這種格式，由于fat格式所存

7、在的安全隱患要比ntfs格式高很多，所以在服務器上盡可能地把敏感數據的磁盤轉換成ntfs格式最好；可以使用正版的網絡檢測軟件對網絡進行實時監(jiān)控，可以有效防止非法侵入。服務器是面向整個網絡的，在此之前可以將其自身的ip進行隱藏，如果使用公開的ip將會大大提高被攻擊的可能性。在ip的公開中可以把web服務器的ip進行公開，并且ip地址在與外界通訊時是使用端口進行實現的，在服務器中的端口有很多，需要使用一定的軟件對端口進行查看，屏蔽不應開放的端口，盡量地減少因為操作系統(tǒng)或者一部分軟件對服務器造成危機。第二，在服務器中加強對數據的備份處理。在網絡中除了經常出現的網絡攻擊和病毒，還有可能會因為一些外在因

8、素或者一些人為因素造成一定的數據丟失等等，這些將會在一定程度上造成損失。所以對于網絡管理人員來說將數據庫中的數據進行備份是一項很重要的任務，一定要做到定時備份數據，而且在備份的時候還應該想到使用密碼保護的方式進行備份的存儲，避免對于備份數據的泄露或竊取。第三，對于服務器的遠程訪問所進行的安全控制。在操作服務器的時候不單單的只限制在本地上的使用，有時候會因為一些其他原因從而使用遠程進行訪問，通過遠程訪問能夠給操作管理人員帶來一定的便利，但也是存在著一定得安全隱患。對于一些黑客來說如果知道遠程登陸的號碼，則會很容易的操作服務器，對服務器進行入侵，所以在這方面應該做好安全強化管理。在此之外，可以使用

9、防火墻把服務器可以訪問的遠程終端限制在某一個固定的終端上，或者也可以使用密罐技術和服務器的協議技術對于那些可能會非法入侵的黑客進行迷惑，這樣操作雖然會增加一部分技術上的成本，但是對于服務器的安全系數來說又會有一個很大的提高。4 結語總而言之，隨著互聯網技術的不斷發(fā)展，不斷更新，互聯網中所存在的網絡安全問題也是越來越多，影響也是越來越廣泛，對于網絡安全隱患的防御也是備受人們的關注，計算機網絡安全服務器中的網絡架構的實現是一個需要時間不斷摸索，不斷創(chuàng)新，不斷持續(xù)的過程。并且在網絡架構服務器中的安全性也是相對的，對于現在的網絡管理人員來說，必須要對于所出現的網絡安全問題進行總結、歸檔，并且根據一些現有的各類網絡安全技術進行不斷地創(chuàng)新和摸索，以期提高服務的安全性和穩(wěn)定性。參考文獻：1 趙立. 計算機網絡安全服務器入侵與防御d. 吉林大學， 2009.2 徐子奎. 計算機網絡安全服務器的網絡架構j. 硅谷， 2012（9）.3 張現杰. 基于客戶