摘 要:当前,随着计算机被人们的广泛应用,计算机网络遭受到了越来越多的安全威胁,其中主要一些安全威胁有木马入侵、病毒传播、数据窃听及网络监听等,这些威胁使得计算机用户及一些网络服务器常常受到很大的损失。基于此,本文对计算计网络服务器安全体系的构建做了一些叙述,以期能够为相关工作者提供一点帮助。
关键词:计算机网络;服务器;安全体系;构建
中图分类号:TP309
网络技术的高速发展使得我们的日常生活发生了巨大的变革,人们在日常学习生活过程中,多了一种资料及学习的平台,但是网路体系其一个基本的特点就是开放性,再加上一些计算机软件本身存在的缺陷,这使得网络变为了在攻击时的首选对象之一,各种计算机攻击犯罪事件屡次发生,当前很多的单位都在使用Web网络服务器,为了保证计算机网路服务器的运行安全,在进行计算机服务器构建时必须要做重点把握。
1 计算机网络服务器安全体系构建意义
随着计算机网络技术的高速发展,其中最能实现信息传递及共享要求的网络服务器却变成了最易被攻击的系统,而从实际应用来看,网络信息共享必然导致信息威胁,当前的网络安全威胁日益增多,如学校校园网络服务器来说,其对内起到校园教学作用,对外起着宣传作用,但是随着一些新的技术的应用,网络完成了数据传输、异地通信等业务,特别是许多学校当中都在建设“校园一卡通”这一项目,如果学校网络服务器遭到攻击被破坏,必然使得学校食堂、超市等经营场所难以正常工作,使得个人及学校经受极大的财产及其他方面的损失,因此对于网络服务器来说,其安全体系的构建意义重大。
2 网络服务器防范木马的策略
2.1 对于应用软件的应用要谨慎
在日常工作中,因为应用需求,常常要求下载一些软件,但是,一些网上下载的应用软件常常不是很安全,一些黑客常常将病毒隐藏在应用软件当中,存在一些安全漏洞中,用户在安装该应用软件时,这些隐藏的木马或病毒必然被激活,因此我们在日常使用过程中,一定要对下载的应用软件进行查毒扫描,经确认安全之后,才可安装使用。
2.2 注意一些电子邮件的打开
随着当前通信技术的变革,在人们日常生活中,电子邮件被广泛的使用,因为电子邮件使用人数多、范围广,因此很多黑客通过其进行木马和病毒的传播,邮箱中的一些邮件很可能存在病毒,所以在我们日常对电子邮件打开过程中,必须要对发件人信息进行核对,尽可能避免打开一些邮件地址及邮件相关信息存在异常的邮件,以避免计算机服务器遭到攻击。
2.3 不轻信其他计算机人员传输过来的文件或程序
当我们在接收一些好友传送过来的文件或者程序时,因为一方面我们并不能保证对方计算机终端是否存在病毒感染,另一方面,也有可能对方已经被非法黑客所入侵,因此,在日常使用计算机时,我们应该尽量不要随便打开文件或运行程序。
3 计算机网路服务器安全体系构建措施
3.1 在进行网络服务器构建时做好访问控制
网络服务器保护和安全防范的一个主要措施就是访问控制,其主要作用是保证服务器中的资源不被一些非法用户所访问,其是保证网络资源安全的有力手段。
3.1.1 严格控制用户的入网。入网访问权限设定是网络服务器第一层保护措施,通常情况下,服务器的入网访问权限控制可分成三点:(1)用户名验证及识别;(2)用户口令的验证和识别;(3)对用户账号的检查,在进行网络服务器构建时,这三者有任何一项未通过,均拒绝该用户进行网络服务器网络访问。通过用户名验证,如果合法,允许用户输入验证口令,其中用户所使用的口令是入网的重点,为了确保入网的安全性,首先要求用户口令不可直接显示,其次要保证长度要超过6个字符,最好为字母加数字及其他一些字符的相互混合,另外对于口令,还可使用一次性用户口令,通过手机、便携卡等来进行用户身份的验证。其次网络管理员应该能够对用户使用账号的使用时间及方式做控制,只有通过网络管理员的同意之后才能使用,对于用户口令,用户通常可以进行更换,但是网络服务器管理员一定要对用户使用口令的以下几个方面做控制:a口令修改时间间隔;b最短口令长度;c输入口令错误次数等。在用户名及口令均通过验证之后,还要对用户账号进行检查,如限制用户在入网过程中的工作站数量,且用户在多次口令输入错误时,应该认定其为非法用户入侵,并发出报警信号。
3.1.2 严格限定用户网络使用权限。对于网络使用权限的控制其是对一些非法操作做出的必要的防护措施,通过赋予用户组或用户特定的权限,限定用户组或用户能够访哪些文件、资源、目录,指定其可完成的操作,信捷职称论文写作发表网,这样,通过对网络使用者的权限做系统的划分,并设置报警系统,如果发现不符合权限的访问者在进行越级操作时,就会发出报警信号。
3.1.3 网络服务器属性控制。当在网络服务器上传目录、文件及资源时,管理员应该设定具体的访问属性,访问属性的设定使得权限控制的基础上对服务器安全性做了进一步升级,对于所有网络服务器中的资源均应该做好安全属性,通过对用户访问能力的表明,可有效的防范一些非法用户对这些资源的破坏。通常情况下,属性能够做到对如下几点的控制:(1)控制数据写入;(2)控制文件拷贝;(3)控制文件的删除;(4)控制文件的查看和访问;(5)控制文件的执行;(6)对文件进行隐藏等;通过对网络服务器中的属性控制,就能够有效的防范用户对文件的删除、修改及一些显示等。
3.1.4 网络服务器防火墙构建和网络设置。防火墙的作用主要是用来阻止黑客访问的一种安全措施,其是网络服务器的有效屏障,也可将其概述为进出通信的控制门槛,通过建立有效的防护墙对外部网络和内部网络进行隔离,这样可在很大程度上防范一些网络黑客的入侵。
大多数网络病毒和黑客都是攻击系统漏洞,所以我们及时修补操作系统和各种应用系统的安全漏洞是最有效的防御手段。此外谨慎开放缺乏安全保障的应用和端口,安装操作系统或应用程序时不要使用默认值。很多黑客攻击程序是针对特定服务和特定服务端口的,所以关闭不必要的服务和服务端口,能大大降低遭受黑客攻击的风险。
3.2 在进行网络服务器构建时做好加密控制
计算机通信技术的高速发展,其使得人们日常生活更加方便,其面向大众开放,但是其对人们信息保密及相关安全性缺乏一定的考虑,这使得其带来的各种安全问题频繁出现,怎样对网络服务器中的一些信息进行保护变得越来越重要。而信息安全的一些技术主要有防攻击、认证、加密、检测、扫描、监控等,其中加密技术是其中一项核心技术,已经在当前大多数网络服务器构建时得到了应用。(1)数据加密。在所有的信息安全技术当中,密码技术均作为其核心与关键,利用对数据的加密,能够在很大程度上使得数据安全性得到保证;(2)链路加密。所谓链路加密是指在数据链路层进行加密,其不考虑信宿和信源,通过节点机完成,信息传递过程中,要求在每台机器上都要解密和加密。
4 结束语
总而言之,随着计算机网络技术的不断发展及推进,网络服务器的安全问题必然变得更加重要,因此在网络服务器构建过程中,必须要对其安全体系做有效保证,并通过各种安全体系构建措施做到整体安排,这样才可真正完成对网络服务器中有关信息及设备的保护。此外,要建立一个好的计算机网络安全系统。加强人的计算机安全意识,才可能防微杜渐,把可能出现的损失降低到最低点。