錢宇明 徐捷 江蘇省廣電有線信息網(wǎng)絡(luò)股份有限公司泰州分公司

前言

在計算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，也暴露出了一些計算機(jī)安全問題。由于計算機(jī)網(wǎng)絡(luò)環(huán)境相對比較開放和共享，受到一些因素的影響就會出現(xiàn)一些安全隱患。如果計算機(jī)服務(wù)器出現(xiàn)了問題就會導(dǎo)致相關(guān)應(yīng)用的崩潰，從而導(dǎo)致整個系統(tǒng)不能夠正常的運(yùn)行下去。為了有效保障計算機(jī)和相關(guān)的安全，在計算機(jī)網(wǎng)絡(luò)安全服務(wù)器上進(jìn)行網(wǎng)絡(luò)架構(gòu)顯得尤為重要。

一、網(wǎng)絡(luò)服務(wù)器概述

計算機(jī)局域網(wǎng)的主要部件就包括網(wǎng)絡(luò)服務(wù)器。網(wǎng)絡(luò)服務(wù)器的性能給整個網(wǎng)絡(luò)的效率帶來直接的影響，網(wǎng)絡(luò)服務(wù)器是網(wǎng)絡(luò)運(yùn)行的主要操作系統(tǒng)，可以將其看做是一個控制中樞，給各個設(shè)備之間的工作起著協(xié)調(diào)的作用，同時，網(wǎng)絡(luò)服務(wù)器還監(jiān)督和控制著各個網(wǎng)絡(luò)活動，對系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行相應(yīng)的調(diào)整，而且網(wǎng)絡(luò)服務(wù)器還能夠?qū)浖陀布馁Y源進(jìn)行存儲和管理，為客戶提供相應(yīng)的服務(wù)。網(wǎng)絡(luò)服務(wù)器主要包括兩種形態(tài)，即軟件服務(wù)器和硬件服務(wù)器。軟件服務(wù)器的種類有很多，比較常見的有文件服務(wù)器和數(shù)據(jù)庫服務(wù)器以及郵件服務(wù)器等。按照不同的結(jié)構(gòu)可以將硬件服務(wù)器分為：塔式服務(wù)器、機(jī)架式服務(wù)器和刀片式服務(wù)器。其中塔式服務(wù)器具有較低的成本和較強(qiáng)的主板擴(kuò)展性，在配置方面相對較高，能夠使很多的中小企業(yè)用戶的要求得以滿足。而機(jī)架式服務(wù)器其標(biāo)準(zhǔn)相對比較統(tǒng)一，使用時要配合機(jī)柜，該種服務(wù)器適用于密集部署，有利于統(tǒng)一進(jìn)行管理。刀片式服務(wù)器具有較高的可用性，適用于一些特殊的應(yīng)用環(huán)境，但是價格相對較高，通常情況下一些大規(guī)模的計算領(lǐng)域比較適合應(yīng)用該種服務(wù)器。為了確保服務(wù)器的可靠性，硬件一般都采用部件冗余和RAID以及內(nèi)存糾錯等技術(shù)。

二、計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

（一）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

在構(gòu)建網(wǎng)絡(luò)體系結(jié)構(gòu)的過程中需要利用一些網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，在合理設(shè)計的基礎(chǔ)上構(gòu)建網(wǎng)絡(luò)中的各個結(jié)構(gòu)，其中包括網(wǎng)絡(luò)協(xié)議和訪問控制以及虛擬網(wǎng)，通過合理的設(shè)計它們，有效保證了網(wǎng)絡(luò)的可靠與安全。

（二）系統(tǒng)安全

要想實(shí)現(xiàn)系統(tǒng)的安全，就應(yīng)利用計算機(jī)網(wǎng)絡(luò)中的系統(tǒng)建立安全機(jī)制，采用加密的方式處理數(shù)據(jù)庫中的數(shù)據(jù)，利用平臺確保系統(tǒng)的安全，保護(hù)應(yīng)用系統(tǒng)中的信息，其中就包括保護(hù)系統(tǒng)中的數(shù)據(jù)，因此，應(yīng)對數(shù)據(jù)進(jìn)行備份處理。

（三）內(nèi)部系統(tǒng)

計算機(jī)網(wǎng)絡(luò)中的各個活動都是在服務(wù)器這一平臺基礎(chǔ)上建立起來，監(jiān)督和防護(hù)內(nèi)部的操作系統(tǒng)，這也是有效保護(hù)信息的安全。通過利用一些比較先進(jìn)的手段使得操作系統(tǒng)的安全級別得以提高，使得操作系統(tǒng)中的漏洞得以彌補(bǔ)，在一定程度上也使得系統(tǒng)的安全性得以增強(qiáng)。

（四）企業(yè)安全

在計算機(jī)網(wǎng)絡(luò)中應(yīng)防護(hù)企業(yè)安全，有效保障系統(tǒng)能夠正常的運(yùn)行下去，保護(hù)計算機(jī)網(wǎng)絡(luò)中的軟件和設(shè)備，避免一些外部惡意的軟件由于入侵導(dǎo)致整個系統(tǒng)的癱瘓。

三、計算機(jī)網(wǎng)絡(luò)中對服務(wù)器的網(wǎng)絡(luò)攻擊

對計算機(jī)網(wǎng)絡(luò)安全服務(wù)器的網(wǎng)絡(luò)攻擊主要分為外部和內(nèi)部局域網(wǎng)攻擊。在用戶平常上網(wǎng)的時候，由于網(wǎng)絡(luò)都是和因特網(wǎng)以及其他的業(yè)務(wù)網(wǎng)絡(luò)存在著一定的關(guān)聯(lián)，通過物理網(wǎng)絡(luò)的相互連接實(shí)現(xiàn)了數(shù)據(jù)的共享和數(shù)據(jù)之間的相互聯(lián)通。有些網(wǎng)絡(luò)黑客利用一些非法手段就能夠?qū)﹄娔X中的數(shù)據(jù)進(jìn)行隨意的查看，進(jìn)而就會泄露內(nèi)部的數(shù)據(jù)，從而給計算機(jī)網(wǎng)絡(luò)安全帶來一定的威脅。同時，數(shù)據(jù)的共享和數(shù)據(jù)之間的相互聯(lián)通也為傳播病毒和植入木馬提供了便利條件，增加了計算機(jī)網(wǎng)絡(luò)安全風(fēng)險。企業(yè)的網(wǎng)絡(luò)服務(wù)器和工作人員的主機(jī)中都有一些涉及到需要保密的數(shù)據(jù)信息，如果其中某臺計算機(jī)受到病毒的感染或者攻擊，就會影響到局域網(wǎng)內(nèi)其他的系統(tǒng)。所以，企業(yè)采取一些安全防御措施，將其應(yīng)用在公司系統(tǒng)內(nèi)部局域網(wǎng)絡(luò)和其外部網(wǎng)絡(luò)之間，避免公司的網(wǎng)絡(luò)系統(tǒng)受到黑客的攻擊，最大程度的減少由于數(shù)據(jù)丟失導(dǎo)致的經(jīng)濟(jì)損失。

四、計算機(jī)服務(wù)器網(wǎng)絡(luò)安全架構(gòu)的措施

（一）建立計算機(jī)服務(wù)器網(wǎng)絡(luò)安全體系

服務(wù)器通過融合其他機(jī)械設(shè)備構(gòu)成一個網(wǎng)絡(luò)整體，為了確保服務(wù)器能夠安全的運(yùn)行下去，還需要借助一些有針對性的規(guī)劃和實(shí)施相應(yīng)的配置工作。要想構(gòu)建一個相對比較完善的服務(wù)器網(wǎng)絡(luò)安全體系，不但要設(shè)置一些安全技術(shù)，同時還要設(shè)置一些安全管理的內(nèi)容，安全技術(shù)涉及到管理一些軟硬件，而安全管理就是實(shí)施規(guī)范性的安全管理措施，對服務(wù)器網(wǎng)絡(luò)的各個行為進(jìn)行相應(yīng)的約束，以便提高維護(hù)的效果。

（二）加強(qiáng)計算機(jī)信息技術(shù)的本地防護(hù)

做好計算機(jī)信息安全的本地防護(hù)工作，就需要采用分級保護(hù)的方法處于涉及的內(nèi)部信息系統(tǒng)，完善規(guī)范相關(guān)的技術(shù)和安全檢測等方面。同時，相關(guān)的管理人員還要加大信息安全的管理力度，劃分網(wǎng)絡(luò)區(qū)域，并對其進(jìn)行實(shí)時的監(jiān)控。另外，加強(qiáng)網(wǎng)絡(luò)安全所涉及的一些不穩(wěn)定的因素，制定相應(yīng)的處理策略。除此之外，加大內(nèi)部保密策略的建設(shè)力度，定期對相關(guān)工作人員進(jìn)行有關(guān)安全系統(tǒng)的培訓(xùn)和學(xué)習(xí)，提高相關(guān)工作人員保密的觀念和專業(yè)技能，使他們對相關(guān)的安全保密政策有所了解和掌握，并向其宣傳有關(guān)網(wǎng)絡(luò)信息安全的相關(guān)法律法規(guī)。

（三）加大建設(shè)防火墻的力度

在維護(hù)計算機(jī)網(wǎng)絡(luò)服務(wù)器方面，加大建設(shè)防火墻的力度是重要的步驟，通過建設(shè)防火墻能夠使網(wǎng)絡(luò)服務(wù)器的安全性得以顯著的增強(qiáng)。因此，應(yīng)高度重視防火墻的建設(shè)，提高網(wǎng)絡(luò)服務(wù)器的安全性，進(jìn)而有效保障計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信息，從而使人們的網(wǎng)絡(luò)環(huán)境處于一個相對比較安全的狀態(tài)。在建設(shè)防火墻時應(yīng)注意以下幾方面：首先，要充分重視做好IP地址的保密工作，及時維護(hù)和檢查IP地址。其次，加大防火墻的建設(shè)力度，尤其是要做好一些論壇軟件IP地址的保密工作，使得發(fā)生安全問題的概率得到顯著的降低。最后，及時將通訊的端口進(jìn)行關(guān)閉，以此來使網(wǎng)絡(luò)環(huán)境的可靠性和安全性得以提高，切實(shí)保障計算機(jī)網(wǎng)絡(luò)服務(wù)器的安全。不難看出，加大防火墻的建設(shè)力度有效推動了計算機(jī)網(wǎng)絡(luò)服務(wù)器安全維護(hù)工作。

（四）維護(hù)好硬件和軟件的相關(guān)工作

在維護(hù)軟件當(dāng)面主要包括維護(hù)數(shù)據(jù)庫和網(wǎng)絡(luò)服務(wù)以及操作系統(tǒng)等。在維護(hù)操作系統(tǒng)時相對比較容易，通過查看事件查看器中的異常記錄就能夠進(jìn)行該維護(hù)工作。由于操作系統(tǒng)必然存在一些漏洞，所以，應(yīng)及時的升級相關(guān)的網(wǎng)站。如果網(wǎng)絡(luò)服務(wù)器提供了很多的服務(wù)，那么其系統(tǒng)也相對比較混亂，大幅度降低了網(wǎng)絡(luò)安全性。因此，需要對相關(guān)的參數(shù)進(jìn)行重新的設(shè)置，保證其處于安全運(yùn)行的狀態(tài)。很多的數(shù)據(jù)資源都存儲在數(shù)據(jù)庫中，在使用一段時間后應(yīng)對其性能進(jìn)行相應(yīng)的調(diào)整，通過開展一些優(yōu)化的工作，使網(wǎng)絡(luò)服務(wù)器能夠正常的運(yùn)行下去，同時做好數(shù)據(jù)的定期備份工作。由于用戶在使用一段時間后會出現(xiàn)很多的數(shù)據(jù)，所以，應(yīng)定期存儲和整理這些數(shù)據(jù)信息，從而保證數(shù)據(jù)的安全。在維護(hù)計算機(jī)硬件方面，隨著用戶服務(wù)不斷的增加，也增大了服務(wù)器的占用資源，所以，應(yīng)適當(dāng)增大存儲的空間。兼容性是在硬件設(shè)施過程中需要考慮的因素之一，防止發(fā)生操作系統(tǒng)與應(yīng)用軟件不兼容引起系統(tǒng)錯誤的情況。另外，要在閱讀相關(guān)的說明書之后拆卸服務(wù)器的配件設(shè)施，根據(jù)相應(yīng)的指示進(jìn)行操作，決不能強(qiáng)行拆卸。在拆卸設(shè)備的過程中應(yīng)首先將電源斷開，在拆卸內(nèi)部器件的過程中應(yīng)防止靜電，而且還要定期對服務(wù)器進(jìn)行除塵處理。

（五）加強(qiáng)服務(wù)器中數(shù)據(jù)的備份

數(shù)據(jù)備份是維護(hù)計算機(jī)網(wǎng)絡(luò)服務(wù)器中關(guān)鍵的環(huán)節(jié)，通過對數(shù)據(jù)進(jìn)行備份，能夠使計算機(jī)數(shù)據(jù)信息儲存的完整度得以有效的保障，防止由于服務(wù)器出現(xiàn)一些安全問題而導(dǎo)致信息的丟失。因此，在維護(hù)計算機(jī)網(wǎng)絡(luò)服務(wù)器時應(yīng)充分重視數(shù)據(jù)的備份工作，而且在日常的工作中也要將一些數(shù)據(jù)進(jìn)行相應(yīng)的備份，這樣數(shù)據(jù)信息內(nèi)容就能夠處于一個相對比較安全的環(huán)境下。即便出現(xiàn)一些網(wǎng)絡(luò)安全問題，也能夠有效保障這些數(shù)據(jù)信息。在解決網(wǎng)絡(luò)安全問題后，借助數(shù)據(jù)備份就能夠恢復(fù)這些數(shù)據(jù)信息，因此，數(shù)據(jù)備份非常適合維護(hù)計算機(jī)網(wǎng)絡(luò)服務(wù)器。在進(jìn)行服務(wù)器數(shù)據(jù)備份時可以從以下兩方面著手：一方面，做到數(shù)據(jù)的及時備份。正是因?yàn)榻?jīng)常會出現(xiàn)一些網(wǎng)絡(luò)安全問題，而且通常都在沒有任何預(yù)兆的情況下發(fā)生，要想細(xì)致辨別屬于哪一種安全問題存在一定的難度。因此，應(yīng)及時的備份服務(wù)器中的重要數(shù)據(jù)，不要因?yàn)檫z忘等因素沒有及時的備份數(shù)據(jù)最終導(dǎo)致數(shù)據(jù)信息的丟失。另一方面，在存儲數(shù)據(jù)信息時應(yīng)將區(qū)域進(jìn)行劃分。在各個區(qū)域中分別存儲這些數(shù)據(jù)信息，由于保證計算機(jī)網(wǎng)絡(luò)相同區(qū)域不發(fā)生網(wǎng)絡(luò)安全問題存在一定的難度，因此，采用區(qū)域劃分存儲數(shù)據(jù)信息的方法，能夠有效保障數(shù)據(jù)信息的安全。

五、結(jié)語

綜上所述，在現(xiàn)代人們的生活和工作中計算機(jī)網(wǎng)絡(luò)扮演著重要的角色，但是其中所涉及到的一些安全問題直接影響著人們的正常工作，隨著近年來人們越來越關(guān)注網(wǎng)絡(luò)安全問題，需要不斷探索建構(gòu)計算機(jī)網(wǎng)絡(luò)安全服務(wù)器。因此，應(yīng)根據(jù)計算機(jī)網(wǎng)絡(luò)中所存在的問題進(jìn)行不斷的思考和總結(jié)，使得計算機(jī)網(wǎng)絡(luò)的安全性和可靠性得以有效的提高。