計算機網(wǎng)絡(luò )安全服務(wù)器的網(wǎng)絡(luò )架構

　　如何確保服務(wù)器的安全性，保障服務(wù)器上相關(guān)應用服務(wù)進(jìn)程的穩定性已經(jīng)成為人們關(guān)注的焦點(diǎn)。

　　計算機網(wǎng)絡(luò )安全服務(wù)器的網(wǎng)絡(luò )架構【1】

　　摘要：如何確保服務(wù)器的安全性，保障服務(wù)器上相關(guān)應用服務(wù)進(jìn)程的穩定性已經(jīng)成為人們關(guān)注的焦點(diǎn)。

　　首先分析服務(wù)器的網(wǎng)絡(luò )安全體系防護體系，其次根據多年的工作經(jīng)歷，探討一下實(shí)現服務(wù)器安全架構的幾種有效措施。

　　關(guān)鍵詞：網(wǎng)絡(luò )安全;服務(wù)器;網(wǎng)絡(luò )架構

　　0 引言

　　隨著(zhù)網(wǎng)絡(luò )的發(fā)展，計算機安全問(wèn)題日益突出。

　　由于網(wǎng)絡(luò )的共享性與開(kāi)放性，計算機在網(wǎng)絡(luò )中會(huì )面臨著(zhù)各種各樣的安全隱患，如何確保計算機的安全性，保障計算機上相關(guān)應用服務(wù)的穩定性已經(jīng)成為人們關(guān)注的焦點(diǎn)。

　　而對于網(wǎng)絡(luò )中的各種應用而言，幾乎所有的應用系統都會(huì )涉及到服務(wù)器，而服務(wù)器本身也屬于計算機范疇。

　　如果服務(wù)器出現問(wèn)題的話(huà)，就會(huì )導致整個(gè)應用系統的全面崩潰，就會(huì )引起不必要的損失。

　　本文就是重點(diǎn)探討一下計算機網(wǎng)絡(luò )安全理念下的服務(wù)器架構，以期通過(guò)安全架構的方法盡可以避免網(wǎng)絡(luò )事故的發(fā)生，進(jìn)一步加強網(wǎng)絡(luò )服務(wù)器的安全建設。

　　1 服務(wù)器的網(wǎng)絡(luò )安全體系防護體系

　　任何一個(gè)服務(wù)器都有與之相關(guān)聯(lián)的終端設備，故服務(wù)器的安全不是“孤立”地進(jìn)行防護，應該以服務(wù)器為中心，將與之相關(guān)的設備以一個(gè)整體的對象進(jìn)行規劃，建立一套完整有效的網(wǎng)絡(luò )安全體系。

　　而一套完整有效的網(wǎng)絡(luò )安全體系涉及到兩大部分，分別是：安全管理以及安全技術(shù)。

　　其中，安全管理是要求網(wǎng)絡(luò )服務(wù)器管理員必須遵循相關(guān)的規章制定，以規范化的操作處理及設置處理;而安全技術(shù)就是通過(guò)硬件以及軟件的各種技術(shù)方法去服務(wù)器進(jìn)行安全方面的加固。

　　針對于服務(wù)器而言，主要有：對服務(wù)器的數據訪(fǎng)問(wèn)權限應該分角色、分用戶(hù);加強服務(wù)器機房的管理，禁止外來(lái)人員隨意進(jìn)出以及對服務(wù)器進(jìn)行任何非授權操作;通過(guò)服務(wù)器上操作系統的安全設置對服務(wù)器進(jìn)行配置等。

　　2 服務(wù)器的網(wǎng)絡(luò )安全架構分析

　　確保計算機網(wǎng)絡(luò )服務(wù)器的安全性，是網(wǎng)絡(luò )管理員的主要職責之一。

　　下面根據筆者多年的工作經(jīng)歷，探討一下實(shí)現服務(wù)器安全架構的幾種有效措施，希望能為同道提供一定的借鑒參考價(jià)值。

　　2.1 服務(wù)器的基礎防護措施

　　由于服務(wù)器端存在各種漏洞，而漏洞是網(wǎng)絡(luò )安全的首要隱患，大部分的網(wǎng)絡(luò )攻擊都是基于漏洞加以實(shí)施的。

　　所以，網(wǎng)絡(luò )管理員應借助于現有的網(wǎng)絡(luò )安全技術(shù)架構服務(wù)器。

　　比如：可以選擇NTFS格式，因為FAT格式的安全隱患遠遠多于NTFS格式，盡可能將服務(wù)器上的敏感數據區所在的磁盤(pán)轉換成NTFS格式為宜;購買(mǎi)一套正版的網(wǎng)絡(luò )監測軟件，對服務(wù)器所在的網(wǎng)絡(luò )進(jìn)行實(shí)時(shí)的監控，能夠識別出絕大部分的非法侵入;有效的網(wǎng)絡(luò )版殺毒軟件也是必須的。

　　此外，由于服務(wù)器面向互聯(lián)網(wǎng)，可以將服務(wù)器IP地址對外進(jìn)行隱藏，因為將服務(wù)器的IP地址完全公開(kāi)化，就會(huì )提高可以受攻擊的機率。

　　當然至少一個(gè)IP地址應該完全公開(kāi)的，可以Web服務(wù)器或郵件服務(wù)器的IP公開(kāi)。

　　而IP地址與外界的通訊是通過(guò)端口來(lái)實(shí)現的，而端口有很多，因此通過(guò)軟件來(lái)查看端口，排查不必要開(kāi)放的端口，將其屏蔽掉，盡可能的減少由于操作系統或其他軟件漏洞而帶來(lái)的服務(wù)器端危機。

　　2.2 加強服務(wù)器的數據備份

　　除了網(wǎng)絡(luò )攻擊、病毒之外，由于外在環(huán)境因素或者人為誤操作等原因，有時(shí)會(huì )發(fā)生服務(wù)器上數據丟失的現象，這是直接導致或多或少的損失。

　　所以網(wǎng)絡(luò )管理人員應該通過(guò)備份技術(shù)做好服務(wù)器端的定時(shí)數據備份，尤其是在數據備份的時(shí)候應考慮采取“密碼保護”方式對備份存儲介質(zhì)進(jìn)行二次加密處理，這樣也能避免備份數據因竊取而泄密。

　　2.3 遠程訪(fǎng)問(wèn)的安全控制

　　對于服務(wù)器的操作，并不都是限于本地的，有時(shí)因為工作空間的改變，網(wǎng)絡(luò )管理人員就會(huì )借助于網(wǎng)絡(luò )對服務(wù)器進(jìn)行遠程訪(fǎng)問(wèn)(RAS)，這給網(wǎng)絡(luò )管理人員帶來(lái)便利的同時(shí)也為服務(wù)器的安全隱患打了大門(mén)。

　　若非法用戶(hù)知道RAS相關(guān)的號碼，則能夠較容易地實(shí)現服務(wù)器入侵，所以管理員必須對遠程訪(fǎng)問(wèn)進(jìn)行安全強化管理工作，控制遠程用戶(hù)所使用的RAS，可以通過(guò)“回叫”功能拒絕一部分非法用戶(hù)的連通請求。

　　此外，也可以通過(guò)防火墻的設置將服務(wù)器可訪(fǎng)問(wèn)的遠程終端限定于某個(gè)終端，也可以通過(guò)密罐技術(shù)以及協(xié)議技術(shù)對非法入侵者進(jìn)行迷惑，這樣就會(huì )增加技術(shù)成本，但服務(wù)器的安全性也會(huì )得到很大的提升。

　　2.4 服務(wù)器上操作系統的安全配置

　　本文以windows server 2003操作系統為例。

　　首先，要選擇合適的授權模式。

　　建議選擇“每服務(wù)器”模式，若須開(kāi)通許可證模式，則可以選擇“每客戶(hù)”模式。

　　其中許可證模式CAL是指對于訪(fǎng)問(wèn)服務(wù)器端的用戶(hù)都應進(jìn)行授權認證，可以規定許可證的數量，該數量就是指同一時(shí)間片連接到服務(wù)器端的最多用戶(hù)數。

　　其次，為服務(wù)器操作系統盤(pán)設置成NTFS格式，并進(jìn)行權限設置，若服務(wù)器上有asp或者是aspx之類(lèi)的網(wǎng)絡(luò )應用程序，則應該在操作系統的windows目錄上添加users用戶(hù)的默認權限，否則就會(huì )造成asp或者aspx之類(lèi)網(wǎng)絡(luò )應用程序的無(wú)法正常運行。

　　另外，對于system32文件夾下的一些可執行文件，比如：net.exe、tftp.exe、attrib.ext以及caels.ext等，應該將其訪(fǎng)問(wèn)權限只賦予超級管理員，也就是administrators用戶(hù)組。

　　而且documents and setting這個(gè)文件夾也是至關(guān)重要的，該文件夾后面的相關(guān)子文件夾權限并不完全繼承于父文件夾，默認的everyone也有權限對其進(jìn)行訪(fǎng)問(wèn)，甚至可以進(jìn)行腳本的寫(xiě)入，所以必須對documents and setting文件夾下的重要子目錄進(jìn)行權限設置。

　　此外，一些不必要的服務(wù)應該禁止，這樣可進(jìn)一步增強服務(wù)器的網(wǎng)絡(luò )安全連接。

　　可在服務(wù)器端的“網(wǎng)絡(luò )連接”內，將不必要的協(xié)議以及服務(wù)都禁止，只開(kāi)放一些必須的協(xié)議，比如：TCP/IP之類(lèi)，如果要對服務(wù)器的帶寬流量進(jìn)行控制，則可以安裝QoS數據包計劃程序。

　　在服務(wù)器操作系統的高級TCP/IP設置項里面，有個(gè)“禁用TCP/IP上的NetBIOS(S)”，這項應該處于打勾選中狀態(tài)，并使用操作系統的“Internet連接防火墻”，因為通過(guò)這個(gè)服務(wù)器操作系統自帶的防火墻，能夠避免較多的網(wǎng)絡(luò )攻擊。

　　不推薦使用TCP/IP篩選里的端口過(guò)濾功能。

　　譬如在使用FTP服務(wù)器的時(shí)候，如果僅僅只開(kāi)放21端口，在進(jìn)行數據傳輸的時(shí)候，需要動(dòng)態(tài)的打開(kāi)高端口，所以在使用TCP/IP過(guò)濾的情況下，經(jīng)常會(huì )出現連接上后無(wú)法列出目錄和數據傳輸的問(wèn)題。

　　3 總結

　　總之，隨首網(wǎng)絡(luò )技術(shù)的不斷更新，網(wǎng)絡(luò )安全隱患問(wèn)題呈現多樣化發(fā)展，實(shí)現計算機網(wǎng)絡(luò )安全服務(wù)器的架構是一個(gè)長(cháng)期、不斷持續的過(guò)程。

　　而且安全性都是相對性，網(wǎng)絡(luò )管理人員必須針對現有的一些網(wǎng)絡(luò )安全問(wèn)題，借助于各類(lèi)網(wǎng)絡(luò )安全技術(shù)盡可能地提升服務(wù)器的安全性以及穩定性。

　　參考文獻：

　　[1]孟祥羽，網(wǎng)絡(luò )的架構與應用[J].信息與電腦(理論版)，2010(04).

　　[2]徐立國，淺析Web服務(wù)器應對攻擊的安全防范對策[J].科技資訊，2010(24).

　　計算機網(wǎng)絡(luò )安全服務(wù)器的入侵與防御【2】

　　摘要：計算機的普及給人們的生活帶來(lái)越來(lái)越多的方便，為人們工作效率和生活水平的提高提供了新的模式。

　　但是，隨之而來(lái)的計算機網(wǎng)絡(luò )安全服務(wù)器的威脅也給人們造成了新的困擾。

　　針對各種威脅，必須采取有效的應對措施，確保計算機功用的充分發(fā)揮。

　　關(guān)鍵詞：計算機 網(wǎng)絡(luò ) 安全 服務(wù)器

　　計算機網(wǎng)絡(luò )的高速發(fā)展給人們帶來(lái)了巨大的便利，這也使得計算機網(wǎng)絡(luò )在人們的工作、生活等諸多方面越來(lái)越普及。

　　隨著(zhù)應用范圍的不斷擴展，計算機網(wǎng)絡(luò )服務(wù)器安全問(wèn)題也成為了人們擔心的重要問(wèn)題。

　　計算機網(wǎng)絡(luò )安全服務(wù)器對技術(shù)的要求和人們對計算機日常應用的便捷性之間存在著(zhù)的信息不對稱(chēng)使得安全問(wèn)題成為了計算機發(fā)展中的重要威脅，這不僅影響到人們利用計算機技術(shù)的安全系數，甚至還威脅到國家政治、經(jīng)濟、軍事等方面工作的順利開(kāi)展。

　　因此，研究計算機網(wǎng)絡(luò )安全服務(wù)器的入侵與防御有著(zhù)十分重要的意義。

　　一、計算機網(wǎng)絡(luò )安全服務(wù)器的威脅

　　計算機操作系統為了給用戶(hù)提供一個(gè)完整的交互平臺，需要提供全方位的功能應用來(lái)確保對用戶(hù)的切實(shí)可用，這也就要求計算機操作系統具有超強的功能性。

　　操作系統功能性越強，存在漏洞的可能性就更高，也就越容易受到網(wǎng)絡(luò )的攻擊。

　　同時(shí)，計算機通過(guò)鏈路來(lái)實(shí)現互通，也就給網(wǎng)絡(luò )攻擊提供了更多的對象。

　　同時(shí)，計算機網(wǎng)絡(luò )通信的實(shí)現和順暢運行需要有TCP/IP協(xié)議的支持，而其中使用到的數據和開(kāi)放端口也就存在著(zhù)安全漏洞。

　　基于這些原因，黑客就可以通過(guò)網(wǎng)絡(luò )技術(shù)的濫用來(lái)對網(wǎng)絡(luò )服務(wù)器進(jìn)行破壞。

　　具體來(lái)看，黑客利用網(wǎng)絡(luò )技術(shù)來(lái)威脅計算機服務(wù)器安全的途徑主要有以下幾種：

　　非法獲取口令。

　　黑客獲取口令的方法比較多，主要包括通過(guò)網(wǎng)絡(luò )監聽(tīng)、軟件破解以及程序破解方式等手段來(lái)非法獲取用戶(hù)的口令。

　　以網(wǎng)絡(luò )監聽(tīng)的方式非法獲取用戶(hù)口令的方式需要鎖定目標，具有一定的局限性，但一旦黑客找到了突破口會(huì )對同一網(wǎng)段內的賬號和口令產(chǎn)生巨大的威脅，破壞性極大。

　　通過(guò)所知道的賬號利用專(zhuān)門(mén)的軟件破解用戶(hù)口令，這種方法雖然不受網(wǎng)段限制，但黑客需要進(jìn)行反復的嘗試。

　　通過(guò)事先獲取口令的Shadow文件，然后利用破解程序進(jìn)行破解，這種方法通過(guò)兩個(gè)口令的對比來(lái)獲取用戶(hù)密碼，危害性非常之大。

　　利用木馬程序進(jìn)行破壞。

　　黑客利用木馬程序可依直接入侵用戶(hù)的電腦，用戶(hù)一旦被偽裝成工具程序或游戲等形式的木馬程序所誘惑，打開(kāi)帶有木馬程序的郵件內容或是執行這些程序，木馬程序就會(huì )潛伏在用戶(hù)的電腦中。

　　一旦用戶(hù)啟動(dòng)電腦，連接網(wǎng)絡(luò )，木馬程序就能降獲取的用戶(hù)信息報告給黑客，從而實(shí)現黑客對用戶(hù)電腦的控制。

　　病毒攻擊技術(shù)。

　　計算機病毒自上個(gè)世紀80年代誕生以來(lái)，其發(fā)展的速度也是十分驚人，一直緊緊追隨著(zhù)計算機網(wǎng)絡(luò )發(fā)展的步伐。

　　計算機病毒通過(guò)網(wǎng)絡(luò )、移動(dòng)硬件等迅速的在不同的計算機上傳播，從而對計算機系統及網(wǎng)絡(luò )服務(wù)器產(chǎn)生嚴重的干擾，破壞性十分強，造成的危害也十分大。

　　跳板攻擊技術(shù)。

　　跳板攻擊主要是指黑客在順利攻擊了一臺主機后，利用該主機作為陣地，對其他的主機進(jìn)行攻擊。

　　黑客往往是通過(guò)網(wǎng)絡(luò )監聽(tīng)的方式來(lái)攻擊其他主機，或者是通過(guò)IP欺騙來(lái)獲取別的主機的信任，從而進(jìn)行攻擊。

　　這種破壞方式比較狡猾，但是操作起來(lái)難度系數較大，所以黑客利用的概率不是很高。

　　二、計算機網(wǎng)絡(luò )安全服務(wù)器的防御

　　計算機網(wǎng)絡(luò )服務(wù)器面對的威脅是多種多樣的，但是對黑客的入侵方式有了清楚了解之后是可以進(jìn)行有效防御的，這也就要求建立起計算機安全服務(wù)器的網(wǎng)絡(luò )架構。

　　第一，要加強安全服務(wù)器的配置，為有效防御入侵打下良好的基礎。

　　安全防護不可能永遠保證安全，但是必須要保證網(wǎng)絡(luò )在受到攻擊后依然能保證基本的生存能力。

　　計算機網(wǎng)絡(luò )服務(wù)器要注意授權模式的選擇，并且盡量禁止不必要的服務(wù)，提高網(wǎng)絡(luò )連接的安全性。

　　同時(shí)，也要安裝和配置IIS信息服務(wù)，并進(jìn)行安全設置。

　　為每個(gè)虛擬主體設置來(lái)賓賬號并進(jìn)行安全管理，合理設定IP地址訪(fǎng)問(wèn)，并進(jìn)行權限的設定。

　　第二，建立起強有力的網(wǎng)絡(luò )安全體系。

　　服務(wù)器是網(wǎng)絡(luò )中的關(guān)鍵部分，所以，建立起一個(gè)整體的、完善的、強有力的計算機網(wǎng)絡(luò )安全體系才能有效地保護網(wǎng)絡(luò )中服務(wù)器等各個(gè)部分。

　　完整的安全體系應該包括安全管理和安全技術(shù)兩個(gè)部分。

　　安全管理主要是通過(guò)規章制度等規范和約束來(lái)確保計算機網(wǎng)絡(luò )行為的安全性，這不僅需要管理者的重視，更需要操作人員的嚴格執行。

　　安全技術(shù)則主要是從技術(shù)的角度著(zhù)手，通過(guò)計算機網(wǎng)絡(luò )技術(shù)來(lái)確保其安全性，主要是依靠技術(shù)水平較高的軟硬件設施以及操作技術(shù)來(lái)防護計算機網(wǎng)絡(luò )服務(wù)器的安全。

　　這些都要求在服務(wù)器的使用上，操作行為要得當，同時(shí)還要及時(shí)進(jìn)行技術(shù)的更新。

　　第三，建立起防護基礎，及時(shí)修復漏洞。

　　漏洞的存在是導致安全問(wèn)題出現的根源，所以，必須建立起服務(wù)器的安全防護基礎，通過(guò)最新的安全技術(shù)來(lái)構建服務(wù)器甚至是整個(gè)計算機網(wǎng)絡(luò )，從而確保計算機網(wǎng)絡(luò )服務(wù)器的安全。

　　安全防護基礎的建立要在日常中不斷發(fā)揮作用，實(shí)時(shí)檢查出系統、軟件和操作程序存在的漏洞并進(jìn)行及時(shí)的更新、修復，防止黑客利用漏洞對計算機網(wǎng)絡(luò )服務(wù)器的攻擊。

　　在服務(wù)器的日常維護過(guò)程中，還要注意及時(shí)下載、安裝最新的補丁，確保網(wǎng)絡(luò )服務(wù)器始終處于一個(gè)最為安全的狀態(tài)。

　　第四，定期進(jìn)行數據備份。

　　計算機網(wǎng)絡(luò )服務(wù)器的安全除了從配置、安全體系、防護基礎考慮外，還應該注重數據這一核心的保護。

　　在計算機網(wǎng)絡(luò )安全服務(wù)器的維護和管理過(guò)程中，通過(guò)定期的數據備份并妥善保存，同時(shí)對數據進(jìn)行加密保護處理，可以更大程度的保護網(wǎng)絡(luò )服務(wù)器的安全運行。

　　此外，還要加強對客戶(hù)終端的管理。

　　除了管理員外，客戶(hù)終端是訪(fǎng)問(wèn)服務(wù)器的重要用戶(hù)群，因此，加強客戶(hù)終端管理也是保護計算機網(wǎng)絡(luò )安全服務(wù)器的重要途徑。

　　對于客戶(hù)終端可以進(jìn)一步發(fā)揮其作用，將程序和數據存放在網(wǎng)絡(luò )服務(wù)器上，但在運行的過(guò)程中卻在客戶(hù)終端上實(shí)現，更好地利用客戶(hù)端的資源，也減輕客戶(hù)端受到攻擊后對服務(wù)器的影響。

　　總之，復雜多變的網(wǎng)絡(luò )環(huán)境使得計算機網(wǎng)絡(luò )服務(wù)器的安全存在著(zhù)一定的威脅，給人們的生活帶來(lái)新的不便之處。

　　針對計算機網(wǎng)絡(luò )安全服務(wù)器的各種入侵，必須采取積極有效的應對策略，對其進(jìn)行有效防御，充分發(fā)揮計算機網(wǎng)絡(luò )安全服務(wù)在人們生活、工作、學(xué)習中的積極作用。

　　參考文獻：

　　[1]束方志.計算機網(wǎng)絡(luò )安全服務(wù)器的防護研究[J] .硅谷2011年07期.

　　[2]乜國雷.計算機網(wǎng)絡(luò )服務(wù)器的入侵與防御研究[J] .自動(dòng)化與儀器儀表2011年04期.

　　[3]葉梅玲.計算機網(wǎng)絡(luò )服務(wù)器配置[J] .科技咨詢(xún)，2009年20期.

　　[4]石凌云，詹建國.計算機網(wǎng)絡(luò )安全服務(wù)器入侵與防御研究[J] .電腦知識與技術(shù)，2010年15期.

　　計算機網(wǎng)絡(luò )安全服務(wù)器的入侵與防御【3】

　　摘 要：隨著(zhù)信息技術(shù)的不斷進(jìn)步，計算機技術(shù)也得到了很大的發(fā)展，大大提高了人們的工作效率和生活質(zhì)量。

　　目前，網(wǎng)絡(luò )已成為人們生活中不可或缺的重要工具，計算機網(wǎng)絡(luò )的普及范圍也越來(lái)越廣。

　　但是，必須要認識到：網(wǎng)絡(luò )也是一把雙刃劍，在為人們提供便利的同時(shí)，也帶來(lái)了很多安全隱患。

　　因此，研究計算機網(wǎng)絡(luò )安全服務(wù)器的入侵與防御具有很重要的現實(shí)意義。

　　本文介紹了計算機網(wǎng)絡(luò )的安全形勢，同時(shí)也提出了相應的防御措施，以供參考。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò );安全;入侵;防御

　　現階段，計算機網(wǎng)絡(luò )的發(fā)展速度很快，在人們的工作和學(xué)習中得到了廣泛應用，大大提高了信息管理的水平和效率，在經(jīng)濟社會(huì )的發(fā)展過(guò)程中發(fā)揮著(zhù)無(wú)可替代的作用。

　　但另一方面，隨著(zhù)計算機網(wǎng)絡(luò )的應用范圍越來(lái)越大，其安全性和可靠性卻沒(méi)有得到相應的保障，計算機網(wǎng)絡(luò )安全服務(wù)器屢受侵犯，黑客技術(shù)的發(fā)展也越來(lái)越快。

　　在這種形勢下，如何維護計算機網(wǎng)絡(luò )的安全和社會(huì )的穩定已成為人們研究的重要課題。

　　1 計算機網(wǎng)絡(luò )安全服務(wù)器面臨的威脅

　　為了給使用者提供一個(gè)完整的交互平臺，計算機操作系統逐步完善了各項功能應用，使整個(gè)系統具有極強的功能性。

　　事實(shí)證明，計算機操作系統的功能越強，計算機安全服務(wù)器受到入侵和攻擊的可能性也就越大。

　　另外，網(wǎng)絡(luò )技術(shù)濫用的情況比較普遍，也給黑客提供了可乘之機，目前，威脅計算機服務(wù)器安全的主要途徑有以下幾種：

　　1.1 采用非法途徑獲取用戶(hù)口令

　　獲取口令的方法有很多，其中網(wǎng)絡(luò )監聽(tīng)和破解軟件以及程序是比較常見(jiàn)的手段。

　　網(wǎng)絡(luò )監聽(tīng)需要對目標進(jìn)行鎖定，有較大的局限性，但是找到突破口之后就會(huì )嚴重威脅到同一網(wǎng)段內賬號以及口令的安全，具有較大的破壞性。

　　破解用戶(hù)口令時(shí)，利用已知的賬號和相應的軟件可以突破網(wǎng)段的限制，但是需要黑客進(jìn)行反復的嘗試。

　　如果利用已知口令的Shadow文件并使用破解程序進(jìn)行破解，這樣可以大大提高獲取用戶(hù)密碼的效率，具有很大的危害性。

　　1.2 通過(guò)木馬程序進(jìn)行破壞

　　木馬程序是黑客直接入侵用戶(hù)電腦的利器，它一般被偽裝成游戲或工具程序，如果打開(kāi)這些游戲或者執行程序，木馬程序就開(kāi)始潛伏在用戶(hù)的電腦中。

　　當用戶(hù)連接到網(wǎng)絡(luò )時(shí)，黑客就會(huì )通過(guò)這個(gè)程序獲得用戶(hù)的IP地址和設定的端口，從而實(shí)現對用戶(hù)電腦的有效控制。

　　比較常見(jiàn)的網(wǎng)絡(luò )木馬工作方式有：在win.ini文件中加載、在System.ini文件中加載、修改注冊表等。

　　1.木馬有時(shí)會(huì )加載到一些文件設置中

　　在win.ini文件中的[windows]段中會(huì )有以下加載項：run= load=，一般情況下為空，如果在之后有不明的數字或文字，則很可能是木馬程序，見(jiàn)圖1.1。

　　2.木馬還可以在System.ini文件中加載

　　System.ini屬于系統信息文件，木馬在其中也有加載項，見(jiàn)圖1.2。

　　3.修改注冊表

　　注冊表可以設置啟動(dòng)加載項目，黑客往往通過(guò)木馬程序對其進(jìn)行修改，見(jiàn)圖1.3。

　　1.3 使用跳板攻擊技術(shù)

　　突破了一臺主機之后，黑客可以此為跳板對其他主機進(jìn)行攻擊，這樣可以隱蔽入侵路徑，提高攻擊的安全性。

　　在攻擊其它主機時(shí)黑客往往采用網(wǎng)絡(luò )監聽(tīng)的方式或者通過(guò)IP騙取其它主機的信任，然后進(jìn)行攻擊。

　　這種攻擊方式具有較強的隱蔽性，也比較狡猾，但是操作難度很大，實(shí)際使用的概率并不是很高。

　　1.4 采用病毒攻擊技術(shù)

　　計算機病毒具有傳播快、破壞性強的特點(diǎn)，它主要通過(guò)網(wǎng)絡(luò )或移動(dòng)硬件在不同的計算機上進(jìn)行傳播，造成的危害很大，破壞性也十分強烈。

　　第一代計算機病毒誕生于20世紀80年代，之后的十幾年，計算機病毒的發(fā)展速度越來(lái)越快，規模也在不斷擴大。

　　統計數據表明，上世紀80年代到1997年，全球的計算機病毒數量還不到10000種。

　　但是從1997年到2000年短短三年的時(shí)間計算機病毒數量就突破了30000種，2000年之后更是以每年20000種的數量在遞增，全球因計算機病毒所造成的損失高達600億美元。

　　1.5 安全漏洞攻擊

　　安全漏洞普遍存在于計算機系統中，像IES漏洞、Sendmall漏洞和共享目錄密碼驗證漏洞是操作系統或應用軟件本來(lái)就具有的。

　　在補丁未開(kāi)發(fā)出來(lái)之前，這些漏洞的防御能力很差，很容易被黑客破壞。

　　另外，系統管理員配置錯誤也可以引起一些漏洞，這些漏洞給黑客帶來(lái)了可乘之機，應及時(shí)修正。

　　1.6 獲取特權進(jìn)行攻擊

　　黑客可利用各種木馬程序、后門(mén)程序以及可導致緩沖區溢出的程序對用戶(hù)的電腦進(jìn)行攻擊，使用木馬和后門(mén)程序可以讓黑客獲取用戶(hù)電腦的完全控制權，而使用黑客自己編寫(xiě)的程序則可以獲得超級用戶(hù)的權限，從而實(shí)現對網(wǎng)絡(luò )的絕對控制。

　　這些攻擊手段一旦奏效，后果不堪設想。

　　2 計算機網(wǎng)絡(luò )安全服務(wù)器的防御措施

　　2.1 建立網(wǎng)絡(luò )安全體系

　　安全服務(wù)器是網(wǎng)絡(luò )中的核心部件，要確保服務(wù)器安全，必須將其它設備與服務(wù)器整合在一起進(jìn)行統籌規劃。

　　因此，建立一個(gè)強有力的、完善的、整體的計算機網(wǎng)絡(luò )安全體系是應時(shí)之需。

　　一般而言，網(wǎng)絡(luò )安全體系主要包括安全管理和安全技術(shù)這兩個(gè)方面。

　　前者主要從管理的角度出發(fā)，通過(guò)制度、規章等書(shū)面形式對各種計算機網(wǎng)絡(luò )行為進(jìn)行約束和規范;而后者主要從技術(shù)的角度出發(fā)，利用殺毒或防火墻等軟件以及其它方法對整個(gè)計算機網(wǎng)絡(luò )進(jìn)行管理。

　　為了保障服務(wù)器的安全，一方面需要制定嚴格的操作規范，防止出現損害服務(wù)器及其數據的行為;另一方面，要利用各種安全技術(shù)對服務(wù)器進(jìn)行保護。

　　2.2 建立防護基礎

　　由于計算機系統存在很多漏洞，使得服務(wù)器的安全形勢也變得十分嚴峻，為了保障服務(wù)器的安全，建立完善的防護基礎是十分必要的，構建服務(wù)器及計算機網(wǎng)絡(luò )時(shí)，要盡可能的發(fā)揮現有安全技術(shù)的作用。

　　相對于存儲在NTFS格式下的磁盤(pán)數據，FAT格式下的磁盤(pán)數據更容易受到損壞。

　　因此，將服務(wù)器的磁盤(pán)分區設定為FAT格式的做法不夠安全，要做好防護基礎，必須要將磁盤(pán)分區轉換為NTFS格式，存儲重要數據的磁盤(pán)分區更應如此。

　　2.3 做好數據備份

　　在使用計算機網(wǎng)絡(luò )的過(guò)程中，很多人都有過(guò)丟失數據的經(jīng)歷，尤其是一些重要的數據，一旦丟失，不僅讓使用者的心情變的很糟糕，而且還會(huì )大大降低工作效率，后果往往十分嚴重。

　　因此，要做好服務(wù)器的安全防護，除了以上工作之外，還需要定期進(jìn)行數據備份，這是網(wǎng)絡(luò )管理人員的日常工作之一，也是一種良好的工作習慣。

　　另外，備份好數據之后還要對數據進(jìn)行密碼保護，以防止偷竊行為。

　　可以將備份數據鎖進(jìn)“保險柜”，以密碼保護等方式保護好磁盤(pán)或磁帶等備份介質(zhì)。

　　2.4 對客戶(hù)端加強管理

　　可以讓客戶(hù)端成為一個(gè)靈活而單純的終端，使程序和數據在客戶(hù)端上運行，但卻駐留在網(wǎng)絡(luò )服務(wù)器上，客戶(hù)端上的往往是操作系統的拷貝或應用程序的快捷鍵圖標，運行程序時(shí)可以使用本地的資源而不是消耗服務(wù)器的資源。

　　使用這種方法雖然增加了排查故障的難度，但卻能最大程度的減輕因客戶(hù)端被破壞而給服務(wù)器帶來(lái)的損傷。

　　2.5 對漏洞進(jìn)行實(shí)時(shí)檢測并及時(shí)修復

　　很多軟件在運行過(guò)程中都會(huì )出現漏洞，這是一種很普遍的現象。

　　網(wǎng)絡(luò )管理人員要對出現的漏洞進(jìn)行及時(shí)的彌補，以防其隨著(zhù)軟件規模的擴大而增加。

　　目前，檢測軟件漏洞等行為日趨專(zhuān)業(yè)化，很多軟件開(kāi)發(fā)商都組建了自己的檢測團隊，一旦發(fā)現軟件存在漏洞，就會(huì )發(fā)布相應的補丁程序。

　　因此，及時(shí)下載和安裝最新公布的補丁是十分必要的。

　　2.6 加強網(wǎng)絡(luò )設備的安全管理

　　在進(jìn)行安全管理時(shí)，首先必須要保證網(wǎng)絡(luò )設備的物理安全。

　　物理安全是指設備周?chē)�環(huán)境以及設備硬件的安全，這是網(wǎng)絡(luò )安全體系中最為關(guān)鍵的部分。

　　在具體工作中可以從以下幾個(gè)方面著(zhù)手：第一，改善設備的物理環(huán)境。

　　做好場(chǎng)地的封閉、防靜電、防火、防盜等工作，對通風(fēng)和溫度加強控制的同時(shí)還要保證電源的安全，。

　　第二，對直接訪(fǎng)問(wèn)設備的行為進(jìn)行控制。

　　可以設置控制臺和輔助端口的口令，還可以對機架上鎖。

　　第三，建立健全安全管理制度，明確工作人員的崗位責任。

　　要借鑒國際上成熟的安全管理方法，完善各單位的安全管理制度，盡可能的對網(wǎng)絡(luò )運行進(jìn)行保護，以杜絕各種危害網(wǎng)絡(luò )的行為。

　　3 總結

　　綜上所述，由于網(wǎng)絡(luò )環(huán)境的復雜多變，計算機網(wǎng)絡(luò )服務(wù)器也難免存在著(zhù)一些安全隱患，給人們的工作和生活帶來(lái)了不利的影響。

　　在這種形勢下，計算機網(wǎng)絡(luò )管理人員要采取相應的策略進(jìn)行積極的防御，提高計算機網(wǎng)絡(luò )安全服務(wù)的質(zhì)量，為人們營(yíng)造一個(gè)安全、穩定的網(wǎng)絡(luò )環(huán)境。

　　參考文獻

　　[1]于廣明.計算機網(wǎng)絡(luò )安全服務(wù)器的入侵與防御淺析[J].科海故事博覽·科技探索，2012(7).

　　[2]雷程錦.簡(jiǎn)析計算機服務(wù)器容易出現的問(wèn)題及解決方案[J].中國科技博覽，2012(9).

　　[3]乜國雷.計算機網(wǎng)絡(luò )服務(wù)器的入侵與防御研究[J].自動(dòng)化與儀器儀表，2011(4).

【計算機網(wǎng)絡(luò )安全服務(wù)器的網(wǎng)絡(luò )架構】相關(guān)文章：

網(wǎng)絡(luò )安全方案12-02

網(wǎng)絡(luò )安全標語(yǔ)經(jīng)典12-10

網(wǎng)絡(luò )安全方案02-16

網(wǎng)絡(luò )安全報告（經(jīng)典）11-29

網(wǎng)絡(luò )安全報告10-04

網(wǎng)絡(luò )安全標語(yǔ)04-07

網(wǎng)絡(luò )安全報告08-24

網(wǎng)絡(luò )安全教案10-12

網(wǎng)絡(luò )安全征文10-29

網(wǎng)絡(luò )安全標語(yǔ)經(jīng)典11-09