vip期刊網(wǎng)有多年畢業(yè)論文發(fā)表、職稱論文發(fā)表、職稱論文發(fā)表的成功經(jīng)驗(yàn)，已經(jīng)組建了一支論文發(fā)表專業(yè)化的高效團(tuán)隊(duì)，整合名校研究資源，依托多所著名院校數(shù)十位博士、碩士的強(qiáng)大期刊推薦團(tuán)隊(duì)，以及科研機(jī)構(gòu)和各大院校教授導(dǎo)師的期刊推薦，保證論文期刊推薦意見的創(chuàng)意;同時(shí)與上百家學(xué)術(shù)期刊建立發(fā)表溝通，為用戶提供論文期刊推薦到發(fā)表全方位的服務(wù)。您只需提供詳細(xì)的論文要求和論文相關(guān)資料,本站的編輯部人員將及時(shí)與您溝通直到你滿意為止;如果您需要論文期刊推薦,我們會提供期刊供您選擇,并及時(shí)與期刊編輯聯(lián)系,確保您論文的發(fā)表。

　　摘 要：網(wǎng)路體系其一個(gè)基本的特點(diǎn)就是開放性，再加上一些計(jì)算機(jī)軟件本身存在的缺陷，這使得網(wǎng)絡(luò)變?yōu)榱嗽诠魰r(shí)的首選對象之一，各種計(jì)算機(jī)攻擊犯罪事件屢次發(fā)生，當(dāng)前很多的單位都在使用Web網(wǎng)絡(luò)服務(wù)器，為了保證計(jì)算機(jī)網(wǎng)路服務(wù)器的運(yùn)行安全，在進(jìn)行計(jì)算機(jī)服務(wù)器構(gòu)建時(shí)必須要做重點(diǎn)把握。

　　1、計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安全體系構(gòu)建意義

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，其中最能實(shí)現(xiàn)信息傳遞及共享要求的網(wǎng)絡(luò)服務(wù)器卻變成了最易被攻擊的系統(tǒng)，而從實(shí)際應(yīng)用來看，網(wǎng)絡(luò)信息共享必然導(dǎo)致信息威脅，當(dāng)前的網(wǎng)絡(luò)安全威脅日益增多，如學(xué)校校園網(wǎng)絡(luò)服務(wù)器來說，其對內(nèi)起到校園教學(xué)作用，對外起著宣傳作用，但是隨著一些新的技術(shù)的應(yīng)用，網(wǎng)絡(luò)完成了數(shù)據(jù)傳輸、異地通信等業(yè)務(wù)，特別是許多學(xué)校當(dāng)中都在建設(shè)“校園一卡通”這一項(xiàng)目，如果學(xué)校網(wǎng)絡(luò)服務(wù)器遭到攻擊被破壞，必然使得學(xué)校食堂、超市等經(jīng)營場所難以正常工作，使得個(gè)人及學(xué)校經(jīng)受極大的財(cái)產(chǎn)及其他方面的損失，因此對于網(wǎng)絡(luò)服務(wù)器來說，其安全體系的構(gòu)建意義重大。

　　2、網(wǎng)絡(luò)服務(wù)器防范木馬的策略

　　2.1 對于應(yīng)用軟件的應(yīng)用要謹(jǐn)慎

　　在日常工作中，因?yàn)閼?yīng)用需求，常常要求下載一些軟件，但是，一些網(wǎng)上下載的應(yīng)用軟件常常不是很安全，一些黑客常常將病毒隱藏在應(yīng)用軟件當(dāng)中，存在一些安全漏洞中，用戶在安裝該應(yīng)用軟件時(shí)，這些隱藏的木馬或病毒必然被激活，因此我們在日常使用過程中，一定要對下載的應(yīng)用軟件進(jìn)行查毒掃描，經(jīng)確認(rèn)安全之后，才可安裝使用。

　　2.2 注意一些電子郵件的打開

　　隨著當(dāng)前通信技術(shù)的變革，在人們?nèi)粘Ｉ钪校娮余]件被廣泛的使用，因?yàn)殡娮余]件使用人數(shù)多、范圍廣，因此很多黑客通過其進(jìn)行木馬和病毒的傳播，郵箱中的一些郵件很可能存在病毒，所以在我們?nèi)粘﹄娮余]件打開過程中，必須要對發(fā)件人信息進(jìn)行核對，盡可能避免打開一些郵件地址及郵件相關(guān)信息存在異常的郵件，以避免計(jì)算機(jī)服務(wù)器遭到攻擊。

　　2.3 不輕信其他計(jì)算機(jī)人員傳輸過來的文件或程序

　　當(dāng)我們在接收一些好友傳送過來的文件或者程序時(shí)，因?yàn)橐环矫嫖覀儾⒉荒鼙ＷC對方計(jì)算機(jī)終端是否存在病毒感染，另一方面，也有可能對方已經(jīng)被非法黑客所入侵，因此，在日常使用計(jì)算機(jī)時(shí)，我們應(yīng)該盡量不要隨便打開文件或運(yùn)行程序。

　　3、計(jì)算機(jī)網(wǎng)路服務(wù)器安全體系構(gòu)建措施

　　3.1 在進(jìn)行網(wǎng)絡(luò)服務(wù)器構(gòu)建時(shí)做好訪問控制

　　網(wǎng)絡(luò)服務(wù)器保護(hù)和安全防范的一個(gè)主要措施就是訪問控制，其主要作用是保證服務(wù)器中的資源不被一些非法用戶所訪問，其是保證網(wǎng)絡(luò)資源安全的有力手段。

　　3.1.1 嚴(yán)格控制用戶的入網(wǎng)。入網(wǎng)訪問權(quán)限設(shè)定是網(wǎng)絡(luò)服務(wù)器第一層保護(hù)措施，通常情況下，服務(wù)器的入網(wǎng)訪問權(quán)限控制可分成三點(diǎn)：(1)用戶名驗(yàn)證及識別;(2)用戶口令的驗(yàn)證和識別;(3)對用戶賬號的檢查，在進(jìn)行網(wǎng)絡(luò)服務(wù)器構(gòu)建時(shí)，這三者有任何一項(xiàng)未通過，均拒絕該用戶進(jìn)行網(wǎng)絡(luò)服務(wù)器網(wǎng)絡(luò)訪問。通過用戶名驗(yàn)證，如果合法，允許用戶輸入驗(yàn)證口令，其中用戶所使用的口令是入網(wǎng)的重點(diǎn)，為了確保入網(wǎng)的安全性，首先要求用戶口令不可直接顯示，其次要保證長度要超過6個(gè)字符，最好為字母加數(shù)字及其他一些字符的相互混合，另外對于口令，還可使用一次性用戶口令，通過手機(jī)、便攜卡等來進(jìn)行用戶身份的驗(yàn)證。其次網(wǎng)絡(luò)管理員應(yīng)該能夠?qū)τ脩羰褂觅~號的使用時(shí)間及方式做控制，只有通過網(wǎng)絡(luò)管理員的同意之后才能使用，對于用戶口令，用戶通常可以進(jìn)行更換，但是網(wǎng)絡(luò)服務(wù)器管理員一定要對用戶使用口令的以下幾個(gè)方面做控制：a口令修改時(shí)間間隔;b最短口令長度;c輸入口令錯(cuò)誤次數(shù)等。在用戶名及口令均通過驗(yàn)證之后，還要對用戶賬號進(jìn)行檢查，如限制用戶在入網(wǎng)過程中的工作站數(shù)量，且用戶在多次口令輸入錯(cuò)誤時(shí)，應(yīng)該認(rèn)定其為非法用戶入侵，并發(fā)出報(bào)警信號。

　　3.1.2 嚴(yán)格限定用戶網(wǎng)絡(luò)使用權(quán)限。對于網(wǎng)絡(luò)使用權(quán)限的控制其是對一些非法操作做出的必要的防護(hù)措施，通過賦予用戶組或用戶特定的權(quán)限，限定用戶組或用戶能夠訪哪些文件、資源、目錄，指定其可完成的操作，這樣，通過對網(wǎng)絡(luò)使用者的權(quán)限做系統(tǒng)的劃分，并設(shè)置報(bào)警系統(tǒng)，如果發(fā)現(xiàn)不符合權(quán)限的訪問者在進(jìn)行越級操作時(shí)，就會發(fā)出報(bào)警信號。

　　3.1.3 網(wǎng)絡(luò)服務(wù)器屬性控制。當(dāng)在網(wǎng)絡(luò)服務(wù)器上傳目錄、文件及資源時(shí)，管理員應(yīng)該設(shè)定具體的訪問屬性，訪問屬性的設(shè)定使得權(quán)限控制的基礎(chǔ)上對服務(wù)器安全性做了進(jìn)一步升級，對于所有網(wǎng)絡(luò)服務(wù)器中的資源均應(yīng)該做好安全屬性，通過對用戶訪問能力的表明，可有效的防范一些非法用戶對這些資源的破壞。通常情況下，屬性能夠做到對如下幾點(diǎn)的控制：(1)控制數(shù)據(jù)寫入;(2)控制文件拷貝;(3)控制文件的刪除;(4)控制文件的查看和訪問;(5)控制文件的執(zhí)行;(6)對文件進(jìn)行隱藏等;通過對網(wǎng)絡(luò)服務(wù)器中的屬性控制，就能夠有效的防范用戶對文件的刪除、修改及一些顯示等。

　　3.1.4 網(wǎng)絡(luò)服務(wù)器防火墻構(gòu)建和網(wǎng)絡(luò)設(shè)置。防火墻的作用主要是用來阻止黑客訪問的一種安全措施，其是網(wǎng)絡(luò)服務(wù)器的有效屏障，也可將其概述為進(jìn)出通信的控制門檻，通過建立有效的防護(hù)墻對外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，這樣可在很大程度上防范一些網(wǎng)絡(luò)黑客的入侵。

　　大多數(shù)網(wǎng)絡(luò)病毒和黑客都是攻擊系統(tǒng)漏洞，所以我們及時(shí)修補(bǔ)操作系統(tǒng)和各種應(yīng)用系統(tǒng)的安全漏洞是最有效的防御手段。此外謹(jǐn)慎開放缺乏安全保障的應(yīng)用和端口，安裝操作系統(tǒng)或應(yīng)用程序時(shí)不要使用默認(rèn)值。很多黑客攻擊程序是針對特定服務(wù)和特定服務(wù)端口的，所以關(guān)閉不必要的服務(wù)和服務(wù)端口，能大大降低遭受黑客攻擊的風(fēng)險(xiǎn)。

　　3.2 在進(jìn)行網(wǎng)絡(luò)服務(wù)器構(gòu)建時(shí)做好加密控制

　　計(jì)算機(jī)通信技術(shù)的高速發(fā)展，其使得人們?nèi)粘Ｉ罡臃奖悖涿嫦虼蟊婇_放，但是其對人們信息保密及相關(guān)安全性缺乏一定的考慮，這使得其帶來的各種安全問題頻繁出現(xiàn)，怎樣對網(wǎng)絡(luò)服務(wù)器中的一些信息進(jìn)行保護(hù)變得越來越重要。而信息安全的一些技術(shù)主要有防攻擊、認(rèn)證、加密、檢測、掃描、監(jiān)控等，其中加密技術(shù)是其中一項(xiàng)核心技術(shù)，已經(jīng)在當(dāng)前大多數(shù)網(wǎng)絡(luò)服務(wù)器構(gòu)建時(shí)得到了應(yīng)用。(1)數(shù)據(jù)加密。在所有的信息安全技術(shù)當(dāng)中，密碼技術(shù)均作為其核心與關(guān)鍵，利用對數(shù)據(jù)的加密，能夠在很大程度上使得數(shù)據(jù)安全性得到保證;(2)鏈路加密。所謂鏈路加密是指在數(shù)據(jù)鏈路層進(jìn)行加密，其不考慮信宿和信源，通過節(jié)點(diǎn)機(jī)完成，信息傳遞過程中，要求在每臺機(jī)器上都要解密和加密。

　　4、結(jié)束語

　　總而言之，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展及推進(jìn)，網(wǎng)絡(luò)服務(wù)器的安全問題必然變得更加重要，因此在網(wǎng)絡(luò)服務(wù)器構(gòu)建過程中，必須要對其安全體系做有效保證，并通過各種安全體系構(gòu)建措施做到整體安排，這樣才可真正完成對網(wǎng)絡(luò)服務(wù)器中有關(guān)信息及設(shè)備的保護(hù)。此外，要建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。加強(qiáng)人的計(jì)算機(jī)安全意識，才可能防微杜漸，把可能出現(xiàn)的損失降低到最低點(diǎn)。