网络架构在计算机网络安全服务器中的探讨

何员子

摘要：科技的迅速发展给人们的生活带来了极大的方便，同时推动了计算机技术的前进，现在人们对于计算机技术带来改变的需求也在不断增长，比如移动支付、智慧城市带来的极大便利，在计算机网络安全中对于怎样能够更好地确保服务器的安全性，对服务器上的一些进程的稳定性加以保障已经越来越受到人们的关注，对于网络架构如何能够更好地在计算机网络安全服务器上进行体现是一个深受关注的课题，本文通过对服务器的安全防护体系的探讨寻求一个能够使服务器的网络安全防御体系更加健全的有效措施。

关键词：网络安全服务器；网络架构

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）30-0018-02

当今社会，科学技术发展迅猛，同时带动了计算机网络技术的不断发展，在网络的发展过程中，所体现的计算机安全问题也越来越明显。计算机网络中所处的环境具有其独有的共享性和开放性，在这样一个开放共享的环境中，计算机网络所面临的是各种各样不确定因素所可能带来的安全隐患，对于怎样保证计算机本身的安全性，以及计算机本身所具有的相关应用服务的安全性已经逐步被人们所关注。举个例子，比如在计算机网络中所涉及的各种应用，对于这些应用而言几乎都要与服务器相关联，并且服务在计算机中也属于其中之一。再这样的前提下，如果网络中的服务器出现了问题，就会对正在利用服务的所有相关应用造成全面崩溃，使整个系统无法运行，从而造成一定的损失，所以对于网络架构在计算机网络安全服务器上的作用是至关重要的，必须要有一个安全可靠的服务器才能对其应用做到更好的使用。在本文中重点对服务器的安全性以及网络架构，以及对于产生的网络攻击形式等加以阐述，以其全方面对网络服务器进行一个完善的安全建设。

1 计算机网络安全服务器中的防护体系

在计算机网络中每一个服务器都有与自身相关联的一些终端设备，所以对于服务器进行安全的防护不是单独且孤立的，在防护的同时要以服务器为主要出发点，将服务器本身与其自身相关的一些设备形成一个整体，以一个对象的形式进行规划处理，从而建立一套相对完整的网络架构。对于一套比较完整的网络安全的架构来说会涉及两个主要部分：安全管理和安全技术。所谓的安全管理其实就是要求网络服务器的相关操作人员在对服务器进行操纵的时候要注意一定的安全性，遵守一定的规章制度，用来规范操作处理的安全性可靠性。而安全技术讲的就是技术方面，通过对硬件的操作和利用软件的各种方法操作服务器，对服务器进行更加细致的安全方面的加固。对于服务器来说，主要的操作有，在服务器中的数据访问中要对其进行角色和用户的分配；对服务器机房的管理要进一步加强，禁止外来人员的随便进出，禁止对服务器进行各种未经授权的操作，在服务器配置上主要是通过服务器本身带有的操作系统进行操作。

2 计算机网络中对服务器的网络攻击

对于计算机网络安全服务器中的网络攻击主要有两方面，分别是外部网络攻击和内部局域网的攻击。外网攻击方面，对于人们平时的上网需要，网络一般都与因特网以及其他业务网络相关联。在这种通过物理网络的相互连接上使得数据可以实现共享，以及对数据的互联互通。在因特网上以自己的电脑网络进行关联，对于一些网络黑客来说可以随意的查看自身电脑中的数据，从而导致自己内部数据的泄露，造成一定的安全威胁；其次就是这种互联互通的方式还会造成病毒的传播和木马的植入，带来更大的安全隐患。例如在企业的网络服务器上以及自己的主机上都有可能存在涉密信息，万一有一台计算机受到攻击或者感染了病毒，就可能会在局域网内影响其他的系统。在企业中如果公司系统内部局域网络与其外部网络间并没有进行一定的安全防御措施，极有可能会被一些不怀好意的黑客进行攻击，造成一定的经济损失。

3 服务器上的网络安全架构措施

保证计算机网络服务器的安全是一名网络管理员所必须具备的职责，对于计算机网络服务器的安全问题，如何实现更好的架构，以下进行一定的探讨。

第一，服务器所能实现的一些基本的防御措施。在服务器端有着各种各样的漏洞，并且这些漏洞也是服务器在网络安全中很大的隐患，有很多的网络攻击是根据漏洞进行实施的。对于网络管理员来说应该借助已经存在网络安全技术对服务器进行全新的架构。比如：在服务器中可以使用NTFS这种格式，由于FAT格式所存在的安全隐患要比NTFS格式高很多，所以在服务器上尽可能地把敏感数据的磁盘转换成NTFS格式最好；可以使用正版的网络检测软件对网络进行实时监控，可以有效防止非法侵入。

服务器是面向整个网络的，在此之前可以将其自身的IP进行隐藏，如果使用公开的IP将会大大提高被攻击的可能性。在IP的公开中可以把web服务器的IP进行公开，并且IP地址在与外界通讯时是使用端口进行实现的，在服务器中的端口有很多，需要使用一定的软件对端口进行查看，屏蔽不应开放的端口，尽量地减少因为操作系统或者一部分软件对服务器造成危机。

第二，在服务器中加强对数据的备份处理。在网络中除了经常出现的网络攻击和病毒，还有可能会因为一些外在因素或者一些人为因素造成一定的数据丢失等等，这些将会在一定程度上造成损失。所以对于网络管理人员来说将数据库中的数据进行备份是一项很重要的任务，一定要做到定时备份数据，而且在备份的时候还应该想到使用密码保护的方式进行备份的存储，避免对于备份数据的泄露或窃取。

第三，对于服务器的远程访问所进行的安全控制。在操作服务器的时候不单单的只限制在本地上的使用，有时候会因为一些其他原因从而使用远程进行访问，通过远程访问能够给操作管理人员带来一定的便利，但也是存在着一定得安全隐患。对于一些黑客来说如果知道远程登陆的号码，则会很容易的操作服务器，对服务器进行入侵，所以在这方面应该做好安全强化管理。

在此之外，可以使用防火墙把服务器可以访问的远程终端限制在某一个固定的终端上，或者也可以使用密罐技术和服务器的协议技术对于那些可能会非法入侵的黑客进行迷惑，这样操作虽然会增加一部分技术上的成本，但是对于服务器的安全系数来说又会有一个很大的提高。

4 结语

总而言之，随着互联网技术的不断发展，不断更新，互联网中所存在的网络安全问题也是越来越多，影响也是越来越广泛，对于网络安全隐患的防御也是备受人们的关注，计算机网络安全服务器中的网络架构的实现是一个需要时间不断摸索，不断创新，不断持续的过程。并且在网络架构服务器中的安全性也是相对的，对于现在的网络管理人员来说，必须要对于所出现的网络安全问题进行总结、归档，并且根据一些现有的各类网络安全技术进行不断地创新和摸索，以期提高服务的安全性和稳定性。

参考文献：

[1] 赵立. 计算机网络安全服务器入侵与防御[D]. 吉林大学， 2009.

[2] 徐子奎. 计算机网络安全服务器的网络架构[J]. 硅谷， 2012（9）.

[3] 張现杰. 基于客户端的自防御网络架构研究与实现[D]. 山东大学， 2006.

[4] 张俊涛， 荣华良. 计算机网络服务器日常安全和维护框架实践[J]. 科技展望， 2015（14）.

[5] 邹玉明， 王建云， 潘文辉. 浅析计算机网络服务器日常安全及维护[J]. 计算机光盘软件与应用， 2014（13）.