- 相關(guān)推薦
計算機網(wǎng)絡(luò)的服務(wù)
計算機網(wǎng)絡(luò)的服務(wù)【1】
摘要:隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用,穩(wěn)定可靠的網(wǎng)絡(luò)服務(wù)成為管理員工作中的一個重要目標(biāo)。
本文主要分析了計算機網(wǎng)絡(luò)服務(wù)的概念以及計算機網(wǎng)絡(luò)服務(wù)創(chuàng)建時的應(yīng)注意的問題,以期給系統(tǒng)管理員提供參考,并能為廣大用戶提供更優(yōu)質(zhì)的服務(wù)。
關(guān)鍵詞:計算機網(wǎng)絡(luò);服務(wù);系統(tǒng)管理員
當(dāng)前,計算機網(wǎng)絡(luò)已經(jīng)完全進入社會各行各業(yè),技術(shù)得到廣泛應(yīng)用,大大提高了工作效率。
虛擬網(wǎng)絡(luò)FDDI及ATM技術(shù)的應(yīng)用,使網(wǎng)絡(luò)技術(shù)蓬勃發(fā)展并迅速走向市場,進一步伸展到了生活的各個角落。
家用電腦、公司、企事業(yè)、政府等局域網(wǎng)通過互聯(lián)網(wǎng)或ISP連接到Internet。
在使用或者發(fā)布信息時,都必然使用和享受了ISP或者他人提供的后臺服務(wù)。
計算機運行中的二進制指令,龐大的運算,復(fù)雜的接口,各式各樣的協(xié)議,對于廣大使用者來說,是個難以逾越的壁壘,我們不能期望所有的使用者都會為了享受計算機網(wǎng)絡(luò)的便利而心甘情愿地成為程序員級別的用戶。
于是,服務(wù)便應(yīng)運而生,由一批專業(yè)人員管理操作大量服務(wù)器,提供給用戶人性化的操作界面,協(xié)助用戶方便快捷地實現(xiàn)網(wǎng)絡(luò)功能。
人們對計算機網(wǎng)絡(luò)越發(fā)強烈的依賴性,自然加重了對提供計算機網(wǎng)絡(luò)服務(wù)的要求。
1計算機網(wǎng)絡(luò)服務(wù)的概念
什么樣的服務(wù)對用戶來說才是全面的、合格的?簡單、生硬的軟硬件組合,并不能稱之為服務(wù)。
所謂服務(wù)是指在計算機組成典型的結(jié)構(gòu)化環(huán)境下,系統(tǒng)管理員通過不同的方式相互聯(lián)結(jié)在一起。
這種只有幾臺孤立計算機的典型環(huán)境是家庭和那些很小的非技術(shù)性的辦公室,而典型的結(jié)構(gòu)化計算機環(huán)境則是由技術(shù)人員操作大量的計算機,通過共享方便的通信、優(yōu)化的資源等服務(wù)來互相聯(lián)結(jié)在一起,共享服務(wù)資源。
當(dāng)一臺家用電腦通過互聯(lián)網(wǎng)或通過ISP連接到因特網(wǎng)上,他就是使用了ISP或其他人提供的服務(wù)才進入網(wǎng)絡(luò)的。
辦公室環(huán)境也能提供同樣甚至更多的服務(wù)。
典型的辦公室環(huán)境包含很多服務(wù),主要有DNS、電子郵件、認證服務(wù)、聯(lián)網(wǎng)以及打印等等。
它典型的服務(wù)還包括各種遠程接入方法、網(wǎng)絡(luò)證書服務(wù)、軟件倉庫、備份服務(wù)、連接因特網(wǎng)、DHCP、文件服務(wù)等等。
服務(wù)的可靠性、服務(wù)的標(biāo)準(zhǔn)化以及對服務(wù)的監(jiān)控、維護、技術(shù)支持這些都是管理員提供的服務(wù),只有在這幾個方面都符合要求的服務(wù)才是真正的服務(wù)。
因此,管理員服務(wù)絕不是簡單的把硬件和軟件累加在一起,而是一項持續(xù)性的工作。
系統(tǒng)管理員必須隨著技術(shù)的進步和用戶業(yè)務(wù)的開展來不斷的創(chuàng)建新的服務(wù),系統(tǒng)管理員創(chuàng)建新服務(wù)時提供技術(shù)支持所花費的時間和精力的多少決定了創(chuàng)建的新服務(wù)的質(zhì)量的好與壞,同時用戶的滿意度也由此決定。
2構(gòu)建計算機網(wǎng)絡(luò)服務(wù)應(yīng)注意的問題
創(chuàng)建一個穩(wěn)定、可靠的服務(wù)是管理員所有工作任務(wù)中最重要的一部分。
服務(wù)設(shè)計的好壞決定了將來提供的服務(wù)成功與否。
因此管理員在工作中應(yīng)注意以下幾個方面。
2.1確定用戶需求
建立一個新服務(wù)應(yīng)該從用戶的要求開始,用戶才是你建立服務(wù)的根本原因。
系統(tǒng)管理員在設(shè)計和開發(fā)的各個階段都要考慮到用戶的需求。
要和用戶進行交流,去發(fā)現(xiàn)用戶對服務(wù)的要求和預(yù)期,然后把其它的要求如管理要求等列一個清單,這樣的清單只能讓系統(tǒng)管理員團隊的人看到。
在這樣一個過程中“是什么”比“怎么樣”更重要,否則在具體執(zhí)行時很容易失去工作目標(biāo),如果建立的服務(wù)不合乎用戶的需要,那就是在浪費精力。
搜集用戶的需求應(yīng)該包括下面這些內(nèi)容:他們想怎樣使用這些新服務(wù)、需要哪些功能、喜歡哪些功能、這些服務(wù)對他們有多重要,以及對于這些服務(wù)他們需要什么級別的可用性和技術(shù)支持。
盡量計算出使用這個服務(wù)的用戶群有多大以及他們需要和希望獲得什么樣的性能,這樣才能正確的計算。
系統(tǒng)管理員需要理解服務(wù)怎樣影響用戶,以及用戶的需求又如何反過來對服務(wù)的設(shè)計產(chǎn)生影響。
2.2服務(wù)的安全性
服務(wù)應(yīng)該建立在服務(wù)器級的機器上,而且機器應(yīng)該放在合適的環(huán)境中,作為服務(wù)器的機器應(yīng)當(dāng)具備適當(dāng)?shù)陌踩煽啃浴?/p>
服務(wù)和服務(wù)所依賴的機器應(yīng)該受到監(jiān)控,一旦發(fā)生故障就發(fā)出警報或產(chǎn)生故障記錄清單。
這樣將會使用戶發(fā)現(xiàn)服務(wù)過程中出現(xiàn)的緊急情況和異,F(xiàn)象,以便及時采取措施。
為了可靠性和安全性,對服務(wù)器的訪問權(quán)限應(yīng)當(dāng)進行限制,只有系統(tǒng)管理員才能具有訪問權(quán)限。
從安全的角度來看,服務(wù)器比普通的臺式機更敏感。
入侵者一旦獲得了服務(wù)器的管理員權(quán)限,他所能做的破壞比獲得臺式機管理員權(quán)限所能做的破壞大的多。
越少的人具有管理員權(quán)限,服務(wù)器運行的東西就越少,入侵者獲得權(quán)限的機會就越小,入侵者被發(fā)現(xiàn)的機會就越大。
從某種意義上講,一個服務(wù)應(yīng)該盡可能簡單,這樣才能提高可靠性和易維護性。
2.3新增服務(wù)操作方便
對于系統(tǒng)管理員來說,新服務(wù)的有些要求不是用戶直接可見的。
比如系統(tǒng)管理員要考慮到新服務(wù)的管理界面、是否可以與已有的服務(wù)協(xié)同操作,以及新服務(wù)是否能與核心服務(wù)如認證服務(wù)和目錄服務(wù)等集成到一起。
系統(tǒng)管理員還要考慮怎樣規(guī)劃一個服務(wù),因為隨著公司規(guī)模的增長,所需要的服務(wù)當(dāng)然也會比當(dāng)初預(yù)期的有所增長,所以系統(tǒng)管理員還得想辦法在增長服務(wù)規(guī)模的同時不中斷現(xiàn)存的服務(wù)。
一個相對成熟的方法是升級服務(wù)的路徑。
一旦有了新版本,必須考慮升級中是否得中斷現(xiàn)在的服務(wù),是否先在部分用戶中進行測試。
所以要盡量把服務(wù)設(shè)計得容易升級,不用中斷現(xiàn)有的服務(wù)就能升級,不要觸及桌面而且能慢慢地逐漸升級。
2.4開放的體系結(jié)構(gòu)
一個新服務(wù),不管在什么情況下,只要可能,就應(yīng)該建立在使用開發(fā)式協(xié)議和文件格式的體系結(jié)構(gòu)上,依次形成規(guī)范化模式。
特別是那些在公共論壇上記錄成文的協(xié)議和文件格式,這樣銷售商才能依據(jù)這些標(biāo)準(zhǔn)生產(chǎn)出通用的產(chǎn)品。
這些具有開放體系結(jié)構(gòu)的服務(wù)更容易和其他遵循相同規(guī)范的服務(wù)集成到一起。
采用開放協(xié)議的好處顯而易見:它可以幫助建立更好的服務(wù),用戶可以自主選擇最好的服務(wù)器和客戶端軟件,而不必被限制在一些規(guī)則下進行強迫性的選擇。
例如用戶興高采烈地選擇了最好的客戶端后,卻被迫選擇并不理想的服務(wù)器。
用戶總是希望選擇符合自己的功能需求,又便于操作使用的程序,相反的對于系統(tǒng)管理員來說,卻僅僅希望服務(wù)器上的應(yīng)用程序便于維護和管理,遺憾的是,這兩個要求時常會發(fā)生沖突,無法實現(xiàn)雙贏。
對于這種可能產(chǎn)生混亂的情況,目前的的一個好的解決方法,便是選擇和采用基于開放標(biāo)準(zhǔn)的協(xié)議,確保服務(wù)方與客戶方都能選擇自己的軟件。
用戶方可以根據(jù)個人的具體需求和愛好,來選擇客戶端甚至是平臺的軟件,與此同時,系統(tǒng)管理員也可以根據(jù)工作的需要來自由選擇基于可靠性、可設(shè)定性及可管理性的服務(wù)器解決方案。
管理員只需要充分考慮服務(wù)器的需要,而再也不必頭疼客戶端的各種限制和需求。
很多時候,軟件銷售商開發(fā)的產(chǎn)品甚至?xí)С侄嘤布脚_,此時系統(tǒng)管理員便得到了更多自主選擇服務(wù)器硬件和軟件的權(quán)利。
使用開放系統(tǒng)的另一個好處是和其它系統(tǒng)連接時不再需要額外的網(wǎng)關(guān)。
網(wǎng)關(guān)是不同系統(tǒng)能連接在一起的黏合劑,雖然網(wǎng)關(guān)能節(jié)省你的時間,但使用開放協(xié)議的系統(tǒng)徹底避免了使用網(wǎng)關(guān),網(wǎng)關(guān)作為一項額外的服務(wù)也需要計劃、設(shè)計、監(jiān)測。
2.5“簡化”服務(wù)功能
在建立一個新服務(wù)時,簡單是首先要考慮的因素。
在能滿足所有要求的解決方案中,最簡單的才是最可靠、最容易維護、最容易擴展以及最易于和其它系統(tǒng)集成到一起的。
過度復(fù)雜將導(dǎo)致混亂、錯誤、使用困難以及明顯的運行速度下降,而且使安裝和維護的成本增加。
使用機器的人和機器上運行的程序越多,發(fā)生內(nèi)存溢出或突然出現(xiàn)其它故障、服務(wù)中斷的幾率就越大。
當(dāng)系統(tǒng)規(guī)模增長的時候,還會變得更復(fù)雜,所以,開始盡可能的簡單可以避免系統(tǒng)過早出現(xiàn)“太復(fù)雜”的情況。
有時,用戶的一兩個要求就會使系統(tǒng)的復(fù)雜度增加很多。
如果在設(shè)計階段遇到這樣的要求,就值得去尋找為什么會有這種要求,并估計其重要性,然后向用戶解釋,這樣的要求能夠滿足,但要以降低可靠性、支持水平和可維護性為代價。
根據(jù)這些,再讓他們重新決定是堅持這樣的要求,還是放棄。
簡單化可以讓機器更加可靠,發(fā)生問題時更容易調(diào)試。
服務(wù)器在滿足服務(wù)運轉(zhuǎn)正常的前提下應(yīng)當(dāng)安裝最少的東西,只有系統(tǒng)管理員們具有安裝權(quán)限,而且系統(tǒng)管理員登錄服務(wù)器時應(yīng)該也只是為了維護。
2.6使用專門的機器
理想的情況,服務(wù)應(yīng)該建立在專門的機器上。
利用網(wǎng)絡(luò)所提供的服務(wù)很多,有些服務(wù)有它的專用性。
就服務(wù)器而言,有文件服務(wù)器、郵件服務(wù)器、數(shù)據(jù)庫服務(wù)器、WEB服務(wù)器,打印服務(wù)器等。
一個大型的網(wǎng)絡(luò)系統(tǒng)更需要使用專用的服務(wù)器來提供專用的服務(wù),讓服務(wù)更容易得到支持和維護。
發(fā)生可靠性問題時容易調(diào)試,發(fā)生故障的范圍較小,容易升級和進行容量計劃等。
小型網(wǎng)絡(luò)可以將幾個服務(wù)合并為一個服務(wù),即一個服務(wù)器提供幾個服務(wù)。
大網(wǎng)站應(yīng)該有能力根據(jù)服務(wù)的要求來調(diào)整,而小網(wǎng)站卻很難做到。
從小公司成長起來的大網(wǎng)站一般有一個集中管理的機器作為所有重要服務(wù)的核心,這臺機器提供名字服務(wù)、認證服務(wù)、打印服務(wù)、郵件服務(wù)等等。
最后,由于負荷的增長,機器不得不分開,把服務(wù)擴展到別的服務(wù)器上去。
但把一個中心主機的服務(wù)分解到其它主機上是非常困難的,建立起來的時間越長,上面的服務(wù)越多,就越難分解,特別是IP地址的依賴最難處理了,有些服務(wù)如名字 服務(wù)的IP地址都在用戶那里都已經(jīng)記得很牢固了,還有一些IP地址被安全系統(tǒng)如路由器、防火墻等使用。
因此在一些大公司大企業(yè)里,使用專門的機器做服務(wù)是一條基本原則。
2.7充分的冗余
還有一個觀念就是在建立服務(wù)時要以讓服務(wù)完全冗余為目標(biāo)。
有些重要的服務(wù)不管在多大的公司都要求完全冗余。
由于公司的規(guī)模還會增長,所以你要讓所有的服務(wù)都完全冗余為目標(biāo)。
充分的冗余是指有一個或一系列復(fù)制好的服務(wù)器,能在發(fā)生故障的時候接管主要的故障設(shè)備。
冗余系統(tǒng)應(yīng)該可以作為備份服務(wù)器連續(xù)的運行,當(dāng)主服務(wù)器發(fā)生故障時能自動連上線,或者只要少量的人工干預(yù),就能接管提供服務(wù)的故障系統(tǒng)。
你選擇的這類冗余是依賴于服務(wù)的。
有些服務(wù)如網(wǎng)頁服務(wù)器和計算區(qū)域,可以讓自己很好的在克隆好的機器上運行。
別的服務(wù)比如大數(shù)據(jù)庫就不行,它們要求連接更牢固的崩潰恢復(fù)系統(tǒng)。
你正在使用的用來提供服務(wù)的軟件或許會告訴你,冗余是以一種有效的、被動的、從服務(wù)器的形式存在的,只有在主服務(wù)器發(fā)生故障并發(fā)出請求時,冗余系統(tǒng)才會響應(yīng)。
不管什么情況,冗余機制必須要確保數(shù)據(jù)同步并保持數(shù)據(jù)的完整。
如果冗余服務(wù)器連續(xù)的和主服務(wù)器同步運行,那么冗余服務(wù)器就可以用來分擔(dān)正在正常運行的負荷并能提高性能。
如果你使用這種方法,一定要注意不要讓負荷超出性能不能接受的臨界點,以防止某個服務(wù)器出現(xiàn)故障。
在到達臨界點之前要為現(xiàn)存系統(tǒng)增加更多的并行服務(wù)器。
有些服務(wù)和網(wǎng)站每時每刻的功能都集成在一起,所以它們在網(wǎng)站建立的早期就做到充分冗余了。
如果早期沒有對冗余重視,在網(wǎng)站規(guī)模發(fā)展壯大的時候。
就不可避免地會出現(xiàn)故障。
名字服務(wù)和認證服務(wù)是典型的、首先要充分冗余的服務(wù)。
這么做的部分原因是軟件就是設(shè)計得要有輔助服務(wù)器,部分原因是它確實很重要。
其它重要的服務(wù)如郵件服務(wù)、打印服務(wù)和網(wǎng)絡(luò)服務(wù)等,暫時不會考慮它們的冗余問題,因為那將會非常復(fù)雜,并且代價昂貴。
冗余的另一個好處就是容易升級。
可以進行滾動升級。
每次有一臺主機被斷開、升級、測試然后重新開始服務(wù)。
單一主機的故障不會停止整個服務(wù),雖然可能會影響性能。
我們在做每一件事時,都應(yīng)該站在客戶的角度。
考慮做出必要且充分的冗余,來保證客戶收益的最大化。
總之,充分考慮用戶的需求、系統(tǒng)的冗余是做好計算機網(wǎng)絡(luò)服務(wù)的前提。
3結(jié)束語
系統(tǒng)管理員根據(jù)用戶需求建立服務(wù),其建立服務(wù)是否完善可用由用戶來衡量,而且用戶可以衡量自己的需求是否都實現(xiàn)。
服務(wù)如果建好并且測試也進行完畢,那么還要站在用戶的角度再進一步進行測試和調(diào)試。
本文通過對網(wǎng)絡(luò)服務(wù)概念以及在創(chuàng)建網(wǎng)絡(luò)服務(wù)時應(yīng)考慮的因素的介紹,系統(tǒng)管理員可以用它來了解自己所建立的服務(wù)是否完善,為廣大用戶提供更優(yōu)質(zhì)的服務(wù)。
參考文獻:
[1]莫衛(wèi)東.計算機網(wǎng)絡(luò)技術(shù)及應(yīng)用[M].北京:機械工業(yè)出版社,2009.
[2](美)科默.計算機網(wǎng)絡(luò)與因特網(wǎng)[M].北京:機械工業(yè)出版社,2005.
[3]高東懷,許浩.網(wǎng)絡(luò)運行管理和服務(wù)體系建設(shè)初探[J].教育信息化,2006(1):20-21.
[4]劉永忠.創(chuàng)建計算機網(wǎng)絡(luò)服務(wù)探討[J].網(wǎng)絡(luò)通訊與安全,2007,25(4):1529-1530.
[5]鞏國忠.計算機系統(tǒng)管理員的網(wǎng)絡(luò)服務(wù)[J].天津職業(yè)院校聯(lián)合學(xué)報,2006,8(2):73-74.
計算機網(wǎng)絡(luò)安全服務(wù)器的網(wǎng)絡(luò)架構(gòu)【2】
摘要:如何確保服務(wù)器的安全性,保障服務(wù)器上相關(guān)應(yīng)用服務(wù)進程的穩(wěn)定性已經(jīng)成為人們關(guān)注的焦點。
首先分析服務(wù)器的網(wǎng)絡(luò)安全體系防護體系,其次根據(jù)多年的工作經(jīng)歷,探討一下實現(xiàn)服務(wù)器安全架構(gòu)的幾種有效措施。
關(guān)鍵詞:網(wǎng)絡(luò)安全;服務(wù)器;網(wǎng)絡(luò)架構(gòu)
0 引言
隨著網(wǎng)絡(luò)的發(fā)展,計算機安全問題日益突出。
由于網(wǎng)絡(luò)的共享性與開放性,計算機在網(wǎng)絡(luò)中會面臨著各種各樣的安全隱患,如何確保計算機的安全性,保障計算機上相關(guān)應(yīng)用服務(wù)的穩(wěn)定性已經(jīng)成為人們關(guān)注的焦點。
而對于網(wǎng)絡(luò)中的各種應(yīng)用而言,幾乎所有的應(yīng)用系統(tǒng)都會涉及到服務(wù)器,而服務(wù)器本身也屬于計算機范疇。
如果服務(wù)器出現(xiàn)問題的話,就會導(dǎo)致整個應(yīng)用系統(tǒng)的全面崩潰,就會引起不必要的損失。
本文就是重點探討一下計算機網(wǎng)絡(luò)安全理念下的服務(wù)器架構(gòu),以期通過安全架構(gòu)的方法盡可以避免網(wǎng)絡(luò)事故的發(fā)生,進一步加強網(wǎng)絡(luò)服務(wù)器的安全建設(shè)。
1 服務(wù)器的網(wǎng)絡(luò)安全體系防護體系
任何一個服務(wù)器都有與之相關(guān)聯(lián)的終端設(shè)備,故服務(wù)器的安全不是“孤立”地進行防護,應(yīng)該以服務(wù)器為中心,將與之相關(guān)的設(shè)備以一個整體的對象進行規(guī)劃,建立一套完整有效的網(wǎng)絡(luò)安全體系。
而一套完整有效的網(wǎng)絡(luò)安全體系涉及到兩大部分,分別是:安全管理以及安全技術(shù)。
其中,安全管理是要求網(wǎng)絡(luò)服務(wù)器管理員必須遵循相關(guān)的規(guī)章制定,以規(guī)范化的操作處理及設(shè)置處理;而安全技術(shù)就是通過硬件以及軟件的各種技術(shù)方法去服務(wù)器進行安全方面的加固。
針對于服務(wù)器而言,主要有:對服務(wù)器的數(shù)據(jù)訪問權(quán)限應(yīng)該分角色、分用戶;加強服務(wù)器機房的管理,禁止外來人員隨意進出以及對服務(wù)器進行任何非授權(quán)操作;通過服務(wù)器上操作系統(tǒng)的安全設(shè)置對服務(wù)器進行配置等。
2 服務(wù)器的網(wǎng)絡(luò)安全架構(gòu)分析
確保計算機網(wǎng)絡(luò)服務(wù)器的安全性,是網(wǎng)絡(luò)管理員的主要職責(zé)之一。
下面根據(jù)筆者多年的工作經(jīng)歷,探討一下實現(xiàn)服務(wù)器安全架構(gòu)的幾種有效措施,希望能為同道提供一定的借鑒參考價值。
2.1 服務(wù)器的基礎(chǔ)防護措施
由于服務(wù)器端存在各種漏洞,而漏洞是網(wǎng)絡(luò)安全的首要隱患,大部分的網(wǎng)絡(luò)攻擊都是基于漏洞加以實施的。
所以,網(wǎng)絡(luò)管理員應(yīng)借助于現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)架構(gòu)服務(wù)器。
比如:可以選擇NTFS格式,因為FAT格式的安全隱患遠遠多于NTFS格式,盡可能將服務(wù)器上的敏感數(shù)據(jù)區(qū)所在的磁盤轉(zhuǎn)換成NTFS格式為宜;購買一套正版的網(wǎng)絡(luò)監(jiān)測軟件,對服務(wù)器所在的網(wǎng)絡(luò)進行實時的監(jiān)控,能夠識別出絕大部分的非法侵入;有效的網(wǎng)絡(luò)版殺毒軟件也是必須的。
此外,由于服務(wù)器面向互聯(lián)網(wǎng),可以將服務(wù)器IP地址對外進行隱藏,因為將服務(wù)器的IP地址完全公開化,就會提高可以受攻擊的機率。
當(dāng)然至少一個IP地址應(yīng)該完全公開的,可以Web服務(wù)器或郵件服務(wù)器的IP公開。
而IP地址與外界的通訊是通過端口來實現(xiàn)的,而端口有很多,因此通過軟件來查看端口,排查不必要開放的端口,將其屏蔽掉,盡可能的減少由于操作系統(tǒng)或其他軟件漏洞而帶來的服務(wù)器端危機。
2.2 加強服務(wù)器的數(shù)據(jù)備份
除了網(wǎng)絡(luò)攻擊、病毒之外,由于外在環(huán)境因素或者人為誤操作等原因,有時會發(fā)生服務(wù)器上數(shù)據(jù)丟失的現(xiàn)象,這是直接導(dǎo)致或多或少的損失。
所以網(wǎng)絡(luò)管理人員應(yīng)該通過備份技術(shù)做好服務(wù)器端的定時數(shù)據(jù)備份,尤其是在數(shù)據(jù)備份的時候應(yīng)考慮采取“密碼保護”方式對備份存儲介質(zhì)進行二次加密處理,這樣也能避免備份數(shù)據(jù)因竊取而泄密。
2.3 遠程訪問的安全控制
對于服務(wù)器的操作,并不都是限于本地的,有時因為工作空間的改變,網(wǎng)絡(luò)管理人員就會借助于網(wǎng)絡(luò)對服務(wù)器進行遠程訪問(RAS),這給網(wǎng)絡(luò)管理人員帶來便利的同時也為服務(wù)器的安全隱患打了大門。
若非法用戶知道RAS相關(guān)的號碼,則能夠較容易地實現(xiàn)服務(wù)器入侵,所以管理員必須對遠程訪問進行安全強化管理工作,控制遠程用戶所使用的RAS,可以通過“回叫”功能拒絕一部分非法用戶的連通請求。
此外,也可以通過防火墻的設(shè)置將服務(wù)器可訪問的遠程終端限定于某個終端,也可以通過密罐技術(shù)以及協(xié)議技術(shù)對非法入侵者進行迷惑,這樣就會增加技術(shù)成本,但服務(wù)器的安全性也會得到很大的提升。
2.4 服務(wù)器上操作系統(tǒng)的安全配置
本文以windows server 2003操作系統(tǒng)為例。
首先,要選擇合適的授權(quán)模式。
建議選擇“每服務(wù)器”模式,若須開通許可證模式,則可以選擇“每客戶”模式。
其中許可證模式CAL是指對于訪問服務(wù)器端的用戶都應(yīng)進行授權(quán)認證,可以規(guī)定許可證的數(shù)量,該數(shù)量就是指同一時間片連接到服務(wù)器端的最多用戶數(shù)。
其次,為服務(wù)器操作系統(tǒng)盤設(shè)置成NTFS格式,并進行權(quán)限設(shè)置,若服務(wù)器上有asp或者是aspx之類的網(wǎng)絡(luò)應(yīng)用程序,則應(yīng)該在操作系統(tǒng)的windows目錄上添加users用戶的默認權(quán)限,否則就會造成asp或者aspx之類網(wǎng)絡(luò)應(yīng)用程序的無法正常運行。
另外,對于system32文件夾下的一些可執(zhí)行文件,比如:net.exe、tftp.exe、attrib.ext以及caels.ext等,應(yīng)該將其訪問權(quán)限只賦予超級管理員,也就是administrators用戶組。
而且documents and setting這個文件夾也是至關(guān)重要的,該文件夾后面的相關(guān)子文件夾權(quán)限并不完全繼承于父文件夾,默認的everyone也有權(quán)限對其進行訪問,甚至可以進行腳本的寫入,所以必須對documents and setting文件夾下的重要子目錄進行權(quán)限設(shè)置。
此外,一些不必要的服務(wù)應(yīng)該禁止,這樣可進一步增強服務(wù)器的網(wǎng)絡(luò)安全連接。
可在服務(wù)器端的“網(wǎng)絡(luò)連接”內(nèi),將不必要的協(xié)議以及服務(wù)都禁止,只開放一些必須的協(xié)議,比如:TCP/IP之類,如果要對服務(wù)器的帶寬流量進行控制,則可以安裝QoS數(shù)據(jù)包計劃程序。
在服務(wù)器操作系統(tǒng)的高級TCP/IP設(shè)置項里面,有個“禁用TCP/IP上的NetBIOS(S)”,這項應(yīng)該處于打勾選中狀態(tài),并使用操作系統(tǒng)的“Internet連接防火墻”,因為通過這個服務(wù)器操作系統(tǒng)自帶的防火墻,能夠避免較多的網(wǎng)絡(luò)攻擊。
不推薦使用TCP/IP篩選里的端口過濾功能。
譬如在使用FTP服務(wù)器的時候,如果僅僅只開放21端口,在進行數(shù)據(jù)傳輸?shù)臅r候,需要動態(tài)的打開高端口,所以在使用TCP/IP過濾的情況下,經(jīng)常會出現(xiàn)連接上后無法列出目錄和數(shù)據(jù)傳輸?shù)膯栴}。
3 總結(jié)
總之,隨首網(wǎng)絡(luò)技術(shù)的不斷更新,網(wǎng)絡(luò)安全隱患問題呈現(xiàn)多樣化發(fā)展,實現(xiàn)計算機網(wǎng)絡(luò)安全服務(wù)器的架構(gòu)是一個長期、不斷持續(xù)的過程。
而且安全性都是相對性,網(wǎng)絡(luò)管理人員必須針對現(xiàn)有的一些網(wǎng)絡(luò)安全問題,借助于各類網(wǎng)絡(luò)安全技術(shù)盡可能地提升服務(wù)器的安全性以及穩(wěn)定性。
參考文獻:
[1]孟祥羽,網(wǎng)絡(luò)的架構(gòu)與應(yīng)用[J].信息與電腦(理論版),2010(04).
[2]徐立國,淺析Web服務(wù)器應(yīng)對攻擊的安全防范對策[J].科技資訊,2010(24).
【計算機網(wǎng)絡(luò)的服務(wù)】相關(guān)文章:
計算機網(wǎng)絡(luò)安全服務(wù)器的網(wǎng)絡(luò)架構(gòu)10-26
計算機網(wǎng)絡(luò)服務(wù)質(zhì)量優(yōu)化方法論文10-09
計算機網(wǎng)絡(luò)服務(wù)合同書通用12-13
關(guān)于計算機網(wǎng)絡(luò)服務(wù)質(zhì)量優(yōu)化方法的研究論文10-09
淺談高職計算機網(wǎng)絡(luò)教學(xué)改革計算機網(wǎng)絡(luò)論文10-08
計算機網(wǎng)絡(luò)病毒與計算機網(wǎng)絡(luò)安全防范論文10-08
計算機網(wǎng)絡(luò)安全10-26
計算機網(wǎng)絡(luò)基礎(chǔ)教學(xué)10-26
計算機網(wǎng)絡(luò)實驗心得06-17