計算機網(wǎng)絡(luò)的服務(wù)

時間：2022-10-05 16:07:16 計算機畢業(yè)論文我要投稿

相關(guān)推薦

　　計算機網(wǎng)絡(luò)的服務(wù)【1】

　　摘要：隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用，穩(wěn)定可靠的網(wǎng)絡(luò)服務(wù)成為管理員工作中的一個重要目標(biāo)。

　　本文主要分析了計算機網(wǎng)絡(luò)服務(wù)的概念以及計算機網(wǎng)絡(luò)服務(wù)創(chuàng)建時的應(yīng)注意的問題，以期給系統(tǒng)管理員提供參考，并能為廣大用戶提供更優(yōu)質(zhì)的服務(wù)。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò);服務(wù);系統(tǒng)管理員

　　當(dāng)前，計算機網(wǎng)絡(luò)已經(jīng)完全進入社會各行各業(yè)，技術(shù)得到廣泛應(yīng)用，大大提高了工作效率。

　　虛擬網(wǎng)絡(luò)FDDI及ATM技術(shù)的應(yīng)用，使網(wǎng)絡(luò)技術(shù)蓬勃發(fā)展并迅速走向市場，進一步伸展到了生活的各個角落。

　　家用電腦、公司、企事業(yè)、政府等局域網(wǎng)通過互聯(lián)網(wǎng)或ISP連接到Internet。

　　在使用或者發(fā)布信息時，都必然使用和享受了ISP或者他人提供的后臺服務(wù)。

　　計算機運行中的二進制指令，龐大的運算,復(fù)雜的接口，各式各樣的協(xié)議，對于廣大使用者來說，是個難以逾越的壁壘，我們不能期望所有的使用者都會為了享受計算機網(wǎng)絡(luò)的便利而心甘情愿地成為程序員級別的用戶。

　　于是，服務(wù)便應(yīng)運而生，由一批專業(yè)人員管理操作大量服務(wù)器，提供給用戶人性化的操作界面，協(xié)助用戶方便快捷地實現(xiàn)網(wǎng)絡(luò)功能。

　　人們對計算機網(wǎng)絡(luò)越發(fā)強烈的依賴性，自然加重了對提供計算機網(wǎng)絡(luò)服務(wù)的要求。

　　1計算機網(wǎng)絡(luò)服務(wù)的概念

　　什么樣的服務(wù)對用戶來說才是全面的、合格的?簡單、生硬的軟硬件組合，并不能稱之為服務(wù)。

　　所謂服務(wù)是指在計算機組成典型的結(jié)構(gòu)化環(huán)境下，系統(tǒng)管理員通過不同的方式相互聯(lián)結(jié)在一起。

　　這種只有幾臺孤立計算機的典型環(huán)境是家庭和那些很小的非技術(shù)性的辦公室，而典型的結(jié)構(gòu)化計算機環(huán)境則是由技術(shù)人員操作大量的計算機，通過共享方便的通信、優(yōu)化的資源等服務(wù)來互相聯(lián)結(jié)在一起，共享服務(wù)資源。

　　當(dāng)一臺家用電腦通過互聯(lián)網(wǎng)或通過ISP連接到因特網(wǎng)上，他就是使用了ISP或其他人提供的服務(wù)才進入網(wǎng)絡(luò)的。

　　辦公室環(huán)境也能提供同樣甚至更多的服務(wù)。

　　典型的辦公室環(huán)境包含很多服務(wù)，主要有DNS、電子郵件、認證服務(wù)、聯(lián)網(wǎng)以及打印等等。

　　它典型的服務(wù)還包括各種遠程接入方法、網(wǎng)絡(luò)證書服務(wù)、軟件倉庫、備份服務(wù)、連接因特網(wǎng)、DHCP、文件服務(wù)等等。

　　服務(wù)的可靠性、服務(wù)的標(biāo)準(zhǔn)化以及對服務(wù)的監(jiān)控、維護、技術(shù)支持這些都是管理員提供的服務(wù)，只有在這幾個方面都符合要求的服務(wù)才是真正的服務(wù)。

　　因此，管理員服務(wù)絕不是簡單的把硬件和軟件累加在一起，而是一項持續(xù)性的工作。

　　系統(tǒng)管理員必須隨著技術(shù)的進步和用戶業(yè)務(wù)的開展來不斷的創(chuàng)建新的服務(wù)，系統(tǒng)管理員創(chuàng)建新服務(wù)時提供技術(shù)支持所花費的時間和精力的多少決定了創(chuàng)建的新服務(wù)的質(zhì)量的好與壞，同時用戶的滿意度也由此決定。

　　2構(gòu)建計算機網(wǎng)絡(luò)服務(wù)應(yīng)注意的問題

　　創(chuàng)建一個穩(wěn)定、可靠的服務(wù)是管理員所有工作任務(wù)中最重要的一部分。

　　服務(wù)設(shè)計的好壞決定了將來提供的服務(wù)成功與否。

　　因此管理員在工作中應(yīng)注意以下幾個方面。

　　2.1確定用戶需求

　　建立一個新服務(wù)應(yīng)該從用戶的要求開始，用戶才是你建立服務(wù)的根本原因。

　　系統(tǒng)管理員在設(shè)計和開發(fā)的各個階段都要考慮到用戶的需求。

　　要和用戶進行交流，去發(fā)現(xiàn)用戶對服務(wù)的要求和預(yù)期，然后把其它的要求如管理要求等列一個清單，這樣的清單只能讓系統(tǒng)管理員團隊的人看到。

　　在這樣一個過程中“是什么”比“怎么樣”更重要，否則在具體執(zhí)行時很容易失去工作目標(biāo)，如果建立的服務(wù)不合乎用戶的需要，那就是在浪費精力。

　　搜集用戶的需求應(yīng)該包括下面這些內(nèi)容：他們想怎樣使用這些新服務(wù)、需要哪些功能、喜歡哪些功能、這些服務(wù)對他們有多重要，以及對于這些服務(wù)他們需要什么級別的可用性和技術(shù)支持。

　　盡量計算出使用這個服務(wù)的用戶群有多大以及他們需要和希望獲得什么樣的性能，這樣才能正確的計算。

　　系統(tǒng)管理員需要理解服務(wù)怎樣影響用戶，以及用戶的需求又如何反過來對服務(wù)的設(shè)計產(chǎn)生影響。

　　2.2服務(wù)的安全性

　　服務(wù)應(yīng)該建立在服務(wù)器級的機器上，而且機器應(yīng)該放在合適的環(huán)境中，作為服務(wù)器的機器應(yīng)當(dāng)具備適當(dāng)?shù)陌踩煽啃浴?/p>

　　服務(wù)和服務(wù)所依賴的機器應(yīng)該受到監(jiān)控，一旦發(fā)生故障就發(fā)出警報或產(chǎn)生故障記錄清單。

　　這樣將會使用戶發(fā)現(xiàn)服務(wù)過程中出現(xiàn)的緊急情況和異�，F(xiàn)象，以便及時采取措施。

　　為了可靠性和安全性，對服務(wù)器的訪問權(quán)限應(yīng)當(dāng)進行限制，只有系統(tǒng)管理員才能具有訪問權(quán)限。

　　從安全的角度來看，服務(wù)器比普通的臺式機更敏感。

　　入侵者一旦獲得了服務(wù)器的管理員權(quán)限，他所能做的破壞比獲得臺式機管理員權(quán)限所能做的破壞大的多。

　　越少的人具有管理員權(quán)限，服務(wù)器運行的東西就越少，入侵者獲得權(quán)限的機會就越小，入侵者被發(fā)現(xiàn)的機會就越大。

　　從某種意義上講，一個服務(wù)應(yīng)該盡可能簡單，這樣才能提高可靠性和易維護性。

　　2.3新增服務(wù)操作方便

　　對于系統(tǒng)管理員來說，新服務(wù)的有些要求不是用戶直接可見的。

　　比如系統(tǒng)管理員要考慮到新服務(wù)的管理界面、是否可以與已有的服務(wù)協(xié)同操作，以及新服務(wù)是否能與核心服務(wù)如認證服務(wù)和目錄服務(wù)等集成到一起。

　　系統(tǒng)管理員還要考慮怎樣規(guī)劃一個服務(wù)，因為隨著公司規(guī)模的增長，所需要的服務(wù)當(dāng)然也會比當(dāng)初預(yù)期的有所增長，所以系統(tǒng)管理員還得想辦法在增長服務(wù)規(guī)模的同時不中斷現(xiàn)存的服務(wù)。

　　一個相對成熟的方法是升級服務(wù)的路徑。

　　一旦有了新版本，必須考慮升級中是否得中斷現(xiàn)在的服務(wù)，是否先在部分用戶中進行測試。

　　所以要盡量把服務(wù)設(shè)計得容易升級，不用中斷現(xiàn)有的服務(wù)就能升級，不要觸及桌面而且能慢慢地逐漸升級。

　　2.4開放的體系結(jié)構(gòu)

　　一個新服務(wù)，不管在什么情況下，只要可能，就應(yīng)該建立在使用開發(fā)式協(xié)議和文件格式的體系結(jié)構(gòu)上，依次形成規(guī)范化模式。

　　特別是那些在公共論壇上記錄成文的協(xié)議和文件格式，這樣銷售商才能依據(jù)這些標(biāo)準(zhǔn)生產(chǎn)出通用的產(chǎn)品。

　　這些具有開放體系結(jié)構(gòu)的服務(wù)更容易和其他遵循相同規(guī)范的服務(wù)集成到一起。

　　采用開放協(xié)議的好處顯而易見：它可以幫助建立更好的服務(wù)，用戶可以自主選擇最好的服務(wù)器和客戶端軟件，而不必被限制在一些規(guī)則下進行強迫性的選擇。

　　例如用戶興高采烈地選擇了最好的客戶端后，卻被迫選擇并不理想的服務(wù)器。

　　用戶總是希望選擇符合自己的功能需求，又便于操作使用的程序，相反的對于系統(tǒng)管理員來說，卻僅僅希望服務(wù)器上的應(yīng)用程序便于維護和管理，遺憾的是，這兩個要求時常會發(fā)生沖突，無法實現(xiàn)雙贏。

　　對于這種可能產(chǎn)生混亂的情況，目前的的一個好的解決方法，便是選擇和采用基于開放標(biāo)準(zhǔn)的協(xié)議，確保服務(wù)方與客戶方都能選擇自己的軟件。

　　用戶方可以根據(jù)個人的具體需求和愛好，來選擇客戶端甚至是平臺的軟件，與此同時，系統(tǒng)管理員也可以根據(jù)工作的需要來自由選擇基于可靠性、可設(shè)定性及可管理性的服務(wù)器解決方案。

　　管理員只需要充分考慮服務(wù)器的需要，而再也不必頭疼客戶端的各種限制和需求。

　　很多時候，軟件銷售商開發(fā)的產(chǎn)品甚至?xí)С侄嘤布脚_，此時系統(tǒng)管理員便得到了更多自主選擇服務(wù)器硬件和軟件的權(quán)利。

　　使用開放系統(tǒng)的另一個好處是和其它系統(tǒng)連接時不再需要額外的網(wǎng)關(guān)。

　　網(wǎng)關(guān)是不同系統(tǒng)能連接在一起的黏合劑，雖然網(wǎng)關(guān)能節(jié)省你的時間，但使用開放協(xié)議的系統(tǒng)徹底避免了使用網(wǎng)關(guān)，網(wǎng)關(guān)作為一項額外的服務(wù)也需要計劃、設(shè)計、監(jiān)測。

　　2.5“簡化”服務(wù)功能

　　在建立一個新服務(wù)時，簡單是首先要考慮的因素。

　　在能滿足所有要求的解決方案中，最簡單的才是最可靠、最容易維護、最容易擴展以及最易于和其它系統(tǒng)集成到一起的。

　　過度復(fù)雜將導(dǎo)致混亂、錯誤、使用困難以及明顯的運行速度下降，而且使安裝和維護的成本增加。

　　使用機器的人和機器上運行的程序越多，發(fā)生內(nèi)存溢出或突然出現(xiàn)其它故障、服務(wù)中斷的幾率就越大。

　　當(dāng)系統(tǒng)規(guī)模增長的時候，還會變得更復(fù)雜，所以，開始盡可能的簡單可以避免系統(tǒng)過早出現(xiàn)“太復(fù)雜”的情況。

　　有時，用戶的一兩個要求就會使系統(tǒng)的復(fù)雜度增加很多。

　　如果在設(shè)計階段遇到這樣的要求，就值得去尋找為什么會有這種要求，并估計其重要性，然后向用戶解釋，這樣的要求能夠滿足，但要以降低可靠性、支持水平和可維護性為代價。

　　根據(jù)這些，再讓他們重新決定是堅持這樣的要求，還是放棄。

　　簡單化可以讓機器更加可靠，發(fā)生問題時更容易調(diào)試。

　　服務(wù)器在滿足服務(wù)運轉(zhuǎn)正常的前提下應(yīng)當(dāng)安裝最少的東西，只有系統(tǒng)管理員們具有安裝權(quán)限，而且系統(tǒng)管理員登錄服務(wù)器時應(yīng)該也只是為了維護。

　　2.6使用專門的機器

　　理想的情況，服務(wù)應(yīng)該建立在專門的機器上。

　　利用網(wǎng)絡(luò)所提供的服務(wù)很多，有些服務(wù)有它的專用性。

　　就服務(wù)器而言,有文件服務(wù)器、郵件服務(wù)器、數(shù)據(jù)庫服務(wù)器、WEB服務(wù)器，打印服務(wù)器等。

　　一個大型的網(wǎng)絡(luò)系統(tǒng)更需要使用專用的服務(wù)器來提供專用的服務(wù)，讓服務(wù)更容易得到支持和維護。

　　發(fā)生可靠性問題時容易調(diào)試，發(fā)生故障的范圍較小，容易升級和進行容量計劃等。

　　小型網(wǎng)絡(luò)可以將幾個服務(wù)合并為一個服務(wù)，即一個服務(wù)器提供幾個服務(wù)。

　　大網(wǎng)站應(yīng)該有能力根據(jù)服務(wù)的要求來調(diào)整，而小網(wǎng)站卻很難做到。

　　從小公司成長起來的大網(wǎng)站一般有一個集中管理的機器作為所有重要服務(wù)的核心，這臺機器提供名字服務(wù)、認證服務(wù)、打印服務(wù)、郵件服務(wù)等等。

　　最后，由于負荷的增長，機器不得不分開，把服務(wù)擴展到別的服務(wù)器上去。

　　但把一個中心主機的服務(wù)分解到其它主機上是非常困難的，建立起來的時間越長，上面的服務(wù)越多，就越難分解，特別是IP地址的依賴最難處理了，有些服務(wù)如名字服務(wù)的IP地址都在用戶那里都已經(jīng)記得很牢固了，還有一些IP地址被安全系統(tǒng)如路由器、防火墻等使用。

　　因此在一些大公司大企業(yè)里，使用專門的機器做服務(wù)是一條基本原則。

　　2.7充分的冗余

　　還有一個觀念就是在建立服務(wù)時要以讓服務(wù)完全冗余為目標(biāo)。

　　有些重要的服務(wù)不管在多大的公司都要求完全冗余。

　　由于公司的規(guī)模還會增長，所以你要讓所有的服務(wù)都完全冗余為目標(biāo)。

　　充分的冗余是指有一個或一系列復(fù)制好的服務(wù)器，能在發(fā)生故障的時候接管主要的故障設(shè)備。

　　冗余系統(tǒng)應(yīng)該可以作為備份服務(wù)器連續(xù)的運行，當(dāng)主服務(wù)器發(fā)生故障時能自動連上線，或者只要少量的人工干預(yù)，就能接管提供服務(wù)的故障系統(tǒng)。

　　你選擇的這類冗余是依賴于服務(wù)的。

　　有些服務(wù)如網(wǎng)頁服務(wù)器和計算區(qū)域，可以讓自己很好的在克隆好的機器上運行。

　　別的服務(wù)比如大數(shù)據(jù)庫就不行，它們要求連接更牢固的崩潰恢復(fù)系統(tǒng)。

　　你正在使用的用來提供服務(wù)的軟件或許會告訴你，冗余是以一種有效的、被動的、從服務(wù)器的形式存在的，只有在主服務(wù)器發(fā)生故障并發(fā)出請求時，冗余系統(tǒng)才會響應(yīng)。

　　不管什么情況，冗余機制必須要確保數(shù)據(jù)同步并保持數(shù)據(jù)的完整。

　　如果冗余服務(wù)器連續(xù)的和主服務(wù)器同步運行，那么冗余服務(wù)器就可以用來分擔(dān)正在正常運行的負荷并能提高性能。

　　如果你使用這種方法，一定要注意不要讓負荷超出性能不能接受的臨界點，以防止某個服務(wù)器出現(xiàn)故障。

　　在到達臨界點之前要為現(xiàn)存系統(tǒng)增加更多的并行服務(wù)器。

　　有些服務(wù)和網(wǎng)站每時每刻的功能都集成在一起，所以它們在網(wǎng)站建立的早期就做到充分冗余了。

　　如果早期沒有對冗余重視,在網(wǎng)站規(guī)模發(fā)展壯大的時候。

　　就不可避免地會出現(xiàn)故障。

　　名字服務(wù)和認證服務(wù)是典型的、首先要充分冗余的服務(wù)。

　　這么做的部分原因是軟件就是設(shè)計得要有輔助服務(wù)器，部分原因是它確實很重要。

　　其它重要的服務(wù)如郵件服務(wù)、打印服務(wù)和網(wǎng)絡(luò)服務(wù)等，暫時不會考慮它們的冗余問題，因為那將會非常復(fù)雜，并且代價昂貴。

　　冗余的另一個好處就是容易升級。

　　可以進行滾動升級。

　　每次有一臺主機被斷開、升級、測試然后重新開始服務(wù)。

　　單一主機的故障不會停止整個服務(wù)，雖然可能會影響性能。

　　我們在做每一件事時，都應(yīng)該站在客戶的角度。

　　考慮做出必要且充分的冗余，來保證客戶收益的最大化。

　　總之，充分考慮用戶的需求、系統(tǒng)的冗余是做好計算機網(wǎng)絡(luò)服務(wù)的前提。

　　3結(jié)束語

　　系統(tǒng)管理員根據(jù)用戶需求建立服務(wù)，其建立服務(wù)是否完善可用由用戶來衡量，而且用戶可以衡量自己的需求是否都實現(xiàn)。

　　服務(wù)如果建好并且測試也進行完畢，那么還要站在用戶的角度再進一步進行測試和調(diào)試。

　　本文通過對網(wǎng)絡(luò)服務(wù)概念以及在創(chuàng)建網(wǎng)絡(luò)服務(wù)時應(yīng)考慮的因素的介紹，系統(tǒng)管理員可以用它來了解自己所建立的服務(wù)是否完善，為廣大用戶提供更優(yōu)質(zhì)的服務(wù)。

　　參考文獻：

　　[1]莫衛(wèi)東.計算機網(wǎng)絡(luò)技術(shù)及應(yīng)用[M].北京：機械工業(yè)出版社,2009.

　　[2](美)科默.計算機網(wǎng)絡(luò)與因特網(wǎng)[M].北京：機械工業(yè)出版社,2005.

　　[3]高東懷，許浩.網(wǎng)絡(luò)運行管理和服務(wù)體系建設(shè)初探[J].教育信息化,2006(1):20-21.

　　[4]劉永忠.創(chuàng)建計算機網(wǎng)絡(luò)服務(wù)探討[J].網(wǎng)絡(luò)通訊與安全,2007,25(4):1529-1530.

　　[5]鞏國忠.計算機系統(tǒng)管理員的網(wǎng)絡(luò)服務(wù)[J].天津職業(yè)院校聯(lián)合學(xué)報,2006,8(2)：73-74.

　　計算機網(wǎng)絡(luò)安全服務(wù)器的網(wǎng)絡(luò)架構(gòu)【2】

　　摘要：如何確保服務(wù)器的安全性，保障服務(wù)器上相關(guān)應(yīng)用服務(wù)進程的穩(wěn)定性已經(jīng)成為人們關(guān)注的焦點。

　　首先分析服務(wù)器的網(wǎng)絡(luò)安全體系防護體系，其次根據(jù)多年的工作經(jīng)歷，探討一下實現(xiàn)服務(wù)器安全架構(gòu)的幾種有效措施。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全;服務(wù)器;網(wǎng)絡(luò)架構(gòu)

　　0 引言

　　隨著網(wǎng)絡(luò)的發(fā)展，計算機安全問題日益突出。

　　由于網(wǎng)絡(luò)的共享性與開放性，計算機在網(wǎng)絡(luò)中會面臨著各種各樣的安全隱患，如何確保計算機的安全性，保障計算機上相關(guān)應(yīng)用服務(wù)的穩(wěn)定性已經(jīng)成為人們關(guān)注的焦點。

　　而對于網(wǎng)絡(luò)中的各種應(yīng)用而言，幾乎所有的應(yīng)用系統(tǒng)都會涉及到服務(wù)器，而服務(wù)器本身也屬于計算機范疇。

　　如果服務(wù)器出現(xiàn)問題的話，就會導(dǎo)致整個應(yīng)用系統(tǒng)的全面崩潰，就會引起不必要的損失。

　　本文就是重點探討一下計算機網(wǎng)絡(luò)安全理念下的服務(wù)器架構(gòu)，以期通過安全架構(gòu)的方法盡可以避免網(wǎng)絡(luò)事故的發(fā)生，進一步加強網(wǎng)絡(luò)服務(wù)器的安全建設(shè)。

　　1 服務(wù)器的網(wǎng)絡(luò)安全體系防護體系

　　任何一個服務(wù)器都有與之相關(guān)聯(lián)的終端設(shè)備，故服務(wù)器的安全不是“孤立”地進行防護，應(yīng)該以服務(wù)器為中心，將與之相關(guān)的設(shè)備以一個整體的對象進行規(guī)劃，建立一套完整有效的網(wǎng)絡(luò)安全體系。

　　而一套完整有效的網(wǎng)絡(luò)安全體系涉及到兩大部分，分別是：安全管理以及安全技術(shù)。

　　其中，安全管理是要求網(wǎng)絡(luò)服務(wù)器管理員必須遵循相關(guān)的規(guī)章制定，以規(guī)范化的操作處理及設(shè)置處理;而安全技術(shù)就是通過硬件以及軟件的各種技術(shù)方法去服務(wù)器進行安全方面的加固。

　　針對于服務(wù)器而言，主要有：對服務(wù)器的數(shù)據(jù)訪問權(quán)限應(yīng)該分角色、分用戶;加強服務(wù)器機房的管理，禁止外來人員隨意進出以及對服務(wù)器進行任何非授權(quán)操作;通過服務(wù)器上操作系統(tǒng)的安全設(shè)置對服務(wù)器進行配置等。

　　2 服務(wù)器的網(wǎng)絡(luò)安全架構(gòu)分析

　　確保計算機網(wǎng)絡(luò)服務(wù)器的安全性，是網(wǎng)絡(luò)管理員的主要職責(zé)之一。

　　下面根據(jù)筆者多年的工作經(jīng)歷，探討一下實現(xiàn)服務(wù)器安全架構(gòu)的幾種有效措施，希望能為同道提供一定的借鑒參考價值。

　　2.1 服務(wù)器的基礎(chǔ)防護措施

　　由于服務(wù)器端存在各種漏洞，而漏洞是網(wǎng)絡(luò)安全的首要隱患，大部分的網(wǎng)絡(luò)攻擊都是基于漏洞加以實施的。

　　所以，網(wǎng)絡(luò)管理員應(yīng)借助于現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)架構(gòu)服務(wù)器。

　　比如：可以選擇NTFS格式，因為FAT格式的安全隱患遠遠多于NTFS格式，盡可能將服務(wù)器上的敏感數(shù)據(jù)區(qū)所在的磁盤轉(zhuǎn)換成NTFS格式為宜;購買一套正版的網(wǎng)絡(luò)監(jiān)測軟件，對服務(wù)器所在的網(wǎng)絡(luò)進行實時的監(jiān)控，能夠識別出絕大部分的非法侵入;有效的網(wǎng)絡(luò)版殺毒軟件也是必須的。

　　此外，由于服務(wù)器面向互聯(lián)網(wǎng)，可以將服務(wù)器IP地址對外進行隱藏，因為將服務(wù)器的IP地址完全公開化，就會提高可以受攻擊的機率。

　　當(dāng)然至少一個IP地址應(yīng)該完全公開的，可以Web服務(wù)器或郵件服務(wù)器的IP公開。

　　而IP地址與外界的通訊是通過端口來實現(xiàn)的，而端口有很多，因此通過軟件來查看端口，排查不必要開放的端口，將其屏蔽掉，盡可能的減少由于操作系統(tǒng)或其他軟件漏洞而帶來的服務(wù)器端危機。

　　2.2 加強服務(wù)器的數(shù)據(jù)備份

　　除了網(wǎng)絡(luò)攻擊、病毒之外，由于外在環(huán)境因素或者人為誤操作等原因，有時會發(fā)生服務(wù)器上數(shù)據(jù)丟失的現(xiàn)象，這是直接導(dǎo)致或多或少的損失。

　　所以網(wǎng)絡(luò)管理人員應(yīng)該通過備份技術(shù)做好服務(wù)器端的定時數(shù)據(jù)備份，尤其是在數(shù)據(jù)備份的時候應(yīng)考慮采取“密碼保護”方式對備份存儲介質(zhì)進行二次加密處理，這樣也能避免備份數(shù)據(jù)因竊取而泄密。

　　2.3 遠程訪問的安全控制

　　對于服務(wù)器的操作，并不都是限于本地的，有時因為工作空間的改變，網(wǎng)絡(luò)管理人員就會借助于網(wǎng)絡(luò)對服務(wù)器進行遠程訪問(RAS)，這給網(wǎng)絡(luò)管理人員帶來便利的同時也為服務(wù)器的安全隱患打了大門。

　　若非法用戶知道RAS相關(guān)的號碼，則能夠較容易地實現(xiàn)服務(wù)器入侵，所以管理員必須對遠程訪問進行安全強化管理工作，控制遠程用戶所使用的RAS，可以通過“回叫”功能拒絕一部分非法用戶的連通請求。

　　此外，也可以通過防火墻的設(shè)置將服務(wù)器可訪問的遠程終端限定于某個終端，也可以通過密罐技術(shù)以及協(xié)議技術(shù)對非法入侵者進行迷惑，這樣就會增加技術(shù)成本，但服務(wù)器的安全性也會得到很大的提升。

　　2.4 服務(wù)器上操作系統(tǒng)的安全配置

　　本文以windows server 2003操作系統(tǒng)為例。

　　首先，要選擇合適的授權(quán)模式。

　　建議選擇“每服務(wù)器”模式，若須開通許可證模式，則可以選擇“每客戶”模式。

　　其中許可證模式CAL是指對于訪問服務(wù)器端的用戶都應(yīng)進行授權(quán)認證，可以規(guī)定許可證的數(shù)量，該數(shù)量就是指同一時間片連接到服務(wù)器端的最多用戶數(shù)。

　　其次，為服務(wù)器操作系統(tǒng)盤設(shè)置成NTFS格式，并進行權(quán)限設(shè)置，若服務(wù)器上有asp或者是aspx之類的網(wǎng)絡(luò)應(yīng)用程序，則應(yīng)該在操作系統(tǒng)的windows目錄上添加users用戶的默認權(quán)限，否則就會造成asp或者aspx之類網(wǎng)絡(luò)應(yīng)用程序的無法正常運行。

　　另外，對于system32文件夾下的一些可執(zhí)行文件，比如：net.exe、tftp.exe、attrib.ext以及caels.ext等，應(yīng)該將其訪問權(quán)限只賦予超級管理員，也就是administrators用戶組。

　　而且documents and setting這個文件夾也是至關(guān)重要的，該文件夾后面的相關(guān)子文件夾權(quán)限并不完全繼承于父文件夾，默認的everyone也有權(quán)限對其進行訪問，甚至可以進行腳本的寫入，所以必須對documents and setting文件夾下的重要子目錄進行權(quán)限設(shè)置。

　　此外，一些不必要的服務(wù)應(yīng)該禁止，這樣可進一步增強服務(wù)器的網(wǎng)絡(luò)安全連接。

　　可在服務(wù)器端的“網(wǎng)絡(luò)連接”內(nèi)，將不必要的協(xié)議以及服務(wù)都禁止，只開放一些必須的協(xié)議，比如：TCP/IP之類，如果要對服務(wù)器的帶寬流量進行控制，則可以安裝QoS數(shù)據(jù)包計劃程序。

　　在服務(wù)器操作系統(tǒng)的高級TCP/IP設(shè)置項里面，有個“禁用TCP/IP上的NetBIOS(S)”，這項應(yīng)該處于打勾選中狀態(tài)，并使用操作系統(tǒng)的“Internet連接防火墻”，因為通過這個服務(wù)器操作系統(tǒng)自帶的防火墻，能夠避免較多的網(wǎng)絡(luò)攻擊。

　　不推薦使用TCP/IP篩選里的端口過濾功能。

　　譬如在使用FTP服務(wù)器的時候，如果僅僅只開放21端口，在進行數(shù)據(jù)傳輸?shù)臅r候，需要動態(tài)的打開高端口，所以在使用TCP/IP過濾的情況下，經(jīng)常會出現(xiàn)連接上后無法列出目錄和數(shù)據(jù)傳輸?shù)膯栴}。

　　3 總結(jié)

　　總之，隨首網(wǎng)絡(luò)技術(shù)的不斷更新，網(wǎng)絡(luò)安全隱患問題呈現(xiàn)多樣化發(fā)展，實現(xiàn)計算機網(wǎng)絡(luò)安全服務(wù)器的架構(gòu)是一個長期、不斷持續(xù)的過程。

　　而且安全性都是相對性，網(wǎng)絡(luò)管理人員必須針對現(xiàn)有的一些網(wǎng)絡(luò)安全問題，借助于各類網(wǎng)絡(luò)安全技術(shù)盡可能地提升服務(wù)器的安全性以及穩(wěn)定性。

　　參考文獻：

　　[1]孟祥羽，網(wǎng)絡(luò)的架構(gòu)與應(yīng)用[J].信息與電腦(理論版)，2010(04).

　　[2]徐立國，淺析Web服務(wù)器應(yīng)對攻擊的安全防范對策[J].科技資訊，2010(24).

【計算機網(wǎng)絡(luò)的服務(wù)】相關(guān)文章：

計算機網(wǎng)絡(luò)安全服務(wù)器的網(wǎng)絡(luò)架構(gòu)10-26

計算機網(wǎng)絡(luò)服務(wù)質(zhì)量優(yōu)化方法論文10-09

計算機網(wǎng)絡(luò)服務(wù)合同書通用12-13