计算机网络服务器安全体系构建.docVIP

计算机网络服务器安全体系构建 　　摘 要：当前，随着计算机被人们的广泛应用，计算机网络遭受到了越来越多的安全威胁，其中主要一些安全威胁有木马入侵、病毒传播、数据窃听及网络监听等，这些威胁使得计算机用户及一些网络服务器常常受到很大的损失。基于此，本文对计算计网络服务器安全体系的构建做了一些叙述，以期能够为相关工作者提供一点帮助。 　　关键词：计算机网络；服务器；安全体系；构建 　　中图分类号：TP309 　　网络技术的高速发展使得我们的日常生活发生了巨大的变革，人们在日常学习生活过程中，多了一种资料及学习的平台，但是网路体系其一个基本的特点就是开放性，再加上一些计算机软件本身存在的缺陷，这使得网络变为了在攻击时的首选对象之一，各种计算机攻击犯罪事件屡次发生，当前很多的单位都在使用Web网络服务器，为了保证计算机网路服务器的运行安全，在进行计算机服务器构建时必须要做重点把握。 　　1 计算机网络服务器安全体系构建意义 　　随着计算机网络技术的高速发展，其中最能实现信息传递及共享要求的网络服务器却变成了最易被攻击的系统，而从实际应用来看，网络信息共享必然导致信息威胁，当前的网络安全威胁日益增多，如学校校园网络服务器来说，其对内起到校园教学作用，对外起着宣传作用，但是随着一些新的技术的应用，网络完成了数据传输、异地通信等业务，特别是许多学校当中都在建设“校园一卡通”这一项目，如果学校网络服务器遭到攻击被破坏，必然使得学校食堂、超市等经营场所难以正常工作，使得个人及学校经受极大的财产及其他方面的损失，因此对于网络服务器来说，其安全体系的构建意义重大。 　　2 网络服务器防范木马的策略 　　2.1 对于应用软件的应用要谨慎 　　在日常工作中，因为应用需求，常常要求下载一些软件，但是，一些网上下载的应用软件常常不是很安全，一些黑客常常将病毒隐藏在应用软件当中，存在一些安全漏洞中，用户在安装该应用软件时，这些隐藏的木马或病毒必然被激活，因此我们在日常使用过程中，一定要对下载的应用软件进行查毒扫描，经确认安全之后，才可安装使用。 　　2.2 注意一些电子邮件的打开 　　随着当前通信技术的变革，在人们日常生活中，电子邮件被广泛的使用，因为电子邮件使用人数多、范围广，因此很多黑客通过其进行木马和病毒的传播，邮箱中的一些邮件很可能存在病毒，所以在我们日常对电子邮件打开过程中，必须要对发件人信息进行核对，尽可能避免打开一些邮件地址及邮件相关信息存在异常的邮件，以避免计算机服务器遭到攻击。 　　2.3 不轻信其他计算机人员传输过来的文件或程序 　　当我们在接收一些好友传送过来的文件或者程序时，因为一方面我们并不能保证对方计算机终端是否存在病毒感染，另一方面，也有可能对方已经被非法黑客所入侵，因此，在日常使用计算机时，我们应该尽量不要随便打开文件或运行程序。 　　3 计算机网路服务器安全体系构建措施 　　3.1 在进行网络服务器构建时做好访问控制 　　网络服务器保护和安全防范的一个主要措施就是访问控制，其主要作用是保证服务器中的资源不被一些非法用户所访问，其是保证网络资源安全的有力手段。 　　3.1.1 严格控制用户的入网。入网访问权限设定是网络服务器第一层保护措施，通常情况下，服务器的入网访问权限控制可分成三点：（1）用户名验证及识别；（2）用户口令的验证和识别；（3）对用户账号的检查，在进行网络服务器构建时，这三者有任何一项未通过，均拒绝该用户进行网络服务器网络访问。通过用户名验证，如果合法，允许用户输入验证口令，其中用户所使用的口令是入网的重点，为了确保入网的安全性，首先要求用户口令不可直接显示，其次要保证长度要超过6个字符，最好为字母加数字及其他一些字符的相互混合，另外对于口令，还可使用一次性用户口令，通过手机、便携卡等来进行用户身份的验证。其次网络管理员应该能够对用户使用账号的使用时间及方式做控制，只有通过网络管理员的同意之后才能使用，对于用户口令，用户通常可以进行更换，但是网络服务器管理员一定要对用户使用口令的以下几个方面做控制：a口令修改时间间隔；b最短口令长度；c输入口令错误次数等。在用户名及口令均通过验证之后，还要对用户账号进行检查，如限制用户在入网过程中的工作站数量，且用户在多次口令输入错误时，应该认定其为非法用户入侵，并发出报警信号。 　　3.1.2 严格限定用户网络使用权限。对于网络使用权限的控制其是对一些非法操作做出的必要的防护措施，通过赋予用户组或用户特定的权限，限定用户组或用户能够访哪些文件、资源、目录，指定其可完成的操作，这样，通过对网络使用者的权限做系统的划分，并设置报警系统，如果发现不符合权限的访问者在进行越级操作时，就会发出报警信号。 　　3.1.3 网络服务器属性控制。当在网络