計算機網絡安全服務器的網絡架構研究

錢宇明 徐捷 江蘇省廣電有線信息網絡股份有限公司泰州分公司

前言

在計算機網絡技術不斷發展的今天，也暴露出了一些計算機安全問題。由于計算機網絡環境相對比較開放和共享，受到一些因素的影響就會出現一些安全隱患。如果計算機服務器出現了問題就會導致相關應用的崩潰，從而導致整個系統不能夠正常的運行下去。為了有效保障計算機和相關的安全，在計算機網絡安全服務器上進行網絡架構顯得尤為重要。

一、網絡服務器概述

計算機局域網的主要部件就包括網絡服務器。網絡服務器的性能給整個網絡的效率帶來直接的影響，網絡服務器是網絡運行的主要操作系統，可以將其看做是一個控制中樞，給各個設備之間的工作起著協調的作用，同時，網絡服務器還監督和控制著各個網絡活動，對系統的運行狀態進行相應的調整，而且網絡服務器還能夠對軟件和硬件的資源進行存儲和管理，為客戶提供相應的服務。網絡服務器主要包括兩種形態，即軟件服務器和硬件服務器。軟件服務器的種類有很多，比較常見的有文件服務器和數據庫服務器以及郵件服務器等。按照不同的結構可以將硬件服務器分為：塔式服務器、機架式服務器和刀片式服務器。其中塔式服務器具有較低的成本和較強的主板擴展性，在配置方面相對較高，能夠使很多的中小企業用戶的要求得以滿足。而機架式服務器其標準相對比較統一，使用時要配合機柜，該種服務器適用于密集部署，有利于統一進行管理。刀片式服務器具有較高的可用性，適用于一些特殊的應用環境，但是價格相對較高，通常情況下一些大規模的計算領域比較適合應用該種服務器。為了確保服務器的可靠性，硬件一般都采用部件冗余和RAID以及內存糾錯等技術。

二、計算機網絡安全體系結構

（一）網絡拓撲結構

在構建網絡體系結構的過程中需要利用一些網絡拓撲結構，在合理設計的基礎上構建網絡中的各個結構，其中包括網絡協議和訪問控制以及虛擬網，通過合理的設計它們，有效保證了網絡的可靠與安全。

（二）系統安全

要想實現系統的安全，就應利用計算機網絡中的系統建立安全機制，采用加密的方式處理數據庫中的數據，利用平臺確保系統的安全，保護應用系統中的信息，其中就包括保護系統中的數據，因此，應對數據進行備份處理。

（三）內部系統

計算機網絡中的各個活動都是在服務器這一平臺基礎上建立起來，監督和防護內部的操作系統，這也是有效保護信息的安全。通過利用一些比較先進的手段使得操作系統的安全級別得以提高，使得操作系統中的漏洞得以彌補，在一定程度上也使得系統的安全性得以增強。

（四）企業安全

在計算機網絡中應防護企業安全，有效保障系統能夠正常的運行下去，保護計算機網絡中的軟件和設備，避免一些外部惡意的軟件由于入侵導致整個系統的癱瘓。

三、計算機網絡中對服務器的網絡攻擊

對計算機網絡安全服務器的網絡攻擊主要分為外部和內部局域網攻擊。在用戶平常上網的時候，由于網絡都是和因特網以及其他的業務網絡存在著一定的關聯，通過物理網絡的相互連接實現了數據的共享和數據之間的相互聯通。有些網絡黑客利用一些非法手段就能夠對電腦中的數據進行隨意的查看，進而就會泄露內部的數據，從而給計算機網絡安全帶來一定的威脅。同時，數據的共享和數據之間的相互聯通也為傳播病毒和植入木馬提供了便利條件，增加了計算機網絡安全風險。企業的網絡服務器和工作人員的主機中都有一些涉及到需要保密的數據信息，如果其中某臺計算機受到病毒的感染或者攻擊，就會影響到局域網內其他的系統。所以，企業采取一些安全防御措施，將其應用在公司系統內部局域網絡和其外部網絡之間，避免公司的網絡系統受到黑客的攻擊，最大程度的減少由于數據丟失導致的經濟損失。

四、計算機服務器網絡安全架構的措施

（一）建立計算機服務器網絡安全體系

服務器通過融合其他機械設備構成一個網絡整體，為了確保服務器能夠安全的運行下去，還需要借助一些有針對性的規劃和實施相應的配置工作。要想構建一個相對比較完善的服務器網絡安全體系，不但要設置一些安全技術，同時還要設置一些安全管理的內容，安全技術涉及到管理一些軟硬件，而安全管理就是實施規范性的安全管理措施，對服務器網絡的各個行為進行相應的約束，以便提高維護的效果。

（二）加強計算機信息技術的本地防護

做好計算機信息安全的本地防護工作，就需要采用分級保護的方法處于涉及的內部信息系統，完善規范相關的技術和安全檢測等方面。同時，相關的管理人員還要加大信息安全的管理力度，劃分網絡區域，并對其進行實時的監控。另外，加強網絡安全所涉及的一些不穩定的因素，制定相應的處理策略。除此之外，加大內部保密策略的建設力度，定期對相關工作人員進行有關安全系統的培訓和學習，提高相關工作人員保密的觀念和專業技能，使他們對相關的安全保密政策有所了解和掌握，并向其宣傳有關網絡信息安全的相關法律法規。

（三）加大建設防火墻的力度

在維護計算機網絡服務器方面，加大建設防火墻的力度是重要的步驟，通過建設防火墻能夠使網絡服務器的安全性得以顯著的增強。因此，應高度重視防火墻的建設，提高網絡服務器的安全性，進而有效保障計算機網絡的數據信息，從而使人們的網絡環境處于一個相對比較安全的狀態。在建設防火墻時應注意以下幾方面：首先，要充分重視做好IP地址的保密工作，及時維護和檢查IP地址。其次，加大防火墻的建設力度，尤其是要做好一些論壇軟件IP地址的保密工作，使得發生安全問題的概率得到顯著的降低。最后，及時將通訊的端口進行關閉，以此來使網絡環境的可靠性和安全性得以提高，切實保障計算機網絡服務器的安全。不難看出，加大防火墻的建設力度有效推動了計算機網絡服務器安全維護工作。

（四）維護好硬件和軟件的相關工作

在維護軟件當面主要包括維護數據庫和網絡服務以及操作系統等。在維護操作系統時相對比較容易，通過查看事件查看器中的異常記錄就能夠進行該維護工作。由于操作系統必然存在一些漏洞，所以，應及時的升級相關的網站。如果網絡服務器提供了很多的服務，那么其系統也相對比較混亂，大幅度降低了網絡安全性。因此，需要對相關的參數進行重新的設置，保證其處于安全運行的狀態。很多的數據資源都存儲在數據庫中，在使用一段時間后應對其性能進行相應的調整，通過開展一些優化的工作，使網絡服務器能夠正常的運行下去，同時做好數據的定期備份工作。由于用戶在使用一段時間后會出現很多的數據，所以，應定期存儲和整理這些數據信息，從而保證數據的安全。在維護計算機硬件方面，隨著用戶服務不斷的增加，也增大了服務器的占用資源，所以，應適當增大存儲的空間。兼容性是在硬件設施過程中需要考慮的因素之一，防止發生操作系統與應用軟件不兼容引起系統錯誤的情況。另外，要在閱讀相關的說明書之后拆卸服務器的配件設施，根據相應的指示進行操作，決不能強行拆卸。在拆卸設備的過程中應首先將電源斷開，在拆卸內部器件的過程中應防止靜電，而且還要定期對服務器進行除塵處理。

（五）加強服務器中數據的備份

數據備份是維護計算機網絡服務器中關鍵的環節，通過對數據進行備份，能夠使計算機數據信息儲存的完整度得以有效的保障，防止由于服務器出現一些安全問題而導致信息的丟失。因此，在維護計算機網絡服務器時應充分重視數據的備份工作，而且在日常的工作中也要將一些數據進行相應的備份，這樣數據信息內容就能夠處于一個相對比較安全的環境下。即便出現一些網絡安全問題，也能夠有效保障這些數據信息。在解決網絡安全問題后，借助數據備份就能夠恢復這些數據信息，因此，數據備份非常適合維護計算機網絡服務器。在進行服務器數據備份時可以從以下兩方面著手：一方面，做到數據的及時備份。正是因為經常會出現一些網絡安全問題，而且通常都在沒有任何預兆的情況下發生，要想細致辨別屬于哪一種安全問題存在一定的難度。因此，應及時的備份服務器中的重要數據，不要因為遺忘等因素沒有及時的備份數據最終導致數據信息的丟失。另一方面，在存儲數據信息時應將區域進行劃分。在各個區域中分別存儲這些數據信息，由于保證計算機網絡相同區域不發生網絡安全問題存在一定的難度，因此，采用區域劃分存儲數據信息的方法，能夠有效保障數據信息的安全。

五、結語

綜上所述，在現代人們的生活和工作中計算機網絡扮演著重要的角色，但是其中所涉及到的一些安全問題直接影響著人們的正常工作，隨著近年來人們越來越關注網絡安全問題，需要不斷探索建構計算機網絡安全服務器。因此，應根據計算機網絡中所存在的問題進行不斷的思考和總結，使得計算機網絡的安全性和可靠性得以有效的提高。