vip期刊網有多年畢業論文發表、職稱論文發表、職稱論文發表的成功經驗，已經組建了一支論文發表專業化的高效團隊，整合名校研究資源，依托多所著名院校數十位博士、碩士的強大期刊推薦團隊，以及科研機構和各大院校教授導師的期刊推薦，保證論文期刊推薦意見的創意;同時與上百家學術期刊建立發表溝通，為用戶提供論文期刊推薦到發表全方位的服務。您只需提供詳細的論文要求和論文相關資料,本站的編輯部人員將及時與您溝通直到你滿意為止;如果您需要論文期刊推薦,我們會提供期刊供您選擇,并及時與期刊編輯聯系,確保您論文的發表。

　　摘 要：網路體系其一個基本的特點就是開放性，再加上一些計算機軟件本身存在的缺陷，這使得網絡變為了在攻擊時的首選對象之一，各種計算機攻擊犯罪事件屢次發生，當前很多的單位都在使用Web網絡服務器，為了保證計算機網路服務器的運行安全，在進行計算機服務器構建時必須要做重點把握。

　　1、計算機網絡服務器安全體系構建意義

　　隨著計算機網絡技術的高速發展，其中最能實現信息傳遞及共享要求的網絡服務器卻變成了最易被攻擊的系統，而從實際應用來看，網絡信息共享必然導致信息威脅，當前的網絡安全威脅日益增多，如學校校園網絡服務器來說，其對內起到校園教學作用，對外起著宣傳作用，但是隨著一些新的技術的應用，網絡完成了數據傳輸、異地通信等業務，特別是許多學校當中都在建設“校園一卡通”這一項目，如果學校網絡服務器遭到攻擊被破壞，必然使得學校食堂、超市等經營場所難以正常工作，使得個人及學校經受極大的財產及其他方面的損失，因此對于網絡服務器來說，其安全體系的構建意義重大。

　　2、網絡服務器防范木馬的策略

　　2.1 對于應用軟件的應用要謹慎

　　在日常工作中，因為應用需求，常常要求下載一些軟件，但是，一些網上下載的應用軟件常常不是很安全，一些黑客常常將病毒隱藏在應用軟件當中，存在一些安全漏洞中，用戶在安裝該應用軟件時，這些隱藏的木馬或病毒必然被激活，因此我們在日常使用過程中，一定要對下載的應用軟件進行查毒掃描，經確認安全之后，才可安裝使用。

　　2.2 注意一些電子郵件的打開

　　隨著當前通信技術的變革，在人們日常生活中，電子郵件被廣泛的使用，因為電子郵件使用人數多、范圍廣，因此很多黑客通過其進行木馬和病毒的傳播，郵箱中的一些郵件很可能存在病毒，所以在我們日常對電子郵件打開過程中，必須要對發件人信息進行核對，盡可能避免打開一些郵件地址及郵件相關信息存在異常的郵件，以避免計算機服務器遭到攻擊。

　　2.3 不輕信其他計算機人員傳輸過來的文件或程序

　　當我們在接收一些好友傳送過來的文件或者程序時，因為一方面我們并不能保證對方計算機終端是否存在病毒感染，另一方面，也有可能對方已經被非法黑客所入侵，因此，在日常使用計算機時，我們應該盡量不要隨便打開文件或運行程序。

　　3、計算機網路服務器安全體系構建措施

　　3.1 在進行網絡服務器構建時做好訪問控制

　　網絡服務器保護和安全防范的一個主要措施就是訪問控制，其主要作用是保證服務器中的資源不被一些非法用戶所訪問，其是保證網絡資源安全的有力手段。

　　3.1.1 嚴格控制用戶的入網。入網訪問權限設定是網絡服務器第一層保護措施，通常情況下，服務器的入網訪問權限控制可分成三點：(1)用戶名驗證及識別;(2)用戶口令的驗證和識別;(3)對用戶賬號的檢查，在進行網絡服務器構建時，這三者有任何一項未通過，均拒絕該用戶進行網絡服務器網絡訪問。通過用戶名驗證，如果合法，允許用戶輸入驗證口令，其中用戶所使用的口令是入網的重點，為了確保入網的安全性，首先要求用戶口令不可直接顯示，其次要保證長度要超過6個字符，最好為字母加數字及其他一些字符的相互混合，另外對于口令，還可使用一次性用戶口令，通過手機、便攜卡等來進行用戶身份的驗證。其次網絡管理員應該能夠對用戶使用賬號的使用時間及方式做控制，只有通過網絡管理員的同意之后才能使用，對于用戶口令，用戶通常可以進行更換，但是網絡服務器管理員一定要對用戶使用口令的以下幾個方面做控制：a口令修改時間間隔;b最短口令長度;c輸入口令錯誤次數等。在用戶名及口令均通過驗證之后，還要對用戶賬號進行檢查，如限制用戶在入網過程中的工作站數量，且用戶在多次口令輸入錯誤時，應該認定其為非法用戶入侵，并發出報警信號。

　　3.1.2 嚴格限定用戶網絡使用權限。對于網絡使用權限的控制其是對一些非法操作做出的必要的防護措施，通過賦予用戶組或用戶特定的權限，限定用戶組或用戶能夠訪哪些文件、資源、目錄，指定其可完成的操作，這樣，通過對網絡使用者的權限做系統的劃分，并設置報警系統，如果發現不符合權限的訪問者在進行越級操作時，就會發出報警信號。

　　3.1.3 網絡服務器屬性控制。當在網絡服務器上傳目錄、文件及資源時，管理員應該設定具體的訪問屬性，訪問屬性的設定使得權限控制的基礎上對服務器安全性做了進一步升級，對于所有網絡服務器中的資源均應該做好安全屬性，通過對用戶訪問能力的表明，可有效的防范一些非法用戶對這些資源的破壞。通常情況下，屬性能夠做到對如下幾點的控制：(1)控制數據寫入;(2)控制文件拷貝;(3)控制文件的刪除;(4)控制文件的查看和訪問;(5)控制文件的執行;(6)對文件進行隱藏等;通過對網絡服務器中的屬性控制，就能夠有效的防范用戶對文件的刪除、修改及一些顯示等。

　　3.1.4 網絡服務器防火墻構建和網絡設置。防火墻的作用主要是用來阻止黑客訪問的一種安全措施，其是網絡服務器的有效屏障，也可將其概述為進出通信的控制門檻，通過建立有效的防護墻對外部網絡和內部網絡進行隔離，這樣可在很大程度上防范一些網絡黑客的入侵。

　　大多數網絡病毒和黑客都是攻擊系統漏洞，所以我們及時修補操作系統和各種應用系統的安全漏洞是最有效的防御手段。此外謹慎開放缺乏安全保障的應用和端口，安裝操作系統或應用程序時不要使用默認值。很多黑客攻擊程序是針對特定服務和特定服務端口的，所以關閉不必要的服務和服務端口，能大大降低遭受黑客攻擊的風險。

　　3.2 在進行網絡服務器構建時做好加密控制

　　計算機通信技術的高速發展，其使得人們日常生活更加方便，其面向大眾開放，但是其對人們信息保密及相關安全性缺乏一定的考慮，這使得其帶來的各種安全問題頻繁出現，怎樣對網絡服務器中的一些信息進行保護變得越來越重要。而信息安全的一些技術主要有防攻擊、認證、加密、檢測、掃描、監控等，其中加密技術是其中一項核心技術，已經在當前大多數網絡服務器構建時得到了應用。(1)數據加密。在所有的信息安全技術當中，密碼技術均作為其核心與關鍵，利用對數據的加密，能夠在很大程度上使得數據安全性得到保證;(2)鏈路加密。所謂鏈路加密是指在數據鏈路層進行加密，其不考慮信宿和信源，通過節點機完成，信息傳遞過程中，要求在每臺機器上都要解密和加密。

　　4、結束語

　　總而言之，隨著計算機網絡技術的不斷發展及推進，網絡服務器的安全問題必然變得更加重要，因此在網絡服務器構建過程中，必須要對其安全體系做有效保證，并通過各種安全體系構建措施做到整體安排，這樣才可真正完成對網絡服務器中有關信息及設備的保護。此外，要建立一個好的計算機網絡安全系統。加強人的計算機安全意識，才可能防微杜漸，把可能出現的損失降低到最低點。