摘要：計(jì)算機(jī)網(wǎng)絡(luò)也稱計(jì)算機(jī)通信網(wǎng)。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的最簡(jiǎn)單定義是：一些相互連接的、以共享資源為目的的、自治的計(jì)算機(jī)的集合。若按此定義，則早期的面向終端的網(wǎng)絡(luò)都不能算是計(jì)算機(jī)網(wǎng)絡(luò)，而只能稱為聯(lián)機(jī)系統(tǒng)(因?yàn)槟菚r(shí)的許多終端不能算是自治的計(jì)算機(jī))。但隨著硬件價(jià)格的下降，許多終端都具有一定的智能，因而“終端”和“自治的計(jì)算機(jī)”逐漸失去了嚴(yán)格的界限。若用微型計(jì)算機(jī)作為終端使用，按上述定義，則早期的那種面向終端的網(wǎng)絡(luò)也可稱為計(jì)算機(jī)網(wǎng)絡(luò)。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò),安全管理,計(jì)算機(jī)論文發(fā)表

　　另外，從邏輯功能上看，計(jì)算機(jī)網(wǎng)絡(luò)是以傳輸信息為基礎(chǔ)目的，用通信線路將多個(gè)計(jì)算機(jī)連接起來的計(jì)算機(jī)系統(tǒng)的集合，一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)組成包括傳輸介質(zhì)和通信設(shè)備。

　　從用戶角度看，計(jì)算機(jī)網(wǎng)絡(luò)是這樣定義的：存在著一個(gè)能為用戶自動(dòng)管理的網(wǎng)絡(luò)操作系統(tǒng)。由它調(diào)用完成用戶所調(diào)用的資源，而整個(gè)網(wǎng)絡(luò)像一個(gè)大的計(jì)算機(jī)系統(tǒng)一樣，對(duì)用戶是透明的。

　　一個(gè)比較通用的定義是：利用通信線路將地理上分散的、具有獨(dú)立功能的計(jì)算機(jī)系統(tǒng)和通信設(shè)備按不同的形式連接起來，以功能完善的網(wǎng)絡(luò)軟件及協(xié)議實(shí)現(xiàn)資源共享和信息傳遞的系統(tǒng)。

　　從整體上來說計(jì)算機(jī)網(wǎng)絡(luò)就是把分布在不同地理區(qū)域的計(jì)算機(jī)與專門的外部設(shè)備用通信線路互聯(lián)成一個(gè)規(guī)模大、功能強(qiáng)的系統(tǒng)，從而使眾多的計(jì)算機(jī)可以方便地互相傳遞信息，共享硬件、軟件、數(shù)據(jù)信息等資源。簡(jiǎn)單來說，計(jì)算機(jī)網(wǎng)絡(luò)就是由通信線路互相連接的許多自主工作的計(jì)算機(jī)構(gòu)成的集合體。

　　網(wǎng)絡(luò)技術(shù)的高速發(fā)展使得我們的日常生活發(fā)生了巨大的變革，人們?cè)谌粘W(xué)習(xí)生活過程中，多了一種資料及學(xué)習(xí)的平臺(tái)，但是網(wǎng)路體系其一個(gè)基本的特點(diǎn)就是開放性，再加上一些計(jì)算機(jī)軟件本身存在的缺陷，這使得網(wǎng)絡(luò)變?yōu)榱嗽诠魰r(shí)的首選對(duì)象之一，各種計(jì)算機(jī)攻擊犯罪事件屢次發(fā)生，當(dāng)前很多的單位都在使用Web網(wǎng)絡(luò)服務(wù)器，為了保證計(jì)算機(jī)網(wǎng)路服務(wù)器的運(yùn)行安全，在進(jìn)行計(jì)算機(jī)服務(wù)器構(gòu)建時(shí)必須要做重點(diǎn)把握。

　　1、計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安全體系構(gòu)建意義

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，其中最能實(shí)現(xiàn)信息傳遞及共享要求的網(wǎng)絡(luò)服務(wù)器卻變成了最易被攻擊的系統(tǒng)，而從實(shí)際應(yīng)用來看，網(wǎng)絡(luò)信息共享必然導(dǎo)致信息威脅，當(dāng)前的網(wǎng)絡(luò)安全威脅日益增多，如學(xué)校校園網(wǎng)絡(luò)服務(wù)器來說，其對(duì)內(nèi)起到校園教學(xué)作用，對(duì)外起著宣傳作用，但是隨著一些新的技術(shù)的應(yīng)用，網(wǎng)絡(luò)完成了數(shù)據(jù)傳輸、異地通信等業(yè)務(wù)，特別是許多學(xué)校當(dāng)中都在建設(shè)“校園一卡通”這一項(xiàng)目，如果學(xué)校網(wǎng)絡(luò)服務(wù)器遭到攻擊被破壞，必然使得學(xué)校食堂、超市等經(jīng)營場(chǎng)所難以正常工作，使得個(gè)人及學(xué)校經(jīng)受極大的財(cái)產(chǎn)及其他方面的損失，因此對(duì)于網(wǎng)絡(luò)服務(wù)器來說，其安全體系的構(gòu)建意義重大。

　　2、網(wǎng)絡(luò)服務(wù)器防范木馬的策略

　　2.1 對(duì)于應(yīng)用軟件的應(yīng)用要謹(jǐn)慎

　　在日常工作中，因?yàn)閼?yīng)用需求，常常要求下載一些軟件，但是，一些網(wǎng)上下載的應(yīng)用軟件常常不是很安全，一些黑客常常將病毒隱藏在應(yīng)用軟件當(dāng)中，存在一些安全漏洞中，用戶在安裝該應(yīng)用軟件時(shí)，這些隱藏的木馬或病毒必然被激活，因此我們?cè)谌粘Ｊ褂眠^程中，一定要對(duì)下載的應(yīng)用軟件進(jìn)行查毒掃描，經(jīng)確認(rèn)安全之后，才可安裝使用。

　　2.2 注意一些電子郵件的打開

　　隨著當(dāng)前通信技術(shù)的變革，在人們?nèi)粘Ｉ钪校娮余]件被廣泛的使用，因?yàn)殡娮余]件使用人數(shù)多、范圍廣，因此很多黑客通過其進(jìn)行木馬和病毒的傳播，郵箱中的一些郵件很可能存在病毒，所以在我們?nèi)粘?duì)電子郵件打開過程中，必須要對(duì)發(fā)件人信息進(jìn)行核對(duì)，盡可能避免打開一些郵件地址及郵件相關(guān)信息存在異常的郵件，以避免計(jì)算機(jī)服務(wù)器遭到攻擊。

　　2.3 不輕信其他計(jì)算機(jī)人員傳輸過來的文件或程序

　　當(dāng)我們?cè)诮邮找恍┖糜褌魉瓦^來的文件或者程序時(shí)，因?yàn)橐环矫嫖覀儾⒉荒鼙ＷC對(duì)方計(jì)算機(jī)終端是否存在病毒感染，另一方面，也有可能對(duì)方已經(jīng)被非法黑客所入侵，因此，在日常使用計(jì)算機(jī)時(shí)，我們應(yīng)該盡量不要隨便打開文件或運(yùn)行程序。

　　3、計(jì)算機(jī)網(wǎng)路服務(wù)器安全體系構(gòu)建措施

　　3.1 在進(jìn)行網(wǎng)絡(luò)服務(wù)器構(gòu)建時(shí)做好訪問控制

　　網(wǎng)絡(luò)服務(wù)器保護(hù)和安全防范的一個(gè)主要措施就是訪問控制，其主要作用是保證服務(wù)器中的資源不被一些非法用戶所訪問，其是保證網(wǎng)絡(luò)資源安全的有力手段。

　　3.1.1 嚴(yán)格控制用戶的入網(wǎng)。入網(wǎng)訪問權(quán)限設(shè)定是網(wǎng)絡(luò)服務(wù)器第一層保護(hù)措施，通常情況下，服務(wù)器的入網(wǎng)訪問權(quán)限控制可分成三點(diǎn)：(1)用戶名驗(yàn)證及識(shí)別;(2)用戶口令的驗(yàn)證和識(shí)別;(3)對(duì)用戶賬號(hào)的檢查，在進(jìn)行網(wǎng)絡(luò)服務(wù)器構(gòu)建時(shí)，這三者有任何一項(xiàng)未通過，均拒絕該用戶進(jìn)行網(wǎng)絡(luò)服務(wù)器網(wǎng)絡(luò)訪問。通過用戶名驗(yàn)證，如果合法，允許用戶輸入驗(yàn)證口令，其中用戶所使用的口令是入網(wǎng)的重點(diǎn)，為了確保入網(wǎng)的安全性，首先要求用戶口令不可直接顯示，其次要保證長(zhǎng)度要超過6個(gè)字符，最好為字母加數(shù)字及其他一些字符的相互混合，另外對(duì)于口令，還可使用一次性用戶口令，通過手機(jī)、便攜卡等來進(jìn)行用戶身份的驗(yàn)證。其次網(wǎng)絡(luò)管理員應(yīng)該能夠?qū)τ脩羰褂觅~號(hào)的使用時(shí)間及方式做控制，只有通過網(wǎng)絡(luò)管理員的同意之后才能使用，對(duì)于用戶口令，用戶通?？梢赃M(jìn)行更換，但是網(wǎng)絡(luò)服務(wù)器管理員一定要對(duì)用戶使用口令的以下幾個(gè)方面做控制：a口令修改時(shí)間間隔;b最短口令長(zhǎng)度;c輸入口令錯(cuò)誤次數(shù)等。在用戶名及口令均通過驗(yàn)證之后，還要對(duì)用戶賬號(hào)進(jìn)行檢查，如限制用戶在入網(wǎng)過程中的工作站數(shù)量，且用戶在多次口令輸入錯(cuò)誤時(shí)，應(yīng)該認(rèn)定其為非法用戶入侵，并發(fā)出報(bào)警信號(hào)。

　　3.1.2 嚴(yán)格限定用戶網(wǎng)絡(luò)使用權(quán)限。對(duì)于網(wǎng)絡(luò)使用權(quán)限的控制其是對(duì)一些非法操作做出的必要的防護(hù)措施，通過賦予用戶組或用戶特定的權(quán)限，限定用戶組或用戶能夠訪哪些文件、資源、目錄，指定其可完成的操作，這樣，通過對(duì)網(wǎng)絡(luò)使用者的權(quán)限做系統(tǒng)的劃分，并設(shè)置報(bào)警系統(tǒng)，如果發(fā)現(xiàn)不符合權(quán)限的訪問者在進(jìn)行越級(jí)操作時(shí)，就會(huì)發(fā)出報(bào)警信號(hào)。

　　3.1.3 網(wǎng)絡(luò)服務(wù)器屬性控制。當(dāng)在網(wǎng)絡(luò)服務(wù)器上傳目錄、文件及資源時(shí)，管理員應(yīng)該設(shè)定具體的訪問屬性，訪問屬性的設(shè)定使得權(quán)限控制的基礎(chǔ)上對(duì)服務(wù)器安全性做了進(jìn)一步升級(jí)，對(duì)于所有網(wǎng)絡(luò)服務(wù)器中的資源均應(yīng)該做好安全屬性，通過對(duì)用戶訪問能力的表明，可有效的防范一些非法用戶對(duì)這些資源的破壞。通常情況下，屬性能夠做到對(duì)如下幾點(diǎn)的控制：(1)控制數(shù)據(jù)寫入;(2)控制文件拷貝;(3)控制文件的刪除;(4)控制文件的查看和訪問;(5)控制文件的執(zhí)行;(6)對(duì)文件進(jìn)行隱藏等;通過對(duì)網(wǎng)絡(luò)服務(wù)器中的屬性控制，就能夠有效的防范用戶對(duì)文件的刪除、修改及一些顯示等。

　　3.1.4 網(wǎng)絡(luò)服務(wù)器防火墻構(gòu)建和網(wǎng)絡(luò)設(shè)置。防火墻的作用主要是用來阻止黑客訪問的一種安全措施，其是網(wǎng)絡(luò)服務(wù)器的有效屏障，也可將其概述為進(jìn)出通信的控制門檻，通過建立有效的防護(hù)墻對(duì)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，這樣可在很大程度上防范一些網(wǎng)絡(luò)黑客的入侵。

　　大多數(shù)網(wǎng)絡(luò)病毒和黑客都是攻擊系統(tǒng)漏洞，所以我們及時(shí)修補(bǔ)操作系統(tǒng)和各種應(yīng)用系統(tǒng)的安全漏洞是最有效的防御手段。此外謹(jǐn)慎開放缺乏安全保障的應(yīng)用和端口，安裝操作系統(tǒng)或應(yīng)用程序時(shí)不要使用默認(rèn)值。很多黑客攻擊程序是針對(duì)特定服務(wù)和特定服務(wù)端口的，所以關(guān)閉不必要的服務(wù)和服務(wù)端口，能大大降低遭受黑客攻擊的風(fēng)險(xiǎn)。

　　3.2 在進(jìn)行網(wǎng)絡(luò)服務(wù)器構(gòu)建時(shí)做好加密控制

　　計(jì)算機(jī)通信技術(shù)的高速發(fā)展，其使得人們?nèi)粘Ｉ罡臃奖悖涿嫦虼蟊婇_放，但是其對(duì)人們信息保密及相關(guān)安全性缺乏一定的考慮，這使得其帶來的各種安全問題頻繁出現(xiàn)，怎樣對(duì)網(wǎng)絡(luò)服務(wù)器中的一些信息進(jìn)行保護(hù)變得越來越重要。而信息安全的一些技術(shù)主要有防攻擊、認(rèn)證、加密、檢測(cè)、掃描、監(jiān)控等，其中加密技術(shù)是其中一項(xiàng)核心技術(shù)，已經(jīng)在當(dāng)前大多數(shù)網(wǎng)絡(luò)服務(wù)器構(gòu)建時(shí)得到了應(yīng)用。(1)數(shù)據(jù)加密。在所有的信息安全技術(shù)當(dāng)中，密碼技術(shù)均作為其核心與關(guān)鍵，利用對(duì)數(shù)據(jù)的加密，能夠在很大程度上使得數(shù)據(jù)安全性得到保證;(2)鏈路加密。所謂鏈路加密是指在數(shù)據(jù)鏈路層進(jìn)行加密，其不考慮信宿和信源，通過節(jié)點(diǎn)機(jī)完成，信息傳遞過程中，要求在每臺(tái)機(jī)器上都要解密和加密。

　　4、結(jié)束語

　　總而言之，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展及推進(jìn)，網(wǎng)絡(luò)服務(wù)器的安全問題必然變得更加重要，因此在網(wǎng)絡(luò)服務(wù)器構(gòu)建過程中，必須要對(duì)其安全體系做有效保證，并通過各種安全體系構(gòu)建措施做到整體安排，這樣才可真正完成對(duì)網(wǎng)絡(luò)服務(wù)器中有關(guān)信息及設(shè)備的保護(hù)。此外，要建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。加強(qiáng)人的計(jì)算機(jī)安全意識(shí)，才可能防微杜漸，把可能出現(xiàn)的損失降低到最低點(diǎn)。