香港六合彩120期特码|香港六合彩免费资料大全
歡迎來到期刊VIP網
期刊VIP網10年服務積淀,累計發表20萬份稿件,想要發表論文就來期刊VIP網
快捷導航
英文期刊
期刊百科
結業論文
醫學論文
經濟論文
教育論文
農業論文
工業論文
建筑論文
電子論文
社科論文
自然科學
文學論文
綜合論文
期刊常識
SCI論文
英文論文及知識
課教專著
發表職稱論文
核心級期刊目錄
您當前的位置:期刊VIP>>論文范文>>>>結業論文

計算機網絡服務器安全體系的構建體系

發布時間:2014-07-21 15:29所屬分類:結業論文瀏覽:1加入收藏

隨著計算機網絡技術的不斷發展及推進,網絡服務器的安全問題必然變得更加重要,因此在網絡服務器構建過程中,必須要對其安全體系做有效保證,并通

  摘 要:隨著計算機網絡技術的不斷發展及推進,網絡服務器的安全問題必然變得更加重要,因此在網絡服務器構建過程中,必須要對其安全體系做有效保證,并通過各種安全體系構建措施做到整體安排,這樣才可真正完成對網絡服務器中有關信息及設備的保護。此外,要建立一個好的計算機網絡安全系統。加強人的計算機安全意識,才可能防微杜漸,把可能出現的損失降低到最低點。

  關鍵詞:計算機網絡,服務器,安全體系,構建

  中圖分類號:TP309

  網絡技術的高速發展使得我們的日常生活發生了巨大的變革,人們在日常學習生活過程中,多了一種資料及學習的平臺,但是網路體系其一個基本的特點就是開放性,再加上一些計算機軟件本身存在的缺陷,這使得網絡變為了在攻擊時的首選對象之一,各種計算機攻擊犯罪事件屢次發生,當前很多的單位都在使用Web網絡服務器,為了保證計算機網路服務器的運行安全,在進行計算機服務器構建時必須要做重點把握。

  1、計算機網絡服務器安全體系構建意義

  隨著計算機網絡技術的高速發展,其中最能實現信息傳遞及共享要求的網絡服務器卻變成了最易被攻擊的系統,而從實際應用來看,網絡信息共享必然導致信息威脅,當前的網絡安全威脅日益增多,如學校校園網絡服務器來說,其對內起到校園教學作用,對外起著宣傳作用,但是隨著一些新的技術的應用,網絡完成了數據傳輸、異地通信等業務,特別是許多學校當中都在建設“校園一卡通”這一項目,如果學校網絡服務器遭到攻擊被破壞,必然使得學校食堂、超市等經營場所難以正常工作,使得個人及學校經受極大的財產及其他方面的損失,因此對于網絡服務器來說,其安全體系的構建意義重大。

  2、網絡服務器防范木馬的策略

  2.1 對于應用軟件的應用要謹慎

  在日常工作中,因為應用需求,常常要求下載一些軟件,但是,一些網上下載的應用軟件常常不是很安全,一些黑客常常將病毒隱藏在應用軟件當中,存在一些安全漏洞中,用戶在安裝該應用軟件時,這些隱藏的木馬或病毒必然被激活,因此我們在日常使用過程中,一定要對下載的應用軟件進行查毒掃描,經確認安全之后,才可安裝使用。

  2.2 注意一些電子郵件的打開

  隨著當前通信技術的變革,在人們日常生活中,電子郵件被廣泛的使用,因為電子郵件使用人數多、范圍廣,因此很多黑客通過其進行木馬和病毒的傳播,郵箱中的一些郵件很可能存在病毒,所以在我們日常對電子郵件打開過程中,必須要對發件人信息進行核對,盡可能避免打開一些郵件地址及郵件相關信息存在異常的郵件,以避免計算機服務器遭到攻擊。

  2.3 不輕信其他計算機人員傳輸過來的文件或程序

  當我們在接收一些好友傳送過來的文件或者程序時,因為一方面我們并不能保證對方計算機終端是否存在病毒感染,另一方面,也有可能對方已經被非法黑客所入侵,因此,在日常使用計算機時,我們應該盡量不要隨便打開文件或運行程序。

  3、計算機網路服務器安全體系構建措施

  3.1 在進行網絡服務器構建時做好訪問控制

  網絡服務器保護和安全防范的一個主要措施就是訪問控制,其主要作用是保證服務器中的資源不被一些非法用戶所訪問,其是保證網絡資源安全的有力手段。

  3.1.1 嚴格控制用戶的入網。入網訪問權限設定是網絡服務器第一層保護措施,通常情況下,服務器的入網訪問權限控制可分成三點:(1)用戶名驗證及識別;(2)用戶口令的驗證和識別;(3)對用戶賬號的檢查,在進行網絡服務器構建時,這三者有任何一項未通過,均拒絕該用戶進行網絡服務器網絡訪問。通過用戶名驗證,如果合法,允許用戶輸入驗證口令,其中用戶所使用的口令是入網的重點,為了確保入網的安全性,首先要求用戶口令不可直接顯示,其次要保證長度要超過6個字符,最好為字母加數字及其他一些字符的相互混合,另外對于口令,還可使用一次性用戶口令,通過手機、便攜卡等來進行用戶身份的驗證。其次網絡管理員應該能夠對用戶使用賬號的使用時間及方式做控制,只有通過網絡管理員的同意之后才能使用,對于用戶口令,用戶通常可以進行更換,但是網絡服務器管理員一定要對用戶使用口令的以下幾個方面做控制:a口令修改時間間隔;b最短口令長度;c輸入口令錯誤次數等。在用戶名及口令均通過驗證之后,還要對用戶賬號進行檢查,如限制用戶在入網過程中的工作站數量,且用戶在多次口令輸入錯誤時,應該認定其為非法用戶入侵,并發出報警信號。

  3.1.2 嚴格限定用戶網絡使用權限。對于網絡使用權限的控制其是對一些非法操作做出的必要的防護措施,通過賦予用戶組或用戶特定的權限,限定用戶組或用戶能夠訪哪些文件、資源、目錄,指定其可完成的操作,這樣,通過對網絡使用者的權限做系統的劃分,并設置報警系統,如果發現不符合權限的訪問者在進行越級操作時,就會發出報警信號。

  3.1.3 網絡服務器屬性控制。當在網絡服務器上傳目錄、文件及資源時,管理員應該設定具體的訪問屬性,訪問屬性的設定使得權限控制的基礎上對服務器安全性做了進一步升級,對于所有網絡服務器中的資源均應該做好安全屬性,通過對用戶訪問能力的表明,可有效的防范一些非法用戶對這些資源的破壞。通常情況下,屬性能夠做到對如下幾點的控制:(1)控制數據寫入;(2)控制文件拷貝;(3)控制文件的刪除;(4)控制文件的查看和訪問;(5)控制文件的執行;(6)對文件進行隱藏等;通過對網絡服務器中的屬性控制,就能夠有效的防范用戶對文件的刪除、修改及一些顯示等。

  3.1.4 網絡服務器防火墻構建和網絡設置。防火墻的作用主要是用來阻止黑客訪問的一種安全措施,其是網絡服務器的有效屏障,也可將其概述為進出通信的控制門檻,通過建立有效的防護墻對外部網絡和內部網絡進行隔離,這樣可在很大程度上防范一些網絡黑客的入侵。

  大多數網絡病毒和黑客都是攻擊系統漏洞,所以我們及時修補操作系統和各種應用系統的安全漏洞是最有效的防御手段。此外謹慎開放缺乏安全保障的應用和端口,安裝操作系統或應用程序時不要使用默認值。很多黑客攻擊程序是針對特定服務和特定服務端口的,所以關閉不必要的服務和服務端口,能大大降低遭受黑客攻擊的風險。

  3.2 在進行網絡服務器構建時做好加密控制

  計算機通信技術的高速發展,其使得人們日常生活更加方便,其面向大眾開放,但是其對人們信息保密及相關安全性缺乏一定的考慮,這使得其帶來的各種安全問題頻繁出現,怎樣對網絡服務器中的一些信息進行保護變得越來越重要。而信息安全的一些技術主要有防攻擊、認證、加密、檢測、掃描、監控等,其中加密技術是其中一項核心技術,已經在當前大多數網絡服務器構建時得到了應用。(1)數據加密。在所有的信息安全技術當中,密碼技術均作為其核心與關鍵,利用對數據的加密,能夠在很大程度上使得數據安全性得到保證;(2)鏈路加密。所謂鏈路加密是指在數據鏈路層進行加密,其不考慮信宿和信源,通過節點機完成,信息傳遞過程中,要求在每臺機器上都要解密和加密。


轉載請注明來自:http://www.bhdrzn.shop/biyelunwen/14462.html

上一篇:構建新疆兵團和諧勞動關系的法律
下一篇:2014扭肚藤的生藥學研究進展情況

結業論文相關期刊

香港六合彩120期特码 四肖三期必開79876 黑龙江时时开奖投注 澳洲pk10官网 云南时时下载手机版下载 幸运三块大小什么技巧 大乐透专家预测最精确 福彩平台投注刷佣金 分分彩后三大底稳赚 老时时开奖结果1811137 11选5投注技巧论坛