網絡服務器維護培訓精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇網絡服務器維護培訓，期待它們能激發您的靈感。

篇1

關鍵詞：企業；網站；服務器；管理技巧；維護方法

0.前言

掌握一定的網絡服務器管理技巧是做好服務器管理工作的前提，服務器維護工作對于企業來說相當重要，因為，管理人員可以通過服務器，在自己的電腦旁從事很多管理維護工作，可以修改、刪除服務器管理范圍內的任意一臺終端主機上的任意一個文件，也可以修改或添加、刪除任意一臺上的任意一個用戶名與密碼，可以通過服務器設置禁止員工登陸本地電腦，只能登陸到域，也可以設置是否允許員工修改密碼或用戶名等。目前，服務器管理維護最重要的是安全工作，因為惡意的網絡攻擊行為會導致整個網絡陷入癱瘓。通常說來，針對網絡服務器惡意的網絡攻擊行為大概分為兩個方面：一是惡意病毒，它導致服務器資源被大量占用，使其運行緩慢，不能正常工作，嚴重時可能導致整個服務器范圍內的網絡陷入癱瘓狀態，二是黑客入侵，入侵后，入侵者可以竊取服務器的機密信息，對服務器搞破壞等為所欲為。由此可見，服務器的管理與維護工作，尤其是安全方面的管理工作對服務器所管理的單位來說具有非常重要的意義。

1. 網絡服務器的作用

網絡服務器通常被稱為計算機網絡的靈魂，它具有強大的功能：①它是網絡的節點，它是一種性能很高的計算機，主要體現在能夠處理80%以上的網絡數據和信息，具有高速的運算能力、長時間的穩定可靠運行能力和強大的外部數據吞吐能力等。②具備災難恢復的能力：服務器運行過程中一旦出了問題，往往會比較麻煩，此時，如果用戶缺乏自己解決問題的技術實力，難免會耽誤一些時間，會給企業帶來損失，而服務器隨機提供的災難恢復光盤，在出現問題事，只需插入光盤，重建系統即可解決。③具有很強的數據備份的能力：無論何等規模的企業，都會涉及大量的數據，這些數據資料涉及企業里的方方面面，是企業的寶貴財富，數據的安全保密工作對企業來說非常重要。而服務器正好具備了企業對數據安全的需要，能夠為企業提供數據備份功能。硬盤和磁帶機是目前市場上比較常見的，硬盤備份比較簡便低廉，磁帶機備份容量大且安全但價格較高，兩者各有優缺點，客戶可根據自身的需要進行選擇。

2. 網絡服務器的特點

服務器所具有的四大特性，即可擴展性、易使用性、易管理性和穩定性。下面進行具體介紹：

①可擴展性。可擴展性具體體現在硬盤的可擴充性，CPU的可升級或擴展，增加內存的能力，增加處理器的能力，增加磁盤容量的能力，服務器托管等方面。實際應用中，服務器必須具有一定的“可擴展性”，這是因為企業網絡不可能長久不變，尤其是在當今信息時代。如果單位里沒有可擴展性的服務器，一旦用戶增加時，服務器就不能滿足要求。同時，服務器的價格很高，一般都是幾十萬的價格，如此貴的產品在較短時間內如果被淘汰的話，就會給企業帶來很大經濟損失。所以，服務器必須具備一定的可擴展空間和冗余件，以滿足企業的需要。

②易使用性。主要體現在服務器是不是輕易操縱，用戶導航系統是不是完善，機箱設計是不是人性化，有沒有關鍵恢復功能，是否有操縱系統備份，以及有沒有足夠的培訓支持等方面。服務器的功能相對于PC機來說，無論在硬件方面還是軟件系統方面都要復雜的多，要實現如此完善的服務器功能，需要完善的軟件系統做支持。但是軟件安裝多了又會占用大量的資源，使服務器的使用性能大大降低，所以，服務器的易使用性是最基本的要求。

③穩定性。即服務器具有能夠滿足公司的日常需要，能夠穩定的工作，不會經常出故障等性能，因為，在單位或企業里，服務器是晝夜不間斷的運轉，即使企業的所有員工都已經下班，服務器要仍然處于正常工作狀態。因為它必須持續地為用戶提供連接服務，而不管是上班，還是下班，也不管是工作日，還是休息、節假日。這就是要求服務器必須具備極高穩定性的根本原因。

3. 網絡服務器維護過程經常出現的問題

（1）實際工作過程中，我們經常會遇到在安裝完補丁程序后，系統總會有一些提示，例如：系統提示重新啟動服務器。但是，一旦選擇重新啟動的話，服務器啟動過程比較慢，需要很長時間，如何才能做到在安裝完系統補丁之后，不出現提示服務器重啟的提示，也不需要在重新啟動服務器。（2）網絡服務器管理著單位所有的計算機，可以計算機上網，實現員工之間的信息交流等，企業為了提高員工的工作效率，為了增強企業的競爭力，想對單位的所有員工開放單位終端服務器的訪問權限，同時，還的考慮網絡服務器的安全問題，采取的措施是，不能所有人都使用不同的帳號，而是規定了同一個帳號。使用后發現，在一定的時間段內服務器只允許一個人訪問，如果一個人在訪問過程中，又其他員工登陸訪問的話，之前正在訪問服務器的員工就會“被迫”退出終端服務器的登錄。（3）日常管理過程中，網絡服務器的日志文件是管理與維護的重要依據，它對保護服務器的安全有重要的作用，一般情況下，日志文件只能在服務器本地可以查看，如果管理員想在遠程察看日志文件，應該采取什么解決方法呢？

4. 針對網絡服務器維護過程中的典型問題所采取的對策

（1）通常情況下，安裝的系統補丁特性雖然不能決定服務器時候是否會重新啟動，但是與重新啟動的提示是有一定關系的。有些安全補丁安裝后會強制系統必須重新啟動，這種情況下，系統是必須要服從提示進行重新啟動的；還有一些安全補丁，安裝完后并沒有提示強制系統重新啟動，此類問題，可采取以下操作進行解決：①在服務器系統桌面中，依次單擊“開始”/“運行”命令，在隨后打開的系統運行對話框中，輸入字符串命令“cmd”，單擊“確定”按鈕之后，將系統工作模式切換到MS-DOS狀態下。②在DOS命令行中，通過“cd”命令將當前目錄切換到補丁程 序所在的目錄，然后執行“aaa/？”字符串命令（其中aaa就是當前需要安裝的系統補丁名稱），在其后出現的提示界面中，檢查一下當前補丁是否帶有“-z”參數，要是帶有該參數的話，就表明當前補丁在安裝完畢后可以不強制要求系統進行重新啟動；③接著在DOS命令行中，再輸入字符串命令“aaa -z”，單擊回車鍵后，該補丁程序就會自動安裝到系統中，并且不會要求服務器系統進行重新啟動，問題即可解決。

（2）這一問題嚴重影響了，員工的工作效率，管理員在分析了整個過程以后，認為主要是由終端服務器在默認狀態下，啟用了“限制每一個用戶只能使用一個會話”功能造成的，可以通過以下操作步驟實現所有員工均可以同時在同一時間段內使用相同的帳號登陸并訪問網絡服務器。具體方法有：①“開始”菜單，依次執行其中的“設置”/“控制面板”命令，然后雙擊其中的“管理工具”圖標，進入到終端服務配置窗口；②在該配置窗口中，用鼠標雙擊一下“服務器設置”處的“限制每一個用戶只能使用一個會話”選項，在其后出現的選項設置對話框中，將其的復選框取消選中，“確定”。并重新啟動一下服務器系統，這樣員工們日后使用相同的帳號，就能實現同時登錄進終端服務器系統。

5. 結束語

網絡服務器的管理維護工作對企業具有重要的意義，網絡服務器維護工作本身是一個具有挑戰性的工作，它需要不斷的學習新知識，不停的解決新問題。網絡服務器管理人員要想將服務器管理維護工作做好。在日常工作中應做足做好基礎工作，具體有以下幾點，首先，在服務器和桌面終端安裝殺毒軟件并時時更新殺毒軟件，規定單位的計算機用戶只有在上班期間可以訪問因特網，其他時間不可以訪問；其次，網絡服務器日志文件要每天一備份，并妥善保存備份設備；最后，規定員工在訪問網絡時要設置密碼，密碼的強度要達到高級。

參考文獻：

[1]吳健.企業網絡的安全風險與防范措施[J].《山東通信技術》.2005年02期.

[2]高建明.論服務器在高校網絡中的應用[J].《網絡財富》.2009年第11期.

[3]劉若珍.網絡信息系統常見安全問題及其對策[J].《中小企業管理與科技(下旬刊)》.2010年06期.

篇2

關鍵詞：疾病預防控制中心；網絡安全管理；設計原則；維護

引言

疾病預防控制中心的信息管理系統中計算機網絡技術得到了廣泛的應用，為醫院龐大的管理工作帶來了很多方便，但同時也存在著一些隱患。一旦網絡癱瘓、系統數據丟失就會影響醫院的正常醫療工作的運轉，系統的安全性和穩定性就會受到嚴重的影響，進而直接影響到醫院和病人的切身利益。因此，對于醫院系統來講，網絡管理的安全問題相當重要。要做到能夠安全管理和維護，確保信息系統能夠安全、穩定、正常地運行，防止不法分子利用網絡和計算機犯罪、避免數據丟失和損壞。

1、網絡安全體系的設計原則

要確保疾病控制中心的網絡能夠進行安全的管理和維護，就應該對網絡安全體系進行有效的設計，在進行設計的時候要做到“注重安全、操作性強、投入合理、性能良好、高效運作”，并遵循以下幾點原則：

1.1 安全性

對于疾控部門、突發公共衛生事件應急中心來講網絡的安全和穩定性更顯得尤為重要，進行局域網絡的安全體系設計主要是為了對網絡系統的安全進行有效的保護，課件安全性成為設計的首要目標。而體系安全性的保證，必須以保證體系的完備性和體系的可擴展性為前提。

1.2 可行性

“千里之行始于足下”，單純從理論的角度來考慮網絡安全體系的設計而非考慮實際操縱因素只能是空談。網絡安全體系的設計使為了更好地指導實施，如果實施的難度過大或者無法實施，那么安全體系本身就沒有任何意義，因此，必須要堅持可行性的原則。

1.3 可承擔性

網絡安全體系的設計和實施以及后期的維護、培訓等方面都需要有一定的技術和經濟的支持。在操作的過程中要考慮到成本和利益的關系，如果付出的成本比從安全體系中得到的利益更多，那么這個體系就不能算是合理的方案。因此，在進行疾病預防控制中心網絡安全體系設計的時候應該充分考慮到本單位的特點以及實際的承擔能力來進行。

1.4 高效性

網絡安全體系建立的目的是保證系統能夠正常運行，如果安全體系的建立影響了系統的正常運行，那么就必須在安全和性能之間進行合適的權衡。網絡安全體系所包含的軟件和硬件都會不同程度地占用網絡系統的部分資源。因此，在網絡安全體系設計的時候要充分考慮到系統資源的問題，注重系統設計的高效性，避免系統本身對網絡系統正常運轉的妨礙。

2、網絡安全體系的管理與維護

疾病預防控制中心的安全威脅可能來自于外部，也有可能來自于內部。因此，在進行網絡系統安全策略的設計時，既要在局域網邊界采取一定的安全防范措施來抵御外部的侵襲和攻擊，又要對內部網絡設備的安全訪問進行控制，避免局域網內部因操作錯誤而造成對局域網破壞。進行網絡安全體系的構建與維護要從以下方面入手：

2.1 物理安全策略

物理安全策略制定的目的是保護局域網中的網絡服務器、計算機系統、物理鏈路等基礎的設施避免受到人為破壞、自然災害或搭線攻擊，并能夠建立起完善的安全管理的制度，確保網絡系統能夠在良好的電磁兼容的環境下工作。同時，也能夠有效地防止計算機控制室的非法操作和偷竊破壞活動。

2.2 訪問控制策略

訪問控制策略是為了保證網絡的資源不被一些非法用戶訪問和使用，它是局域網安全防護的主要策略，是網絡安全得以保證的核心策略之一。它包括網絡的權限控制、網絡訪問控制、文件屬性控制、目錄安全控制、服務器訪問控制、網絡監測控制、網絡鎖定控制、安全基礎設施控制、端口及節點安全控制等。對于疾病預防控制中心的網絡安全而言，應做好網絡服務器訪問控制、網絡訪問控制以及網絡的監測和鎖定控制三個方面。

2.2.1網絡服務器訪問控制

對于疾病預防控制中心而言，網絡服務器訪問的控制主要目的是控制用戶對系統服務器的非法訪問，防止網絡服務器上的數據被隨意修改、破壞或刪除。服務器訪問控制時，應制定相應的合理管理措施，防止非法用戶對服務器的控制臺進行直接操作；限制服務器的登錄時間；盡量減少服務器上所安裝的應用軟件的數量；禁止服務器上一些不必要的服務軟件運行；對服務器上進行的各種操作實行記錄制，并定期進行審查，以便及時發現問題；同時，要對服務器的數據及時進行備份等。

2.2.2網絡訪問控制

網絡訪問控制是網絡系統管理的重要環節之一。主要通過相應的技術手段對網絡用戶的身份進行識別和權限的分配，責權分明，既能有效地阻止非法用戶的非法訪問，又能減少網絡病毒和惡意軟件及代碼的危害。在網絡訪問控制中，可以通過防火墻進行控制。將防火墻置于不同信任度的網絡中并對網絡的通信進行相應的控制，強制實施安全策略起到安全保護的作用，防止重要資源的訪問和存取。防火墻通常位于外部的Internet網絡、內部使用網絡和其服務器DMZ區之間，當數據包通過時，數據包的信息即與防火墻的規則表進行相應的匹配，如果有相匹配的規則就直接按規則來執行，如果沒有匹配的規則就使用默認規則來執行。另外，還可以通過訪問控制列表來達到網絡訪問控制的目的。訪問控制列表(ACL)是一組包含了允許（permit）、拒絕（deny）語句的有序語句集，它將數據包的源端口、目的端口、源地址、目的地址、MAC地址等信息同訪問控制列表中的語句來進行匹配，根據匹配的結果決定數據包是否通過，以實現數據包的過濾。

2.2.3 網絡病毒的防治

在網絡中，病毒具有很多的傳播途徑及較大的破壞能力。它可通過電子郵件、局域網、網頁腳本、操作系統漏洞等進行傳播。病毒不僅對單臺計算機的軟件和硬件資源造成危害，而且有可能造成局域網甚至整個網絡的癱瘓，這樣會造成不可預測和估量的損失和危害。要實現網絡病毒的防治單靠計算機上的殺毒軟件是不能根除和實現的，必須安裝相應的網絡版殺毒軟件進行智能升級、遠程安裝與操作、集中管理、遠程報警、查殺病毒等功能。同時，要對加強管理，提高工作人員及使用人員的防毒意識和系統保護的意識和知識。

3、結論

隨著社會的進步和發展，信息安 全從以前的保密、保護到如今的保障階段，不斷地滿足人們對安全性能的需求。安全方案和安全體系也從原來的靜態向動態、被動想主動的防御和防護發展，要保證疾病預防控制中心核心系統的穩定高效運行，管理人員必須對系統進行有效的管理和維護，以保證系統的正常運行，促進醫療事業的高效發展。

篇3

【關鍵詞】事業單位；計算機網絡；安全工程

中圖分類號：TP39文獻標識碼A文章編號1006-0278（2015）07-159-01

計算機網絡在事業單位的應用，能夠有效提高工作效率，實現資源高度共享，為群眾提供更好的服務。但是在計算機網絡不斷發展過程中，也出現了各種各樣的網絡問題，對人們生產生活產生了嚴重影響。事業單位計算機網絡屬于是一個服務型網絡，實現了單位內外網的連接，再加上為民眾提供相應的服務，因此進一步提高了事業單位計算機網絡安全風險發生率，因此必須要構建事業單位計算機網絡安全工程，以此提高其網絡安全。

一、計算機網絡安全現狀

我國互聯網發展迅速，互聯網用戶人數全球首位，但是有關互聯網安全的法律法規還處于空白狀態，用戶的網絡操作沒有限制，網絡環境復雜，存在極大的安全隱患。從目前狀況來看我國事業單位網絡安全狀況有以下幾個特點：1.網絡安全意識淡薄。許多事業單位對網絡安全的重視力度有限，沒有嚴格的全面的網絡安全管理條例，管理存在漏洞。2.安全防范基礎薄弱。硬件方面，很多事業單位沒有硬件防護措施，只簡單地依靠軟件防護；軟件方面，國內的防護軟件多是面向個人用戶的，面向事業單位的不太多，功能有限，不能滿足需要。3.專業人才缺乏。我國網絡安全管理發展較晚，人才嚴重缺乏，有些事業單位內部沒有專業網絡安全管理人才，多由網絡承建商參與維護，十分被動。

二、事業單位計算機網絡安全工程建設

（一）以預防性維護理論指導事業單位的計算機網絡安全維護

隨著近年來計算機網絡系統應用研究的不斷發展，計算機網絡系統維護整以預防性維護理論作為主要發展方向，以此實現計算機網絡系統的安全，提高計算機網絡管理系統的使用效率。在現代事業單位的計算機網絡管理系統維護中，網絡維護部門應積極引入預防性維護理論。通過提前預防的方式提高系統的穩定性、提高系統的使用效率。根據這一理論，現代事業單位計算機網絡管理系統的維護中應注重補丁與殺毒軟件的升級，以此實現單機防御能力的提高。同時還應注重對內部網絡系統的維護，避免內網IP沖突等造成的問題。針對計算機使用過程中可能發生的問題，網絡管理與維護部門還有責任加強對使用人員的培訓，以此減少網絡系統故障的發生。通過預防性理論的應用避免事業單位計算機網絡管理系統故障的發生，實現高效、便捷的網絡應用環境建立。

（二）注重網絡線路的維護，預防計算機網絡管理系統故障

計算機網絡系統在使用過程中需要連接很多線路，這些線路直接影響著網絡系統的正常使用，所以在現代事業單位計算機網絡管理系統維護中，網絡線路、雙絞線的維護是維護工作的重點。在事業單位計算機網絡管理體系統建立過程中，常會由于對后期使用、辦公場地移動分析不足，造成計算機網絡線路外露。而外露雙絞線極易受到多種因素影響而發生斷路。例如：衛生清掃中對線路的碰撞、桌椅等碾壓線路造成斷裂，過多的踩踏等等。因此，在事業單位計算機網絡管理系統維護工作中，應針對外露線路進行科學的布線。要盡量減少線路外露的情況，使線路盡量固定在墻壁、墻角等部位，減少磕碰、移動的幾率，減少線路故障的發生。這樣才能更好的保證計算機網絡管理系統的正常運行。

（三）加強訪問控制

1.入網訪問權限控制

入網訪問權限最基本的權限，它決定向哪些用戶分配合法的網絡訪問權限，使該用戶能夠登錄服務器并訪問網絡資源，控制合法用戶訪問的時間和訪問入口。事業單位可以根據用戶的申請和用戶實際情況，為用戶分配入網訪問權限，既能滿足用戶的生產生活需要，也能保證網絡正常運行，信息不會泄露。

2.網絡操作權限控制

網絡操作權限控制是為了有效限制用戶非法操作而采取的一種措施。網絡操作權限控制主要是用以指定用戶或用戶群享有可以操作文件目錄和子目錄的權限。它允許管理員為用戶或用戶群分配合法的操作權限，授予網絡用戶或用戶群相應的操作權限和訪問的資源權限。

3.目錄級安全控制

網絡允許合法授權用戶對目錄、文件、設備的訪問。網絡管理員可以為不同的用戶群指定不同的目錄控制權限，如為普通用戶授予查看權限，為事業單位內部員工授予修改權限等，以加強網絡安全管理。

4.屬性安全控制

屬性安全控制是將特定的屬性與網絡服務器的文件、目錄和網絡設備等對應起來，保護網絡服務器的文件、目錄和網絡設備不被隨意更改。當用戶使用文件、目錄和網絡設備時，管理員可用為網絡服務器的文件、目錄和網絡設備指定相應的屬性，讓用戶既能合法使用，又不會損壞網絡服務器的文件、目錄和網絡設備。

三、結語

隨著科學技術的快速發展，計算機網絡系統在社會的各個行業中都得到了廣泛的使用。而事業單位要想跟上時展的步伐就要建立起完善的計算機網絡管理系統。但是在建立過程中我們也要重視對系統的維護。綜上所述，事業單位計算機網絡管理系統是現代行政辦公等工作中的重要組成部分。為了減少和避免計算機網絡管理系統故障對工作的影響，事業單位計算機網絡管理維護應以預防性維護理念開展網絡管理系統的維護工作，實現計算機網絡管理系統應用的根本目的。這樣才能更好的促進事業單位的發展。

參考文獻：

篇4

1網絡信息安全概述

網絡信息安全是指網絡系統中的硬件、軟件及其產生的數據信息不受到偶然或者惡意的一些原因造成對計算機系統網絡的破壞、泄露、更改、刪除，保障系統可靠正常運行。計算機信息安全從其本質上來說是網絡上信息的保密性、完整性、可控性、可用性的研究領域。網絡安全是一門涉及計算機科學、信息技術、網絡通信、密碼學、信息安全、應用數學、信息論等諸多學科的綜合性學科。

2檢察網絡信息安全的需求

檢察院網絡信息系統在檢察業務中所要處理的信息都涉及到保密和限制信息，因此需要一個統一的安全策略和實施方案。網絡信息安全需求主要包括以下幾個方面：實現網絡保密管理：信息不泄露給非授權實體，一般采用對信息進行加密處理并對信息劃分訪問權限設置層級，網絡系統根據身份權限控制對不同信息密級的訪問。此外建立網絡保密安全體系，切實加強信息化保密建設，提高全體干警的保密意識，廣泛培訓提高操作人員水平，防止因操作失誤造成的泄密也很重要。在檢察機關統一的應用平臺上集中處理所有涉及的數據處理問題。完善網絡安全管理：需要建立長期有效便捷的安全管理機制，規范管理所涉及的安全問題，建立長期制度防范安全隱患。制定信息安全管理手冊，明確檢察系統網絡信息安全建設要求，嚴格執行安全管理規范。有效劃分已有網絡，嚴格隔離外網內網，劃分安全域和子網，建設可信化程度高的網絡環境。集成網絡各環節，整合防火墻、入侵檢驗防護、審計審查、殺毒軟件等技術環節，構造起可靠安全的計算機網絡信息安全防護體系。保障物理安全管理：對于傳輸介質及網絡設備進行保護和管理，制定機房和網絡硬件相關標準和制度。保障物理安全就是保護計算機網絡系統、網絡服務器、傳輸介質、交換機等實體和通信鏈路免受認為損壞、自然破壞，因此制定對設備的安全性指標確保計算機網絡系統有一個良好的電磁環境尤為重要。

3檢察網絡信息安全存在的問題分析

檢察網絡信息安全存在的主要安全問題來自以下幾個方面：網絡病毒問題：隨著計算機網絡技術的發展繁多的網絡病毒威脅著計算機系統。它們導致網絡效率低下，數據和程序被破壞。檢察機關所要處理的信息量大，事務多，應用復雜，用戶權限安全性高，對訪問機密信息，篡改數據等病毒程序防范問題要求高。網絡系統漏洞問題：網絡系統大多注重對來自外面侵入的防護而對于內部針對網絡設施和系統應用服務的攻擊關注較少，這樣很可能造成網絡服務不可用、數據篡改泄密。網絡軟件自身的缺陷也造成一些惡意人員通過“后門”竊取信息，造成后果不堪設想。設備安全問題：設備安全是指存儲介質或者通信、系統介質層面上對信息安全的防護，如通信線路、光纖、局域網造成破壞造成的網絡故障和泄密問題。

4檢察網絡信息安全問題解決途徑

最高人民檢察院曾多次發文要求做好信息安全保護工作，明確內外網物理隔離，如需信息交互必須采用設備等防范措施。針對上述問題檢察網絡信息保護策略主要有以下幾個方面：建立完善的網絡安全制度：根據本單位實際情況制定切實可行的安全管理制并嚴格落實。制定檢察網絡操作安全制度、設備安全制度、機房巡查制度、安全操作制度、密鑰安全制度等。加強網絡訪問控制和安全防護：網絡訪問控制是網絡安全的核心，也是維護網絡信息安全的重要措施。（1）網絡權限控制：網絡權限控制是指用戶被賦予一定權限，從而能在網絡中執行某些操作的過程。它不僅限制了訪問系統資源的用戶，也能隨時對非法侵入進行攔截。針對檢察局域網進行合理的安全邊界劃分，對不同的網絡安全域采用不同的安全策略。針對用戶口令的識別和賬號的檢查也能提高網絡安全。（2）網絡服務器安全：網絡服務器可以允許一系列網絡交換、數據通信服務，用戶通過服務器可以共享網絡資源。通過檢察網絡服務器可以實現對軟件客戶端的安裝和卸載，也可以監控整個網絡的安全運行。網絡服務器的安全設置包括用戶口令設置，防止非法用戶對重要數據的修改、刪除等操作，限制非授權訪問。（3）網絡防火墻保護：網絡防火墻是要隔在網絡內部、外部之間的一個安全控制軟件，它可以實現對訪問的監控和服務的審計控制。通過防火墻可以實現網絡監控防止外部入侵，從而保護網絡不受攻擊。目前防火墻主要有包過濾防火墻、雙穴主機防火墻、防火墻等。（4）外部入侵檢測監控:雖然防火墻可以抵擋絕大部分網絡威脅但是對于內部的攻擊卻無能為力。因此動態監控網絡數據，遇到入侵時及時作出相應響應顯得十分重要。檢察網絡入侵檢測可以對非法網絡訪問起到預警和拒絕作用，從而保護信息網絡的安全。（5）網絡信息加密保護：對數據加密可以保護檢察內網的信息安全。（6）網絡病毒軟件防護：使用網絡防病毒軟件，統一對病毒庫升級，實現對檢察內網的保護。網絡信息安全保護是檢察機關信息化安全體系的一個重要內容，為了適應檢察機關信息化發展對網絡安全的需求，必須從各方面解決網絡安全問題，以網絡安全為課題的研究將是一個長期的過程。

作者:胡勇 單位:重慶市南岸區人民檢察院技術科

參考文獻

[1]桂小林.網絡技術導論[M].北京：北京郵電大學出版社，2006(08).

篇5

關鍵詞：校園網；網絡安全；防范

目前,我國校園計算機網絡的安全管理普遍存在問題,或是病毒入侵致使校園網癱瘓, 或是信息過濾不足致使大量垃圾郵件沖垮郵件服務器等。造成這些問題的原因主要有以下幾個方面因素:

1、在校園計算機網絡興起的初期,校園網的建設只重視規模不在乎安全很多學校將主要精力和財力集中于校園網的擴容建設,在網絡安全方面的投入不足,缺乏必要的網絡安全意識。

2、高校網絡安全管理人才缺乏

現有的網管人員多數對網絡安全的技術和經驗不足,難以應付日益復雜多變的網絡環境,缺乏處理突發網絡安全事故的經驗和能力。

3、網絡用戶安全防范意識薄弱,缺乏足夠的網絡安全防御技術和能力

高校校園網內的網絡用戶主體是大學生,收發郵件、聊天、下載等很流行,如果他們缺乏足夠的網絡安全防御技術和能力,就會在不經意間使機器感染病毒并加以傳播,對校園網造成嚴重影響甚至使其癱瘓。

4、網絡道德教育嚴重滯后

惡意使用網絡資源,瀏覽黃色網頁,接受、不良信息等問題日趨嚴重,大學生網絡犯罪也呈現上升趨勢。

5、相關的管理法規、制度不健全,監督機制不完備,管理漏洞多。

構建全面的計算機網絡安全防范策略。從學校政策層面考慮,應重視高校計算機網絡的安全管理,加大投入,完善校園網安全管理的各項規章制度,健全網絡安全監督機制；引進專業的網絡安全管理人才,對網絡管理人員進行專項培訓,加強安全意識和培養安全業務技能；重視校園網絡用戶安全教育,大力開展學生網絡道德教育,對大學生進行安全常識教育,如防殺病毒軟件的安裝、病毒庫的更新、來歷不明電子郵件的處理等,以抵御來自校園網外部的攻擊。

技術安全策略。從技術應用層面考慮,應通過合理有效的網絡管理技術來應對日趨復雜多變的網絡環境,通過各種技術手段來監督、組織和控制網絡通信服務以及信息處理,確保計算機網絡的持續正常運行,并在計算機網絡運行異常時能及時響應和排除故障。計算機網絡安全從技術上來說,主要由防病毒、防火墻、入侵檢測等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、訪問控制技術、入侵檢測技術、防病毒技術等。這些技術的主要任務是保證網絡資源不被非法使用和非常訪問,它們也是維護網絡系統安全、保護網絡資源的重要手段。主要控制方式有以下幾個方面:

(1)入網訪問控制。入網訪問控制為網絡訪問提供了第一層訪問控制,它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。

(2)網絡的權限控制。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,根據訪問權限將用戶分為特殊用戶(即系統管理員) 、一般用戶、審計用戶。

(3)目錄級安全控制。網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效。用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有8種,即系統管理員權限,讀權限,寫權限,創建權限,刪除權限,修改權限,文件查找權限,存取控制權限。一個網絡系統管理員應當為用戶指定適當的訪問權限,控制用戶對服務器的訪問。訪問權限的有效組合可以讓用戶完成工作,同時又能控制用戶對服務器資源的訪問,從而加強了網絡和服務器的安全性。

(4)網絡監測和鎖定控制。網絡管理員應對網絡實施監控；服務器應記錄用戶對網絡資源的訪問。對非法訪問,服務器應以圖、文、聲等形式報警,引起管理員的注意,如果不法之徒試圖進入網絡,網絡服務器應會自動記錄試圖進入網絡的次數,如果非法訪問的次數達到設定數值,該賬戶將被自動鎖定。

(5)網絡服務器安全控制。網絡允許在服務器控制臺上執行一系列操作,用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等。網絡服務器的安全控制,包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞數據。可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

校園網是學校信息系統的核心,必須建立有效的網絡安全防范體系來保護學校的網絡應用的安全。本文粗略地列舉了校園網的安全防范技術。它是校園網絡安全防范體系的技術支撐,更需要配套建立相應的安全管理制度。當然,在高校計算機網絡安全管理方面絕不僅僅限于以上分析的技術手段,而應隨著網絡應用的深入和技術頻繁的升級,以及針對由此產生的負面影響,如非法訪問、惡意攻擊等安全威脅,不斷推陳出新,采用更前沿的技術手段做好防治工作,確保校園網絡的安全使用。

參考文獻:

〔1〕劉遠生. 計算機網絡安全[M ]. 北京:清華大學出版社, 2006.

〔2〕林國慶. 淺析計算機網絡安全與防火墻技術[J]. 恩施職業技術學院學報, 2007, (1) .

〔3〕王宏偉. 網絡安全威脅與對策[J] . 應用技術, 2006, (5) .

〔4〕陳斌. 計算機網絡安全與防御[J] . 信息技術與網絡服務, 2006, (11) .