1导言
目前,计算机的应用领域不断得以深化,我们的工作和学习已经离不开计算机的辅助。在我们对计算机及服务器性能要求日益提高的同时,我们应当做好服务器的相关硬件和软件的维护和保养工作,确保服务器的正常运转。
2目前世界的网络安全状况
互联网自建立起来为现代社会生活作出了超出人们想象的巨大贡献。其开放性和匿名性特征为我们获取信息提供了便利,但同时在信息安全方面产生了许多漏洞[1]。
(1)据McAfee发布的《网路犯罪的经济影响》(2018年2月)报告,2017年几乎每天有780 000条数据记录由于网络入侵而泄露。网络越向前发展,相应的网络犯罪越会紧跟步伐加快入侵频率。如今,随着电脑的普及,上网的人数呈几何增长,这也使互联网上的恶意活动规模达到了十分惊人的地步。无论是单月的网络入侵还是一年的网络入侵,統计数据都庞大得惊人。网络技术不断更新,网络犯罪分子也会针对受害者开发新技术来突破防范措施、实施更有力的攻击活动。而比特币等加密货币的产生更让网络罪犯的支付和转账痕迹变得难以追踪,进一步助长了犯罪分子的攻击气焰。迈克菲报告称,其中一家主要的互联网服务提供商(ISP)每天都会遭到800亿次恶意扫描。
(2)根据赛门铁克数据,在2018年第一季度,Google Play商店中共计拥有超过380万个应用程序。Varonis发布的《2018年全球数据风险报告》分析了62亿份关于信用卡信息和健康记录等文件。结果显示,其中有高达21%的文件没有采取任何安全防范措施,可供任何人访问。另外,41%的文件包含1 000多个面向所有人开放的敏感文件。这意味着网络罪犯可以轻易获取受害者的文件。
(3)Cybersecurity Ventures在《2017年网络犯罪报告》中预测,到2021年网络犯罪成本可能会高达6万亿美元。据悉,2015年全球网络犯罪的年成本为3万亿美元。
3服务器网络的构架
3.1 服务器
服务器是指提供计算的电子设备。由于服务器所提供的服务,一般来说服务器都具备承担响应服务请求、承担服务、保障服务的能力。服务器作为电子设备,其内部的结构十分的复杂,但与普通的计算机内部结构相差不大,如:cpu、硬盘、内存,系统、系统总线等。服务器以提供的服务的不同,能够分为多种类型:文件服务器、数据库服务器、应用程序服务器等;若以服务器的体系架构对服务器进行区分,服务器又能够分为x86服务器和非x86服务器。若以应用层次来对服务器进行区分又可以分为:入门级服务器、工作组服务器、部门级服务器、企业级服务器。所以按需购买和设置服务器是非常关键的。
3.2 服务器网络安全
服务器网络指在某一个计算机局域网中设置了服务器,同时该服务器中存储了满足该计算机局域网所需的用户信息和用户资料。服务器网络安全就是基于此而出现的,服务器网络安全不能够通过单一的安全设备或者单一的在服务器上设置与安全相关的程序或者定义某些禁止代码就能够形成足够的安全性的,同时这个安全性不只是指在网络虚拟层面的安全,还指代了现实环境中服务器是否会受某些影响而造成服务器的运行中断或者损坏,所以服务器网络安全指使用正确的服务器管理和维护措施还有使用在当前社会上最为先进的网络安全技术和网络安全设备,让这两者相结合做到在网络虚拟层面和真实环境下都能够保障服务器的安全稳定运行,保障服务器内所有信息资料的顺利传输和储存。
4如何做好服务器网络安全
4.1 如何在现实环境中保障服务器网络安全
现实环境中可能会影响到服务器网络安全的主要是机房环境和宽带带宽了。机房环境的重要程度仅次于服务器网络虚拟安全的重要程度,因为机房环境概括的条件很多,如:通风条件、防火、防潮、空调等。空调和通风条件是必须重点关注的两个点,若是空调的降温、机房的通风做得不够到位就容易使服务器的运行出现中断,过高的环境温度容易使服务器运行速度减缓产生卡顿现象,最严重的可能会因为温度的过高导致服务器内部的损坏。防火、防潮这两点也需要做到完善,防潮这就需要对机房选址进行全面的考量,潮湿的机房环境可能会导致电路的短路等从而影响服务器的正常运行;防火则需要建立于机房空调的降温和机房的通风条件是否做得足够到位的基础之上,但还需要注意的是机房内往往有数量非常多的线路的连接,虽然在建造机房和安装服务器时会做好线路的整理和保护但是老化问题是不可避免的。机房内部的线路、插线板等等可能会因为老化问题令火灾的发生概率大幅度提升。
4.2 如何在网络上保障服务器网络安全
在当前世界和社会上为了保障服务器网络的安全,很多的服务器安全防护技术、软件技术和服务器安全防护硬件产品应运而生。在安全技术、软件安全技术方面,我们可以设置系统访问ip过滤、防火墙技术、加密技术等。系统访问ip过滤指在软件层面将防火墙技术进行运用,在虚拟空间上制造出一个能够防止黑客入侵和攻击的“保护墙”,同时在这面墙上开设多道门来提供网络资讯和资料在服务器上进出的服务。但是不能够让数据太过随意的进出或者在内网去访问没有经过授权的网站,所以只能够允许被定义了能够通过这面“墙”的ip地址才能够进行访问或者调取服务器上的数据。这种单独对ip地址是否允许访问服务器的设计安全性非常的高但是设置起来相当烦琐,软件层面的防火墙技术防御能力有限,同时在数据进出口处定义需要对数据加密情况进行相关的检测,但定义无须保密的文件则不用对其进行检测。数据的加密有两种情况可以选择,一种是驱动层面进行加密但是这种方式是部署在数据库内最前端,会影响服务器工作的效率;还有一种是在应用层面对数据进行加密。在服务器网络安全硬件保护层面,我们可以使用独立设备形式的防火墙,设备形式的防火墙有着更加全面的功能和更好的防护能力,而且防火墙还能够对网段进行隔离,但是防火墙只是被动的对检测到的可疑数据进行拦截所以最好还能够再配备ids即入侵检测系统和ips即入侵防御系统。
4.3 目前服務器网络安全方面还存在的问题和建议
为了满足在服务器网络安全方面的需求,大部分科技公司都对此研发出了自己的产品。由于各个公司研发的安全防护设备各不相同,所以各个安全防护设备之间的兼容性非常的差,同时目前现有的服务器网络安全保护技术基本都是将这些提供需求的设备独立于服务器之外所以难以在最及时的时候实时的对网络进行保护并且对外部环境有较高的需求。但若不将设备进行独立,如服务器内置的防火墙就很难满足对于安全性的需求。对此我个人提出建议,希望各个科技公司能够在研发产品时达到某一层度的统一,让各个不同的产品能够有比较好的兼容性来为服务器提供服务;在服务器内置的安全保护措施可以进行功能的完善。
5结束语
网络的出现丰富了人们的生活,但是安全的网络环境还需要大家共同的合作来实现。以上,就是本文章所有的内容。
参考文献:
[1]韦杰.浅析服务器的管理与维护[J].广西轻工业,2018(06).
[2]金新生.服务器的安全防护[J].中国新技术新产品,2019(05).
[3]刘岚嵩.浅谈网站服务器安全维护技巧[J].中国金融电脑,2018(12).