服务器网络安全分析与研究
(550002 民航贵州空管分局 贵州 贵阳)
【摘 要】现在处在网络和数据的时代,人们的生活和工作都离不开网络和数据,几乎所有应用都趋于云端化和接口化,服务器是云和接口提供服务的基本组成单元,服务器的网络安全显得尤为重要。只有更好的把握相关技术,维护服务器所在网络的安全,这样才能保证服务器能够正常的运转,使得各种重要的数据不被泄露,维护服务器网络安全至关重要,必须要掌握更多服务器网络相关的知识和技术才能让服务器作用发挥最大化,服务生产和生活。
【关键词】服务器;数据;网络安全;分析与研究一、服务器安全防护技术
(一)系统访问IP和端口过滤
这种方法的实现就是平时我们所知道的操作系统所带的防火墙,来对访问的IP和其他的信息进行分析,自动过滤掉那些存在风险的内容,这样能够有效的保护服务器不被常规手段攻击和入侵。对那些没有访问特权的IP源地址加强防护,提高警惕,这样就能有效的保护服务器的安全。这种技术在使用的过程中需要对IP地址和端口进行设置,它的保护性还是比较高的,但实际操作起来是比较麻烦的,很多管理人员图方便,最大化开放,导致存在很多安全隐患,这是值得警惕的问题。
(二)入侵检测系统
入侵检测系统主要是对来访的信息进行自动的甄别,发现那些存在危险的信息就会自动阻挡和预警,这样能够起到有效的保护作用。根据入侵的不同分类来开展不同的通道来进行检测,这样就能达到更好的效果,从而对各种信息进行分类处理,这样能够提高检测的质量和效率,有效的解决其中存在的不同问题,这样能够达到更好的保护效果。它的检测范围是比较小的,因为只能按照已知的库去比对检测,这就有很大的局限性,在实际的使用中,经常是将检测设备镜像到某一个端口,主要是起到一个侧面检测和保护作用。
(三)防火墙技术
防火墙技术是我们所常用的安全防护技术,用户可以根据自己的需求,在服务器所在的网络区域进行部署,区别出安全区域和非安全区域,然后针对具体的情况开展不同的防护模式,这样能够达到更好的效果。
二、服务器网络安全系统体系结构设计
(一)服务器网络安全系统体系构想
为了能够满足不同业务需求,实现有效的防护,避免出现各种问题,我们需要建立层层的保护模式,先是要设计出相应拓扑图,加强对关键服务器网络安全系统的保护,每一层系统都配置上最严格的规则,发挥它相应的作用,这样在面对各种入侵时就能发挥最强防护,从而有效的解决相关的问题。建立服务器资源访问用户体系,对用不同用户访问进行严格的分类,掌握相关的发展特征,然后根据不同的需求来开展相关的防护工作,这样才能达到最优的效果。外部和内部可以配置不同的防护模式,设定不同的安全级别来解决问题。
借助虚拟化技术,将服务器网络资源进行虚拟化,特定的VLAN和子网都是虚拟出来的,灵活调整网络资源和控制访问权限。提高安全性,主要是因为虚拟可实现较简单的共享机制无法实现的隔离和划分,这些特性可实现对数据和服务进行可控和安全的访问,有更高的可扩展性,虚拟化技术能根据不同的产品、资源分区和汇聚可支持实现比个体物理资源小得多或大得多的虚拟资源,这意味着用户可以在不改变物理资源配置的情况下进行规模调整。
(二)相关技术难点分析
对于服务器网络安全常见的问题有以下几个方面:非授权访问、信息泄露、破坏数据完整性,拒绝服务攻击,恶意代码等,服务器网络安全的有效增强,离不开各种技术的加入,而且必须要融入更多新的技术才能实现有效的安全保护,在进行防护的时候,需要有效的将防火墙技术和操作系统、虚拟化技术有效的结合起来,这样能够加强防护的效果,变被动为主动,从而起到更好的防护效果。让虚拟化和操作系统层面的管控策略配合防火墙使用,这样能够解决防火墙技术中的不足之处,还能推动相关工作的便捷性和管理效率。另外,管理层面的安全问题也是值得关注的难点,在服务器网络中,往往日常维护和管理人员身份的识别和管控尤为重要,出现内部员工对服务器删库的案子层出不穷,对于这样的问题,服务器网络安全需要做到提醒和详细的日志记录,建立隔离式的异地备份机制,尽可能让管理员人对资源的访问都经过堡垒服务,因为现阶段我国中小企业的服务器网络安全防护的水平并不是特别高,相关的工作还需要得到进一步的推进和完善。。
三、结束语
服务器网络安全关系到的相关技术非常广泛,特别是互联网+的时代,云计算和大数据的时代,高效的生产和便捷的生活服务离不开服务器,离不开一个安全的服务器网络,这对现代社会的发展和经济的建设都起到了至关重要的作用,只有更好的把握相关的内容,建立起保护、检测、反应、恢复的循环机制,主要的安全保护技术包括信息保密技术、物理安全防护、访问控制技术主要的检测技术包括脆弱性扫描、入侵检测、恶意代码检测等。反应,是指对于危及安全的事件、行为、过程及时做出适当的响应处理,杜绝危害事件进一步扩大,将信息系统受到的损失降低到最小。主要的反应技术包括报警、跟踪、阻断、隔离以及反击等相关技术。恢复,是指当危害事件发生后把系统恢复到原来的状态或比原来更安全的状态,将危害的损失降到最小。主要的恢复技术包括应急处理、漏洞修补、系统和数据备份、异常恢复以及入侵容忍等。
参考文献:
[1]张亮,黄子君.服务器网络安全分析与研究[J].电子技术与软件工程,2014:232
[2]张成琦.高校机房服务器网络安全的分析与研究[D].湖南大学,2012
[3]李燕萍,丁其鹏.SELinux在网络服务安全中的研究与分析[J].现代计算机(专业版),2014:34-36
