計算機網絡的服務

　　計算機網絡的服務【1】

　　摘要：隨著計算機網絡的廣泛應用，穩(wěn)定可靠的網絡服務成為管理員工作中的一個重要目標。

　　本文主要分析了計算機網絡服務的概念以及計算機網絡服務創(chuàng)建時的應注意的問題，以期給系統(tǒng)管理員提供參考，并能為廣大用戶提供更優(yōu)質的服務。

　　關鍵詞：計算機網絡;服務;系統(tǒng)管理員

　　當前，計算機網絡已經完全進入社會各行各業(yè)，技術得到廣泛應用，大大提高了工作效率。

　　虛擬網絡FDDI及ATM技術的應用，使網絡技術蓬勃發(fā)展并迅速走向市場，進一步伸展到了生活的各個角落。

　　家用電腦、公司、企事業(yè)、政府等局域網通過互聯(lián)網或ISP連接到Internet。

　　在使用或者發(fā)布信息時，都必然使用和享受了ISP或者他人提供的后臺服務。

　　計算機運行中的二進制指令，龐大的運算,復雜的接口，各式各樣的協(xié)議，對于廣大使用者來說，是個難以逾越的壁壘，我們不能期望所有的使用者都會為了享受計算機網絡的便利而心甘情愿地成為程序員級別的用戶。

　　于是，服務便應運而生，由一批專業(yè)人員管理操作大量服務器，提供給用戶人性化的操作界面，協(xié)助用戶方便快捷地實現(xiàn)網絡功能。

　　人們對計算機網絡越發(fā)強烈的依賴性，自然加重了對提供計算機網絡服務的要求。

　　1計算機網絡服務的概念

　　什么樣的服務對用戶來說才是全面的、合格的?簡單、生硬的軟硬件組合，并不能稱之為服務。

　　所謂服務是指在計算機組成典型的結構化環(huán)境下，系統(tǒng)管理員通過不同的方式相互聯(lián)結在一起。

　　這種只有幾臺孤立計算機的典型環(huán)境是家庭和那些很小的非技術性的辦公室，而典型的結構化計算機環(huán)境則是由技術人員操作大量的計算機，通過共享方便的通信、優(yōu)化的資源等服務來互相聯(lián)結在一起，共享服務資源。

　　當一臺家用電腦通過互聯(lián)網或通過ISP連接到因特網上，他就是使用了ISP或其他人提供的服務才進入網絡的。

　　辦公室環(huán)境也能提供同樣甚至更多的服務。

　　典型的辦公室環(huán)境包含很多服務，主要有DNS、電子郵件、認證服務、聯(lián)網以及打印等等。

　　它典型的服務還包括各種遠程接入方法、網絡證書服務、軟件倉庫、備份服務、連接因特網、DHCP、文件服務等等。

　　服務的可靠性、服務的標準化以及對服務的監(jiān)控、維護、技術支持這些都是管理員提供的服務，只有在這幾個方面都符合要求的服務才是真正的服務。

　　因此，管理員服務絕不是簡單的把硬件和軟件累加在一起，而是一項持續(xù)性的工作。

　　系統(tǒng)管理員必須隨著技術的進步和用戶業(yè)務的開展來不斷的創(chuàng)建新的服務，系統(tǒng)管理員創(chuàng)建新服務時提供技術支持所花費的時間和精力的多少決定了創(chuàng)建的新服務的質量的好與壞，同時用戶的滿意度也由此決定。

　　2構建計算機網絡服務應注意的問題

　　創(chuàng)建一個穩(wěn)定、可靠的服務是管理員所有工作任務中最重要的一部分。

　　服務設計的好壞決定了將來提供的服務成功與否。

　　因此管理員在工作中應注意以下幾個方面。

　　2.1確定用戶需求

　　建立一個新服務應該從用戶的要求開始，用戶才是你建立服務的根本原因。

　　系統(tǒng)管理員在設計和開發(fā)的各個階段都要考慮到用戶的需求。

　　要和用戶進行交流，去發(fā)現(xiàn)用戶對服務的要求和預期，然后把其它的要求如管理要求等列一個清單，這樣的清單只能讓系統(tǒng)管理員團隊的人看到。

　　在這樣一個過程中“是什么”比“怎么樣”更重要，否則在具體執(zhí)行時很容易失去工作目標，如果建立的服務不合乎用戶的需要，那就是在浪費精力。

　　搜集用戶的需求應該包括下面這些內容：他們想怎樣使用這些新服務、需要哪些功能、喜歡哪些功能、這些服務對他們有多重要，以及對于這些服務他們需要什么級別的可用性和技術支持。

　　盡量計算出使用這個服務的用戶群有多大以及他們需要和希望獲得什么樣的性能，這樣才能正確的計算。

　　系統(tǒng)管理員需要理解服務怎樣影響用戶，以及用戶的需求又如何反過來對服務的設計產生影響。

　　2.2服務的安全性

　　服務應該建立在服務器級的機器上，而且機器應該放在合適的環(huán)境中，作為服務器的機器應當具備適當的安全可靠性。

　　服務和服務所依賴的機器應該受到監(jiān)控，一旦發(fā)生故障就發(fā)出警報或產生故障記錄清單。

　　這樣將會使用戶發(fā)現(xiàn)服務過程中出現(xiàn)的緊急情況和異�，F(xiàn)象，以便及時采取措施。

　　為了可靠性和安全性，對服務器的訪問權限應當進行限制，只有系統(tǒng)管理員才能具有訪問權限。

　　從安全的角度來看，服務器比普通的臺式機更敏感。

　　入侵者一旦獲得了服務器的管理員權限，他所能做的破壞比獲得臺式機管理員權限所能做的破壞大的多。

　　越少的人具有管理員權限，服務器運行的東西就越少，入侵者獲得權限的機會就越小，入侵者被發(fā)現(xiàn)的機會就越大。

　　從某種意義上講，一個服務應該盡可能簡單，這樣才能提高可靠性和易維護性。

　　2.3新增服務操作方便

　　對于系統(tǒng)管理員來說，新服務的有些要求不是用戶直接可見的。

　　比如系統(tǒng)管理員要考慮到新服務的管理界面、是否可以與已有的服務協(xié)同操作，以及新服務是否能與核心服務如認證服務和目錄服務等集成到一起。

　　系統(tǒng)管理員還要考慮怎樣規(guī)劃一個服務，因為隨著公司規(guī)模的增長，所需要的服務當然也會比當初預期的有所增長，所以系統(tǒng)管理員還得想辦法在增長服務規(guī)模的同時不中斷現(xiàn)存的服務。

　　一個相對成熟的方法是升級服務的路徑。

　　一旦有了新版本，必須考慮升級中是否得中斷現(xiàn)在的服務，是否先在部分用戶中進行測試。

　　所以要盡量把服務設計得容易升級，不用中斷現(xiàn)有的服務就能升級，不要觸及桌面而且能慢慢地逐漸升級。

　　2.4開放的體系結構

　　一個新服務，不管在什么情況下，只要可能，就應該建立在使用開發(fā)式協(xié)議和文件格式的體系結構上，依次形成規(guī)范化模式。

　　特別是那些在公共論壇上記錄成文的協(xié)議和文件格式，這樣銷售商才能依據這些標準生產出通用的產品。

　　這些具有開放體系結構的服務更容易和其他遵循相同規(guī)范的服務集成到一起。

　　采用開放協(xié)議的好處顯而易見：它可以幫助建立更好的服務，用戶可以自主選擇最好的服務器和客戶端軟件，而不必被限制在一些規(guī)則下進行強迫性的選擇。

　　例如用戶興高采烈地選擇了最好的客戶端后，卻被迫選擇并不理想的服務器。

　　用戶總是希望選擇符合自己的功能需求，又便于操作使用的程序，相反的對于系統(tǒng)管理員來說，卻僅僅希望服務器上的應用程序便于維護和管理，遺憾的是，這兩個要求時常會發(fā)生沖突，無法實現(xiàn)雙贏。

　　對于這種可能產生混亂的情況，目前的的一個好的解決方法，便是選擇和采用基于開放標準的協(xié)議，確保服務方與客戶方都能選擇自己的軟件。

　　用戶方可以根據個人的具體需求和愛好，來選擇客戶端甚至是平臺的軟件，與此同時，系統(tǒng)管理員也可以根據工作的需要來自由選擇基于可靠性、可設定性及可管理性的服務器解決方案。

　　管理員只需要充分考慮服務器的需要，而再也不必頭疼客戶端的各種限制和需求。

　　很多時候，軟件銷售商開發(fā)的產品甚至會支持多硬件平臺，此時系統(tǒng)管理員便得到了更多自主選擇服務器硬件和軟件的權利。

　　使用開放系統(tǒng)的另一個好處是和其它系統(tǒng)連接時不再需要額外的網關。

　　網關是不同系統(tǒng)能連接在一起的黏合劑，雖然網關能節(jié)省你的時間，但使用開放協(xié)議的系統(tǒng)徹底避免了使用網關，網關作為一項額外的服務也需要計劃、設計、監(jiān)測。

　　2.5“簡化”服務功能

　　在建立一個新服務時，簡單是首先要考慮的因素。

　　在能滿足所有要求的解決方案中，最簡單的才是最可靠、最容易維護、最容易擴展以及最易于和其它系統(tǒng)集成到一起的。

　　過度復雜將導致混亂、錯誤、使用困難以及明顯的運行速度下降，而且使安裝和維護的成本增加。

　　使用機器的人和機器上運行的程序越多，發(fā)生內存溢出或突然出現(xiàn)其它故障、服務中斷的幾率就越大。

　　當系統(tǒng)規(guī)模增長的時候，還會變得更復雜，所以，開始盡可能的簡單可以避免系統(tǒng)過早出現(xiàn)“太復雜”的情況。

　　有時，用戶的一兩個要求就會使系統(tǒng)的復雜度增加很多。

　　如果在設計階段遇到這樣的要求，就值得去尋找為什么會有這種要求，并估計其重要性，然后向用戶解釋，這樣的要求能夠滿足，但要以降低可靠性、支持水平和可維護性為代價。

　　根據這些，再讓他們重新決定是堅持這樣的要求，還是放棄。

　　簡單化可以讓機器更加可靠，發(fā)生問題時更容易調試。

　　服務器在滿足服務運轉正常的前提下應當安裝最少的東西，只有系統(tǒng)管理員們具有安裝權限，而且系統(tǒng)管理員登錄服務器時應該也只是為了維護。

　　2.6使用專門的機器

　　理想的情況，服務應該建立在專門的機器上。

　　利用網絡所提供的服務很多，有些服務有它的專用性。

　　就服務器而言,有文件服務器、郵件服務器、數據庫服務器、WEB服務器，打印服務器等。

　　一個大型的網絡系統(tǒng)更需要使用專用的服務器來提供專用的服務，讓服務更容易得到支持和維護。

　　發(fā)生可靠性問題時容易調試，發(fā)生故障的范圍較小，容易升級和進行容量計劃等。

　　小型網絡可以將幾個服務合并為一個服務，即一個服務器提供幾個服務。

　　大網站應該有能力根據服務的要求來調整，而小網站卻很難做到。

　　從小公司成長起來的大網站一般有一個集中管理的機器作為所有重要服務的核心，這臺機器提供名字服務、認證服務、打印服務、郵件服務等等。

　　最后，由于負荷的增長，機器不得不分開，把服務擴展到別的服務器上去。

　　但把一個中心主機的服務分解到其它主機上是非常困難的，建立起來的時間越長，上面的服務越多，就越難分解，特別是IP地址的依賴最難處理了，有些服務如名字 服務的IP地址都在用戶那里都已經記得很牢固了，還有一些IP地址被安全系統(tǒng)如路由器、防火墻等使用。

　　因此在一些大公司大企業(yè)里，使用專門的機器做服務是一條基本原則。

　　2.7充分的冗余

　　還有一個觀念就是在建立服務時要以讓服務完全冗余為目標。

　　有些重要的服務不管在多大的公司都要求完全冗余。

　　由于公司的規(guī)模還會增長，所以你要讓所有的服務都完全冗余為目標。

　　充分的冗余是指有一個或一系列復制好的服務器，能在發(fā)生故障的時候接管主要的故障設備。

　　冗余系統(tǒng)應該可以作為備份服務器連續(xù)的運行，當主服務器發(fā)生故障時能自動連上線，或者只要少量的人工干預，就能接管提供服務的故障系統(tǒng)。

　　你選擇的這類冗余是依賴于服務的。

　　有些服務如網頁服務器和計算區(qū)域，可以讓自己很好的在克隆好的機器上運行。

　　別的服務比如大數據庫就不行，它們要求連接更牢固的崩潰恢復系統(tǒng)。

　　你正在使用的用來提供服務的軟件或許會告訴你，冗余是以一種有效的、被動的、從服務器的形式存在的，只有在主服務器發(fā)生故障并發(fā)出請求時，冗余系統(tǒng)才會響應。

　　不管什么情況，冗余機制必須要確保數據同步并保持數據的完整。

　　如果冗余服務器連續(xù)的和主服務器同步運行，那么冗余服務器就可以用來分擔正在正常運行的負荷并能提高性能。

　　如果你使用這種方法，一定要注意不要讓負荷超出性能不能接受的臨界點，以防止某個服務器出現(xiàn)故障。

　　在到達臨界點之前要為現(xiàn)存系統(tǒng)增加更多的并行服務器。

　　有些服務和網站每時每刻的功能都集成在一起，所以它們在網站建立的早期就做到充分冗余了。

　　如果早期沒有對冗余重視,在網站規(guī)模發(fā)展壯大的時候。

　　就不可避免地會出現(xiàn)故障。

　　名字服務和認證服務是典型的、首先要充分冗余的服務。

　　這么做的部分原因是軟件就是設計得要有輔助服務器，部分原因是它確實很重要。

　　其它重要的服務如郵件服務、打印服務和網絡服務等，暫時不會考慮它們的冗余問題，因為那將會非常復雜，并且代價昂貴。

　　冗余的另一個好處就是容易升級。

　　可以進行滾動升級。

　　每次有一臺主機被斷開、升級、測試然后重新開始服務。

　　單一主機的故障不會停止整個服務，雖然可能會影響性能。

　　我們在做每一件事時，都應該站在客戶的角度。

　　考慮做出必要且充分的冗余，來保證客戶收益的最大化。

　　總之，充分考慮用戶的需求、系統(tǒng)的冗余是做好計算機網絡服務的前提。

　　3結束語

　　系統(tǒng)管理員根據用戶需求建立服務，其建立服務是否完善可用由用戶來衡量，而且用戶可以衡量自己的需求是否都實現(xiàn)。

　　服務如果建好并且測試也進行完畢，那么還要站在用戶的角度再進一步進行測試和調試。

　　本文通過對網絡服務概念以及在創(chuàng)建網絡服務時應考慮的因素的介紹，系統(tǒng)管理員可以用它來了解自己所建立的服務是否完善，為廣大用戶提供更優(yōu)質的服務。

　　參考文獻：

　　[1]莫衛(wèi)東.計算機網絡技術及應用[M].北京：機械工業(yè)出版社,2009.

　　[2](美)科默.計算機網絡與因特網[M].北京：機械工業(yè)出版社,2005.

　　[3]高東懷，許浩.網絡運行管理和服務體系建設初探[J].教育信息化,2006(1):20-21.

　　[4]劉永忠.創(chuàng)建計算機網絡服務探討[J].網絡通訊與安全,2007,25(4):1529-1530.

　　[5]鞏國忠.計算機系統(tǒng)管理員的網絡服務[J].天津職業(yè)院校聯(lián)合學報,2006,8(2)：73-74.

　　計算機網絡安全服務器的網絡架構【2】

　　摘要：如何確保服務器的安全性，保障服務器上相關應用服務進程的穩(wěn)定性已經成為人們關注的焦點。

　　首先分析服務器的網絡安全體系防護體系，其次根據多年的工作經歷，探討一下實現(xiàn)服務器安全架構的幾種有效措施。

　　關鍵詞：網絡安全;服務器;網絡架構

　　0 引言

　　隨著網絡的發(fā)展，計算機安全問題日益突出。

　　由于網絡的共享性與開放性，計算機在網絡中會面臨著各種各樣的安全隱患，如何確保計算機的安全性，保障計算機上相關應用服務的穩(wěn)定性已經成為人們關注的焦點。

　　而對于網絡中的各種應用而言，幾乎所有的應用系統(tǒng)都會涉及到服務器，而服務器本身也屬于計算機范疇。

　　如果服務器出現(xiàn)問題的話，就會導致整個應用系統(tǒng)的全面崩潰，就會引起不必要的損失。

　　本文就是重點探討一下計算機網絡安全理念下的服務器架構，以期通過安全架構的方法盡可以避免網絡事故的發(fā)生，進一步加強網絡服務器的安全建設。

　　1 服務器的網絡安全體系防護體系

　　任何一個服務器都有與之相關聯(lián)的終端設備，故服務器的安全不是“孤立”地進行防護，應該以服務器為中心，將與之相關的設備以一個整體的對象進行規(guī)劃，建立一套完整有效的網絡安全體系。

　　而一套完整有效的網絡安全體系涉及到兩大部分，分別是：安全管理以及安全技術。

　　其中，安全管理是要求網絡服務器管理員必須遵循相關的規(guī)章制定，以規(guī)范化的操作處理及設置處理;而安全技術就是通過硬件以及軟件的各種技術方法去服務器進行安全方面的加固。

　　針對于服務器而言，主要有：對服務器的數據訪問權限應該分角色、分用戶;加強服務器機房的管理，禁止外來人員隨意進出以及對服務器進行任何非授權操作;通過服務器上操作系統(tǒng)的安全設置對服務器進行配置等。

　　2 服務器的網絡安全架構分析

　　確保計算機網絡服務器的安全性，是網絡管理員的主要職責之一。

　　下面根據筆者多年的工作經歷，探討一下實現(xiàn)服務器安全架構的幾種有效措施，希望能為同道提供一定的借鑒參考價值。

　　2.1 服務器的基礎防護措施

　　由于服務器端存在各種漏洞，而漏洞是網絡安全的首要隱患，大部分的網絡攻擊都是基于漏洞加以實施的。

　　所以，網絡管理員應借助于現(xiàn)有的網絡安全技術架構服務器。

　　比如：可以選擇NTFS格式，因為FAT格式的安全隱患遠遠多于NTFS格式，盡可能將服務器上的敏感數據區(qū)所在的磁盤轉換成NTFS格式為宜;購買一套正版的網絡監(jiān)測軟件，對服務器所在的網絡進行實時的監(jiān)控，能夠識別出絕大部分的非法侵入;有效的網絡版殺毒軟件也是必須的。

　　此外，由于服務器面向互聯(lián)網，可以將服務器IP地址對外進行隱藏，因為將服務器的IP地址完全公開化，就會提高可以受攻擊的機率。

　　當然至少一個IP地址應該完全公開的，可以Web服務器或郵件服務器的IP公開。

　　而IP地址與外界的通訊是通過端口來實現(xiàn)的，而端口有很多，因此通過軟件來查看端口，排查不必要開放的端口，將其屏蔽掉，盡可能的減少由于操作系統(tǒng)或其他軟件漏洞而帶來的服務器端危機。

　　2.2 加強服務器的數據備份

　　除了網絡攻擊、病毒之外，由于外在環(huán)境因素或者人為誤操作等原因，有時會發(fā)生服務器上數據丟失的現(xiàn)象，這是直接導致或多或少的損失。

　　所以網絡管理人員應該通過備份技術做好服務器端的定時數據備份，尤其是在數據備份的時候應考慮采取“密碼保護”方式對備份存儲介質進行二次加密處理，這樣也能避免備份數據因竊取而泄密。

　　2.3 遠程訪問的安全控制

　　對于服務器的操作，并不都是限于本地的，有時因為工作空間的改變，網絡管理人員就會借助于網絡對服務器進行遠程訪問(RAS)，這給網絡管理人員帶來便利的同時也為服務器的安全隱患打了大門。

　　若非法用戶知道RAS相關的號碼，則能夠較容易地實現(xiàn)服務器入侵，所以管理員必須對遠程訪問進行安全強化管理工作，控制遠程用戶所使用的RAS，可以通過“回叫”功能拒絕一部分非法用戶的連通請求。

　　此外，也可以通過防火墻的設置將服務器可訪問的遠程終端限定于某個終端，也可以通過密罐技術以及協(xié)議技術對非法入侵者進行迷惑，這樣就會增加技術成本，但服務器的安全性也會得到很大的提升。

　　2.4 服務器上操作系統(tǒng)的安全配置

　　本文以windows server 2003操作系統(tǒng)為例。

　　首先，要選擇合適的授權模式。

　　建議選擇“每服務器”模式，若須開通許可證模式，則可以選擇“每客戶”模式。

　　其中許可證模式CAL是指對于訪問服務器端的用戶都應進行授權認證，可以規(guī)定許可證的數量，該數量就是指同一時間片連接到服務器端的最多用戶數。

　　其次，為服務器操作系統(tǒng)盤設置成NTFS格式，并進行權限設置，若服務器上有asp或者是aspx之類的網絡應用程序，則應該在操作系統(tǒng)的windows目錄上添加users用戶的默認權限，否則就會造成asp或者aspx之類網絡應用程序的無法正常運行。

　　另外，對于system32文件夾下的一些可執(zhí)行文件，比如：net.exe、tftp.exe、attrib.ext以及caels.ext等，應該將其訪問權限只賦予超級管理員，也就是administrators用戶組。

　　而且documents and setting這個文件夾也是至關重要的，該文件夾后面的相關子文件夾權限并不完全繼承于父文件夾，默認的everyone也有權限對其進行訪問，甚至可以進行腳本的寫入，所以必須對documents and setting文件夾下的重要子目錄進行權限設置。

　　此外，一些不必要的服務應該禁止，這樣可進一步增強服務器的網絡安全連接。

　　可在服務器端的“網絡連接”內，將不必要的協(xié)議以及服務都禁止，只開放一些必須的協(xié)議，比如：TCP/IP之類，如果要對服務器的帶寬流量進行控制，則可以安裝QoS數據包計劃程序。

　　在服務器操作系統(tǒng)的高級TCP/IP設置項里面，有個“禁用TCP/IP上的NetBIOS(S)”，這項應該處于打勾選中狀態(tài)，并使用操作系統(tǒng)的“Internet連接防火墻”，因為通過這個服務器操作系統(tǒng)自帶的防火墻，能夠避免較多的網絡攻擊。

　　不推薦使用TCP/IP篩選里的端口過濾功能。

　　譬如在使用FTP服務器的時候，如果僅僅只開放21端口，在進行數據傳輸的時候，需要動態(tài)的打開高端口，所以在使用TCP/IP過濾的情況下，經常會出現(xiàn)連接上后無法列出目錄和數據傳輸的問題。

　　3 總結

　　總之，隨首網絡技術的不斷更新，網絡安全隱患問題呈現(xiàn)多樣化發(fā)展，實現(xiàn)計算機網絡安全服務器的架構是一個長期、不斷持續(xù)的過程。

　　而且安全性都是相對性，網絡管理人員必須針對現(xiàn)有的一些網絡安全問題，借助于各類網絡安全技術盡可能地提升服務器的安全性以及穩(wěn)定性。

　　參考文獻：

　　[1]孟祥羽，網絡的架構與應用[J].信息與電腦(理論版)，2010(04).

　　[2]徐立國，淺析Web服務器應對攻擊的安全防范對策[J].科技資訊，2010(24).

【計算機網絡的服務】相關文章：

計算機網絡安全服務器的網絡架構10-26

計算機網絡服務質量優(yōu)化方法論文10-09

計算機網絡服務合同書通用12-13

關于計算機網絡服務質量優(yōu)化方法的研究論文10-09

淺談高職計算機網絡教學改革計算機網絡論文10-08

計算機網絡病毒與計算機網絡安全防范論文10-08

計算機網絡安全10-26

計算機網絡基礎教學10-26

計算機網絡實驗心得06-17

計算機網絡培訓心得08-17