计算机网络的服务

1、i am a little happy when i think of you, and a little sad when i am happy.悉心整理助您一臂（页眉可删）计算机网络的服务 计算机网络的服务【1】摘要：随着计算机网络的广泛应用，稳定可靠的网络服务成为管理员工作中的一个重要目标。_主要分析了计算机网络服务的概念以及计算机网络服务创建时的应注意的问题，以期给系统管理员提供参考，并能为广大用户提供更优质的服务。关键词：计算机网络;服务;系统管理员当前，计算机网络已经完全进入社会各行各业，技术得到广泛应用，大大提高了工作效率。虚拟网络fddi及atm技术的应用，使网络技术蓬勃发展并

2、迅速走向市场，进一步伸展到了生活的各个角落。家用电脑、公司、企事业、政府等局域网通过互联网或isp连接到internet。在使用或者发布信息时，都必然使用和享受了isp或者他人提供的后台服务。计算机运行中的二进制指令，庞大的运算,复杂的接口，各式各样的协议，对于广大使用者来说，是个难以逾越的壁垒，我们不能期望所有的使用者都会为了享受计算机网络的便利而心甘情愿地成为程序员级别的用户。于是，服务便应运而生，由一批专业人员管理操作大量服务器，提供给用户人性化的操作界面，协助用户方便快捷地实现网络功能。人们对计算机网络越发强烈的依赖性，自然加重了对提供计算机网络服务的要求。1计算机网络服务的概念什么样

3、的服务对用户来说才是全面的、合格的?简单、生硬的软硬件组合，并不能称之为服务。所谓服务是指在计算机组成典型的结构化环境下，系统管理员通过不同的方式相互联结在一起。这种只有几台孤立计算机的典型环境是家庭和那些很小的非技术性的办公室，而典型的结构化计算机环境则是由技术人员操作大量的计算机，通过共享方便的通信、优化的资源等服务来互相联结在一起，共享服务资源。当一台家用电脑通过互联网或通过isp连接到因特网上，他就是使用了isp或其他人提供的服务才进入网络的。办公室环境也能提供同样甚至更多的服务。典型的办公室环境包含很多服务，主要有dns、电子邮件、认证服务、联网以及打印等等。它典型的服务还包括各种远

4、程接入方法、网络证书服务、软件仓库、备份服务、连接因特网、dhcp、文件服务等等。服务的可靠性、服务的标准化以及对服务的监控、维护、技术支持这些都是管理员提供的服务，只有在这几个方面都符合要求的服务才是真正的服务。因此，管理员服务绝不是简单的把硬件和软件累加在一起，而是一项持续性的工作。系统管理员必须随着技术的进步和用户业务的开展来不断的创建新的服务，系统管理员创建新服务时提供技术支持所花费的时间和精力的多少决定了创建的新服务的质量的好与坏，同时用户的满意度也由此决定。2构建计算机网络服务应注意的问题创建一个稳定、可靠的服务是管理员所有工作任务中最重要的一部分。服务设计的好坏决定了将来提供的服

5、务成功与否。因此管理员在工作中应注意以下几个方面。2.1确定用户需求建立一个新服务应该从用户的要求开始，用户才是你建立服务的根本原因。系统管理员在设计和开发的各个阶段都要考虑到用户的需求。要和用户进行交流，去发现用户对服务的要求和预期，然后把其它的要求如管理要求等列一个清单，这样的清单只能让系统管理员团队的人看到。在这样一个过程中“是什么”比“怎么样”更重要，否则在具体执行时很容易失去工作目标，如果建立的服务不合乎用户的需要，那就是在浪费精力。搜集用户的需求应该包括下面这些内容：他们想怎样使用这些新服务、需要哪些功能、喜欢哪些功能、这些服务对他们有多重要，以及对于这些服务他们需要什么级别的可用

6、性和技术支持。尽量计算出使用这个服务的用户群有多大以及他们需要和希望获得什么样的性能，这样才能正确的计算。系统管理员需要理解服务怎样影响用户，以及用户的需求又如何反过来对服务的设计产生影响。2.2服务的安全性服务应该建立在服务器级的机器上，而且机器应该放在合适的环境中，作为服务器的机器应当具备适当的安全可靠性。服务和服务所依赖的机器应该受到监控，一旦发生故障就发出警报或产生故障记录清单。这样将会使用户发现服务过程中出现的紧急情况和异常现象，以便及时采取措施。为了可靠性和安全性，对服务器的访问权限应当进行限制，只有系统管理员才能具有访问权限。从安全的角度来看，服务器比普通的台式机更敏感。入侵者一

7、旦获得了服务器的管理员权限，他所能做的破坏比获得台式机管理员权限所能做的破坏大的多。越少的人具有管理员权限，服务器运行的东西就越少，入侵者获得权限的机会就越小，入侵者被发现的机会就越大。从某种意义上讲，一个服务应该尽可能简单，这样才能提高可靠性和易维护性。2.3新增服务操作方便对于系统管理员来说，新服务的.有些要求不是用户直接可见的。比如系统管理员要考虑到新服务的管理界面、是否可以与已有的服务协同操作，以及新服务是否能与核心服务如认证服务和目录服务等集成到一起。系统管理员还要考虑怎样规划一个服务，因为随着公司规模的增长，所需要的服务当然也会比当初预期的有所增长，所以系统管理员还得想办法在增长服

8、务规模的同时不中断现存的服务。一个相对成熟的方法是升级服务的路径。一旦有了新版本，必须考虑升级中是否得中断现在的服务，是否先在部分用户中进行测试。所以要尽量把服务设计得容易升级，不用中断现有的服务就能升级，不要触及桌面而且能慢慢地逐渐升级。2.4开放的体系结构一个新服务，不管在什么情况下，只要可能，就应该建立在使用开发式协议和文件格式的体系结构上，依次形成规范化模式。特别是那些在公共论坛上记录成文的协议和文件格式，这样销售商才能依据这些标准生产出通用的产品。这些具有开放体系结构的服务更容易和其他遵循相同规范的服务集成到一起。采用开放协议的好处显而易见：它可以帮助建立更好的服务，用户可以自主选择

9、最好的服务器和客户端软件，而不必被限制在一些规则下进行强迫性的选择。例如用户兴高采烈地选择了最好的客户端后，却被迫选择并不理想的服务器。用户总是希望选择符合自己的功能需求，又便于操作使用的程序，相反的对于系统管理员来说，却仅仅希望服务器上的应用程序便于维护和管理，遗憾的是，这两个要求时常会发生冲突，无法实现双赢。对于这种可能产生混乱的情况，目前的的一个好的解决方法，便是选择和采用基于开放标准的协议，确保服务方与客户方都能选择自己的软件。用户方可以根据个人的具体需求和爱好，来选择客户端甚至是平台的软件，与此同时，系统管理员也可以根据工作的需要来自由选择基于可靠性、可设定性及可管理性的服务器解决方

10、案。管理员只需要充分考虑服务器的需要，而再也不必头疼客户端的各种限制和需求。很多时候，软件销售商开发的产品甚至会支持多硬件平台，此时系统管理员便得到了更多自主选择服务器硬件和软件的权利。使用开放系统的另一个好处是和其它系统连接时不再需要额外的网关。网关是不同系统能连接在一起的黏合剂，虽然网关能节省你的时间，但使用开放协议的系统彻底避免了使用网关，网关作为一项额外的服务也需要计划、设计、监测。2.5“简化”服务功能在建立一个新服务时，简单是首先要考虑的因素。在能满足所有要求的解决方案中，最简单的才是最可靠、最容易维护、最容易扩展以及最易于和其它系统集成到一起的。过度复杂将导致混乱、错误、使用困难

11、以及明显的运行速度下降，而且使安装和维护的成本增加。使用机器的人和机器上运行的程序越多，发生内存溢出或突然出现其它故障、服务中断的几率就越大。当系统规模增长的时候，还会变得更复杂，所以，开始尽可能的简单可以避免系统过早出现“太复杂”的情况。有时，用户的一两个要求就会使系统的复杂度增加很多。如果在设计阶段遇到这样的要求，就值得去寻找为什么会有这种要求，并估计其重要性，然后向用户解释，这样的要求能够满足，但要以降低可靠性、支持水平和可维护性为代价。根据这些，再让他们重新决定是坚持这样的要求，还是放弃。简单化可以让机器更加可靠，发生问题时更容易调试。服务器在满足服务运转正常的前提下应当安装最少的东西

12、，只有系统管理员们具有安装权限，而且系统管理员登录服务器时应该也只是为了维护。2.6使用专门的机器理想的情况，服务应该建立在专门的机器上。利用网络所提供的服务很多，有些服务有它的专用性。就服务器而言,有文件服务器、邮件服务器、数据库服务器、web服务器，打印服务器等。一个大型的网络系统更需要使用专用的服务器来提供专用的服务，让服务更容易得到支持和维护。发生可靠性问题时容易调试，发生故障的范围较小，容易升级和进行容量计划等。小型网络可以将几个服务合并为一个服务，即一个服务器提供几个服务。大应该有能力根据服务的要求来调整，而小却很难做到。从小公司成长起来的大一般有一个集中管理的机器作为所有重要服务

13、的核心，这台机器提供名字服务、认证服务、打印服务、邮件服务等等。最后，由于负荷的增长，机器不得不分开，把服务扩展到别的服务器上去。但把一个中心主机的服务分解到其它主机上是非常困难的，建立起来的时间越长，上面的服务越多，就越难分解，特别是ip地址的依赖最难处理了，有些服务如名字 服务的ip地址都在用户那里都已经记得很牢固了，还有一些ip地址被安全系统如路由器、防火墙等使用。因此在一些大公司大企业里，使用专门的机器做服务是一条基本原则。2.7充分的冗余还有一个观念就是在建立服务时要以让服务完全冗余为目标。有些重要的服务不管在多大的公司都要求完全冗余。由于公司的规模还会增长，所以你要让所有的服务都完

14、全冗余为目标。充分的冗余是指有一个或一系列复制好的服务器，能在发生故障的时候接管主要的故障设备。冗余系统应该可以作为备份服务器连续的运行，当主服务器发生故障时能自动连上线，或者只要少量的人工干预，就能接管提供服务的故障系统。你选择的这类冗余是依赖于服务的。有些服务如网页服务器和计算区域，可以让自己很好的在克隆好的机器上运行。别的服务比如大数据库就不行，它们要求连接更牢固的崩溃恢复系统。你正在使用的用来提供服务的软件或许会告诉你，冗余是以一种有效的、被动的、从服务器的形式存在的，只有在主服务器发生故障并发出请求时，冗余系统才会响应。不管什么情况，冗余机制必须要确保数据同步并保持数据的完整。如果冗

15、余服务器连续的和主服务器同步运行，那么冗余服务器就可以用来分担正在正常运行的负荷并能提高性能。如果你使用这种方法，一定要注意不要让负荷超出性能不能接受的临界点，以防止某个服务器出现故障。在到达临界点之前要为现存系统增加更多的并行服务器。有些服务和每时每刻的功能都集成在一起，所以它们在建立的早期就做到充分冗余了。如果早期没有对冗余重视,在规模发展壮大的时候。就不可避免地会出现故障。名字服务和认证服务是典型的、首先要充分冗余的服务。这么做的部分原因是软件就是设计得要有辅助服务器，部分原因是它确实很重要。其它重要的服务如邮件服务、打印服务和网络服务等，暂时不会考虑它们的冗余问题，因为那将会非常复杂，

16、并且代价昂贵。冗余的另一个好处就是容易升级。可以进行滚动升级。每次有一台主机被断开、升级、测试然后重新开始服务。单一主机的故障不会停止整个服务，虽然可能会影响性能。我们在做每一件事时，都应该站在客户的角度。考虑做出必要且充分的冗余，来保证客户收益的最大化。总之，充分考虑用户的需求、系统的冗余是做好计算机网络服务的前提。3结束语系统管理员根据用户需求建立服务，其建立服务是否完善可用由用户来衡量，而且用户可以衡量自己的需求是否都实现。服务如果建好并且测试也进行完毕，那么还要站在用户的角度再进一步进行测试和调试。_通过对网络服务概念以及在创建网络服务时应考虑的因素的介绍，系统管理员可以用它来了解自己

17、所建立的服务是否完善，为广大用户提供更优质的服务。参考文献：1莫卫东.计算机网络技术及应用m.北京：机械工业出版社,20_.2(美)科默.计算机网络与因特网m.北京：机械工业出版社,.3高东怀，许浩.网络运行管理和服务体系建设初探j.教育信息化,20_(1):20-21.4刘永忠.创建计算机网络服务探讨j.网络通讯与安全,20_,25(4):1529-1530.5巩国忠.计算机系统管理员的网络服务j.天津职业院校联合学报,20_,8(2)：73-74.计算机网络安全服务器的网络架构【2】摘要：如何确保服务器的安全性，保障服务器上相关应用服务进程的稳定性已经成为人们关注的焦点。首先分析服务器的网

18、络安全体系防护体系，其次根据多年的工作经历，探讨一下实现服务器安全架构的几种有效措施。关键词：网络安全;服务器;网络架构0 引言随着网络的发展，计算机安全问题日益突出。由于网络的共享性与开放性，计算机在网络中会面临着各种各样的安全隐患，如何确保计算机的安全性，保障计算机上相关应用服务的稳定性已经成为人们关注的焦点。而对于网络中的各种应用而言，几乎所有的应用系统都会涉及到服务器，而服务器本身也属于计算机范畴。如果服务器出现问题的话，就会导致整个应用系统的全面崩溃，就会引起不必要的损失。_就是重点探讨一下计算机网络安全理念下的服务器架构，以期通过安全架构的方法尽可以避免网络事故的发生，进一步加强网

19、络服务器的安全建设。1 服务器的网络安全体系防护体系任何一个服务器都有与之相关联的终端设备，故服务器的安全不是“孤立”地进行防护，应该以服务器为中心，将与之相关的设备以一个整体的对象进行规划，建立一套完整有效的网络安全体系。而一套完整有效的网络安全体系涉及到两大部分，分别是：安全管理以及安全技术。其中，安全管理是要求网络服务器管理员必须遵循相关的规章制定，以规范化的操作处理及设置处理;而安全技术就是通过硬件以及软件的各种技术方法去服务器进行安全方面的加固。针对于服务器而言，主要有：对服务器的数据访问权限应该分角色、分用户;加强服务器机房的管理，禁止外来人员随意进出以及对服务器进行任何非授权操作

20、;通过服务器上操作系统的安全设置对服务器进行配置等。2 服务器的网络安全架构分析确保计算机网络服务器的安全性，是网络管理员的主要职责之一。下面根据笔者多年的工作经历，探讨一下实现服务器安全架构的几种有效措施，希望能为同道提供一定的借鉴参考价值。2.1 服务器的基础防护措施由于服务器端存在各种漏洞，而漏洞是网络安全的首要隐患，大部分的网络攻击都是基于漏洞加以实施的。所以，网络管理员应借助于现有的网络安全技术架构服务器。比如：可以选择ntfs格式，因为fat格式的安全隐患远远多于ntfs格式，尽可能将服务器上的敏感数据区所在的磁盘转换成ntfs格式为宜;购买一套正版的网络监测软件，对服务器所在的网

21、络进行实时的监控，能够识别出绝大部分的非法侵入;有效的网络版杀毒软件也是必须的。此外，由于服务器面向互联网，可以将服务器ip地址对外进行隐藏，因为将服务器的ip地址完全公开化，就会提高可以受攻击的机率。当然至少一个ip地址应该完全公开的，可以web服务器或邮件服务器的ip公开。而ip地址与外界的通讯是通过端口来实现的，而端口有很多，因此通过软件来查看端口，排查不必要开放的端口，将其屏蔽掉，尽可能的减少由于操作系统或其他软件漏洞而带来的服务器端危机。2.2 加强服务器的数据备份除了网络攻击、病毒之外，由于外在环境因素或者人为误操作等原因，有时会发生服务器上数据丢失的现象，这是直接导致或多或少的损

22、失。所以网络管理人员应该通过备份技术做好服务器端的定时数据备份，尤其是在数据备份的时候应考虑采取“密码保护”方式对备份存储介质进行二次加密处理，这样也能避免备份数据因窃取而泄密。2.3 远程访问的安全控制对于服务器的操作，并不都是限于本地的，有时因为工作空间的改变，网络管理人员就会借助于网络对服务器进行远程访问(ras)，这给网络管理人员带来便利的同时也为服务器的安全隐患打了大门。若非法用户知道ras相关的号码，则能够较容易地实现服务器入侵，所以管理员必须对远程访问进行安全强化管理工作，控制远程用户所使用的ras，可以通过“回叫”功能拒绝一部分非法用户的连通请求。此外，也可以通过防火墙的设置将

23、服务器可访问的远程终端限定于某个终端，也可以通过密罐技术以及协议技术对非法入侵者进行迷惑，这样就会增加技术成本，但服务器的安全性也会得到很大的提升。2.4 服务器上操作系统的安全配置_以windows server 操作系统为例。首先，要选择合适的授权模式。建议选择“每服务器”模式，若须开通许可证模式，则可以选择“每客户”模式。其中许可证模式cal是指对于访问服务器端的用户都应进行授权认证，可以规定许可证的数量，该数量就是指同一时间片连接到服务器端的最多用户数。其次，为服务器操作系统盘设置成ntfs格式，并进行权限设置，若服务器上有asp或者是aspx之类的网络应用程序，则应该在操作系统的windows目录上添加users用户的默认权限，否则就会造成asp或者aspx之类网络应用程序的无法正常运行。另外，对于system32文件夹下的一些可执行文件，比如