計算機網絡服務器的入侵與防御技術分析

廣西民族大學相思湖學院 黃 帆

計算機網絡服務器的入侵與防御技術分析

廣西民族大學相思湖學院 黃 帆

【摘要】計算機服務器是互聯網的重要組成部分，如果遭到入侵則會對服務器正常工作產生一定的影響。本文主要針對計算機網絡服務器的入侵、防御技術進行研究，首先是對計算機網絡服務器的入侵表現及相關危害進行分析，然后是對服務器的安全防御技術進行探討。

【關鍵詞】計算機；網絡；服務器；入侵；防御

1 引言

現階段，隨著網絡技術的發展及推廣應用，為社會進步提供一定的促動作用。但是，也要看到網絡世界的雙重性，一方面人們獲取知識更加便捷，另一方面也產生了各種各樣的安全問題，對網絡信息安全造成一定的威脅。目前來看，計算機網絡安全犯罪還時有發生，對社會安全造成一定的威脅，如果網絡安全受到影響，那么社會系統也難以發揮作用，會對社會穩定造成一定破壞。近些年，對于網絡安全的研究比較多，本文主要針對計算機網絡服務器，對服務器的安全、入侵及相關防御進行探討，不足之處，敬請指正。

2 計算機網絡服務器的入侵表現及相關危害

2.1 獲取口令

首先，獲取口令共有三種方法：利用網絡監聽或者其他非法手段獲得用戶口令，盡管有局限性，風險不大，但安全威脅不容忽視；強行破解口令，沒有網段限制；獲取口令文件，通過暴力方式進行破解。

2.2 木馬程序

木馬程序，也稱之為特洛伊木馬程序，能夠直接侵入到用戶的電腦中，并產生一定的破壞，一般是偽裝成普通程序、游戲等，對用戶進行誘導，用戶打開程序，木馬程序自動下載，如果連接到網絡中，木馬程序會及時通知黑客，將用戶IP地址等信息傳輸給黑客。黑客接收到信息，可以直接獲利，也可以任意修改，完成對計算機的控制和破壞的目的。

2.3 WWW欺騙技術

一般是通過用戶經常訪問的WEB站點，比如說電子商務、信息訂閱等，但是普通用戶往往想不到其中存在問題，比如說用戶正在訪問的網頁己經遭到惡意篡改，網頁上呈現的信息有可能是完全虛假的內容。

2.4 跳板攻擊

黑客先對某服務器主機進行突破，然后利用其作為跳板，對其他主機服務器進行攻擊，其常常采用網絡監聽、IP欺騙等方式。

2.5 網絡監聽

網絡監聽實際上屬于服務器的工作模式之一，主機能夠接受到在本網段上同一條物理通道上進行傳輸的全部數據信息，假如兩臺服務器之間的通信內容未做加密，僅僅使用一些工具即可輕松截取重要信息。

2.6 漏洞攻擊

系統不可避免有系統漏洞，一些是屬于系統軟件自帶的bugs，一些是漏洞有可能是因為系統管理員配置問題而導致的，比如說網絡文件系統中把目錄與文件調整成可寫的方式。

2.7 帳號攻擊

一些黑客會通過操作系統默認的賬戶與密碼完成攻擊，比如說UNIX主機設置的FTP與Guest等默認賬戶，還有一些甚至都未設置口令。

2.8 偷取特權

通過各種木馬程序或者后門程序等，完成對服務器的攻擊，能夠實現對服務器的權限控制，一般情況下，這種偷取特權的攻擊手段會產生很大的危害性。

2.9 病毒攻擊

病毒攻擊一方面傳播速度快，另一方面破壞性強。

3 服務器的安全防御技術

3.1 建立和完善網絡安全體系

關鍵在于不能對服務器進行孤立，服務器應當和周圍設備一起進行統籌安排，服務器在其中僅僅作為一個核心部件。在此基礎上，要建立和完善網絡安全體系，制定并且實施一個統一地安全體系，確保網絡中與服務器有關系的各部件的安全性。

一般來說，安全體系包括以下幾個部分組成，分別是安全管理與安全技術。前者是站在管理的角度，通過制定一些規章、制度等，對計算機網絡行為進行規范和約束，比如說為各種網絡設備制定相關標準流程；后者自然是站在技術的視角，通過各種軟硬件的運用，包括各種殺毒軟件、防火墻軟件、硬件防火墻，以及其他的一些防御技巧對計算機網絡進行管理。

具體針對于服務器來說，一是要對服務器操作進行嚴格規范，避免發生一些其他因素對服務器產生危害，尤其是刪除、讀寫等行為。二是加強對機房進行管理，避免網絡管理員以外的人員對服務器進行隨意操作。三是盡量通過目前擁有的安全技術對服務器安全進行保護。

3.2 建立一定的防護基礎

由系統漏洞造成的相應的系統安全問題，每一次對網絡的攻擊都是從安全方面的漏洞開始的。因此為了服務器的安全，要建立一定的防護基礎，盡量選擇目前擁有的安全技術，比如說系統文件格式、操作系統等組件服務器，以此保證服務器安全。針對非法入侵者來說，存儲于FAT格式的磁盤數據和NTFS格式做對比來說，更容易遭受惡意訪問及破壞。因此，服務器設置需要對其磁盤分區進行設定，盡量不選擇FAT格式，并將其轉換成NTFS格式。

3.3 定期備份數據

針對于計算機網絡服務器入侵，有可能產生數據損失，必須要定期進行數據備份。但是，不要以為備份好數據就沒有任何問題，也要考慮數據偷竊的問題，因此在對數據進行備份時，必須要考慮采用加密鎖的方式，通過密碼保護等方式完成第二次、第三次的保護備份介質。

3.4 強化客戶端管理

一般而言，客戶端可以理解為是一個具有靈活、單純功能的終端系統。也就是讓程序與數據結合在一起且統一存儲于網絡服務器，實際運行卻是在客戶端上。全部安裝于客戶端的程序僅是一個快捷鍵圖標，如果雙擊它，即是運行程序，該程序實際運用的是客戶端本地資源，并非消耗服務器資源。如此方法可以降低客戶端損壞時對服務器產生危害的概率，缺點是一旦產生故障，排查的難度較大。

3.5 實時監測并且及時修復漏洞

無論是系統還是軟件，都不是完美的，在其運行過程中會暴漏一些Bugs，這是很常見的現象。一般來說，漏洞和軟件規模成正比。一旦出現漏洞必須要及時彌補，要不然漏洞會給黑客留下可趁之機。對于軟件開發商來說，會專門組建相關人員對軟件漏洞進行排查，或者采取雇傭專人的方式對漏洞進行檢測，在發現漏洞時采取服務包的方式直接發布漏洞補丁程序。因此用戶要定期查看并下載和安裝補丁程序。

3.6 對安全設備及端口進行實時檢查

和外部網絡通信過程中，必須要安裝防火墻，這是服務器最基礎的安全設備。防火墻等安全設備一方面可以對計算機與外部網絡進行隔離，另一方面確保和外部通訊保持一定的通暢。為起到保護內網安全的作用，必須要保證防火墻等安全設備的IP地址對外是保密的，尤其是服務器、用戶端IP地址必須要隱藏。其中一個IP地址可以保持對外通訊，假如有Web服務器，其IP地址也要公開。

3.7 完善安全管理規章制度

網絡服務器的安全管理，必須要建立和完善相關規章制度，并確保其能夠落到實處，這一點至關重要，對保障網絡服務器能夠持續、穩定、安全地運行，發揮重要作用。第一，針對管理人員、操作人員，建立相關責任制度，個人口令不得外借，不能未經允許私自進入他人賬戶，不能利用任何黑客等非法手段對系統進行攻擊，不要做任何對系統有危險的行為。針對于計算機、服務器、系統，也要建立相關維護制度。

3.8 加強網絡設備的安全管理

一是要確保網絡設備的物理安全，包括正確的物理環境，場地封閉、防盜、通風、電源安全等；二是控制設備可以直接訪問，保證機架上鎖，控制臺及輔助端口要設置口令。

4 結語

綜上所述，網絡環境相對復雜而又多變，而信息系統相對脆弱等特點導致網絡安全威脅時刻存在，必須要針對計算機網絡服務器的安全問題，建立相關安全監管機制，要將將網絡安全時刻放在首位，這樣才能更好的服務社會及大眾。

參考文獻

［1］王建宇.格式化串讀寫攻擊的利用及動態防御技術的研究［J］.河南科技，2015（22）.

［2］群英重聚，再謀宏圖——《現代防御技術》第三屆理事會成功召開［J］.現代防御技術.2014（06）.

［3］殷超.格式化串讀寫攻擊的利用和動態防御技術［J］.科技信息.2011（29）.

［4］楊志紅.網絡服務器木馬入侵與防御技術［J］.信息與電腦（理論版）.2013（02）.

［5］新的入侵防御技術是網絡銀行的雙保險［J］.中國金融電腦.2004（08）.

基金項目：2012年度“廣西高校優秀人才資助計劃”資助項目“IPv6環境下網絡層安全接入技術的研究”。