計算機網絡服務器的入侵和防御技術

喬進

【摘? 要】我國現階段正處于網絡技術快速發展的時期，信息時代的人們幾乎無時無刻不使用網絡進行信息的傳遞，網絡對于每一個人來說都是關乎生息的，正因為如此，網絡安全才顯得尤為重要。由于計算機網絡環境是開放的，當人們自由的在網絡上瀏覽信息之時，自己的隱私信息同時也會有暴露的危險。本論文正是對網絡服務器的入侵及安全防御問題做深入的探討，研究如何加強網絡的安全性，如何在使用網絡時更好的進行信息保護。

【關鍵詞】網絡服務器;安全防御;信息時代

1 計算機網絡服務器的入侵方式

1.1 病毒入侵

計算機病毒自出現以來就一直被廣大網友所痛恨，病毒中最被人所熟知的是木馬病毒，也被稱為特洛伊木馬病毒，同特洛伊木馬一樣，這類病毒通常是將自己偽裝成無害的程序，等到一定時間或者是觸發某一個事件之后，這類程序便會向病毒管理者發送所收集的信息，輕則用戶的信息被泄露，重則對計算機造成重大的損害。

1.2 口令破解

通常來說，用戶通常會對計算機設定登錄密碼，在計算機開啟之時只有輸入了正確的密碼才可以登錄到操作系統之中，同時對于一些重要的文件用戶也通常會進行密碼操作。密碼保護是非常行之有效的一種安全措施，但確不是萬無一失的，首先一些較為高級的入侵手段可以直接繞過密碼保護來訪問計算機的文件，其次口令密碼也存在著被盜取的危險。

口令破解被常用的方法是暴力破解法，在早期時候由于驗證手段不成熟以及防暴力措施不完善，在口令復雜度較低的情況下，不法分子通過暴力破解腳本對口令進行不斷的嘗試，從而對服務器或者計算機進行入侵。在人機識別系統以及驗證碼技術出現之后，密碼截取等手段依然可以對用戶口令進行破解，當口令泄露之后，計算機服務器的安全就會受到嚴重的威脅。

1.3 網頁欺詐

顧名思義，網頁欺詐就是利于仿真網站頁面進行信息盜取的行為，不法分子仿照正式網頁做出假網頁之后，通過即時聊天軟件等渠道向用戶散播抽獎、中獎等假消息，當用戶不小心點開了這些欺詐網頁之后，網頁就會在訪問者的計算機中種下木馬病毒，從而盜取用戶的信息或者對計算機進行入侵。比較常見的網頁欺詐案例中，假冒游戲官網來盜取游戲密碼是典型之一，黑客做出假游戲官網之后，通過網絡游戲內置聊天工具發布游戲抽獎信息，當受害者信以為真點擊假網頁進行登錄之后，其密碼便被后臺記錄，進而造成經濟上的損失。

2 計算機網絡服務器的入侵防御

2.1 漏洞發現與修補

目前市面上的大多數殺毒軟件都可以對計算機進行安全掃描，當發現漏洞之后會提醒用戶及時下載補丁。在這個過程中，安全掃描主要是分為兩種模式：一是對規則設置和口令設置進行檢查，從而發現存在的服務器漏洞;二是掃描正在進行或者是未成功的攻擊信息，這種掃描方式會更加容易發現漏洞。出于對計算機安全的考慮，用戶應該定期的進行漏洞掃描，當發現有漏洞存在時要及時的進行修補工作，從而做到對入侵行為的有效控制。

2.2 防火墻技術

防火墻技術是計算機安全防御最為常用的一項技術，也是最為有效的手段。防火墻的作用是將計算機與外部網絡環境隔絕開來，對于外部訪問進行篩選，過濾不安全的訪問行為。防火墻的示意圖如下所示：

防火墻可以從整體上提高服務器的安全性，伴隨著計算機和網絡的不斷發展，防火墻技術也在不斷的升級，對于入侵的防御也越來越有效，特別是大數據計算和云計算的發展，使得防火墻過濾技術更加的精準化、智能化。用戶可以根據自己的實際情況選擇合適的防火墻，提升計算機的安全性。

2.3 入侵檢測

計算機網絡的入侵檢測技術可以有效的防止服務器被入侵，當有入侵行為被檢測到時，計算機的主動防御就會開啟，針對入侵行為進行主動防御，最大的程度的減少損失。在入侵檢測技術中，重點檢測計算機的敏感位置，對收集的信息加以處理，如果想要對入侵行為進行有效的防御，就需要精準的發現計算機關鍵位置的入侵痕跡，在保證了信息的完整性和準確性之后，就可以對入侵信息進行徹底的刪除。在對數據分析之后，及時的發現問題并加以解決，就可以對計算機網絡服務器的安全起到很好的保護作用。

2.4 訪問控制

在windows系統和linux系統中都有用戶訪問控制選項，在沒有取得管理員之時，普通用戶只能對計算機的一些常規數據進行訪問，訪問控制技術可以保證計算機網絡服務器的安全，對訪問控制技術的加強和升級，可以防止數據的非法訪問，保護重要數據資源。訪問控制技術的要點是對訪問者的身份進行嚴格的審查和驗證，只有確認了訪問者有足夠的訪問權限之后才允許用戶對一些特定數據進行訪問，訪問控制可以在入侵發生之后起到數據資源保護的作用，從而保證了用戶數據的安全性。

2.5 數據備份

在很多時候，盡管已經采取了多種有效的防御手段，但仍然無法避免入侵的發生，入侵行為往往會造成用戶數據的損壞，同時很多的機密性計算機都設定有數據自銷毀設定，即當服務器被入侵之后，服務器一旦發現入侵行為發生或者數據正在被盜取，都會自行銷毀重要數據以減少損失。此時，數據備份的重要性就體現出來，用戶如果定期的對重要數據進行備份或者是對系統進行備份，一旦計算機數據丟失或者是計算機系統被破壞，就可以使用備份的數據對計算機進行恢復，從而避免入侵所帶來的損失。

3 總結

經過對入侵行為的分析以及防御措施的介紹，可以發現計算機安全防護已經是網絡時代廣大網民所面對的普遍問題，已經和我們的工作、生活息息相關。網絡可以提高人們的生活質量，拉近人與人之間的距離，使得彼此之間的溝通更加的快速便捷，但同時也使得信息的安全面臨巨大的威脅。加強信息的保護是網絡發展過程中必須要面對的問題，只有提升網絡安全防護技術才可以使計算機更好的服務于工作與生活。提升計算機網絡服務的防御技術，一方面可以有效的保護網絡用戶的個人信息安全，另一方面也可以促進網絡技術的健康發展。

參考文獻：

[1]占清華.入侵檢測與防御系統的研究與實現[D].南昌航空大學，2017.

[2]李妍.計算機網絡入侵檢測系統的研究[J].科技風，2019（25）：105-106.

[3]酈佳燕.解析計算機網絡入侵與防御技術[J].信息與電腦（理論版），2019，31（21）：190-191.

[4]杜天一.網絡入侵與防御技術探究[J].電子測試，2016（Z1）：98+97.

[5]管廷昭.持續攻擊下智能網絡入侵主動防御系統設計[J].電子設計工程，2018，26（18）：44-48.

（作者單位：鹽城市交通綜合服務信息中心）