計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的入侵與防御

郭文娟

摘 要：隨著信息技術(shù)的不斷進(jìn)步，計(jì)算機(jī)技術(shù)也得到了很大的發(fā)展，大大提高了人們的工作效率和生活質(zhì)量。目前，網(wǎng)絡(luò)已成為人們生活中不可或缺的重要工具，計(jì)算機(jī)網(wǎng)絡(luò)的普及范圍也越來越廣。但是，必須要認(rèn)識(shí)到：網(wǎng)絡(luò)也是一把雙刃劍，在為人們提供便利的同時(shí)，也帶來了很多安全隱患。因此，研究計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的入侵與防御具有很重要的現(xiàn)實(shí)意義。本文介紹了計(jì)算機(jī)網(wǎng)絡(luò)的安全形勢，同時(shí)也提出了相應(yīng)的防御措施，以供參考。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；入侵；防御

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展速度很快，在人們的工作和學(xué)習(xí)中得到了廣泛應(yīng)用，大大提高了信息管理的水平和效率，在經(jīng)濟(jì)社會(huì)的發(fā)展過程中發(fā)揮著無可替代的作用。但另一方面，隨著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍越來越大，其安全性和可靠性卻沒有得到相應(yīng)的保障，計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器屢受侵犯，黑客技術(shù)的發(fā)展也越來越快。在這種形勢下，如何維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全和社會(huì)的穩(wěn)定已成為人們研究的重要課題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器面臨的威脅

為了給使用者提供一個(gè)完整的交互平臺(tái)，計(jì)算機(jī)操作系統(tǒng)逐步完善了各項(xiàng)功能應(yīng)用，使整個(gè)系統(tǒng)具有極強(qiáng)的功能性。事實(shí)證明，計(jì)算機(jī)操作系統(tǒng)的功能越強(qiáng)，計(jì)算機(jī)安全服務(wù)器受到入侵和攻擊的可能性也就越大。另外，網(wǎng)絡(luò)技術(shù)濫用的情況比較普遍，也給黑客提供了可乘之機(jī)，目前，威脅計(jì)算機(jī)服務(wù)器安全的主要途徑有以下幾種：

1.1 采用非法途徑獲取用戶口令

獲取口令的方法有很多，其中網(wǎng)絡(luò)監(jiān)聽和破解軟件以及程序是比較常見的手段。網(wǎng)絡(luò)監(jiān)聽需要對(duì)目標(biāo)進(jìn)行鎖定，有較大的局限性，但是找到突破口之后就會(huì)嚴(yán)重威脅到同一網(wǎng)段內(nèi)賬號(hào)以及口令的安全，具有較大的破壞性。破解用戶口令時(shí)，利用已知的賬號(hào)和相應(yīng)的軟件可以突破網(wǎng)段的限制，但是需要黑客進(jìn)行反復(fù)的嘗試。如果利用已知口令的Shadow文件并使用破解程序進(jìn)行破解，這樣可以大大提高獲取用戶密碼的效率，具有很大的危害性。

1.2 通過木馬程序進(jìn)行破壞

木馬程序是黑客直接入侵用戶電腦的利器，它一般被偽裝成游戲或工具程序，如果打開這些游戲或者執(zhí)行程序，木馬程序就開始潛伏在用戶的電腦中。當(dāng)用戶連接到網(wǎng)絡(luò)時(shí)，黑客就會(huì)通過這個(gè)程序獲得用戶的IP地址和設(shè)定的端口，從而實(shí)現(xiàn)對(duì)用戶電腦的有效控制。比較常見的網(wǎng)絡(luò)木馬工作方式有：在win.ini文件中加載、在System.ini文件中加載、修改注冊(cè)表等。

1.木馬有時(shí)會(huì)加載到一些文件設(shè)置中

在win.ini文件中的[windows]段中會(huì)有以下加載項(xiàng)：run= load=，一般情況下為空，如果在之后有不明的數(shù)字或文字，則很可能是木馬程序，見圖1.1。

2.木馬還可以在System.ini文件中加載

System.ini屬于系統(tǒng)信息文件，木馬在其中也有加載項(xiàng)，見圖1.2。

3.修改注冊(cè)表

注冊(cè)表可以設(shè)置啟動(dòng)加載項(xiàng)目，黑客往往通過木馬程序?qū)ζ溥M(jìn)行修改，見圖1.3。

1.3 使用跳板攻擊技術(shù)

突破了一臺(tái)主機(jī)之后，黑客可以此為跳板對(duì)其他主機(jī)進(jìn)行攻擊，這樣可以隱蔽入侵路徑，提高攻擊的安全性。在攻擊其它主機(jī)時(shí)黑客往往采用網(wǎng)絡(luò)監(jiān)聽的方式或者通過IP騙取其它主機(jī)的信任，然后進(jìn)行攻擊。這種攻擊方式具有較強(qiáng)的隱蔽性，也比較狡猾，但是操作難度很大，實(shí)際使用的概率并不是很高。

1.4 采用病毒攻擊技術(shù)

計(jì)算機(jī)病毒具有傳播快、破壞性強(qiáng)的特點(diǎn)，它主要通過網(wǎng)絡(luò)或移動(dòng)硬件在不同的計(jì)算機(jī)上進(jìn)行傳播，造成的危害很大，破壞性也十分強(qiáng)烈。第一代計(jì)算機(jī)病毒誕生于20世紀(jì)80年代，之后的十幾年，計(jì)算機(jī)病毒的發(fā)展速度越來越快，規(guī)模也在不斷擴(kuò)大。統(tǒng)計(jì)數(shù)據(jù)表明，上世紀(jì)80年代到1997年，全球的計(jì)算機(jī)病毒數(shù)量還不到10000種。但是從1997年到2000年短短三年的時(shí)間計(jì)算機(jī)病毒數(shù)量就突破了30000種，2000年之后更是以每年20000種的數(shù)量在遞增，全球因計(jì)算機(jī)病毒所造成的損失高達(dá)600億美元。

1.5 安全漏洞攻擊

安全漏洞普遍存在于計(jì)算機(jī)系統(tǒng)中，像IES漏洞、Sendmall漏洞和共享目錄密碼驗(yàn)證漏洞是操作系統(tǒng)或應(yīng)用軟件本來就具有的。在補(bǔ)丁未開發(fā)出來之前，這些漏洞的防御能力很差，很容易被黑客破壞。另外，系統(tǒng)管理員配置錯(cuò)誤也可以引起一些漏洞，這些漏洞給黑客帶來了可乘之機(jī)，應(yīng)及時(shí)修正。

1.6 獲取特權(quán)進(jìn)行攻擊

黑客可利用各種木馬程序、后門程序以及可導(dǎo)致緩沖區(qū)溢出的程序?qū)τ脩舻碾娔X進(jìn)行攻擊，使用木馬和后門程序可以讓黑客獲取用戶電腦的完全控制權(quán)，而使用黑客自己編寫的程序則可以獲得超級(jí)用戶的權(quán)限，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的絕對(duì)控制。這些攻擊手段一旦奏效，后果不堪設(shè)想。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的防御措施

2.1 建立網(wǎng)絡(luò)安全體系

安全服務(wù)器是網(wǎng)絡(luò)中的核心部件，要確保服務(wù)器安全，必須將其它設(shè)備與服務(wù)器整合在一起進(jìn)行統(tǒng)籌規(guī)劃。因此，建立一個(gè)強(qiáng)有力的、完善的、整體的計(jì)算機(jī)網(wǎng)絡(luò)安全體系是應(yīng)時(shí)之需。一般而言，網(wǎng)絡(luò)安全體系主要包括安全管理和安全技術(shù)這兩個(gè)方面。前者主要從管理的角度出發(fā)，通過制度、規(guī)章等書面形式對(duì)各種計(jì)算機(jī)網(wǎng)絡(luò)行為進(jìn)行約束和規(guī)范；而后者主要從技術(shù)的角度出發(fā)，利用殺毒或防火墻等軟件以及其它方法對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理。為了保障服務(wù)器的安全，一方面需要制定嚴(yán)格的操作規(guī)范，防止出現(xiàn)損害服務(wù)器及其數(shù)據(jù)的行為；另一方面，要利用各種安全技術(shù)對(duì)服務(wù)器進(jìn)行保護(hù)。

2.2 建立防護(hù)基礎(chǔ)

由于計(jì)算機(jī)系統(tǒng)存在很多漏洞，使得服務(wù)器的安全形勢也變得十分嚴(yán)峻，為了保障服務(wù)器的安全，建立完善的防護(hù)基礎(chǔ)是十分必要的，構(gòu)建服務(wù)器及計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，要盡可能的發(fā)揮現(xiàn)有安全技術(shù)的作用。相對(duì)于存儲(chǔ)在NTFS格式下的磁盤數(shù)據(jù)，F(xiàn)AT格式下的磁盤數(shù)據(jù)更容易受到損壞。因此，將服務(wù)器的磁盤分區(qū)設(shè)定為FAT格式的做法不夠安全，要做好防護(hù)基礎(chǔ)，必須要將磁盤分區(qū)轉(zhuǎn)換為NTFS格式，存儲(chǔ)重要數(shù)據(jù)的磁盤分區(qū)更應(yīng)如此。

2.3 做好數(shù)據(jù)備份

在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，很多人都有過丟失數(shù)據(jù)的經(jīng)歷，尤其是一些重要的數(shù)據(jù)，一旦丟失，不僅讓使用者的心情變的很糟糕，而且還會(huì)大大降低工作效率，后果往往十分嚴(yán)重。因此，要做好服務(wù)器的安全防護(hù)，除了以上工作之外，還需要定期進(jìn)行數(shù)據(jù)備份，這是網(wǎng)絡(luò)管理人員的日常工作之一，也是一種良好的工作習(xí)慣。另外，備份好數(shù)據(jù)之后還要對(duì)數(shù)據(jù)進(jìn)行密碼保護(hù)，以防止偷竊行為?？梢詫浞輸?shù)據(jù)鎖進(jìn)“保險(xiǎn)柜”，以密碼保護(hù)等方式保護(hù)好磁盤或磁帶等備份介質(zhì)。

2.4 對(duì)客戶端加強(qiáng)管理

可以讓客戶端成為一個(gè)靈活而單純的終端，使程序和數(shù)據(jù)在客戶端上運(yùn)行，但卻駐留在網(wǎng)絡(luò)服務(wù)器上，客戶端上的往往是操作系統(tǒng)的拷貝或應(yīng)用程序的快捷鍵圖標(biāo)，運(yùn)行程序時(shí)可以使用本地的資源而不是消耗服務(wù)器的資源。使用這種方法雖然增加了排查故障的難度，但卻能最大程度的減輕因客戶端被破壞而給服務(wù)器帶來的損傷。

2.5 對(duì)漏洞進(jìn)行實(shí)時(shí)檢測并及時(shí)修復(fù)

很多軟件在運(yùn)行過程中都會(huì)出現(xiàn)漏洞，這是一種很普遍的現(xiàn)象。網(wǎng)絡(luò)管理人員要對(duì)出現(xiàn)的漏洞進(jìn)行及時(shí)的彌補(bǔ)，以防其隨著軟件規(guī)模的擴(kuò)大而增加。目前，檢測軟件漏洞等行為日趨專業(yè)化，很多軟件開發(fā)商都組建了自己的檢測團(tuán)隊(duì)，一旦發(fā)現(xiàn)軟件存在漏洞，就會(huì)發(fā)布相應(yīng)的補(bǔ)丁程序。因此，及時(shí)下載和安裝最新公布的補(bǔ)丁是十分必要的。

2.6 加強(qiáng)網(wǎng)絡(luò)設(shè)備的安全管理

在進(jìn)行安全管理時(shí)，首先必須要保證網(wǎng)絡(luò)設(shè)備的物理安全。物理安全是指設(shè)備周圍環(huán)境以及設(shè)備硬件的安全，這是網(wǎng)絡(luò)安全體系中最為關(guān)鍵的部分。在具體工作中可以從以下幾個(gè)方面著手：第一，改善設(shè)備的物理環(huán)境。做好場地的封閉、防靜電、防火、防盜等工作，對(duì)通風(fēng)和溫度加強(qiáng)控制的同時(shí)還要保證電源的安全，。第二，對(duì)直接訪問設(shè)備的行為進(jìn)行控制?？梢栽O(shè)置控制臺(tái)和輔助端口的口令，還可以對(duì)機(jī)架上鎖。第三，建立健全安全管理制度，明確工作人員的崗位責(zé)任。要借鑒國際上成熟的安全管理方法，完善各單位的安全管理制度，盡可能的對(duì)網(wǎng)絡(luò)運(yùn)行進(jìn)行保護(hù)，以杜絕各種危害網(wǎng)絡(luò)的行為。

3 總結(jié)

綜上所述，由于網(wǎng)絡(luò)環(huán)境的復(fù)雜多變，計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器也難免存在著一些安全隱患，給人們的工作和生活帶來了不利的影響。在這種形勢下，計(jì)算機(jī)網(wǎng)絡(luò)管理人員要采取相應(yīng)的策略進(jìn)行積極的防御，提高計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)的質(zhì)量，為人們營造一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]于廣明.計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的入侵與防御淺析[J].科海故事博覽·科技探索，2012（7）.

[2]雷程錦.簡析計(jì)算機(jī)服務(wù)器容易出現(xiàn)的問題及解決方案[J].中國科技博覽，2012（9）.

[3]乜國雷.計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御研究[J].自動(dòng)化與儀器儀表，2011（4）.