計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御技術(shù)分析

廣西民族大學(xué)相思湖學(xué)院 黃 帆

計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御技術(shù)分析

廣西民族大學(xué)相思湖學(xué)院 黃 帆

【摘要】計(jì)算機(jī)服務(wù)器是互聯(lián)網(wǎng)的重要組成部分，如果遭到入侵則會(huì)對(duì)服務(wù)器正常工作產(chǎn)生一定的影響。本文主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵、防御技術(shù)進(jìn)行研究，首先是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵表現(xiàn)及相關(guān)危害進(jìn)行分析，然后是對(duì)服務(wù)器的安全防御技術(shù)進(jìn)行探討。

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)；服務(wù)器；入侵；防御

1 引言

現(xiàn)階段，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展及推廣應(yīng)用，為社會(huì)進(jìn)步提供一定的促動(dòng)作用。但是，也要看到網(wǎng)絡(luò)世界的雙重性，一方面人們獲取知識(shí)更加便捷，另一方面也產(chǎn)生了各種各樣的安全問(wèn)題，對(duì)網(wǎng)絡(luò)信息安全造成一定的威脅。目前來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)安全犯罪還時(shí)有發(fā)生，對(duì)社會(huì)安全造成一定的威脅，如果網(wǎng)絡(luò)安全受到影響，那么社會(huì)系統(tǒng)也難以發(fā)揮作用，會(huì)對(duì)社會(huì)穩(wěn)定造成一定破壞。近些年，對(duì)于網(wǎng)絡(luò)安全的研究比較多，本文主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器，對(duì)服務(wù)器的安全、入侵及相關(guān)防御進(jìn)行探討，不足之處，敬請(qǐng)指正。

2 計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵表現(xiàn)及相關(guān)危害

2.1 獲取口令

首先，獲取口令共有三種方法：利用網(wǎng)絡(luò)監(jiān)聽(tīng)或者其他非法手段獲得用戶口令，盡管有局限性，風(fēng)險(xiǎn)不大，但安全威脅不容忽視；強(qiáng)行破解口令，沒(méi)有網(wǎng)段限制；獲取口令文件，通過(guò)暴力方式進(jìn)行破解。

2.2 木馬程序

木馬程序，也稱(chēng)之為特洛伊木馬程序，能夠直接侵入到用戶的電腦中，并產(chǎn)生一定的破壞，一般是偽裝成普通程序、游戲等，對(duì)用戶進(jìn)行誘導(dǎo)，用戶打開(kāi)程序，木馬程序自動(dòng)下載，如果連接到網(wǎng)絡(luò)中，木馬程序會(huì)及時(shí)通知黑客，將用戶IP地址等信息傳輸給黑客。黑客接收到信息，可以直接獲利，也可以任意修改，完成對(duì)計(jì)算機(jī)的控制和破壞的目的。

2.3 WWW欺騙技術(shù)

一般是通過(guò)用戶經(jīng)常訪問(wèn)的WEB站點(diǎn)，比如說(shuō)電子商務(wù)、信息訂閱等，但是普通用戶往往想不到其中存在問(wèn)題，比如說(shuō)用戶正在訪問(wèn)的網(wǎng)頁(yè)己經(jīng)遭到惡意篡改，網(wǎng)頁(yè)上呈現(xiàn)的信息有可能是完全虛假的內(nèi)容。

2.4 跳板攻擊

黑客先對(duì)某服務(wù)器主機(jī)進(jìn)行突破，然后利用其作為跳板，對(duì)其他主機(jī)服務(wù)器進(jìn)行攻擊，其常常采用網(wǎng)絡(luò)監(jiān)聽(tīng)、IP欺騙等方式。

2.5 網(wǎng)絡(luò)監(jiān)聽(tīng)

網(wǎng)絡(luò)監(jiān)聽(tīng)實(shí)際上屬于服務(wù)器的工作模式之一，主機(jī)能夠接受到在本網(wǎng)段上同一條物理通道上進(jìn)行傳輸?shù)娜繑?shù)據(jù)信息，假如兩臺(tái)服務(wù)器之間的通信內(nèi)容未做加密，僅僅使用一些工具即可輕松截取重要信息。

2.6 漏洞攻擊

系統(tǒng)不可避免有系統(tǒng)漏洞，一些是屬于系統(tǒng)軟件自帶的bugs，一些是漏洞有可能是因?yàn)橄到y(tǒng)管理員配置問(wèn)題而導(dǎo)致的，比如說(shuō)網(wǎng)絡(luò)文件系統(tǒng)中把目錄與文件調(diào)整成可寫(xiě)的方式。

2.7 帳號(hào)攻擊

一些黑客會(huì)通過(guò)操作系統(tǒng)默認(rèn)的賬戶與密碼完成攻擊，比如說(shuō)UNIX主機(jī)設(shè)置的FTP與Guest等默認(rèn)賬戶，還有一些甚至都未設(shè)置口令。

2.8 偷取特權(quán)

通過(guò)各種木馬程序或者后門(mén)程序等，完成對(duì)服務(wù)器的攻擊，能夠?qū)崿F(xiàn)對(duì)服務(wù)器的權(quán)限控制，一般情況下，這種偷取特權(quán)的攻擊手段會(huì)產(chǎn)生很大的危害性。

2.9 病毒攻擊

病毒攻擊一方面?zhèn)鞑ニ俣瓤?，另一方面破壞性?qiáng)。

3 服務(wù)器的安全防御技術(shù)

3.1 建立和完善網(wǎng)絡(luò)安全體系

關(guān)鍵在于不能對(duì)服務(wù)器進(jìn)行孤立，服務(wù)器應(yīng)當(dāng)和周?chē)O(shè)備一起進(jìn)行統(tǒng)籌安排，服務(wù)器在其中僅僅作為一個(gè)核心部件。在此基礎(chǔ)上，要建立和完善網(wǎng)絡(luò)安全體系，制定并且實(shí)施一個(gè)統(tǒng)一地安全體系，確保網(wǎng)絡(luò)中與服務(wù)器有關(guān)系的各部件的安全性。

一般來(lái)說(shuō)，安全體系包括以下幾個(gè)部分組成，分別是安全管理與安全技術(shù)。前者是站在管理的角度，通過(guò)制定一些規(guī)章、制度等，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)行為進(jìn)行規(guī)范和約束，比如說(shuō)為各種網(wǎng)絡(luò)設(shè)備制定相關(guān)標(biāo)準(zhǔn)流程；后者自然是站在技術(shù)的視角，通過(guò)各種軟硬件的運(yùn)用，包括各種殺毒軟件、防火墻軟件、硬件防火墻，以及其他的一些防御技巧對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理。

具體針對(duì)于服務(wù)器來(lái)說(shuō)，一是要對(duì)服務(wù)器操作進(jìn)行嚴(yán)格規(guī)范，避免發(fā)生一些其他因素對(duì)服務(wù)器產(chǎn)生危害，尤其是刪除、讀寫(xiě)等行為。二是加強(qiáng)對(duì)機(jī)房進(jìn)行管理，避免網(wǎng)絡(luò)管理員以外的人員對(duì)服務(wù)器進(jìn)行隨意操作。三是盡量通過(guò)目前擁有的安全技術(shù)對(duì)服務(wù)器安全進(jìn)行保護(hù)。

3.2 建立一定的防護(hù)基礎(chǔ)

由系統(tǒng)漏洞造成的相應(yīng)的系統(tǒng)安全問(wèn)題，每一次對(duì)網(wǎng)絡(luò)的攻擊都是從安全方面的漏洞開(kāi)始的。因此為了服務(wù)器的安全，要建立一定的防護(hù)基礎(chǔ)，盡量選擇目前擁有的安全技術(shù)，比如說(shuō)系統(tǒng)文件格式、操作系統(tǒng)等組件服務(wù)器，以此保證服務(wù)器安全。針對(duì)非法入侵者來(lái)說(shuō)，存儲(chǔ)于FAT格式的磁盤(pán)數(shù)據(jù)和NTFS格式做對(duì)比來(lái)說(shuō)，更容易遭受惡意訪問(wèn)及破壞。因此，服務(wù)器設(shè)置需要對(duì)其磁盤(pán)分區(qū)進(jìn)行設(shè)定，盡量不選擇FAT格式，并將其轉(zhuǎn)換成NTFS格式。

3.3 定期備份數(shù)據(jù)

針對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器入侵，有可能產(chǎn)生數(shù)據(jù)損失，必須要定期進(jìn)行數(shù)據(jù)備份。但是，不要以為備份好數(shù)據(jù)就沒(méi)有任何問(wèn)題，也要考慮數(shù)據(jù)偷竊的問(wèn)題，因此在對(duì)數(shù)據(jù)進(jìn)行備份時(shí)，必須要考慮采用加密鎖的方式，通過(guò)密碼保護(hù)等方式完成第二次、第三次的保護(hù)備份介質(zhì)。

3.4 強(qiáng)化客戶端管理

一般而言，客戶端可以理解為是一個(gè)具有靈活、單純功能的終端系統(tǒng)。也就是讓程序與數(shù)據(jù)結(jié)合在一起且統(tǒng)一存儲(chǔ)于網(wǎng)絡(luò)服務(wù)器，實(shí)際運(yùn)行卻是在客戶端上。全部安裝于客戶端的程序僅是一個(gè)快捷鍵圖標(biāo)，如果雙擊它，即是運(yùn)行程序，該程序?qū)嶋H運(yùn)用的是客戶端本地資源，并非消耗服務(wù)器資源。如此方法可以降低客戶端損壞時(shí)對(duì)服務(wù)器產(chǎn)生危害的概率，缺點(diǎn)是一旦產(chǎn)生故障，排查的難度較大。

3.5 實(shí)時(shí)監(jiān)測(cè)并且及時(shí)修復(fù)漏洞

無(wú)論是系統(tǒng)還是軟件，都不是完美的，在其運(yùn)行過(guò)程中會(huì)暴漏一些Bugs，這是很常見(jiàn)的現(xiàn)象。一般來(lái)說(shuō)，漏洞和軟件規(guī)模成正比。一旦出現(xiàn)漏洞必須要及時(shí)彌補(bǔ)，要不然漏洞會(huì)給黑客留下可趁之機(jī)。對(duì)于軟件開(kāi)發(fā)商來(lái)說(shuō)，會(huì)專(zhuān)門(mén)組建相關(guān)人員對(duì)軟件漏洞進(jìn)行排查，或者采取雇傭?qū)Ｈ说姆绞綄?duì)漏洞進(jìn)行檢測(cè)，在發(fā)現(xiàn)漏洞時(shí)采取服務(wù)包的方式直接發(fā)布漏洞補(bǔ)丁程序。因此用戶要定期查看并下載和安裝補(bǔ)丁程序。

3.6 對(duì)安全設(shè)備及端口進(jìn)行實(shí)時(shí)檢查

和外部網(wǎng)絡(luò)通信過(guò)程中，必須要安裝防火墻，這是服務(wù)器最基礎(chǔ)的安全設(shè)備。防火墻等安全設(shè)備一方面可以對(duì)計(jì)算機(jī)與外部網(wǎng)絡(luò)進(jìn)行隔離，另一方面確保和外部通訊保持一定的通暢。為起到保護(hù)內(nèi)網(wǎng)安全的作用，必須要保證防火墻等安全設(shè)備的IP地址對(duì)外是保密的，尤其是服務(wù)器、用戶端IP地址必須要隱藏。其中一個(gè)IP地址可以保持對(duì)外通訊，假如有Web服務(wù)器，其IP地址也要公開(kāi)。

3.7 完善安全管理規(guī)章制度

網(wǎng)絡(luò)服務(wù)器的安全管理，必須要建立和完善相關(guān)規(guī)章制度，并確保其能夠落到實(shí)處，這一點(diǎn)至關(guān)重要，對(duì)保障網(wǎng)絡(luò)服務(wù)器能夠持續(xù)、穩(wěn)定、安全地運(yùn)行，發(fā)揮重要作用。第一，針對(duì)管理人員、操作人員，建立相關(guān)責(zé)任制度，個(gè)人口令不得外借，不能未經(jīng)允許私自進(jìn)入他人賬戶，不能利用任何黑客等非法手段對(duì)系統(tǒng)進(jìn)行攻擊，不要做任何對(duì)系統(tǒng)有危險(xiǎn)的行為。針對(duì)于計(jì)算機(jī)、服務(wù)器、系統(tǒng)，也要建立相關(guān)維護(hù)制度。

3.8 加強(qiáng)網(wǎng)絡(luò)設(shè)備的安全管理

一是要確保網(wǎng)絡(luò)設(shè)備的物理安全，包括正確的物理環(huán)境，場(chǎng)地封閉、防盜、通風(fēng)、電源安全等；二是控制設(shè)備可以直接訪問(wèn)，保證機(jī)架上鎖，控制臺(tái)及輔助端口要設(shè)置口令。

4 結(jié)語(yǔ)

綜上所述，網(wǎng)絡(luò)環(huán)境相對(duì)復(fù)雜而又多變，而信息系統(tǒng)相對(duì)脆弱等特點(diǎn)導(dǎo)致網(wǎng)絡(luò)安全威脅時(shí)刻存在，必須要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全問(wèn)題，建立相關(guān)安全監(jiān)管機(jī)制，要將將網(wǎng)絡(luò)安全時(shí)刻放在首位，這樣才能更好的服務(wù)社會(huì)及大眾。

參考文獻(xiàn)

［1］王建宇.格式化串讀寫(xiě)攻擊的利用及動(dòng)態(tài)防御技術(shù)的研究［J］.河南科技，2015（22）.

［2］群英重聚，再謀宏圖——《現(xiàn)代防御技術(shù)》第三屆理事會(huì)成功召開(kāi)［J］.現(xiàn)代防御技術(shù).2014（06）.

［3］殷超.格式化串讀寫(xiě)攻擊的利用和動(dòng)態(tài)防御技術(shù)［J］.科技信息.2011（29）.

［4］楊志紅.網(wǎng)絡(luò)服務(wù)器木馬入侵與防御技術(shù)［J］.信息與電腦（理論版）.2013（02）.

［5］新的入侵防御技術(shù)是網(wǎng)絡(luò)銀行的雙保險(xiǎn)［J］.中國(guó)金融電腦.2004（08）.

基金項(xiàng)目：2012年度“廣西高校優(yōu)秀人才資助計(jì)劃”資助項(xiàng)目“IPv6環(huán)境下網(wǎng)絡(luò)層安全接入技術(shù)的研究”。