試析計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵和防御技術(shù)

喬向龍

【摘要】 本文分析了計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵表現(xiàn)及相關(guān)危害，我們提出了計算機(jī)網(wǎng)絡(luò)服務(wù)器人侵防御技術(shù)：一是加強(qiáng)訪問控制技術(shù)，二是注意防火墻技術(shù)，三是應(yīng)用好入侵檢測技術(shù)，四是使用安全掃描技術(shù)。文章認(rèn)為，加強(qiáng)對信息內(nèi)容的保護(hù)應(yīng)當(dāng)成為計算機(jī)網(wǎng)絡(luò)服務(wù)的發(fā)展必然，也只有這樣，才能為計算機(jī)使用者提供更高質(zhì)量的信息服務(wù)。

【關(guān)鍵詞】 計算機(jī) 網(wǎng)絡(luò)服務(wù)器 入侵 防御技術(shù)

引言：隨著現(xiàn)代科技的不斷發(fā)展，其與人們?nèi)粘Ｉ钪g的聯(lián)系也更為緊密。特別是經(jīng)濟(jì)社會的發(fā)展使得人們對現(xiàn)代科技的依賴程度逐步提高。其中就計算機(jī)網(wǎng)絡(luò)技術(shù)來說，其作為現(xiàn)代科技的主要代表，在人們?nèi)粘Ｉ畹姆椒矫婷娑寄芸吹健八钡挠白樱湟环矫嫣岣吡巳藗兩钯|(zhì)量，為人們的生活帶來了很多便利；另一方面，也讓人們的工作活動具備了更高水平的開展效率?？墒窃谶@個過程中，人們也需認(rèn)識到計算機(jī)技術(shù)的弊端所在，比如網(wǎng)絡(luò)時代下，信息安全問題的存在，這對構(gòu)建社會主義和諧社會造成了極大的阻礙。為此，必須在了解計算機(jī)網(wǎng)絡(luò)服務(wù)器入侵方式基礎(chǔ)上，加強(qiáng)安全防御工作°

一、計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵表現(xiàn)及相關(guān)危害

計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵主要表現(xiàn)為：一者是對口令內(nèi)容的直接獲取。其主要表現(xiàn)為三種形式。首先，網(wǎng)絡(luò)監(jiān)聽對用戶口令的非法獲取，雖然這樣的方式較少出現(xiàn)，但是依舊存在著一定的安全威脅；其次，直接地竊取用戶口令，這將會對計算機(jī)系統(tǒng)造成直接破壞。二者是木馬程序。其可以直接地入侵的用戶的電腦中去，通過一系列的指令來將計算機(jī)信息進(jìn)行查閱與獲取。當(dāng)計算機(jī)此時是處于聯(lián)網(wǎng)狀態(tài)的時候，黑客還能直接地獲得用戶的IP信息地址，導(dǎo)致計算機(jī)使用者的相關(guān)利益受損。三者是WWW欺騙技術(shù)。一般是通過用戶經(jīng)常訪問的WEB站點，比如說電子商務(wù)、信息訂閱等，但是普通用戶往往想不到其中存在問題，比如說用戶正在訪問的網(wǎng)頁己經(jīng)遭到惡意篡改，網(wǎng)頁上呈現(xiàn)的信息有可能是完全虛假的內(nèi)容。四是帳號攻擊。一些黑客會通過操作系統(tǒng)默認(rèn)的賬戶與密碼完成攻擊，比如說UNIX主機(jī)設(shè)置的FTP與Guest等默認(rèn)賬戶，還有一些甚至都未設(shè)置口令。

二、計算機(jī)網(wǎng)絡(luò)服務(wù)器人侵防御技術(shù)

針對計算機(jī)網(wǎng)絡(luò)服務(wù)器出現(xiàn)的人侵行為，應(yīng)認(rèn)真研究入侵防御技術(shù)，結(jié)合發(fā)生的入侵行為特征，采取有效的防御對策，提高計算機(jī)網(wǎng)絡(luò)服務(wù)器安全性，避免入侵行為的發(fā)生或?qū)⑷肭衷斐傻膿p失降到最低。

2.1 加強(qiáng)訪問控制技術(shù)

訪問控制是確保計算機(jī)網(wǎng)絡(luò)服務(wù)器安全的基礎(chǔ)性措施，因此，應(yīng)注重訪問控制技術(shù)的研究，加強(qiáng)訪問控制，避免服務(wù)器資源被入侵而非法應(yīng)用。但是，選擇任何形式的訪問控制，都需要對用戶的身份信息進(jìn)行驗證。因此，用戶的訪問權(quán)限與保護(hù)工作需要從這樣的實際情況出發(fā)來避免使用風(fēng)險的出現(xiàn)。

2.2 注意防火墻技術(shù)

為避免計算機(jī)網(wǎng)絡(luò)服務(wù)器入侵行為的發(fā)生，僅僅運用訪問控制技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，還應(yīng)注重應(yīng)專門的防火墻技術(shù)。防火墻技術(shù)可將入侵行為隔離在防火墻外，禁止其對服務(wù)器內(nèi)容資源造成破壞，提高服務(wù)器安全性。隨著計算機(jī)防火墻技術(shù)的日益發(fā)展，計算機(jī)有著更多的選擇，在這個過程中，需要根據(jù)計算機(jī)的實際情況來選擇更為合適的防火墻技術(shù)來保障信息安全。

2.3應(yīng)用好入侵檢測技術(shù)

入侵檢測技術(shù)可實現(xiàn)對網(wǎng)絡(luò)相關(guān)區(qū)域的實時監(jiān)測，以及時發(fā)現(xiàn)入侵行為，并做針對性處理，杜絕入侵行為的擴(kuò)大和蔓延。入侵檢測技術(shù)主要可以分為三個部分，即信息收集、信息分析以及信息處理。其中，信息收集是影響整個入侵行為能夠否“成功”的關(guān)鍵。所以，加強(qiáng)于對入侵檢測技術(shù)的觀察應(yīng)當(dāng)要確保信息收集的完整性與全面性，并且結(jié)合于對信息內(nèi)容的分析來對入侵行為進(jìn)行及時鎖定，增強(qiáng)針對性與所選措施的科學(xué)性。

2.4 使用安全掃描技術(shù)

安全掃描指的是針對于指定期的計算機(jī)網(wǎng)絡(luò)服務(wù)需求存在來對網(wǎng)絡(luò)設(shè)備中可能造成安全隱患的漏洞進(jìn)行排查與處理。在這個過程中，安全掃描可以分為主動與被動兩個類型，其中，主動需要針對于攻擊行為的產(chǎn)生來進(jìn)行模擬，以此來更好地發(fā)現(xiàn)網(wǎng)絡(luò)相關(guān)位置的漏洞。被動安全掃描主要檢查相關(guān)的安全規(guī)則、脆弱性口令以及相關(guān)設(shè)置，以發(fā)現(xiàn)服務(wù)器系統(tǒng)存在的漏洞。因此，為了增強(qiáng)計算機(jī)網(wǎng)絡(luò)服務(wù)的安全系數(shù)，應(yīng)當(dāng)選擇定期地進(jìn)行安全掃描，同時，注重于對掃描技術(shù)的選擇與運用，確保入侵行為得以被最大程度地限制。

三、結(jié)語

總的來說，網(wǎng)絡(luò)時代的帶來，讓信息成為了人們?nèi)粘Ｉ畹闹匾M成部分，其既是商業(yè)價值的追求表現(xiàn)，也是經(jīng)濟(jì)建設(shè)的影響因素。為此加強(qiáng)對信息內(nèi)容的保護(hù)應(yīng)當(dāng)成為計算機(jī)網(wǎng)絡(luò)服務(wù)的發(fā)展必然，也只有這樣，才能為計算機(jī)使用者提供更高質(zhì)量的信息服務(wù)。

參 考 文 獻(xiàn)

[1]張俊濤，榮華良.計算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全和維護(hù)框架實踐[J].科技展望，2015，（14）：236-237.

[2]周宇飛.計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御技術(shù)探討[J].佳木斯職業(yè)學(xué)院學(xué)報，2016，（2）：417-417.

[3]鄭海峰.計算機(jī)網(wǎng)絡(luò)服務(wù)器安全體系的構(gòu)建[J].計算機(jī)光盤軟件與應(yīng)用，2014，（5）：188-189.