喬進(jìn)

【摘? 要】我國(guó)現(xiàn)階段正處于網(wǎng)絡(luò)技術(shù)快速發(fā)展的時(shí)期，信息時(shí)代的人們幾乎無(wú)時(shí)無(wú)刻不使用網(wǎng)絡(luò)進(jìn)行信息的傳遞，網(wǎng)絡(luò)對(duì)于每一個(gè)人來(lái)說(shuō)都是關(guān)乎生息的，正因?yàn)槿绱?，網(wǎng)絡(luò)安全才顯得尤為重要。由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境是開放的，當(dāng)人們自由的在網(wǎng)絡(luò)上瀏覽信息之時(shí)，自己的隱私信息同時(shí)也會(huì)有暴露的危險(xiǎn)。本論文正是對(duì)網(wǎng)絡(luò)服務(wù)器的入侵及安全防御問(wèn)題做深入的探討，研究如何加強(qiáng)網(wǎng)絡(luò)的安全性，如何在使用網(wǎng)絡(luò)時(shí)更好的進(jìn)行信息保護(hù)。

【關(guān)鍵詞】網(wǎng)絡(luò)服務(wù)器;安全防御;信息時(shí)代

1 計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵方式

1.1 病毒入侵

計(jì)算機(jī)病毒自出現(xiàn)以來(lái)就一直被廣大網(wǎng)友所痛恨，病毒中最被人所熟知的是木馬病毒，也被稱為特洛伊木馬病毒，同特洛伊木馬一樣，這類病毒通常是將自己偽裝成無(wú)害的程序，等到一定時(shí)間或者是觸發(fā)某一個(gè)事件之后，這類程序便會(huì)向病毒管理者發(fā)送所收集的信息，輕則用戶的信息被泄露，重則對(duì)計(jì)算機(jī)造成重大的損害。

1.2 口令破解

通常來(lái)說(shuō)，用戶通常會(huì)對(duì)計(jì)算機(jī)設(shè)定登錄密碼，在計(jì)算機(jī)開啟之時(shí)只有輸入了正確的密碼才可以登錄到操作系統(tǒng)之中，同時(shí)對(duì)于一些重要的文件用戶也通常會(huì)進(jìn)行密碼操作。密碼保護(hù)是非常行之有效的一種安全措施，但確不是萬(wàn)無(wú)一失的，首先一些較為高級(jí)的入侵手段可以直接繞過(guò)密碼保護(hù)來(lái)訪問(wèn)計(jì)算機(jī)的文件，其次口令密碼也存在著被盜取的危險(xiǎn)。

口令破解被常用的方法是暴力破解法，在早期時(shí)候由于驗(yàn)證手段不成熟以及防暴力措施不完善，在口令復(fù)雜度較低的情況下，不法分子通過(guò)暴力破解腳本對(duì)口令進(jìn)行不斷的嘗試，從而對(duì)服務(wù)器或者計(jì)算機(jī)進(jìn)行入侵。在人機(jī)識(shí)別系統(tǒng)以及驗(yàn)證碼技術(shù)出現(xiàn)之后，密碼截取等手段依然可以對(duì)用戶口令進(jìn)行破解，當(dāng)口令泄露之后，計(jì)算機(jī)服務(wù)器的安全就會(huì)受到嚴(yán)重的威脅。

1.3 網(wǎng)頁(yè)欺詐

顧名思義，網(wǎng)頁(yè)欺詐就是利于仿真網(wǎng)站頁(yè)面進(jìn)行信息盜取的行為，不法分子仿照正式網(wǎng)頁(yè)做出假網(wǎng)頁(yè)之后，通過(guò)即時(shí)聊天軟件等渠道向用戶散播抽獎(jiǎng)、中獎(jiǎng)等假消息，當(dāng)用戶不小心點(diǎn)開了這些欺詐網(wǎng)頁(yè)之后，網(wǎng)頁(yè)就會(huì)在訪問(wèn)者的計(jì)算機(jī)中種下木馬病毒，從而盜取用戶的信息或者對(duì)計(jì)算機(jī)進(jìn)行入侵。比較常見的網(wǎng)頁(yè)欺詐案例中，假冒游戲官網(wǎng)來(lái)盜取游戲密碼是典型之一，黑客做出假游戲官網(wǎng)之后，通過(guò)網(wǎng)絡(luò)游戲內(nèi)置聊天工具發(fā)布游戲抽獎(jiǎng)信息，當(dāng)受害者信以為真點(diǎn)擊假網(wǎng)頁(yè)進(jìn)行登錄之后，其密碼便被后臺(tái)記錄，進(jìn)而造成經(jīng)濟(jì)上的損失。

2 計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵防御

2.1 漏洞發(fā)現(xiàn)與修補(bǔ)

目前市面上的大多數(shù)殺毒軟件都可以對(duì)計(jì)算機(jī)進(jìn)行安全掃描，當(dāng)發(fā)現(xiàn)漏洞之后會(huì)提醒用戶及時(shí)下載補(bǔ)丁。在這個(gè)過(guò)程中，安全掃描主要是分為兩種模式：一是對(duì)規(guī)則設(shè)置和口令設(shè)置進(jìn)行檢查，從而發(fā)現(xiàn)存在的服務(wù)器漏洞;二是掃描正在進(jìn)行或者是未成功的攻擊信息，這種掃描方式會(huì)更加容易發(fā)現(xiàn)漏洞。出于對(duì)計(jì)算機(jī)安全的考慮，用戶應(yīng)該定期的進(jìn)行漏洞掃描，當(dāng)發(fā)現(xiàn)有漏洞存在時(shí)要及時(shí)的進(jìn)行修補(bǔ)工作，從而做到對(duì)入侵行為的有效控制。

2.2 防火墻技術(shù)

防火墻技術(shù)是計(jì)算機(jī)安全防御最為常用的一項(xiàng)技術(shù)，也是最為有效的手段。防火墻的作用是將計(jì)算機(jī)與外部網(wǎng)絡(luò)環(huán)境隔絕開來(lái)，對(duì)于外部訪問(wèn)進(jìn)行篩選，過(guò)濾不安全的訪問(wèn)行為。防火墻的示意圖如下所示：

防火墻可以從整體上提高服務(wù)器的安全性，伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的不斷發(fā)展，防火墻技術(shù)也在不斷的升級(jí)，對(duì)于入侵的防御也越來(lái)越有效，特別是大數(shù)據(jù)計(jì)算和云計(jì)算的發(fā)展，使得防火墻過(guò)濾技術(shù)更加的精準(zhǔn)化、智能化。用戶可以根據(jù)自己的實(shí)際情況選擇合適的防火墻，提升計(jì)算機(jī)的安全性。

2.3 入侵檢測(cè)

計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)可以有效的防止服務(wù)器被入侵，當(dāng)有入侵行為被檢測(cè)到時(shí)，計(jì)算機(jī)的主動(dòng)防御就會(huì)開啟，針對(duì)入侵行為進(jìn)行主動(dòng)防御，最大的程度的減少損失。在入侵檢測(cè)技術(shù)中，重點(diǎn)檢測(cè)計(jì)算機(jī)的敏感位置，對(duì)收集的信息加以處理，如果想要對(duì)入侵行為進(jìn)行有效的防御，就需要精準(zhǔn)的發(fā)現(xiàn)計(jì)算機(jī)關(guān)鍵位置的入侵痕跡，在保證了信息的完整性和準(zhǔn)確性之后，就可以對(duì)入侵信息進(jìn)行徹底的刪除。在對(duì)數(shù)據(jù)分析之后，及時(shí)的發(fā)現(xiàn)問(wèn)題并加以解決，就可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全起到很好的保護(hù)作用。

2.4 訪問(wèn)控制

在windows系統(tǒng)和linux系統(tǒng)中都有用戶訪問(wèn)控制選項(xiàng)，在沒有取得管理員之時(shí)，普通用戶只能對(duì)計(jì)算機(jī)的一些常規(guī)數(shù)據(jù)進(jìn)行訪問(wèn)，訪問(wèn)控制技術(shù)可以保證計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全，對(duì)訪問(wèn)控制技術(shù)的加強(qiáng)和升級(jí)，可以防止數(shù)據(jù)的非法訪問(wèn)，保護(hù)重要數(shù)據(jù)資源。訪問(wèn)控制技術(shù)的要點(diǎn)是對(duì)訪問(wèn)者的身份進(jìn)行嚴(yán)格的審查和驗(yàn)證，只有確認(rèn)了訪問(wèn)者有足夠的訪問(wèn)權(quán)限之后才允許用戶對(duì)一些特定數(shù)據(jù)進(jìn)行訪問(wèn)，訪問(wèn)控制可以在入侵發(fā)生之后起到數(shù)據(jù)資源保護(hù)的作用，從而保證了用戶數(shù)據(jù)的安全性。

2.5 數(shù)據(jù)備份

在很多時(shí)候，盡管已經(jīng)采取了多種有效的防御手段，但仍然無(wú)法避免入侵的發(fā)生，入侵行為往往會(huì)造成用戶數(shù)據(jù)的損壞，同時(shí)很多的機(jī)密性計(jì)算機(jī)都設(shè)定有數(shù)據(jù)自銷毀設(shè)定，即當(dāng)服務(wù)器被入侵之后，服務(wù)器一旦發(fā)現(xiàn)入侵行為發(fā)生或者數(shù)據(jù)正在被盜取，都會(huì)自行銷毀重要數(shù)據(jù)以減少損失。此時(shí)，數(shù)據(jù)備份的重要性就體現(xiàn)出來(lái)，用戶如果定期的對(duì)重要數(shù)據(jù)進(jìn)行備份或者是對(duì)系統(tǒng)進(jìn)行備份，一旦計(jì)算機(jī)數(shù)據(jù)丟失或者是計(jì)算機(jī)系統(tǒng)被破壞，就可以使用備份的數(shù)據(jù)對(duì)計(jì)算機(jī)進(jìn)行恢復(fù)，從而避免入侵所帶來(lái)的損失。

3 總結(jié)

經(jīng)過(guò)對(duì)入侵行為的分析以及防御措施的介紹，可以發(fā)現(xiàn)計(jì)算機(jī)安全防護(hù)已經(jīng)是網(wǎng)絡(luò)時(shí)代廣大網(wǎng)民所面對(duì)的普遍問(wèn)題，已經(jīng)和我們的工作、生活息息相關(guān)。網(wǎng)絡(luò)可以提高人們的生活質(zhì)量，拉近人與人之間的距離，使得彼此之間的溝通更加的快速便捷，但同時(shí)也使得信息的安全面臨巨大的威脅。加強(qiáng)信息的保護(hù)是網(wǎng)絡(luò)發(fā)展過(guò)程中必須要面對(duì)的問(wèn)題，只有提升網(wǎng)絡(luò)安全防護(hù)技術(shù)才可以使計(jì)算機(jī)更好的服務(wù)于工作與生活。提升計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的防御技術(shù)，一方面可以有效的保護(hù)網(wǎng)絡(luò)用戶的個(gè)人信息安全，另一方面也可以促進(jìn)網(wǎng)絡(luò)技術(shù)的健康發(fā)展。

參考文獻(xiàn)：

[1]占清華.入侵檢測(cè)與防御系統(tǒng)的研究與實(shí)現(xiàn)[D].南昌航空大學(xué)，2017.

[2]李妍.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究[J].科技風(fēng)，2019（25）：105-106.

[3]酈佳燕.解析計(jì)算機(jī)網(wǎng)絡(luò)入侵與防御技術(shù)[J].信息與電腦（理論版），2019，31（21）：190-191.

[4]杜天一.網(wǎng)絡(luò)入侵與防御技術(shù)探究[J].電子測(cè)試，2016（Z1）：98+97.

[5]管廷昭.持續(xù)攻擊下智能網(wǎng)絡(luò)入侵主動(dòng)防御系統(tǒng)設(shè)計(jì)[J].電子設(shè)計(jì)工程，2018，26（18）：44-48.

（作者單位：鹽城市交通綜合服務(wù)信息中心）