徐小云

（河南工業(yè)和信息化職業(yè)學院，河南焦作 454000）

引言：計算機網絡技術的快速發(fā)展，在人類的生活和工作當中所扮演的角色也日益重要，在很大情況下提升了人們的工作效率及生活質量，然而，在計算機網絡發(fā)展當中，也表現(xiàn)出雙面性的特點，不僅能夠給人們的工作和生活帶來很大的便利性，如果處理不當，也會為人類帶來難以估量的隱患。隨著社會的發(fā)展以及計算機網絡的普及，網絡的發(fā)展與私人信息、企業(yè)信息以及國家的經濟、政治等都有所聯(lián)系，一旦計算機網絡服務器受到不法分子的入侵，個人乃至國家都會遭受到一定的威脅。由此，做好計算機網絡服務器的安全與管理工作，進一步提升計算機網絡服務器的防御技術，是計算機網絡工作當中極為重要的工作內容。

1 網絡信息安全的基本概況

在計算機運行過程當中，所表現(xiàn)出的網絡信息安全主要指的是計算機在其硬件、軟件以及有關的數(shù)據信息獲取保護，不會在使用過程當中被不良因素損害、盜取、泄露或者變更，維持計算機系統(tǒng)安全、穩(wěn)定、正常運轉。對于計算機網絡信息安全來說，主要可以表現(xiàn)在以下幾個方面的內容：

1.1 信息的機密性特點

計算機信息機密性主要表現(xiàn)在：不會在運行過程當中，沒有獲得傳輸者、接受者允許的情況下泄露信息，規(guī)避非法用戶、非法個體、非法程序通過自己的手段私自訪問和讀取其中的內容，進而保證計算機信息的機密性特點。

1.2 網絡信息完整性的特點

計算機網絡信息完整性的特點主要表現(xiàn)在：能夠在計算機運行過程當中，保持整個網絡信息具有完整性的特點，規(guī)避信息在傳輸過程當中遭受非法手段或者非法程序干擾，進而改變原有信息的內容、破壞原有信息的完整性導致原始信息泄露、丟失的情況。

1.3 計算機信息系統(tǒng)的可用性特點

在運行過程當中獲得授權的一些用戶，對計算機內容進行操作的時候，計算機網絡信息系統(tǒng)能夠依據使用者更加及時、準確并且快速的做出相應反應、服務。

1.4 可確認行的特點

為了在運行當中防止相關數(shù)據被不法分子盜用，信息資源在傳輸過程當中必須具備唯一性的特點，只能夠允許一個實體予以追蹤或者進行訪問。

伴隨著計算機技術的進一步提升，網絡信息系統(tǒng)所面臨的安全威脅也不斷增大，例如：許多非法授權通過自己的手段進行訪問，進而對數(shù)據予以盜取，通過病毒以及惡意的代碼進行實施攻擊等等。為了有效的提升計算機網絡信息系統(tǒng)運行的安全性，就需要相關人員不斷優(yōu)化與改善計算機網絡安全系統(tǒng)的訪問權限以及結構特點，防止不法入侵，提升系統(tǒng)的防御功能以及檢測功能，對一些產生異常的數(shù)據或者是非法的模式提前予以識別，促使整個系統(tǒng)得到更為全面的保護，提升計算機網絡信息的可持續(xù)發(fā)展和穩(wěn)定性等。

2 計算機網絡服務器的入侵手段

現(xiàn)如今，計算機網絡服務器的發(fā)展朝著自由性、開放性的趨勢發(fā)展，這一方面也促使整個網絡服務變得更加的靈活。除此之外，也為計算機網絡服務器運行當中的安全性帶來了一定的隱患，很容易導致計算機在運行過程當中發(fā)生信息泄露的情況，給不法分子帶來可乘之機。隨著社會的發(fā)展、技術的提升，黑客入侵計算機的手段也變得多元化，就目前計算機服務器被攻擊的方式來看，主要可以分為以下幾種方式：

2.1 運用網頁進行欺騙

針對用戶而言，經常會利用計算機對不同網頁進行訪問，例如：一些購物性質的網站、新聞網站、影視娛樂網站等等，但由于這些網站在平時的時候是用戶經常登錄的，久而久之，使用者對這些慢慢熟悉的網站所帶來的安全性有所忽視，這時候如果入侵者針對這些網站予以攻擊或者篡改的話，用戶往往很難意識到網頁當中所帶來的變化，在習慣性的瀏覽該網頁頁面的時候就很容易掉進入侵者的陷阱當中，輕而易取的獲取使用者的基本信息，對后期使用者的信息保護帶來影響。

2.2 口令入侵的形式

在用戶運用計算機進行登錄或者是采用賬戶訪問、信息儲存的時候，用戶大多會設定只有自己所知道的一些登錄口令進而保證自己所傳輸、儲存信息的安全性，雖然能夠起到一定的保護作用，但是依舊存在一定的風險，而入侵者在獲取口令的方式多為以以下幾種形式進行獲?。?/p>

首先，運用網絡進行監(jiān)聽，也就是非法入侵者在網絡或者計算機設備上運用特定的一些裝置，獲取用戶在使用過程當中所發(fā)送、傳輸?shù)臄?shù)據信息進行截取，這時候，如果用戶所傳遞的數(shù)據信息沒能夠得到更有效的加密的話，就會很容易被這些非法入侵者截取相關信息，進而運用這些信息來進入到使用者的系統(tǒng)當中，進一步的獲取相應的資料和隱私；

其次，運用字典法或者是采用列舉法等一些手段，對使用者所設定的口令進行破解。非法入侵者依據相對強大的計算機數(shù)據處理系統(tǒng)對原使用者的口令進行破解，在獲取之后進一步實施計算機系統(tǒng)的入侵。

2.3 采用病毒形式進行計算機系統(tǒng)攻擊

在計算機系統(tǒng)的運行和使用過程當中，最常見的病毒攻擊就是采用木馬程序對計算機進行攻擊，木馬程序是現(xiàn)如今黑客采用最普遍也是我們日常生活當中最常見的一種攻擊手段，可以在計算機當中將自身偽裝成一些小程序或者是游戲等形式，在使用者瀏覽或者打開網頁的時候，木馬程序就開始自動下載下來，在用戶對自己的計算機接入到網絡過程當中，木馬程序便隨之將信號發(fā)送給黑客，并且將用戶所登錄的地址和內容等信息快速傳送給黑客，黑客在接收到所傳送來的信息之后，就會通過其他方式截取用戶的信息，甚至是針對用戶所使用的計算機程序予以篡改、破壞，達到自己的不法目的。

3 計算機網絡服務器防御的主要方法

3.1 運用防火墻技術進行防御

在計算機當中設定良好的防火墻技術，能夠更有效的對黑客入侵進行防御。對于防火墻技術而言，可以說是信息系統(tǒng)當中最為重要的隔離屏障，能夠通過自身規(guī)避黑客入侵，將黑客阻擋在防火墻之外，進而避免黑客針對計算機服務器當中的內容進行破壞，維護計算機網絡服務器自身的安全性。現(xiàn)如今，防火墻在計算機網絡當中的運用已經非常的成熟，在市面之上也會存在許多不同安全性的防火墻產品，使用者可以依據自身計算機服務器表現(xiàn)的性能去對適合自己的防火墻技術進行選取，同時，需要注意的是對整個防火墻技術的升級，這樣才能夠不斷發(fā)揮防火墻獨有的安全性作用，為計算機網絡安全的保護打下基礎。必要的時候，還可以對使用者的IP進行加密，特別是服務器或者是用戶端當中的IP進行隱藏，最大程度保證自己使用的安全程度。

3.2 不斷提升對計算機的訪問控制

對用戶所使用的計算機網絡服務器的安全性進行維護的時候，最根本的就是不斷提升計算機的訪問控制程序。由此，應當進一步增強對訪問控制技術的提升，不管是采用什么樣的一種訪問途徑，主要還是要確保真正使用者的身份，并對身份進行驗證，特別是要注重對使用者的用戶名、使用密碼、訪問權限等進行綜合性的考慮，在這過程當中，不管是哪一項的內容在使用過程當中出現(xiàn)問題，都需要阻止用戶進行正常登錄，進而規(guī)避計算機網絡服務器在運行當中遭受到不法分子的入侵。

3.3 提升計算機的安全掃描技術

在計算機當中所表現(xiàn)出的“安全掃描”，主要指的是，計算機網絡服務器或者是相關的網絡設備對整個計算機運行系統(tǒng)進行檢測，查找其中所存在的安全性問題，或者是檢測出使用者可能在使用過程當中遭受攻擊的一些漏洞。安全性掃描可以分為被動的和主動的兩個方面，在這當中，主動就是通過針對計算機攻擊或者是入侵的一些行為進行模擬，檢測計算機網絡當中哪些方面存在漏洞；被動的檢測主要是安全性的掃描，針對計算機當中的運行規(guī)律、相對較弱的口令、登錄設置等進行檢測，發(fā)現(xiàn)其中存在的問題。由此可見，應當依據計算機網絡服務器現(xiàn)實的表現(xiàn)情況，定期的對其中的安全問題予以掃描。與此同時，還需要不斷增強對計算機安全掃描的技術和系統(tǒng)，提升檢測的水平及質量，在最大成都之上防止和規(guī)避入侵者的行為。

3.4 加強使用規(guī)范，增強安全意識

在增強這些防御之外，增強對計算機網絡服務器后臺的運行管理，在使用者使用過程當中完善相關網絡服務器的運用制度，要求專業(yè)技術人員嚴格依據相關制度進行工作，特別是在使用過程當中如果接收到不明的文件的時候，要小心謹慎的點擊或者打開，禁止使用者通過私人的U盤來拷貝重要的計算機文件，進而規(guī)避計算機感染上相應的木馬程序，遭受外來者的入侵。除此之外，還可以增強對工作人員防范意識、安全技術方面的培訓，為使用計算機、做好防護措施做準備。

3.5 對計算機數(shù)據進行定期備份，防止丟失

計算機網絡服務器在收到外界攻擊的時候，很容易會產生相關數(shù)據丟失或者損壞的情況，由此，對于計算機使用者來說，可以對這些比較重要的文件進行定期備份，防止此類事情出現(xiàn)；除此之外，還需要考慮到數(shù)據被截取或者偷盜的現(xiàn)象，這時候就可以采用加密的方式予以防護，并設定一些備份介質，增強安全性。

結論：隨著網絡時代的快速發(fā)展，計算機網絡服務器為人們提供了更為便捷的信息傳出、信息保存、信息搜集等作用。由此，如何進一步增強計算機網絡服務器中的安全性，也成為了現(xiàn)當代眾多學者和研究者不斷探討的重點內容，特別是運用不法手段入侵的行為，更值得我們引起重視。由此，本文針對“基于計算機網絡服務器的入侵及防御技術”此內容進行了研究，并且對可能被攻擊的手段以及防御措施都進行了詳細的闡述，為更多用戶后期的使用提供寶貴的參考意見，但是隨著社會的發(fā)展，不同的安全問題依舊會以更全新的方式出現(xiàn)，由此，我們應當與時俱進，不斷更新和加強防御系統(tǒng)和檢測系統(tǒng)的構建，為營造良好的計算機網絡安全打下基礎。