試析計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵和防御技術(shù)

于 巍

（天津科電石化科技發(fā)展有限公司，天津　300270）

1　引言

隨著目前網(wǎng)絡(luò)信息技術(shù)的發(fā)展與壯大，社會(huì)也在不斷發(fā)生改變，但是，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展既產(chǎn)生了積極影響又產(chǎn)生了負(fù)面作用，需要我們以辯證的思維來(lái)對(duì)待和處理。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵行為時(shí)有發(fā)生，嚴(yán)重威脅到了用戶的信息安全，不僅違反了網(wǎng)絡(luò)的相關(guān)法律條例，對(duì)社會(huì)的穩(wěn)定與發(fā)展也造成了一定的威脅。

2　網(wǎng)絡(luò)信息安全的主要特性

計(jì)算機(jī)網(wǎng)絡(luò)信息安全就是說(shuō)保護(hù)計(jì)算機(jī)的軟件、硬件以及相關(guān)服務(wù)信息不受外部侵害、泄露或者更改，具有一定抵御損害能力，以保證計(jì)算機(jī)系統(tǒng)可以長(zhǎng)期維持正常運(yùn)行的狀態(tài)。其安全特性可以劃分為四個(gè)方面：第一，完整性。主要是指網(wǎng)絡(luò)信息保持完整、統(tǒng)一，避免一些非法手段將網(wǎng)絡(luò)信息篡改或刪除，造成網(wǎng)路信息與數(shù)據(jù)的缺失；第二，保密性。保證計(jì)算機(jī)網(wǎng)絡(luò)信息收到相關(guān)法律條文的保護(hù)，不會(huì)泄露給其他無(wú)關(guān)或非法用戶，授權(quán)者才能夠讀取和訪問相關(guān)數(shù)據(jù)；第三，可確認(rèn)性。網(wǎng)絡(luò)信息資源應(yīng)該具有唯一性，保證唯一實(shí)體對(duì)信息進(jìn)行訪問和追蹤；第四，可用性。一旦用戶申請(qǐng)信息操作，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)必須及時(shí)、準(zhǔn)確、迅速的給用戶反饋，使用戶獲取有用信息。

3　黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器入侵方式

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅速度發(fā)展，相應(yīng)的黑客技術(shù)也有所提升，黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器入侵方式主要有一下幾種方式：第一，網(wǎng)絡(luò)監(jiān)聽方式，黑客可以通過(guò)一些非法技術(shù)把網(wǎng)絡(luò)界面設(shè)置成監(jiān)聽狀態(tài)，竊取在互聯(lián)網(wǎng)上管送的數(shù)據(jù)信息，尤其是沒有經(jīng)過(guò)加密的數(shù)據(jù)信息，黑客竊取信息的成功率更高；第二，口令入侵模式，在計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器中，統(tǒng)統(tǒng)的訪問用戶擁有的服務(wù)器訪問權(quán)限不一樣，黑客一般會(huì)使用一定的網(wǎng)絡(luò)手段來(lái)避開口令密碼，或者竊取用戶的密碼口令在入侵用戶的計(jì)算機(jī)；第三，其他方式，黑客還可以通過(guò)用戶計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的漏洞來(lái)攻擊、入侵信息數(shù)據(jù)，還有路由器欺騙、IP欺騙等黑客入侵手段。

4　提高計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器侵防能力的技術(shù)方法

4.1　使用防火墻技術(shù)

要想增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的防御能力，不僅僅要依靠網(wǎng)絡(luò)訪問控制技術(shù)，還應(yīng)該使用專業(yè)的防火墻技術(shù)。防火墻技術(shù)可以把有效隔離黑客的入侵行為，以防止黑客損害用戶服務(wù)器內(nèi)的信息數(shù)據(jù)，大大增強(qiáng)服務(wù)器的安全防御能力。計(jì)算機(jī)防火墻技術(shù)也在隨著信息技術(shù)的發(fā)展而提高，防火墻技術(shù)多種多樣，用戶只需要結(jié)合網(wǎng)絡(luò)服務(wù)器的實(shí)際情況來(lái)選擇適合的防火墻技術(shù)，保護(hù)自己的隱私信息安全。

4.2　增強(qiáng)訪問控制技術(shù)的應(yīng)用水平

訪問控制技術(shù)是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的基本信息技術(shù)手段之一，所以，必須對(duì)計(jì)算機(jī)訪問控制技術(shù)進(jìn)行更加深入的研究和開發(fā)，增強(qiáng)用戶訪問的控制力度，防止非法應(yīng)用入侵網(wǎng)絡(luò)服務(wù)器的信息資源。然而，無(wú)論是哪一種途徑的訪問控制手段，都必須對(duì)使用者進(jìn)行嚴(yán)格的身份驗(yàn)證和審核。在計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際運(yùn)行中，只有通過(guò)這樣的方式才能有效控制用戶的訪問權(quán)限，保護(hù)用戶的信息安全。

4.3　應(yīng)用安全掃描技術(shù)

安全掃描技術(shù)就是說(shuō)可以定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器進(jìn)行安全隱患和漏洞的排查工作，并針對(duì)存在的危險(xiǎn)情況采取相應(yīng)的解決辦法。在進(jìn)行安全掃面的過(guò)程中，主要分為兩種方式：主動(dòng)掃描與被動(dòng)掃面。主動(dòng)掃描方式是通過(guò)模擬黑客的攻擊行為來(lái)尋找網(wǎng)絡(luò)服務(wù)器上存在的漏洞和安全風(fēng)險(xiǎn)。被動(dòng)掃描方式主要負(fù)責(zé)檢測(cè)網(wǎng)絡(luò)服務(wù)器相關(guān)的口令設(shè)置、安全規(guī)則設(shè)置以及其他設(shè)置是否存在漏洞，以此來(lái)保證網(wǎng)絡(luò)的使用安全。因此，為了提高計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的防御能力，應(yīng)該使用安全掃描技術(shù)定期的對(duì)網(wǎng)絡(luò)進(jìn)行掃描，還要注意掃描方式的選擇和應(yīng)用，以最大程度的降低網(wǎng)絡(luò)黑客對(duì)計(jì)算機(jī)服務(wù)的傷害。

4.4　通過(guò)入侵檢測(cè)技術(shù)降低入侵風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)可以通過(guò)入侵檢測(cè)技術(shù)來(lái)實(shí)時(shí)監(jiān)控服務(wù)器的各個(gè)區(qū)域，一旦發(fā)生不發(fā)入侵行為，就會(huì)立即采取針對(duì)性的解決措施，盡可能的縮小入侵范圍，境地?cái)?shù)據(jù)損害危險(xiǎn)。入侵檢測(cè)技術(shù)被劃分成三個(gè)操作步驟：收集信息、分析信息與處理信息。在檢測(cè)的過(guò)程中，收集信息可以說(shuō)是檢測(cè)入侵威脅的最關(guān)鍵的步驟。可以說(shuō)，要想增強(qiáng)入侵檢測(cè)技術(shù)的檢測(cè)效果，就必須保證收集到的信息是完整的、系統(tǒng)的、全面的，同時(shí)要嚴(yán)密解析網(wǎng)絡(luò)信息的內(nèi)容以及相關(guān)數(shù)據(jù)，及時(shí)發(fā)現(xiàn)并鎖定入侵行為，在一定程度上，增加入侵檢測(cè)技術(shù)的針對(duì)性和科學(xué)性。

5　結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展與進(jìn)步，給人們的日常生活提供了各種各樣的便利，顯然已經(jīng)成為人們生產(chǎn)生活不可缺少的組成部分。計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在改善社會(huì)生活環(huán)境的同時(shí)，也給人們的信息安全造成了威脅。因此，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的保護(hù)，避免用戶的網(wǎng)絡(luò)信息遭到侵害具有重要的意義，同時(shí)也是網(wǎng)絡(luò)信息發(fā)展的重要保證。

[1]張俊濤，榮華良.計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全和維護(hù)框架實(shí)踐[J].科技展望，2015，（14）：236-237.

[2]周宇飛.計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御技術(shù)探討[J].佳木斯職業(yè)學(xué)院學(xué)報(bào)，2016，（2）：417-417.