高校服務(wù)器網(wǎng)絡(luò)安全防范問題及策略研究

曾聰

摘? ?要：服務(wù)器網(wǎng)絡(luò)對于高校校園網(wǎng)絡(luò)的重要性是非常明顯的。一旦服務(wù)器網(wǎng)絡(luò)出現(xiàn)運行故障，整個校園網(wǎng)絡(luò)就會處于癱瘓狀態(tài)，那么學(xué)校依賴于網(wǎng)絡(luò)的各項工作也無法開展。因此，服務(wù)器網(wǎng)絡(luò)安全問題就凸顯出來了。文章分析了網(wǎng)絡(luò)安全的主要問題，以及針對問題的解決方法與工具，并結(jié)合新技術(shù)的發(fā)展，提出不斷更新維護服務(wù)器網(wǎng)絡(luò)安全的技術(shù)與策略。

關(guān)鍵詞：服務(wù)器網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防火墻;防范措施

1? ? 目前世界的網(wǎng)絡(luò)安全狀況

互聯(lián)網(wǎng)自建立起來為現(xiàn)代社會生活作出了超出人們想象的巨大貢獻。其開放性和匿名性特征為我們獲取信息提供了便利，但同時在信息安全方面產(chǎn)生了許多漏洞[1]。

（1）據(jù)McAfee發(fā)布的《網(wǎng)路犯罪的經(jīng)濟影響》（2018年2月）報告，2017年幾乎每天有780 000條數(shù)據(jù)記錄由于網(wǎng)絡(luò)入侵而泄露。網(wǎng)絡(luò)越向前發(fā)展，相應(yīng)的網(wǎng)絡(luò)犯罪越會緊跟步伐加快入侵頻率。如今，隨著電腦的普及，上網(wǎng)的人數(shù)呈幾何增長，這也使互聯(lián)網(wǎng)上的惡意活動規(guī)模達到了十分驚人的地步。無論是單月的網(wǎng)絡(luò)入侵還是一年的網(wǎng)絡(luò)入侵，統(tǒng)計數(shù)據(jù)都龐大得驚人。網(wǎng)絡(luò)技術(shù)不斷更新，網(wǎng)絡(luò)犯罪分子也會針對受害者開發(fā)新技術(shù)來突破防范措施、實施更有力的攻擊活動。而比特幣等加密貨幣的產(chǎn)生更讓網(wǎng)絡(luò)罪犯的支付和轉(zhuǎn)賬痕跡變得難以追蹤，進一步助長了犯罪分子的攻擊氣焰。邁克菲報告稱，其中一家主要的互聯(lián)網(wǎng)服務(wù)提供商（ISP）每天都會遭到800億次惡意掃描。

（2）根據(jù)賽門鐵克數(shù)據(jù)，在2018年第一季度，Google Play商店中共計擁有超過380萬個應(yīng)用程序。Varonis發(fā)布的《2018年全球數(shù)據(jù)風(fēng)險報告》分析了62億份關(guān)于信用卡信息和健康記錄等文件。結(jié)果顯示，其中有高達21%的文件沒有采取任何安全防范措施，可供任何人訪問。另外，41%的文件包含1 000多個面向所有人開放的敏感文件。這意味著網(wǎng)絡(luò)罪犯可以輕易獲取受害者的文件。

（3）Cybersecurity Ventures在《2017年網(wǎng)絡(luò)犯罪報告》中預(yù)測，到2021年網(wǎng)絡(luò)犯罪成本可能會高達6萬億美元。據(jù)悉，2015年全球網(wǎng)絡(luò)犯罪的年成本為3萬億美元。

2? ? 高校服務(wù)器的重要性

服務(wù)器是計算機的一種，比普通計算機運行更快、負載更高、價格更貴。服務(wù)器在網(wǎng)絡(luò)中為其他客戶機（如PC機、智能手機、ATM等終端，甚至是火車系統(tǒng)等大型設(shè)備）提供計算或應(yīng)用服務(wù)。服務(wù)器具有高速的CPU運算能力、長時間的可靠運行能力、強大的I/O外部數(shù)據(jù)吞吐能力以及更好的擴展性。一般來說，服務(wù)器都具備響應(yīng)服務(wù)請求、承擔服務(wù)、保障服務(wù)的能力。服務(wù)器作為電子設(shè)備，其內(nèi)部結(jié)構(gòu)十分復(fù)雜，但與普通的計算機內(nèi)部結(jié)構(gòu)相差不大，包括CPU、硬盤、內(nèi)存，系統(tǒng)、系統(tǒng)總線等。

信息現(xiàn)代化的步伐正在向前挺進，各高校也紛紛響應(yīng)政府政策，建設(shè)了許多校園網(wǎng)絡(luò)教學(xué)平臺，開設(shè)相應(yīng)的專業(yè)教學(xué)機房。但是，前期建設(shè)中的網(wǎng)絡(luò)安全防范意識淡薄，以致計算機系統(tǒng)安全隱患多，漏洞頻繁出現(xiàn)，讓病毒乘虛在計算機上迅速感染傳播，破壞了校園網(wǎng)的正常運轉(zhuǎn)。再者，機房管理方面也有問題，致使教學(xué)機房服務(wù)器網(wǎng)絡(luò)安全遭遇多方面的威脅，解決此問題是維護網(wǎng)絡(luò)安全的重中之重。高校機房服務(wù)器網(wǎng)絡(luò)是校園網(wǎng)絡(luò)的核心樞紐，承擔著整個校園網(wǎng)絡(luò)順暢穩(wěn)定運行的職責，其運行情況和性能直接影響了高校的教學(xué)、科研和管理等工作，是校園網(wǎng)絡(luò)和高校機房正常運轉(zhuǎn)的“定海神針”。因此，深入研究服務(wù)器網(wǎng)絡(luò)安全問題是非常必要的，研究者可以發(fā)現(xiàn)問題并提出有效的防范和改進方案，這對確保校園網(wǎng)絡(luò)及機房網(wǎng)絡(luò)在安全環(huán)境下正常運轉(zhuǎn)具有重大意義。

3? ? 服務(wù)器網(wǎng)絡(luò)安全常見的主要問題

3.1? 服務(wù)器網(wǎng)絡(luò)安全漏洞

通常入侵者會通過黑客專用軟件或自己開發(fā)的軟件來尋找網(wǎng)絡(luò)存在的安全弱點，就是所謂的系統(tǒng)安全漏洞，從漏洞中輕松地進入服務(wù)器系統(tǒng)。這些漏洞主要有幾處：

（1）物理安全性漏洞。入侵者可以在物理接口處進行非授權(quán)接入來破壞或切取服務(wù)器系統(tǒng)信息。

（2）軟件安全漏洞。入侵者可以通過用戶經(jīng)常使用的軟件的漏洞，讓惡意程序代碼偷偷進入服務(wù)器系統(tǒng)，從而獲得沒經(jīng)過授權(quán)的權(quán)限。

（3）軟硬件非整套一體化安全漏洞。不兼容性漏洞，就是將不是出自一整套的硬件與軟件捆綁在一起使用而導(dǎo)致的安全漏洞。一旦系統(tǒng)建立和運行，這種問題很難被發(fā)現(xiàn)。

3.2? 通常的網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊是指任何的非授權(quán)行為。攻擊范圍從簡單的使服務(wù)器無法提供正常的服務(wù)到完全破壞、控制服務(wù)器。網(wǎng)絡(luò)攻擊可以概括為以下幾類：

（1）被動攻擊。攻擊者特意針對某服務(wù)器，利用專用軟件工具全天候監(jiān)視其所有信息流以獲得某些秘密。這種攻擊可以基于網(wǎng)絡(luò)（慢速掃描、端口掃描、地址掃描、反向映射）或基于系統(tǒng)（體系結(jié)構(gòu)探測、DNS域轉(zhuǎn)換、Finger服務(wù)、LDAP服務(wù)）。被動攻擊是最難被檢測到的，對付這種攻擊的手段一般是去掉或修改各種Banner，包括操作系統(tǒng)和各種應(yīng)用服務(wù)，阻斷用于識別的端口，或者建立防火墻。

（2）主動攻擊。攻擊的方式有很多，一般有口令入侵、放置特洛伊木馬程式、www的欺騙技術(shù)、電子郵件攻擊、利用黑客軟件攻擊、安全漏洞攻擊等。攻擊者利用上述方法試圖突破網(wǎng)絡(luò)的安全防線，從而達到入侵的目的。面對這種攻擊，我們重在檢測，而不在預(yù)防。

（3）物理接口入侵。在物理接口處接入網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，未經(jīng)授權(quán)便進入系統(tǒng)修改、收集或拒絕訪問信息。

（4）管理人員攻擊。即通過系統(tǒng)授權(quán)訪問，但是惡意或者非惡意地破壞服務(wù)器系統(tǒng)。

4? ? 服務(wù)器網(wǎng)絡(luò)安全防范措施

4.1? 服務(wù)器自帶或安裝防火墻

防火墻是一種綜合性技術(shù)，包含計算機網(wǎng)絡(luò)技術(shù)、密碼加密技術(shù)、安全技術(shù)、軟件技術(shù)、安全協(xié)議、網(wǎng)絡(luò)標準化組織的安全規(guī)范以及安全操作系統(tǒng)等。防火墻具有防范等級設(shè)置，用戶可以根據(jù)實際情況進行控制。防火墻能記錄互聯(lián)網(wǎng)的上網(wǎng)活動并隱藏用戶網(wǎng)絡(luò)點，且可以實現(xiàn)內(nèi)部信任網(wǎng)絡(luò)與外部不可信任網(wǎng)絡(luò)之間或內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全區(qū)域的隔離與訪問控制，保證網(wǎng)絡(luò)系統(tǒng)及內(nèi)網(wǎng)絡(luò)的可用性，有效阻止互聯(lián)網(wǎng)的外部攻擊。

4.2? 各種殺毒軟件

殺毒軟件，也稱反病毒軟件或防毒軟件，用來消除威脅計算機安全的電腦病毒、特洛伊木馬和惡意軟件等，集防護與消除病毒于一體。

殺毒軟件通常集合了對文件、應(yīng)用軟件進行監(jiān)控識別、病毒掃描、病毒清除和系統(tǒng)文件自動升級等功能，有的還帶有數(shù)據(jù)恢復(fù)的額外功能，是計算機防御系統(tǒng)的重要組成部分，同時也是一種可以清除病毒、木馬等一切已知的對計算機有危害的程序代碼的程序工具[2]。

4.3? 入侵檢測系統(tǒng)

互聯(lián)網(wǎng)有了前面的兩重防御防線，按理來說比較安全了。但是，網(wǎng)絡(luò)罪犯不斷開發(fā)的新入侵軟件和工具來掃描發(fā)現(xiàn)用戶網(wǎng)絡(luò)中的安全漏洞并實施非法入侵。更重要的是，網(wǎng)上隨處可見入侵教程和工具，這使得網(wǎng)絡(luò)入侵危害變得更容易、更頻繁。跟防火墻不同的是，入侵檢測系統(tǒng)屬于主動防御技術(shù)。

入侵檢測系統(tǒng)通過從網(wǎng)絡(luò)中的若干關(guān)鍵節(jié)點收集信息并對其進行分析，從中發(fā)現(xiàn)違反安全策略的行為和遭到入侵攻擊的痕跡，自動作出響應(yīng)。入侵檢測系統(tǒng)的主要功能是檢測和分析用戶和系統(tǒng)行為，檢查和掃描整個系統(tǒng)的安全以便發(fā)現(xiàn)安全漏洞，評估重要文件的完整性，識別已知的攻擊行為，統(tǒng)計分析異常的行為模式，審計跟蹤操作系統(tǒng)以及檢測違反安全策略的用戶行為等。入侵檢查系統(tǒng)能實時監(jiān)控整個操作系統(tǒng)，發(fā)現(xiàn)入侵事件并實時跟蹤，自主阻止即將造成系統(tǒng)損壞或數(shù)據(jù)丟失的入侵行為，確保系統(tǒng)能恢復(fù)正常工作。入侵檢測系統(tǒng)還會收集有關(guān)入侵的技術(shù)資料，用于改進和增強系統(tǒng)抵抗入侵的能力[3]。

5? ? 服務(wù)器網(wǎng)絡(luò)安全的未來發(fā)展

隨著相關(guān)技術(shù)的不斷進步，未來服務(wù)器網(wǎng)絡(luò)的安全會趨于復(fù)雜化和人工智能化。近幾年，5G移動通信技術(shù)逐步得到應(yīng)用，網(wǎng)速能達到非常大的吞吐量，這方便了黑客使用多種作案工具實施任何地點、任何時段的服務(wù)器網(wǎng)絡(luò)安全攻擊，造成服務(wù)器網(wǎng)絡(luò)安全防范與入侵數(shù)據(jù)分析的困難與復(fù)雜。人工智能的進展速度也不慢，這方面的技術(shù)無疑可以為服務(wù)器網(wǎng)絡(luò)攻擊的優(yōu)化與精準攻擊導(dǎo)航。原本對黑客來說，具有高度個性化的攻擊工具需要昂貴的成本，而如今，基于人工智能技術(shù)的服務(wù)器網(wǎng)絡(luò)攻擊工具形成的自動化攻擊能大大減少黑客投入的精力。不過事物都有兩面性，對應(yīng)的服務(wù)器網(wǎng)絡(luò)安全防御能力也將進一步提升。人工智能技術(shù)能應(yīng)用于服務(wù)器網(wǎng)絡(luò)攻擊，同樣也可以應(yīng)用于服務(wù)器網(wǎng)絡(luò)防御。在防御方面，引入人工智能技術(shù)對病毒攻擊加以識別，跟蹤分析入侵行為的痕跡，借助模式識別技術(shù)判定病毒的危害性并自動做出防御舉措。在防火墻滲透方面，引入新一代NP技術(shù)對網(wǎng)絡(luò)進行封裝處理，在防火墻外面創(chuàng)造多層“防甲”來不斷削弱網(wǎng)絡(luò)攻擊的滲透力，同時動態(tài)監(jiān)測防火墻的使用狀態(tài)，及時響應(yīng)防火墻遭到滲透與攻擊情況。

[參考文獻]

[1]陳明.信息安全技術(shù)[M].北京：清華大學(xué)出版社，2007.

[2]360百科.殺毒軟件[EB/OL].（2016-09-21）[2020-02-20].https：//baike.so.com/doc/3475294-3656427.html.

[3]雷震甲.網(wǎng)絡(luò)工程師教程[M].3版.北京：清華大學(xué)出版社，2009.