◆鄭 偉

（武警遼寧總隊(duì)錦州市支隊(duì)勤務(wù)中隊(duì) 遼寧 121000）

論計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器防御入侵性能的優(yōu)化策略

◆鄭 偉

（武警遼寧總隊(duì)錦州市支隊(duì)勤務(wù)中隊(duì) 遼寧 121000）

在信息化經(jīng)濟(jì)飛速發(fā)展的時(shí)代，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用日益增多。網(wǎng)絡(luò)提供給人們工作、生活上的便利，但是與此同時(shí)，由網(wǎng)絡(luò)發(fā)展而引起的黑客入侵、竊取數(shù)據(jù)、病毒植入等惡性事件也在頻繁發(fā)生著。由于我國當(dāng)前對(duì)于計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)服務(wù)器的保護(hù)機(jī)制并沒有十分完善，網(wǎng)絡(luò)服務(wù)器安全問題不容小覷。本文闡述了我國網(wǎng)絡(luò)服務(wù)器防御入侵的現(xiàn)狀，并且分析了相應(yīng)的入侵手段和防御對(duì)策，并提出優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器防御入侵的策略，為發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)安全提供新的指向與啟示。

信息化經(jīng)濟(jì)；網(wǎng)絡(luò)服務(wù)器；防御入侵

0 引言

眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)因其便利性、全面性、高效率性在當(dāng)今時(shí)代飛速發(fā)展，不僅在不同行業(yè)上大有作為，而且已逐漸走向千家萬戶。在當(dāng)前信息化經(jīng)濟(jì)飛速發(fā)展的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展在為生活提供便利的同時(shí)，也給一些不法分子以可乘之機(jī)，因黑客入侵而竊取數(shù)據(jù)的事件數(shù)不勝數(shù)，這種安全隱患實(shí)則涉及到我們身邊的每一個(gè)人，黑客入侵、病毒侵染等等網(wǎng)絡(luò)服務(wù)器入侵行為對(duì)當(dāng)前的網(wǎng)絡(luò)環(huán)境產(chǎn)生了較大的影響。同時(shí)網(wǎng)絡(luò)也漸漸發(fā)展到國防、政治與經(jīng)濟(jì)等多方面中，如果不加大對(duì)網(wǎng)絡(luò)服務(wù)器安全的管理力度，后果不堪設(shè)想。

1 網(wǎng)絡(luò)服務(wù)器安全與入侵現(xiàn)狀概述

網(wǎng)絡(luò)服務(wù)器安全性往往與其機(jī)密性相關(guān)，個(gè)人的信息不能出現(xiàn)外露現(xiàn)象，無論是用戶還是程序都不能強(qiáng)制獲取個(gè)人的機(jī)密信息，而只有操作者本人才有權(quán)限查看和修改；另一方面要注重追蹤非法行徑，一旦出現(xiàn)信息泄露等惡性事件也要在網(wǎng)絡(luò)服務(wù)器中找到竊取者，并且對(duì)于原先的信息已經(jīng)備份保存不至于丟失數(shù)據(jù)；能夠精準(zhǔn)的使用是網(wǎng)絡(luò)服務(wù)器運(yùn)行性能的體現(xiàn)。而所謂網(wǎng)絡(luò)服務(wù)器安全，就是指上述計(jì)算機(jī)網(wǎng)絡(luò)中的信息得以保護(hù)，系統(tǒng)運(yùn)轉(zhuǎn)正常，及時(shí)修復(fù)并且追蹤錯(cuò)誤源這幾方面。[1]

但是隨著信息化經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的崛起飛躍，越來越多的網(wǎng)絡(luò)安全威脅得以凸顯，數(shù)據(jù)被竊取、非法訪問網(wǎng)頁、病毒代碼侵染等等威脅與日俱增，計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器應(yīng)當(dāng)不斷在時(shí)代的發(fā)展中改進(jìn)并且完善入侵防御機(jī)制，更有效的監(jiān)管分析網(wǎng)絡(luò)上異常的數(shù)據(jù)動(dòng)態(tài)，進(jìn)而提高全網(wǎng)的安全性，為生活、工作貢獻(xiàn)最大化的力量

2 計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器入侵與防御策略

計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的使用往往是自由而且開放的，因?yàn)樽杂砷_放所以系統(tǒng)信息檢索、數(shù)據(jù)錄入時(shí)的服務(wù)更加快捷靈敏，但是也帶來了不小的惡性隱患，比如黑客會(huì)利用信息漏洞侵入，竊取或者篡改用戶數(shù)據(jù)，非法訪問或者傳播病毒，筆者將詳細(xì)分析黑客的手段并提出可行性的防范對(duì)策以維護(hù)網(wǎng)絡(luò)安全。

2.1 黑客入侵網(wǎng)絡(luò)服務(wù)器的方式

隨著人們應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的水平增長，黑客們的入侵方式和能力也得到了較大的提高，具體表現(xiàn)在登錄以及竊取、退出時(shí)甚至可以做到不留一點(diǎn)痕跡。在登錄信息訪問庫、系統(tǒng)查詢時(shí)用戶往往都會(huì)有自己的一套密碼口令來保障信息安全，一般情況下不知曉密碼口令的人無法進(jìn)入，但是黑客利用計(jì)算機(jī)數(shù)據(jù)的高度運(yùn)算通過多種方式快速的在線一一測試，直到找到正確的口令即破解登陸的密碼口令。就好像用戶將一件東西鎖在柜子里，黑客帶著所有的鑰匙來測試開鎖，從而得以打開。除了這種獲取用戶口令密碼的方式，另一種“網(wǎng)絡(luò)截獲監(jiān)聽”也是黑客常用的手段，在用戶發(fā)送傳輸一些數(shù)據(jù)時(shí)，黑客可以通過設(shè)備從中截獲，倘若沒有加密便可輕松獲取用戶登錄時(shí)的登錄名以及口令密碼。

系統(tǒng)管理員在修復(fù)電腦程序時(shí)常常對(duì)計(jì)算機(jī)進(jìn)行安全隱患和缺陷的檢測，從而修復(fù)完善，但黑客也利用了這一點(diǎn)，通過緩慢的掃描或者隨機(jī)的掃描偷偷地發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞，并通過這些缺陷對(duì)系統(tǒng)進(jìn)行攻擊。黑客還會(huì)在攻擊網(wǎng)絡(luò)服務(wù)器成功之后使用假的IP地址以及假的路由器標(biāo)識(shí)來讓查詢的人無法確定其蹤跡。近年來黑客入侵網(wǎng)絡(luò)的手段更有所更新，必須要對(duì)其加大控制力度。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的防御策略

在應(yīng)對(duì)黑客的惡意攻擊、竊取數(shù)據(jù)時(shí)，構(gòu)建強(qiáng)有力的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安全系統(tǒng)很重要。防御黑客侵入關(guān)系著用戶信息的安全、網(wǎng)絡(luò)環(huán)境的安全等諸多方面，且刻不容緩。要做到這幾點(diǎn)，首先，系統(tǒng)管理員要依據(jù)現(xiàn)行的管理人員執(zhí)行制度來保障用戶自主登入時(shí)的賬號(hào)密碼得以保密，不可以越過自己的權(quán)限來獲得他人的信息。最重要的是要盡量減少網(wǎng)絡(luò)服務(wù)器之間的信息數(shù)據(jù)傳輸，一方面減少了文件數(shù)據(jù)的全面利用率，但另一方面卻保障了用戶信息的完整性與機(jī)密性。[2]萬不可粗心大意而讓黑客們有可乘之機(jī)。

3 優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器防御性能

計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全，是關(guān)系到整個(gè)網(wǎng)絡(luò)能否安全運(yùn)行的前提。優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的防御性能對(duì)于構(gòu)建安全的網(wǎng)絡(luò)環(huán)境起到很重要的作用。以下將通過安全防護(hù)體系的構(gòu)建、優(yōu)化服務(wù)器的配置以及合理建構(gòu)更安全的“網(wǎng)絡(luò)墻壁”三方面來闡述優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器防御性能。

3.1 網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建

建立一個(gè)安全的網(wǎng)絡(luò)防護(hù)體系可以有效地阻擋黑客的侵入、病毒的侵染，完善自身安全漏洞的同時(shí)也維護(hù)了網(wǎng)絡(luò)安全的運(yùn)轉(zhuǎn)。要加強(qiáng)對(duì)于網(wǎng)絡(luò)服務(wù)器、機(jī)房的管理方式，要對(duì)計(jì)算機(jī)修復(fù)漏洞的軟件及時(shí)升級(jí)，更新病毒庫數(shù)據(jù)，做到及時(shí)有效地對(duì)計(jì)算機(jī)系統(tǒng)全面清查。在網(wǎng)絡(luò)服務(wù)器運(yùn)行的同時(shí)備份用戶數(shù)據(jù)，并且采用更全面的加密措施，做到“數(shù)據(jù)不丟，數(shù)據(jù)加密”的安全舉措。

3.2 優(yōu)化網(wǎng)絡(luò)服務(wù)器的配置

一個(gè)網(wǎng)站存儲(chǔ)和交換數(shù)據(jù)時(shí)起到最主要作用的部分就是網(wǎng)絡(luò)服務(wù)器，因此優(yōu)化網(wǎng)絡(luò)服務(wù)器配置可在一定程度上優(yōu)化網(wǎng)絡(luò)安全的運(yùn)轉(zhuǎn)，所以在建立網(wǎng)站的時(shí)候要有一個(gè)適合網(wǎng)站的服務(wù)器，且對(duì)服務(wù)器要進(jìn)行一定的安全防護(hù)設(shè)置。一個(gè)網(wǎng)站的服務(wù)器安全質(zhì)量往往和網(wǎng)站數(shù)據(jù)安全質(zhì)量密切相關(guān)，特別是在網(wǎng)站運(yùn)行后期，大量數(shù)據(jù)輸入與輸出需要高性能的服務(wù)器支持。服務(wù)器有很多種分類，要盡量選擇適合自己網(wǎng)站類別的服務(wù)器來使用。

3.3 構(gòu)建更安全的“網(wǎng)絡(luò)墻壁”

構(gòu)建更安全的“網(wǎng)絡(luò)墻壁”，也就是在數(shù)據(jù)傳輸?shù)臅r(shí)候增加安全性能，保護(hù)數(shù)據(jù)采集和傳輸?shù)陌踩Ｒ恍熬W(wǎng)閘”由于沒有IP地址，在進(jìn)行數(shù)據(jù)采集與傳輸?shù)臅r(shí)候讓黑客無路可走，為網(wǎng)絡(luò)內(nèi)環(huán)境構(gòu)建了一道結(jié)實(shí)的“墻壁”，又比如現(xiàn)今我國許多高校所使用的網(wǎng)絡(luò)服務(wù)器防護(hù)措施仍存在較多安全漏洞，在許多方面也都要做出相關(guān)調(diào)整才可以更安全化，比如物理防護(hù)和IP地址防護(hù)就可以作為阻擋入侵的一道有效“墻壁”，用戶在校園區(qū)域的校園網(wǎng)內(nèi)也只有一部分人可以訪問校內(nèi)服務(wù)器，而沒有經(jīng)過訪問權(quán)限的用戶就不能訪問，這在一定程度上也保障了校內(nèi)信息的安全性。構(gòu)建安全的“網(wǎng)絡(luò)墻壁”，可以在數(shù)據(jù)、傳輸、清理上多方面的保證網(wǎng)絡(luò)服務(wù)器數(shù)據(jù)的安全。[3]

4 小結(jié)

在當(dāng)前信息化經(jīng)濟(jì)飛速發(fā)展的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在應(yīng)著時(shí)代的發(fā)展而更加全面的發(fā)展，為多個(gè)行業(yè)以及人們?nèi)粘５纳?、工作都提供了很多的便利，各種業(yè)務(wù)的處理也變得更加有效率，但是就像文章上述所說，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用也有不完善的一面，黑客會(huì)利用信息漏洞侵入，竊取或者篡改用戶數(shù)據(jù)，非法訪問或者傳播病毒，造成較為嚴(yán)重的安全隱患。同時(shí)網(wǎng)絡(luò)也漸漸發(fā)展到國防、政治與經(jīng)濟(jì)等多方面中，加大對(duì)網(wǎng)絡(luò)服務(wù)器安全的管理力度也已提上日程。為了更有效的監(jiān)管分析網(wǎng)絡(luò)上異常的數(shù)據(jù)動(dòng)態(tài)，進(jìn)而提高全網(wǎng)的安全性，使得計(jì)算機(jī)網(wǎng)絡(luò)可以為生活、工作貢獻(xiàn)最大化的力量，優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全防御不容忽視，并且因其多變性，要在時(shí)代的不同變化中時(shí)刻完善防護(hù)系統(tǒng)，保障正常運(yùn)行。

[1]胡昌振，李貴濤.面向 21 世紀(jì)網(wǎng)絡(luò)安全與防護(hù)[M].北京：希望電子出版社，2013.

[2]陳曉蘇，姜朝，肖道舉.基于高性能網(wǎng)絡(luò)的入侵檢測系統(tǒng)架構(gòu)[J].華中科技大學(xué)學(xué)報(bào)，2014.

[3]孫海彬，徐良賢，楊懷銀.對(duì)網(wǎng)絡(luò)入侵檢測系統(tǒng)的攻擊及防御計(jì)算機(jī)工程與應(yīng)用[J].科技風(fēng)，2014.