黃曉群

摘要：計算機網(wǎng)絡(luò)給人們帶來了便利的同時也引發(fā)了一系列信息安全問題，如個人信息、企業(yè)信息和國家信息的泄露等問題，造成損失。本文在計算機網(wǎng)絡(luò)服務(wù)器的基礎(chǔ)上分析網(wǎng)絡(luò)服務(wù)器的入侵手段及目前采用的一些防御措施。

關(guān)鍵字：計算機網(wǎng)絡(luò)、服務(wù)器入侵、防御技術(shù)

引言

“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化?！绷?xí)近平總書記把網(wǎng)絡(luò)安全上升到國家安全的層面，為推動我國網(wǎng)絡(luò)安全體系的建立和樹立正確的網(wǎng)絡(luò)安全觀指明了方向[1]。網(wǎng)絡(luò)安全已成人們?nèi)找骊P(guān)注的焦點。本文圍繞這計算機網(wǎng)絡(luò)服務(wù)器這一核心，分析計算機網(wǎng)絡(luò)服務(wù)器入侵的一些方式，總結(jié)出計算機網(wǎng)絡(luò)服務(wù)器一些入侵防御技術(shù)。

1?計算機網(wǎng)絡(luò)服務(wù)器的入侵方式

計算機網(wǎng)絡(luò)服務(wù)器常見的入侵方式有WEB攻擊、漏洞利用和惡意代碼等。

1.1 WEB攻擊

隨著計算機網(wǎng)絡(luò)普及，WEB應(yīng)用已廣泛使用，如：網(wǎng)上購物、證券交易、網(wǎng)上銀行等等。WEB攻擊主要指攻擊者通過瀏覽器等攻擊工具，向WEB服務(wù)器發(fā)出惡意代碼或特殊請求，從而獲取到一些未授權(quán)的信息，如：密碼等。WEB攻擊的主要方式有DoS攻擊、XSS攻擊、SQL注入攻擊和CRSF攻擊等。

1.2 病毒入侵

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼[2]。計算機病毒具有傳染性、破壞性、潛伏性、可觸發(fā)性、衍生性5種特點。計算機病毒入侵也是計算機網(wǎng)絡(luò)服務(wù)器入侵的一個重大方式之一，且病毒不斷推陳出新，目前常見病毒有：蠕蟲病毒、木馬病毒、后門等。

1.3 漏洞攻擊

由于計算機本身硬件或軟件或協(xié)議等在實施時可能存在一些漏洞，而攻擊者利用這些缺陷，在未授權(quán)的情況下對這些信息進行訪問或破壞。漏洞包含網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)漏洞、安全防火墻漏洞、網(wǎng)絡(luò)路由器漏洞等。

2?計算機網(wǎng)絡(luò)服務(wù)器的防御技術(shù)

計算機網(wǎng)絡(luò)服務(wù)器的防御技術(shù)主要用于防范網(wǎng)絡(luò)類的網(wǎng)絡(luò)攻擊，包括流量檢測與管理、抗DDoS技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)入侵防范技術(shù)等。

2.1 流量檢測與管理技術(shù)

網(wǎng)絡(luò)流量控制現(xiàn)狀據(jù)統(tǒng)計，P2P數(shù)據(jù)流量占因特網(wǎng)總流量達(dá)60%，并且在用戶總數(shù)沒有顯著增長的情況下，P2P數(shù)據(jù)流量仍然在快速持續(xù)增長[3]。我們可以根據(jù)網(wǎng)絡(luò)流量現(xiàn)狀與流量管控策略，對網(wǎng)絡(luò)流量實施控制，對異常流量進行檢測管理的技術(shù)。

2.2 訪問控制技術(shù)

訪問控制是通過訪問控制列表告訴路由器可接受或拒絕哪些數(shù)據(jù)包，它通過指定條件的設(shè)置，如：端口號、源地址、目的地址等的設(shè)置，不僅可以控制訪問流量和流量的方向，還可以很大程度上保護網(wǎng)絡(luò)中的設(shè)備和服務(wù)器，保護未授權(quán)用戶入侵。

2.3 抗DDoS技術(shù)

DDoS攻擊是指攻擊者通過控制大量的僵尸主機，向被攻擊目標(biāo)發(fā)送大量精心構(gòu)造的攻擊報文，造成被攻擊者所在網(wǎng)絡(luò)的鏈路擁塞、系統(tǒng)資源耗盡，從而使被攻擊者產(chǎn)生拒絕向正常用戶的請求提供服務(wù)的效果。抗DDoS技術(shù)對分布式拒絕服務(wù)攻擊，包括網(wǎng)絡(luò)層、應(yīng)用層、CC攻擊等DDoS攻擊進行防御的技術(shù)。

2.4 防火墻技術(shù)

防火墻是防止未授權(quán)的網(wǎng)絡(luò)傳輸輸入到私有的網(wǎng)絡(luò)或個人計算機上的安全防御系統(tǒng)。防火墻具有過濾功能，它有主機型防火墻和網(wǎng)絡(luò)型防火墻兩種類別，在計算機網(wǎng)絡(luò)的內(nèi)部網(wǎng)中建議即安裝網(wǎng)絡(luò)型防火墻又安裝主機型防火墻。

2.5 入侵檢測和防御技術(shù)

入侵檢測這里主要指的是病毒入侵檢測，病毒入侵可基于特征的掃描技術(shù)，如更新病毒庫等，還可基于完整型掃描技術(shù)。入侵檢測和安放于技術(shù)可以主動對網(wǎng)絡(luò)中惡意信息進行識別和響應(yīng)，它不僅可以檢測外部網(wǎng)絡(luò)信息，也可以檢測和防止內(nèi)部非授權(quán)人員非法操作。

2.6 備份數(shù)據(jù)

作為服務(wù)器，它上面的資料尤為重要，當(dāng)數(shù)據(jù)損壞、誤刪或丟失產(chǎn)生的后果往往是非常嚴(yán)重，所以備份好服務(wù)器上的數(shù)據(jù)是必須的。

2.7 堡壘機

堡壘機是介于計算機網(wǎng)絡(luò)內(nèi)網(wǎng)與外網(wǎng)的一道屏障，它不僅可以限制外網(wǎng)普通用戶和運維人員的訪問權(quán)限，還可以授予不同運維人員不同權(quán)限并對運維人員在內(nèi)容的操作進行審計，能很好地監(jiān)督和約束用戶和運維人員的操作，有助于維護網(wǎng)路內(nèi)部網(wǎng)絡(luò)服務(wù)器的安全。

參考文獻(xiàn)：

[1] 郭躬德.大學(xué)計算機基礎(chǔ)——走進智能時代[M].廈門大學(xué)出版社，2021，270-285.

[2] https：//baike.baidu.com/item/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%97%85%E6%AF%92/174112？fr=aladdin[EB/OL].

[3] https：//baike.baidu.com/item/%E7%BD%91%E7%BB%9C%E6%B5%81%E9%87%8F%E6%8E%A7%E5%88%B6/10529543？fr=aladdin[EB/OL].

[4] 于巍.試析計算機網(wǎng)絡(luò)服務(wù)器的入侵和防御技術(shù)[J].技術(shù)應(yīng)用，2018，3.

[5] [1]高博. 關(guān)于計算機網(wǎng)絡(luò)服務(wù)器的入侵與防御技術(shù)的探討[J]. 電子技術(shù)與軟件工程， 2015（08）：226-227.

[6] [1]周宇飛. 計算機網(wǎng)絡(luò)服務(wù)器的入侵與防御技術(shù)探討[J]. 佳木斯職業(yè)學(xué)院學(xué)報， 2016， No.159（02）：424.