王亮 李坤 徐巖

摘要：計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器作為計(jì)算機(jī)信息輸入輸出的中樞，一旦遭受入侵，會(huì)導(dǎo)致計(jì)算機(jī)信息數(shù)據(jù)被破壞或竊取，給計(jì)算機(jī)用戶帶來(lái)巨大損失。在計(jì)算機(jī)網(wǎng)絡(luò)滲入到各行業(yè)生產(chǎn)生活的背景下，需要著重梳理計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器遭入侵的途徑，然后據(jù)此采用先進(jìn)的防御技術(shù)加以預(yù)防化解。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器;入侵;防御技術(shù)

引言

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)就是在計(jì)算機(jī)技術(shù)的幫助下，來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息，避免其受到外部影響，更好地提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全水平。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)能夠?yàn)槿藗兲峁┛煽康谋Ｗo(hù)，還能夠保障信息的有效傳輸，能夠更好地提高信息共享效率，真正地為網(wǎng)絡(luò)使用營(yíng)造一個(gè)安全的環(huán)境。

1計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器概述

計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器，即SERVER，主要指的是在網(wǎng)絡(luò)環(huán)境下運(yùn)行相關(guān)軟件，向計(jì)算機(jī)用戶提供信息資源服務(wù)的高性能計(jì)算機(jī)。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器面臨較為激烈的市場(chǎng)競(jìng)爭(zhēng)，國(guó)外主要有DELL、HP、IBM、SUN等廠商，我國(guó)則有浪潮、聯(lián)想、曙光等頭部廠商。從分類上看，基于PC體系結(jié)構(gòu)的IA架構(gòu)服務(wù)器，主要采用Intel或相兼容的處理器芯片，顯著特點(diǎn)優(yōu)勢(shì)是“穩(wěn)、巧、小”，性能可靠而成本較低;RISC架構(gòu)服務(wù)器與普通CPU相比，結(jié)構(gòu)完全不同，主要適用于集團(tuán)企業(yè)，具備高性能數(shù)據(jù)處理服務(wù)功能。計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器本質(zhì)上屬計(jì)算機(jī)范疇，與日常所用PC電腦存在架構(gòu)上的相似處，如總線、CPU、內(nèi)存、硬盤等，同時(shí)可滿足網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、Web應(yīng)用等共享服務(wù)需求[2]。計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器在運(yùn)算能力上更加可靠高效，具備極強(qiáng)的數(shù)據(jù)吞吐功能，可視為網(wǎng)絡(luò)信息架構(gòu)的核心及中樞?；谟?jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的重要性，為保證計(jì)算機(jī)用戶能夠在多任務(wù)運(yùn)行環(huán)境下實(shí)現(xiàn)數(shù)據(jù)的可靠存儲(chǔ)及應(yīng)用，應(yīng)重點(diǎn)關(guān)注可能入侵計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的不安全因素，借助入侵防御技術(shù)，配合冗余技術(shù)、故障預(yù)報(bào)警技術(shù)、熱插拔技術(shù)、系統(tǒng)備份技術(shù)、內(nèi)存糾錯(cuò)技術(shù)、在線診斷技術(shù)及遠(yuǎn)程診斷技術(shù)等，封堵計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安全隱患漏洞，提高計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的穩(wěn)定性及可管理性。

2計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵路徑

2.1計(jì)算機(jī)網(wǎng)絡(luò)病毒因素

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平的不斷提升，病毒技術(shù)也在不斷提升，這樣就直接使得計(jì)算機(jī)網(wǎng)絡(luò)安全受到影響。想要更好地解決計(jì)算機(jī)網(wǎng)絡(luò)病毒問(wèn)題，那么就應(yīng)該積極更新，營(yíng)造一個(gè)良好、安全的環(huán)境，讓計(jì)算機(jī)網(wǎng)絡(luò)能夠正常運(yùn)行。而且，相關(guān)部門也應(yīng)該加以重視，要能夠針對(duì)具體的網(wǎng)絡(luò)安全問(wèn)題來(lái)采取相應(yīng)措施，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全和穩(wěn)定。

2.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的問(wèn)題

由于網(wǎng)絡(luò)通信需要軟件、硬件設(shè)備相互結(jié)合，才能保證網(wǎng)絡(luò)順利通信，這就要求網(wǎng)絡(luò)的軟件、硬件等設(shè)備能夠相互協(xié)調(diào)，如果信息系統(tǒng)與網(wǎng)絡(luò)硬件存在不兼容的情況，導(dǎo)致通信系統(tǒng)出現(xiàn)漏洞的情況，這樣就會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)的安全管理帶來(lái)問(wèn)題，導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)信息的泄露，而且黑客也容易利用這種網(wǎng)絡(luò)安全漏洞來(lái)獲取網(wǎng)絡(luò)的信息，有的用戶不注重網(wǎng)絡(luò)防護(hù)軟件、殺毒軟件的安裝，導(dǎo)致操作系統(tǒng)直接暴露在病毒的環(huán)境中，給病毒帶來(lái)了可乘之機(jī)，例如，黑客針對(duì)局域網(wǎng)的ARP攻擊包，對(duì)網(wǎng)絡(luò)中用戶的計(jì)算機(jī)IP地址進(jìn)行修改，導(dǎo)致用戶不能順利訪問(wèn)數(shù)據(jù)庫(kù)，進(jìn)而能獲取用戶的數(shù)據(jù)。隨著海量信息的利用，計(jì)算機(jī)網(wǎng)絡(luò)需要對(duì)海量的數(shù)據(jù)信息進(jìn)行處理，如果網(wǎng)絡(luò)安全管理出現(xiàn)漏洞，容易給用戶數(shù)據(jù)安全帶來(lái)危險(xiǎn)。

3計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安全防御技術(shù)

3.1強(qiáng)化做好計(jì)算機(jī)加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)加密的目的就是要突出對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中是收據(jù)資料和個(gè)人信息進(jìn)行保護(hù)，有效規(guī)避病毒、木馬以及后臺(tái)程序等對(duì)用戶個(gè)人隱私的竊取，保護(hù)用戶在使用計(jì)算機(jī)過(guò)程中的安全，并且加密技術(shù)還能有效保證數(shù)據(jù)資料和信息資料在網(wǎng)絡(luò)傳輸中的安全性。一般所說(shuō)的計(jì)算機(jī)加密技術(shù)主要有端點(diǎn)加密、鏈接加密以及節(jié)點(diǎn)加密等，其中端點(diǎn)加密主要是對(duì)用戶的計(jì)算機(jī)系統(tǒng)中存在的數(shù)據(jù)和信息資料進(jìn)行加密的一種方式，能夠起到保護(hù)用戶隱私和安全的作用;鏈接加密則主要是對(duì)計(jì)算機(jī)與計(jì)算機(jī)之間進(jìn)行數(shù)據(jù)傳輸過(guò)程中對(duì)數(shù)據(jù)起到的一種加密保護(hù)方式，進(jìn)一步確保計(jì)算機(jī)使用過(guò)程中的安全;節(jié)點(diǎn)加密則主要是對(duì)云計(jì)算機(jī)系統(tǒng)中存在數(shù)據(jù)的源代碼實(shí)施保護(hù)的一種加密方式，這是一種高級(jí)的加密方式。

3.2防火墻

用戶運(yùn)用防火墻技術(shù)可以有效監(jiān)控計(jì)算機(jī)的數(shù)據(jù)包，阻攔不明身份的數(shù)據(jù)，并對(duì)其身份進(jìn)行檢驗(yàn)，存在疑慮的數(shù)據(jù)經(jīng)過(guò)用戶具體認(rèn)可后，方能通過(guò)相關(guān)的防火墻。將該項(xiàng)技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)中，當(dāng)數(shù)據(jù)通過(guò)防火墻時(shí)，如果用戶不了解該類文件可以直接進(jìn)行阻攔，并通過(guò)防火墻的提示采取相應(yīng)的方法對(duì)文件性質(zhì)進(jìn)行確定?，F(xiàn)如今，在網(wǎng)絡(luò)安全管理方面，防火墻技術(shù)是一項(xiàng)十分重要的應(yīng)用，不僅能夠有效阻攔相關(guān)安全隱患，而且還能夠進(jìn)一步提升系統(tǒng)的安全防護(hù)水平。運(yùn)用防火墻技術(shù)可有效建立通信監(jiān)控體系，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)外部環(huán)境進(jìn)行嚴(yán)格監(jiān)控，一旦發(fā)現(xiàn)問(wèn)題可及時(shí)進(jìn)行處理和應(yīng)對(duì)。應(yīng)用防火墻后，可對(duì)登錄計(jì)算機(jī)網(wǎng)絡(luò)以及相關(guān)系統(tǒng)的用戶進(jìn)行嚴(yán)格審核，使用戶在具體權(quán)限范圍內(nèi)完成相關(guān)的執(zhí)行操作，有效保障計(jì)算機(jī)網(wǎng)絡(luò)的使用安全性。

3.3身份認(rèn)證技術(shù)

由于早期計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的身份認(rèn)證技術(shù)比較簡(jiǎn)單，主要采用的是單一登錄與密碼來(lái)訪問(wèn)資源，只要用戶的口令正確，就能訪問(wèn)系統(tǒng)，存在著明顯的漏洞，在用戶登錄不同的系統(tǒng)時(shí)，如果采用登錄賬號(hào)+密碼的身份認(rèn)證，需要不同的密碼與賬號(hào)，用戶需要記住大量的密碼與賬號(hào)，給用戶帶來(lái)極大的困擾。采用的單點(diǎn)登陸SSO（SingleSignOn）的身份認(rèn)證技術(shù)，能夠利用密碼管理器將用戶在登錄各個(gè)系統(tǒng)的賬號(hào)與密碼存儲(chǔ)在一起，用戶在登錄一個(gè)平臺(tái)智慧，能自動(dòng)地訪問(wèn)不同的資源與站點(diǎn)，在該技術(shù)中采用身份認(rèn)證技術(shù)，雖然為用戶登錄不同的系統(tǒng)提供了便利，但是該技術(shù)不能解決所有的安全領(lǐng)域中。

3.4有效使用殺毒軟件

在構(gòu)建網(wǎng)絡(luò)安全防御中，要與用戶的實(shí)際體驗(yàn)進(jìn)行聯(lián)系。所以，相關(guān)單位應(yīng)該合理地開展網(wǎng)絡(luò)安全防御工作，不斷地提高計(jì)算機(jī)網(wǎng)絡(luò)對(duì)病毒的防御能力。相關(guān)單位要能夠積極落實(shí)當(dāng)前的網(wǎng)絡(luò)安全防御工作，并且從實(shí)際情況出發(fā)，企業(yè)、個(gè)人和單位都應(yīng)該積極對(duì)計(jì)算機(jī)軟件進(jìn)行殺毒，排查病毒，與此同時(shí)還應(yīng)該做好軟件的日常更新工作，這樣能夠及時(shí)地修補(bǔ)軟件漏洞，更好地提高軟件的性能，提高軟件的工作效率。此外，相關(guān)單位還應(yīng)該針對(duì)具體的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)來(lái)制定應(yīng)用方法，通過(guò)殺毒軟件來(lái)更好地保護(hù)計(jì)算機(jī)的核心數(shù)據(jù)，積極地做好備份工作。

結(jié)束語(yǔ)

綜上所述，大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全會(huì)受到多方面因素影響。在此基礎(chǔ)上，本文涉及的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、大數(shù)據(jù)聚類算法等內(nèi)容，則直觀展示了大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)路徑。為更好保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，安全事件取證溯源、安全威脅誘捕系統(tǒng)建設(shè)等內(nèi)容同樣需要得到重視。

參考文獻(xiàn)

[1]孫雷.計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵和防御技術(shù)[J].電子技術(shù)與軟件工程，2019（24）：182-183.

[2]鄧其富.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展趨勢(shì)[J].電子技術(shù)與軟件工程，2019（24）：194-195.

[3]劉浩然.分析計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患及防范措施[J].科技創(chuàng)新與應(yīng)用，2019（36）：147-148.

[4]錢亮.人工智能在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域的實(shí)踐[J].通訊世界，2019，26（12）：92-93.

[5]盧啟芳.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全新技術(shù)探究[J].科技創(chuàng)新導(dǎo)報(bào)，2019，16（36）：125+127.