陳紅娟,張曰花,劉婷婷

(山東華宇工學院,山東 德州 253000)

網(wǎng)絡安全是Windows服務器的重中之重。Windows服務器是一種多用戶系統(tǒng),可提供多種服務(如文件共享、遠程桌面、數(shù)據(jù)庫管理、應用程序服務器等),因此極有可能受到攻擊。Windows服務器擁有大量的敏感信息,如果這些信息被惡意軟件獲取或被黑客入侵,將會造成嚴重的后果,導致重大損失,甚至可能影響整個組織運營。為了確保企業(yè)網(wǎng)絡的安全,保護數(shù)據(jù)安全,應高度重視Windows服務器的網(wǎng)絡安全建設(shè)。

1 常見的網(wǎng)絡安全問題

1.1 操作系統(tǒng)漏洞

操作系統(tǒng)漏洞是Windows服務器常見的安全問題,是操作系統(tǒng)中存在的軟件錯誤,這些錯誤可能被惡意攻擊者利用來破壞系統(tǒng)的安全性,有可能導致系統(tǒng)數(shù)據(jù)丟失或被竊取。操作系統(tǒng)漏洞可能會被惡意軟件、網(wǎng)絡攻擊等利用[1],如果被惡意程序利用,獲取服務器的系統(tǒng)權(quán)限,將對服務器造成損害。

1.2 病毒攻擊

病毒可以通過網(wǎng)絡傳播對服務器造成損害[2]。用戶應及時掃描電腦系統(tǒng),清除可能的病毒,盡量避免下載非法軟件。

1.3 惡意軟件

惡意軟件(Malware)是指任何有害的、惡意的計算機程序,其目的是損害或竊取計算機系統(tǒng)數(shù)據(jù)或控制計算機系統(tǒng)的行為,包括病毒、蠕蟲、木馬程序或其他類型的惡意程序。還會入侵用戶的計算機系統(tǒng),收集用戶的個人信息,包括用戶名、密碼、信用卡號等,以便進行詐騙、盜竊等[3]。惡意軟件可通過網(wǎng)絡傳播,對Windows服務器造成損害。

1.4 黑客攻擊

黑客攻擊是黑客通過網(wǎng)絡技術(shù)及計算機程序,利用計算機系統(tǒng)漏洞,對網(wǎng)絡系統(tǒng)進行攻擊,主要包括以下幾類[4]:拒絕服務攻擊。黑客利用某種技術(shù)攻擊網(wǎng)絡服務器,使其負載過大,從而使網(wǎng)絡服務器無法正常提供服務。病毒攻擊。黑客利用惡意程序攻擊網(wǎng)絡系統(tǒng),使其受到破壞,從而影響網(wǎng)絡的正常使用。蠕蟲攻擊是黑客利用蠕蟲程序攻擊網(wǎng)絡系統(tǒng),使其自動復制并傳播。木馬攻擊。黑客利用木馬程序攻擊網(wǎng)絡系統(tǒng),獲取系統(tǒng)數(shù)據(jù),控制系統(tǒng)功能,破壞系統(tǒng)的完整性或竊取系統(tǒng)資源。

1.5 暴力破解

暴力破解是黑客利用暴力破解技術(shù)攻擊網(wǎng)絡系統(tǒng),破解網(wǎng)絡系統(tǒng)的安全措施,是一種常見的計算機安全攻擊方法,其原理是嘗試所有可能的密碼,直到找到正確的密碼為止。其通常被稱為“窮舉法”,是一種非常危險的攻擊方法,可能會導致系統(tǒng)的安全性受到損害。為了防止暴力破解,用戶應使用強大的密碼并定期更改密碼,使用密碼管理器來存儲并管理密碼。

1.6 系統(tǒng)攻擊

系統(tǒng)攻擊是攻擊者利用技術(shù)手段對計算機系統(tǒng)進行攻擊,以獲取系統(tǒng)信息、控制系統(tǒng)或破壞系統(tǒng)行為。其可分為兩類:一類是對計算機系統(tǒng)的外部攻擊,通過互聯(lián)網(wǎng)等外部途徑對目標系統(tǒng)進行攻擊(如網(wǎng)絡攻擊、拒絕服務攻擊等)。另一類是對計算機系統(tǒng)的內(nèi)部攻擊,通過訪問系統(tǒng)內(nèi)部資源(如系統(tǒng)文件、數(shù)據(jù)庫等)實施攻擊(如越權(quán)攻擊、信息泄露攻擊等)[5]。

2 Windows服務器網(wǎng)絡安全的常用算法

2.1 Windows進程自動加載技術(shù)

在Windows系統(tǒng)中,可執(zhí)行文件主要有Exe和Com文件,執(zhí)行時會產(chǎn)生一個獨立的進程,而這些進程對于系統(tǒng)管理員來說是可見的。要實現(xiàn)進程的隱藏,可采用進程列表欺騙、動態(tài)鏈接庫欺騙及遠程線程注入[6]。

進程列表欺騙是一種攻擊技術(shù),允許攻擊者在一臺計算機上模擬未經(jīng)授權(quán)的進程,以便訪問系統(tǒng)資源。攻擊者可使用此技術(shù)繞過安全控制,訪問系統(tǒng)資源。Windows系統(tǒng)提供了PSAPI、PDH、ToolHelp API等多種API實現(xiàn)進程的顯示。

動態(tài)鏈接庫欺騙是一種惡意攻擊,利用系統(tǒng)自帶的動態(tài)鏈接庫來欺騙應用程序,將惡意代碼植入應用程序中,從而達到攻擊目的。通常會將惡意代碼植入應用程序的關(guān)鍵部分,使其可以控制應用程序的行為,獲取系統(tǒng)的機密信息。

遠程線程注入是一種攻擊技術(shù),允許攻擊者在遠程機器上創(chuàng)建新的線程,并在這個線程中運行任意代碼。攻擊者使用此技術(shù)來控制遠程機器,竊取數(shù)據(jù),植入惡意軟件,改變系統(tǒng)配置,破壞系統(tǒng)的穩(wěn)定性。

2.2 端口隱藏

端口隱藏是一種安全技術(shù),可以隱藏網(wǎng)絡上的端口號,從而防止黑客利用端口號來攻擊網(wǎng)絡系統(tǒng)。端口隱藏的原理是在客戶端與服務器之間建立一個隱藏的虛擬連接,并將端口號隱藏在其中,以阻止黑客獲取端口號。端口隱藏能夠有效防止黑客攻擊網(wǎng)絡系統(tǒng),提高網(wǎng)絡的安全性[7]。Windows系統(tǒng)的基本結(jié)構(gòu)如圖1所示。

圖1 Windows系統(tǒng)結(jié)構(gòu)圖

在Windows系統(tǒng)結(jié)構(gòu)中,用戶可通過系統(tǒng)提供的基本功能擴展,截獲 Windows 調(diào)用的底層函數(shù),根據(jù)意愿返回函數(shù)結(jié)果,當用戶調(diào)用 netstat 類似的命令(顯示當前網(wǎng)絡端口列表)時,可截獲Wndows底層函數(shù),返回無特定程序通信端口的列表,實現(xiàn)通信隱藏。

2.3 密碼算法

密碼算法是一種數(shù)學算法,可以將明文(原始信息)轉(zhuǎn)換成密文(不可讀的信息),以便保護數(shù)據(jù)安全。在Windows服務器網(wǎng)絡安全管理中,密碼算法經(jīng)常用來驗證數(shù)據(jù)的完整性及安全性,確認數(shù)據(jù)的發(fā)送者。密碼算法主要分為對稱算法與非對稱算法兩種[8]。

對稱算法是一種加密算法,使用相同的密鑰來加密與解密數(shù)據(jù),其特點是可以在極短的時間內(nèi)完成加密與解密,是一種高效的加密算法。常見的對稱加密算法有DES、3DES、AES等,其模型算法結(jié)構(gòu)如圖2所示。

圖2 對稱密碼模型算法

非對稱算法(也稱為公鑰加密)是一種加密算法,使用一對不同的密鑰(公鑰和私鑰)來加密及解密數(shù)據(jù)。公鑰用于加密數(shù)據(jù),私鑰用于解密數(shù)據(jù)。非對稱算法的優(yōu)勢是可以在不發(fā)送私鑰的情況下允許發(fā)送者及接收者進行安全通信,其模型結(jié)構(gòu)如圖3所示。

圖3 非對稱密碼算法模型

3 經(jīng)典Windows服務器網(wǎng)絡安全框架

為了加強Windows終端的網(wǎng)絡通信安全,網(wǎng)絡廠商推出了多種基于C/S結(jié)構(gòu)的網(wǎng)絡終端監(jiān)控軟件,但大多數(shù)監(jiān)控軟件在獲取Windows終端運行狀態(tài)時采用明文傳輸,極容易被黑客截獲信息,監(jiān)控并破壞客戶端顯示運行。目前,網(wǎng)絡監(jiān)控系統(tǒng)基于一個網(wǎng)絡內(nèi),在數(shù)據(jù)傳輸中采用多種技術(shù)相結(jié)合策略,保證客戶端正常通信的同時,終端網(wǎng)絡無明顯變化,實現(xiàn)網(wǎng)絡隱蔽通信,避免被黑客盜取關(guān)鍵信息,其通信結(jié)構(gòu)如圖4所示。

由圖4可見,網(wǎng)絡監(jiān)控驅(qū)動程序在客戶端運行,采取自動隱藏技術(shù),保證網(wǎng)絡安全的連續(xù)性及可靠性。Windows服務器端包含即時通信監(jiān)控、安全監(jiān)控、信息顯示及測試工作4個模塊,建有中心數(shù)據(jù)庫,可降低客戶端的負荷,該系統(tǒng)框架更具有實際意義。

4 結(jié)束語

對Windows服務器網(wǎng)絡安全技術(shù)研究發(fā)現(xiàn),攻擊網(wǎng)絡數(shù)據(jù)的方法不斷增多(如嵌入木馬、暴力破解用戶密碼等)。傳統(tǒng)的Windows服務器網(wǎng)絡安全系統(tǒng)在數(shù)據(jù)傳輸中使用明文傳輸極易受到攻擊,因此需將網(wǎng)絡監(jiān)控系統(tǒng)放在同一個網(wǎng)絡中,采用加密數(shù)據(jù)傳輸,以保證客戶的通信安全。