論計算機網(wǎng)絡服務器防御入侵性能的優(yōu)化策略

◆鄭 偉

（武警遼寧總隊錦州市支隊勤務中隊 遼寧 121000）

論計算機網(wǎng)絡服務器防御入侵性能的優(yōu)化策略

◆鄭 偉

（武警遼寧總隊錦州市支隊勤務中隊 遼寧 121000）

在信息化經(jīng)濟飛速發(fā)展的時代，人們對于計算機網(wǎng)絡的應用日益增多。網(wǎng)絡提供給人們工作、生活上的便利，但是與此同時，由網(wǎng)絡發(fā)展而引起的黑客入侵、竊取數(shù)據(jù)、病毒植入等惡性事件也在頻繁發(fā)生著。由于我國當前對于計算機系統(tǒng)和網(wǎng)絡服務器的保護機制并沒有十分完善，網(wǎng)絡服務器安全問題不容小覷。本文闡述了我國網(wǎng)絡服務器防御入侵的現(xiàn)狀，并且分析了相應的入侵手段和防御對策，并提出優(yōu)化計算機網(wǎng)絡服務器防御入侵的策略，為發(fā)展計算機網(wǎng)絡安全提供新的指向與啟示。

信息化經(jīng)濟；網(wǎng)絡服務器；防御入侵

0 引言

眾所周知，計算機網(wǎng)絡因其便利性、全面性、高效率性在當今時代飛速發(fā)展，不僅在不同行業(yè)上大有作為，而且已逐漸走向千家萬戶。在當前信息化經(jīng)濟飛速發(fā)展的時代，計算機網(wǎng)絡的發(fā)展在為生活提供便利的同時，也給一些不法分子以可乘之機，因黑客入侵而竊取數(shù)據(jù)的事件數(shù)不勝數(shù)，這種安全隱患實則涉及到我們身邊的每一個人，黑客入侵、病毒侵染等等網(wǎng)絡服務器入侵行為對當前的網(wǎng)絡環(huán)境產(chǎn)生了較大的影響。同時網(wǎng)絡也漸漸發(fā)展到國防、政治與經(jīng)濟等多方面中，如果不加大對網(wǎng)絡服務器安全的管理力度，后果不堪設想。

1 網(wǎng)絡服務器安全與入侵現(xiàn)狀概述

網(wǎng)絡服務器安全性往往與其機密性相關，個人的信息不能出現(xiàn)外露現(xiàn)象，無論是用戶還是程序都不能強制獲取個人的機密信息，而只有操作者本人才有權限查看和修改；另一方面要注重追蹤非法行徑，一旦出現(xiàn)信息泄露等惡性事件也要在網(wǎng)絡服務器中找到竊取者，并且對于原先的信息已經(jīng)備份保存不至于丟失數(shù)據(jù)；能夠精準的使用是網(wǎng)絡服務器運行性能的體現(xiàn)。而所謂網(wǎng)絡服務器安全，就是指上述計算機網(wǎng)絡中的信息得以保護，系統(tǒng)運轉正常，及時修復并且追蹤錯誤源這幾方面。[1]

但是隨著信息化經(jīng)濟的發(fā)展，計算機網(wǎng)絡的崛起飛躍，越來越多的網(wǎng)絡安全威脅得以凸顯，數(shù)據(jù)被竊取、非法訪問網(wǎng)頁、病毒代碼侵染等等威脅與日俱增，計算機網(wǎng)絡服務器應當不斷在時代的發(fā)展中改進并且完善入侵防御機制，更有效的監(jiān)管分析網(wǎng)絡上異常的數(shù)據(jù)動態(tài)，進而提高全網(wǎng)的安全性，為生活、工作貢獻最大化的力量

2 計算機網(wǎng)絡服務器入侵與防御策略

計算機網(wǎng)絡服務器的使用往往是自由而且開放的，因為自由開放所以系統(tǒng)信息檢索、數(shù)據(jù)錄入時的服務更加快捷靈敏，但是也帶來了不小的惡性隱患，比如黑客會利用信息漏洞侵入，竊取或者篡改用戶數(shù)據(jù)，非法訪問或者傳播病毒，筆者將詳細分析黑客的手段并提出可行性的防范對策以維護網(wǎng)絡安全。

2.1 黑客入侵網(wǎng)絡服務器的方式

隨著人們應用計算機網(wǎng)絡的水平增長，黑客們的入侵方式和能力也得到了較大的提高，具體表現(xiàn)在登錄以及竊取、退出時甚至可以做到不留一點痕跡。在登錄信息訪問庫、系統(tǒng)查詢時用戶往往都會有自己的一套密碼口令來保障信息安全，一般情況下不知曉密碼口令的人無法進入，但是黑客利用計算機數(shù)據(jù)的高度運算通過多種方式快速的在線一一測試，直到找到正確的口令即破解登陸的密碼口令。就好像用戶將一件東西鎖在柜子里，黑客帶著所有的鑰匙來測試開鎖，從而得以打開。除了這種獲取用戶口令密碼的方式，另一種“網(wǎng)絡截獲監(jiān)聽”也是黑客常用的手段，在用戶發(fā)送傳輸一些數(shù)據(jù)時，黑客可以通過設備從中截獲，倘若沒有加密便可輕松獲取用戶登錄時的登錄名以及口令密碼。

系統(tǒng)管理員在修復電腦程序時常常對計算機進行安全隱患和缺陷的檢測，從而修復完善，但黑客也利用了這一點，通過緩慢的掃描或者隨機的掃描偷偷地發(fā)現(xiàn)計算機網(wǎng)絡系統(tǒng)中存在的漏洞，并通過這些缺陷對系統(tǒng)進行攻擊。黑客還會在攻擊網(wǎng)絡服務器成功之后使用假的IP地址以及假的路由器標識來讓查詢的人無法確定其蹤跡。近年來黑客入侵網(wǎng)絡的手段更有所更新，必須要對其加大控制力度。

2.2 計算機網(wǎng)絡服務器的防御策略

在應對黑客的惡意攻擊、竊取數(shù)據(jù)時，構建強有力的計算機網(wǎng)絡服務器安全系統(tǒng)很重要。防御黑客侵入關系著用戶信息的安全、網(wǎng)絡環(huán)境的安全等諸多方面，且刻不容緩。要做到這幾點，首先，系統(tǒng)管理員要依據(jù)現(xiàn)行的管理人員執(zhí)行制度來保障用戶自主登入時的賬號密碼得以保密，不可以越過自己的權限來獲得他人的信息。最重要的是要盡量減少網(wǎng)絡服務器之間的信息數(shù)據(jù)傳輸，一方面減少了文件數(shù)據(jù)的全面利用率，但另一方面卻保障了用戶信息的完整性與機密性。[2]萬不可粗心大意而讓黑客們有可乘之機。

3 優(yōu)化計算機網(wǎng)絡服務器防御性能

計算機網(wǎng)絡服務器的安全，是關系到整個網(wǎng)絡能否安全運行的前提。優(yōu)化計算機網(wǎng)絡服務器的防御性能對于構建安全的網(wǎng)絡環(huán)境起到很重要的作用。以下將通過安全防護體系的構建、優(yōu)化服務器的配置以及合理建構更安全的“網(wǎng)絡墻壁”三方面來闡述優(yōu)化計算機網(wǎng)絡服務器防御性能。

3.1 網(wǎng)絡安全防護體系的構建

建立一個安全的網(wǎng)絡防護體系可以有效地阻擋黑客的侵入、病毒的侵染，完善自身安全漏洞的同時也維護了網(wǎng)絡安全的運轉。要加強對于網(wǎng)絡服務器、機房的管理方式，要對計算機修復漏洞的軟件及時升級，更新病毒庫數(shù)據(jù)，做到及時有效地對計算機系統(tǒng)全面清查。在網(wǎng)絡服務器運行的同時備份用戶數(shù)據(jù)，并且采用更全面的加密措施，做到“數(shù)據(jù)不丟，數(shù)據(jù)加密”的安全舉措。

3.2 優(yōu)化網(wǎng)絡服務器的配置

一個網(wǎng)站存儲和交換數(shù)據(jù)時起到最主要作用的部分就是網(wǎng)絡服務器，因此優(yōu)化網(wǎng)絡服務器配置可在一定程度上優(yōu)化網(wǎng)絡安全的運轉，所以在建立網(wǎng)站的時候要有一個適合網(wǎng)站的服務器，且對服務器要進行一定的安全防護設置。一個網(wǎng)站的服務器安全質(zhì)量往往和網(wǎng)站數(shù)據(jù)安全質(zhì)量密切相關，特別是在網(wǎng)站運行后期，大量數(shù)據(jù)輸入與輸出需要高性能的服務器支持。服務器有很多種分類，要盡量選擇適合自己網(wǎng)站類別的服務器來使用。

3.3 構建更安全的“網(wǎng)絡墻壁”

構建更安全的“網(wǎng)絡墻壁”，也就是在數(shù)據(jù)傳輸?shù)臅r候增加安全性能，保護數(shù)據(jù)采集和傳輸?shù)陌踩?。一些“網(wǎng)閘”由于沒有IP地址，在進行數(shù)據(jù)采集與傳輸?shù)臅r候讓黑客無路可走，為網(wǎng)絡內(nèi)環(huán)境構建了一道結實的“墻壁”，又比如現(xiàn)今我國許多高校所使用的網(wǎng)絡服務器防護措施仍存在較多安全漏洞，在許多方面也都要做出相關調(diào)整才可以更安全化，比如物理防護和IP地址防護就可以作為阻擋入侵的一道有效“墻壁”，用戶在校園區(qū)域的校園網(wǎng)內(nèi)也只有一部分人可以訪問校內(nèi)服務器，而沒有經(jīng)過訪問權限的用戶就不能訪問，這在一定程度上也保障了校內(nèi)信息的安全性。構建安全的“網(wǎng)絡墻壁”，可以在數(shù)據(jù)、傳輸、清理上多方面的保證網(wǎng)絡服務器數(shù)據(jù)的安全。[3]

4 小結

在當前信息化經(jīng)濟飛速發(fā)展的時代，計算機網(wǎng)絡技術也在應著時代的發(fā)展而更加全面的發(fā)展，為多個行業(yè)以及人們?nèi)粘５纳?、工作都提供了很多的便利，各種業(yè)務的處理也變得更加有效率，但是就像文章上述所說，計算機網(wǎng)絡的應用也有不完善的一面，黑客會利用信息漏洞侵入，竊取或者篡改用戶數(shù)據(jù)，非法訪問或者傳播病毒，造成較為嚴重的安全隱患。同時網(wǎng)絡也漸漸發(fā)展到國防、政治與經(jīng)濟等多方面中，加大對網(wǎng)絡服務器安全的管理力度也已提上日程。為了更有效的監(jiān)管分析網(wǎng)絡上異常的數(shù)據(jù)動態(tài)，進而提高全網(wǎng)的安全性，使得計算機網(wǎng)絡可以為生活、工作貢獻最大化的力量，優(yōu)化計算機網(wǎng)絡服務器的安全防御不容忽視，并且因其多變性，要在時代的不同變化中時刻完善防護系統(tǒng)，保障正常運行。

[1]胡昌振，李貴濤.面向 21 世紀網(wǎng)絡安全與防護[M].北京：希望電子出版社，2013.

[2]陳曉蘇，姜朝，肖道舉.基于高性能網(wǎng)絡的入侵檢測系統(tǒng)架構[J].華中科技大學學報，2014.

[3]孫海彬，徐良賢，楊懷銀.對網(wǎng)絡入侵檢測系統(tǒng)的攻擊及防御計算機工程與應用[J].科技風，2014.