計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵和防御技術(shù)

吳鈺晶 大慶油田勘探開發(fā)研究院計算機(jī)網(wǎng)絡(luò)研究室

一、引言

隨著現(xiàn)代科技的不斷發(fā)展與提升，給人們的生活帶來了很多的便利性。尤其是在信息化發(fā)展時代的今天，人們對于信息技術(shù)的依賴程度越來越高，而信息技術(shù)所帶給人的生活的便利性也越來越高，現(xiàn)代信息技術(shù)的存在不僅為我們的生活帶來了很多的便利性，同時也提高了我們的生活質(zhì)量，更重要的是，可以提高我們的生活效率和工作效率。但是任何事物都是具有兩面性，有一定的優(yōu)勢，自然就業(yè)存在一定的劣勢，在實現(xiàn)相對應(yīng)的信息技術(shù)使用的過程中也會存在一定的問題，比如，最常見的就是使用安全問題。一旦計算機(jī)服務(wù)器被入侵，便會影響計算機(jī)的使用安全，倘若這些問題不能夠被很好的改善和解決，將嚴(yán)重影響計算機(jī)的繼續(xù)使用和發(fā)展，由此可見，探討計算機(jī)服務(wù)器入侵表現(xiàn)以及相關(guān)的防御措施的重要意義。

二、計算機(jī)服務(wù)器入侵表現(xiàn)

（一）對口令內(nèi)容的直接獲取

計算機(jī)網(wǎng)絡(luò)服務(wù)器被入侵的第一個表現(xiàn)就是對口令內(nèi)容的直接獲取，舉個簡單的例子來說，網(wǎng)絡(luò)監(jiān)聽會對用戶的口令進(jìn)行非法的獲取，而在獲取繞口令之后，便會對用戶的使用安全構(gòu)成一定的危險，但是在實際應(yīng)用的過程中，我們會發(fā)現(xiàn)，這樣的入侵方式其實是比較少的出現(xiàn)，其次則是直接竊取用戶的口令，而直接竊取的方式會對計算機(jī)的系統(tǒng)造成直接的損壞，不僅會影響計算機(jī)的正常使用，同時也會計算機(jī)里的系統(tǒng)的正常運行，最重要的是，會影響計算機(jī)內(nèi)的所有的信息的安全性。

（二）木馬程序

第二種入侵的方式則是木馬程序，相對應(yīng)的入侵者可以將木馬程序直接導(dǎo)入計算機(jī)使用用戶的計算機(jī)中，通過一系列的指令的編輯來竊取計算機(jī)中的信息，這是最常使用的一種入侵計算機(jī)的方式，尤其是對于黑客們來說，這是最常用也是最容易入侵的一種方式，同時，采用這種方式也最容易獲得用戶的IP 地址，而對于計算機(jī)的使用用戶來說，一旦計算機(jī)被木馬程序所入侵，必然會受到一定的損害，會泄露或者是丟失一部分的信息。

（三）欺騙技術(shù)

還有一種入侵的方式是采用欺騙技術(shù)，所謂的采用欺騙技術(shù)主要指的是借助于一些網(wǎng)頁信息或者是其他的訂閱信息等等誘惑用戶進(jìn)行相關(guān)的頁面的瀏覽，而在瀏覽的過程中，一些黑客便會對這些用戶的操作系統(tǒng)進(jìn)行攻擊，從而獲取其想要獲取的信息。這是目前所有的入侵方式中被應(yīng)用得最頻繁的一種方式，同時也是生活中最常見的一種現(xiàn)象。舉個簡單的例子來說，在實現(xiàn)相關(guān)的網(wǎng)頁的瀏覽時，經(jīng)常會出現(xiàn)一些信息，我們無法在第一時間判斷這些信息的安全性，進(jìn)而導(dǎo)致點擊和閱讀了錯誤的網(wǎng)頁或者是信息，進(jìn)而導(dǎo)致計算機(jī)被入侵。

三、計算機(jī)網(wǎng)絡(luò)服務(wù)器入侵防御技術(shù)

（一）加強(qiáng)訪問控制技術(shù)

在計算機(jī)使用的過程中，不可避免地會存在很多的不安全因素，我們無法做到杜絕不安全因素的完全產(chǎn)生，能做的就是盡可能采用一系列的防御措施，對這些不安全的信息進(jìn)行防御，進(jìn)而保證計算機(jī)的使用安全，保證計算機(jī)內(nèi)的信息資源的安全性。而若想加強(qiáng)計算機(jī)網(wǎng)絡(luò)服務(wù)器的管理，實現(xiàn)計算機(jī)網(wǎng)絡(luò)服務(wù)器入寢防御技術(shù)的使用，首先應(yīng)該做的就是加強(qiáng)訪問控制技術(shù)，訪問控制技術(shù)的設(shè)置是保障計算機(jī)網(wǎng)絡(luò)服務(wù)器安全的基礎(chǔ)措施，同時也是最容易采用和使用的一種措施，舉個簡單的例子來說，在別人加我們微信好友的時候要設(shè)置一定的訪問，針對于計算機(jī)網(wǎng)絡(luò)服務(wù)器的設(shè)置，也是同樣的道理。在進(jìn)行訪問時，一定要對訪問者的身份的信息進(jìn)行驗證，通過這樣的一種方式來加強(qiáng)訪問控制，提升計算機(jī)網(wǎng)絡(luò)服務(wù)器防御工作，保證計算機(jī)使用的安全性。

（二）防火墻技術(shù)

除了要加強(qiáng)訪問控制技術(shù)之外，還可以實現(xiàn)防火墻技術(shù)的使用，為避免計算機(jī)網(wǎng)絡(luò)服務(wù)器被入侵，光依靠訪問控制技術(shù)是遠(yuǎn)遠(yuǎn)達(dá)不到防御的目的的，除了要采用訪問控制技術(shù)之外，還要注意防火墻技術(shù)的應(yīng)用，所謂的防火墻技術(shù)，顧名思義，就是要在計算機(jī)中設(shè)立一堵“防火墻”，利用防火墻技術(shù)可以將入侵者的入侵行為阻擋在防火墻外，讓其不能夠?qū)崿F(xiàn)入侵行為的達(dá)成，也無法實現(xiàn)電腦胸膛的破壞以及電腦內(nèi)信息的竊取。如此一來便可以保護(hù)計算機(jī)的系統(tǒng)，同時也可以保護(hù)計算機(jī)類的內(nèi)容和資源，避免計算機(jī)內(nèi)所保存的內(nèi)容信息資源泄露或者是丟失，進(jìn)而保證信息的安全性，保護(hù)使用者自身的權(quán)益。

（三）入侵檢測技術(shù)

除了要做到以上幾點之外，還要應(yīng)用入侵檢測技術(shù)，所謂的入侵檢測技術(shù)，主要指的是期可以實現(xiàn)對于計算機(jī)中各個相關(guān)區(qū)域的實時監(jiān)控，在監(jiān)控和的過程中便可以及時的發(fā)現(xiàn)入侵行為，并實現(xiàn)入侵行為到阻攔。入侵檢測技術(shù)主要包含三個方面的內(nèi)容：首先是收集信息，其次是分析信息，最后是處理信息。入侵檢測技術(shù)會先對來訪的信息進(jìn)行收集，收集完信息之后會對這些信息展開分析，了解這些信息的安全性以及完整性，而在進(jìn)行分析工作之后會進(jìn)行信息的處理，對于那些安全的信息會對其納入，而對于那些存在著隱患的信息會對用戶進(jìn)行提醒，甚至是幫用戶直接關(guān)掉這些信息，進(jìn)而達(dá)到防御的目的和作用。

（四）安全掃描技術(shù)

除了可以采用以上幾種防御技術(shù)之外，還可以采用安全掃描技術(shù)。所謂的安全掃描技術(shù)主要指的是要定期地對計算機(jī)中的各個系統(tǒng)進(jìn)行安全掃描，通過掃描工作的開展，發(fā)現(xiàn)其系統(tǒng)中存在的漏洞，并及時進(jìn)行漏洞的修補(bǔ)，進(jìn)而從最大限度上減少漏洞的產(chǎn)生，不給入侵者創(chuàng)造可以入侵計算機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)的機(jī)會。舉個簡單的例子來說，也可以在計算機(jī)中安裝360 衛(wèi)士，每次用計算機(jī)前和用完計算機(jī)以后，要對計算機(jī)進(jìn)行掃描，發(fā)現(xiàn)其存在的漏洞和問題，并進(jìn)行修補(bǔ)，進(jìn)而保證計算機(jī)的系統(tǒng)的安全運行，保證計算機(jī)的使用安全。

四、結(jié)束語

綜上所述，我們可以了解到，計算機(jī)的發(fā)展雖然為我們的生活帶來了很多的便利性和幫助，但與此同時，也存在很多的不安全因素，本文結(jié)合了計算機(jī)網(wǎng)絡(luò)服務(wù)器入侵的表現(xiàn)，探討了實現(xiàn)計算機(jī)網(wǎng)絡(luò)服務(wù)器入侵防御的方法和措施，希望在本文相對應(yīng)的一系列的建議和措施的幫助下，可以讓更多的計算機(jī)用戶掌握防御計算機(jī)網(wǎng)絡(luò)服務(wù)器入侵的方法和技術(shù)，進(jìn)而實現(xiàn)計算機(jī)網(wǎng)絡(luò)服務(wù)親入侵問題的改善，降低計算機(jī)的使用危害，促進(jìn)計算機(jī)網(wǎng)絡(luò)服務(wù)器的安全使用和發(fā)展。