計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御技術(shù)分析(1)

黃曉群

摘要：計算機(jī)網(wǎng)絡(luò)給人們帶來了便利的同時也引發(fā)了一系列信息安全問題，如個人信息、企業(yè)信息和國家信息的泄露等問題，造成損失。本文在計算機(jī)網(wǎng)絡(luò)服務(wù)器的基礎(chǔ)上分析網(wǎng)絡(luò)服務(wù)器的入侵手段及目前采用的一些防御措施。

關(guān)鍵字：計算機(jī)網(wǎng)絡(luò)、服務(wù)器入侵、防御技術(shù)

引言

“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化?！绷?xí)近平總書記把網(wǎng)絡(luò)安全上升到國家安全的層面，為推動我國網(wǎng)絡(luò)安全體系的建立和樹立正確的網(wǎng)絡(luò)安全觀指明了方向[1]。網(wǎng)絡(luò)安全已成人們?nèi)找骊P(guān)注的焦點。本文圍繞這計算機(jī)網(wǎng)絡(luò)服務(wù)器這一核心，分析計算機(jī)網(wǎng)絡(luò)服務(wù)器入侵的一些方式，總結(jié)出計算機(jī)網(wǎng)絡(luò)服務(wù)器一些入侵防御技術(shù)。

1?計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵方式

計算機(jī)網(wǎng)絡(luò)服務(wù)器常見的入侵方式有WEB攻擊、漏洞利用和惡意代碼等。

1.1 WEB攻擊

隨著計算機(jī)網(wǎng)絡(luò)普及，WEB應(yīng)用已廣泛使用，如：網(wǎng)上購物、證券交易、網(wǎng)上銀行等等。WEB攻擊主要指攻擊者通過瀏覽器等攻擊工具，向WEB服務(wù)器發(fā)出惡意代碼或特殊請求，從而獲取到一些未授權(quán)的信息，如：密碼等。WEB攻擊的主要方式有DoS攻擊、XSS攻擊、SQL注入攻擊和CRSF攻擊等。

1.2 病毒入侵

計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼[2]。計算機(jī)病毒具有傳染性、破壞性、潛伏性、可觸發(fā)性、衍生性5種特點。計算機(jī)病毒入侵也是計算機(jī)網(wǎng)絡(luò)服務(wù)器入侵的一個重大方式之一，且病毒不斷推陳出新，目前常見病毒有：蠕蟲病毒、木馬病毒、后門等。

1.3 漏洞攻擊

由于計算機(jī)本身硬件或軟件或協(xié)議等在實施時可能存在一些漏洞，而攻擊者利用這些缺陷，在未授權(quán)的情況下對這些信息進(jìn)行訪問或破壞。漏洞包含網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)漏洞、安全防火墻漏洞、網(wǎng)絡(luò)路由器漏洞等。

2?計算機(jī)網(wǎng)絡(luò)服務(wù)器的防御技術(shù)

計算機(jī)網(wǎng)絡(luò)服務(wù)器的防御技術(shù)主要用于防范網(wǎng)絡(luò)類的網(wǎng)絡(luò)攻擊，包括流量檢測與管理、抗DDoS技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)入侵防范技術(shù)等。

2.1 流量檢測與管理技術(shù)

網(wǎng)絡(luò)流量控制現(xiàn)狀據(jù)統(tǒng)計，P2P數(shù)據(jù)流量占因特網(wǎng)總流量達(dá)60%，并且在用戶總數(shù)沒有顯著增長的情況下，P2P數(shù)據(jù)流量仍然在快速持續(xù)增長[3]。我們可以根據(jù)網(wǎng)絡(luò)流量現(xiàn)狀與流量管控策略，對網(wǎng)絡(luò)流量實施控制，對異常流量進(jìn)行檢測管理的技術(shù)。

2.2 訪問控制技術(shù)

訪問控制是通過訪問控制列表告訴路由器可接受或拒絕哪些數(shù)據(jù)包，它通過指定條件的設(shè)置，如：端口號、源地址、目的地址等的設(shè)置，不僅可以控制訪問流量和流量的方向，還可以很大程度上保護(hù)網(wǎng)絡(luò)中的設(shè)備和服務(wù)器，保護(hù)未授權(quán)用戶入侵。

2.3 抗DDoS技術(shù)

DDoS攻擊是指攻擊者通過控制大量的僵尸主機(jī)，向被攻擊目標(biāo)發(fā)送大量精心構(gòu)造的攻擊報文，造成被攻擊者所在網(wǎng)絡(luò)的鏈路擁塞、系統(tǒng)資源耗盡，從而使被攻擊者產(chǎn)生拒絕向正常用戶的請求提供服務(wù)的效果?？笵DoS技術(shù)對分布式拒絕服務(wù)攻擊，包括網(wǎng)絡(luò)層、應(yīng)用層、CC攻擊等DDoS攻擊進(jìn)行防御的技術(shù)。

2.4 防火墻技術(shù)

防火墻是防止未授權(quán)的網(wǎng)絡(luò)傳輸輸入到私有的網(wǎng)絡(luò)或個人計算機(jī)上的安全防御系統(tǒng)。防火墻具有過濾功能，它有主機(jī)型防火墻和網(wǎng)絡(luò)型防火墻兩種類別，在計算機(jī)網(wǎng)絡(luò)的內(nèi)部網(wǎng)中建議即安裝網(wǎng)絡(luò)型防火墻又安裝主機(jī)型防火墻。

2.5 入侵檢測和防御技術(shù)

入侵檢測這里主要指的是病毒入侵檢測，病毒入侵可基于特征的掃描技術(shù)，如更新病毒庫等，還可基于完整型掃描技術(shù)。入侵檢測和安放于技術(shù)可以主動對網(wǎng)絡(luò)中惡意信息進(jìn)行識別和響應(yīng)，它不僅可以檢測外部網(wǎng)絡(luò)信息，也可以檢測和防止內(nèi)部非授權(quán)人員非法操作。

2.6 備份數(shù)據(jù)

作為服務(wù)器，它上面的資料尤為重要，當(dāng)數(shù)據(jù)損壞、誤刪或丟失產(chǎn)生的后果往往是非常嚴(yán)重，所以備份好服務(wù)器上的數(shù)據(jù)是必須的。

2.7 堡壘機(jī)

堡壘機(jī)是介于計算機(jī)網(wǎng)絡(luò)內(nèi)網(wǎng)與外網(wǎng)的一道屏障，它不僅可以限制外網(wǎng)普通用戶和運(yùn)維人員的訪問權(quán)限，還可以授予不同運(yùn)維人員不同權(quán)限并對運(yùn)維人員在內(nèi)容的操作進(jìn)行審計，能很好地監(jiān)督和約束用戶和運(yùn)維人員的操作，有助于維護(hù)網(wǎng)路內(nèi)部網(wǎng)絡(luò)服務(wù)器的安全。

參考文獻(xiàn)：

[1] 郭躬德.大學(xué)計算機(jī)基礎(chǔ)——走進(jìn)智能時代[M].廈門大學(xué)出版社，2021，270-285.

[2] https：//baike.baidu.com/item/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%97%85%E6%AF%92/174112？fr=aladdin[EB/OL].

[3] https：//baike.baidu.com/item/%E7%BD%91%E7%BB%9C%E6%B5%81%E9%87%8F%E6%8E%A7%E5%88%B6/10529543？fr=aladdin[EB/OL].

[4] 于巍.試析計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵和防御技術(shù)[J].技術(shù)應(yīng)用，2018，3.

[5] [1]高博. 關(guān)于計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御技術(shù)的探討[J]. 電子技術(shù)與軟件工程， 2015（08）：226-227.

[6] [1]周宇飛. 計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御技術(shù)探討[J]. 佳木斯職業(yè)學(xué)院學(xué)報， 2016， No.159（02）：424.