曾聰

摘? ?要：服務(wù)器網(wǎng)絡(luò)對(duì)于高校校園網(wǎng)絡(luò)的重要性是非常明顯的。一旦服務(wù)器網(wǎng)絡(luò)出現(xiàn)運(yùn)行故障，整個(gè)校園網(wǎng)絡(luò)就會(huì)處于癱瘓狀態(tài)，那么學(xué)校依賴于網(wǎng)絡(luò)的各項(xiàng)工作也無法開展。因此，服務(wù)器網(wǎng)絡(luò)安全問題就凸顯出來了。文章分析了網(wǎng)絡(luò)安全的主要問題，以及針對(duì)問題的解決方法與工具，并結(jié)合新技術(shù)的發(fā)展，提出不斷更新維護(hù)服務(wù)器網(wǎng)絡(luò)安全的技術(shù)與策略。

關(guān)鍵詞：服務(wù)器網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防火墻;防范措施

1? ? 目前世界的網(wǎng)絡(luò)安全狀況

互聯(lián)網(wǎng)自建立起來為現(xiàn)代社會(huì)生活作出了超出人們想象的巨大貢獻(xiàn)。其開放性和匿名性特征為我們獲取信息提供了便利，但同時(shí)在信息安全方面產(chǎn)生了許多漏洞[1]。

（1）據(jù)McAfee發(fā)布的《網(wǎng)路犯罪的經(jīng)濟(jì)影響》（2018年2月）報(bào)告，2017年幾乎每天有780 000條數(shù)據(jù)記錄由于網(wǎng)絡(luò)入侵而泄露。網(wǎng)絡(luò)越向前發(fā)展，相應(yīng)的網(wǎng)絡(luò)犯罪越會(huì)緊跟步伐加快入侵頻率。如今，隨著電腦的普及，上網(wǎng)的人數(shù)呈幾何增長(zhǎng)，這也使互聯(lián)網(wǎng)上的惡意活動(dòng)規(guī)模達(dá)到了十分驚人的地步。無論是單月的網(wǎng)絡(luò)入侵還是一年的網(wǎng)絡(luò)入侵，統(tǒng)計(jì)數(shù)據(jù)都龐大得驚人。網(wǎng)絡(luò)技術(shù)不斷更新，網(wǎng)絡(luò)犯罪分子也會(huì)針對(duì)受害者開發(fā)新技術(shù)來突破防范措施、實(shí)施更有力的攻擊活動(dòng)。而比特幣等加密貨幣的產(chǎn)生更讓網(wǎng)絡(luò)罪犯的支付和轉(zhuǎn)賬痕跡變得難以追蹤，進(jìn)一步助長(zhǎng)了犯罪分子的攻擊氣焰。邁克菲報(bào)告稱，其中一家主要的互聯(lián)網(wǎng)服務(wù)提供商（ISP）每天都會(huì)遭到800億次惡意掃描。

（2）根據(jù)賽門鐵克數(shù)據(jù)，在2018年第一季度，Google Play商店中共計(jì)擁有超過380萬個(gè)應(yīng)用程序。Varonis發(fā)布的《2018年全球數(shù)據(jù)風(fēng)險(xiǎn)報(bào)告》分析了62億份關(guān)于信用卡信息和健康記錄等文件。結(jié)果顯示，其中有高達(dá)21%的文件沒有采取任何安全防范措施，可供任何人訪問。另外，41%的文件包含1 000多個(gè)面向所有人開放的敏感文件。這意味著網(wǎng)絡(luò)罪犯可以輕易獲取受害者的文件。

（3）Cybersecurity Ventures在《2017年網(wǎng)絡(luò)犯罪報(bào)告》中預(yù)測(cè)，到2021年網(wǎng)絡(luò)犯罪成本可能會(huì)高達(dá)6萬億美元。據(jù)悉，2015年全球網(wǎng)絡(luò)犯罪的年成本為3萬億美元。

2? ? 高校服務(wù)器的重要性

服務(wù)器是計(jì)算機(jī)的一種，比普通計(jì)算機(jī)運(yùn)行更快、負(fù)載更高、價(jià)格更貴。服務(wù)器在網(wǎng)絡(luò)中為其他客戶機(jī)（如PC機(jī)、智能手機(jī)、ATM等終端，甚至是火車系統(tǒng)等大型設(shè)備）提供計(jì)算或應(yīng)用服務(wù)。服務(wù)器具有高速的CPU運(yùn)算能力、長(zhǎng)時(shí)間的可靠運(yùn)行能力、強(qiáng)大的I/O外部數(shù)據(jù)吞吐能力以及更好的擴(kuò)展性。一般來說，服務(wù)器都具備響應(yīng)服務(wù)請(qǐng)求、承擔(dān)服務(wù)、保障服務(wù)的能力。服務(wù)器作為電子設(shè)備，其內(nèi)部結(jié)構(gòu)十分復(fù)雜，但與普通的計(jì)算機(jī)內(nèi)部結(jié)構(gòu)相差不大，包括CPU、硬盤、內(nèi)存，系統(tǒng)、系統(tǒng)總線等。

信息現(xiàn)代化的步伐正在向前挺進(jìn)，各高校也紛紛響應(yīng)政府政策，建設(shè)了許多校園網(wǎng)絡(luò)教學(xué)平臺(tái)，開設(shè)相應(yīng)的專業(yè)教學(xué)機(jī)房。但是，前期建設(shè)中的網(wǎng)絡(luò)安全防范意識(shí)淡薄，以致計(jì)算機(jī)系統(tǒng)安全隱患多，漏洞頻繁出現(xiàn)，讓病毒乘虛在計(jì)算機(jī)上迅速感染傳播，破壞了校園網(wǎng)的正常運(yùn)轉(zhuǎn)。再者，機(jī)房管理方面也有問題，致使教學(xué)機(jī)房服務(wù)器網(wǎng)絡(luò)安全遭遇多方面的威脅，解決此問題是維護(hù)網(wǎng)絡(luò)安全的重中之重。高校機(jī)房服務(wù)器網(wǎng)絡(luò)是校園網(wǎng)絡(luò)的核心樞紐，承擔(dān)著整個(gè)校園網(wǎng)絡(luò)順暢穩(wěn)定運(yùn)行的職責(zé)，其運(yùn)行情況和性能直接影響了高校的教學(xué)、科研和管理等工作，是校園網(wǎng)絡(luò)和高校機(jī)房正常運(yùn)轉(zhuǎn)的“定海神針”。因此，深入研究服務(wù)器網(wǎng)絡(luò)安全問題是非常必要的，研究者可以發(fā)現(xiàn)問題并提出有效的防范和改進(jìn)方案，這對(duì)確保校園網(wǎng)絡(luò)及機(jī)房網(wǎng)絡(luò)在安全環(huán)境下正常運(yùn)轉(zhuǎn)具有重大意義。

3? ? 服務(wù)器網(wǎng)絡(luò)安全常見的主要問題

3.1? 服務(wù)器網(wǎng)絡(luò)安全漏洞

通常入侵者會(huì)通過黑客專用軟件或自己開發(fā)的軟件來尋找網(wǎng)絡(luò)存在的安全弱點(diǎn)，就是所謂的系統(tǒng)安全漏洞，從漏洞中輕松地進(jìn)入服務(wù)器系統(tǒng)。這些漏洞主要有幾處：

（1）物理安全性漏洞。入侵者可以在物理接口處進(jìn)行非授權(quán)接入來破壞或切取服務(wù)器系統(tǒng)信息。

（2）軟件安全漏洞。入侵者可以通過用戶經(jīng)常使用的軟件的漏洞，讓惡意程序代碼偷偷進(jìn)入服務(wù)器系統(tǒng)，從而獲得沒經(jīng)過授權(quán)的權(quán)限。

（3）軟硬件非整套一體化安全漏洞。不兼容性漏洞，就是將不是出自一整套的硬件與軟件捆綁在一起使用而導(dǎo)致的安全漏洞。一旦系統(tǒng)建立和運(yùn)行，這種問題很難被發(fā)現(xiàn)。

3.2? 通常的網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊是指任何的非授權(quán)行為。攻擊范圍從簡(jiǎn)單的使服務(wù)器無法提供正常的服務(wù)到完全破壞、控制服務(wù)器。網(wǎng)絡(luò)攻擊可以概括為以下幾類：

（1）被動(dòng)攻擊。攻擊者特意針對(duì)某服務(wù)器，利用專用軟件工具全天候監(jiān)視其所有信息流以獲得某些秘密。這種攻擊可以基于網(wǎng)絡(luò)（慢速掃描、端口掃描、地址掃描、反向映射）或基于系統(tǒng)（體系結(jié)構(gòu)探測(cè)、DNS域轉(zhuǎn)換、Finger服務(wù)、LDAP服務(wù)）。被動(dòng)攻擊是最難被檢測(cè)到的，對(duì)付這種攻擊的手段一般是去掉或修改各種Banner，包括操作系統(tǒng)和各種應(yīng)用服務(wù)，阻斷用于識(shí)別的端口，或者建立防火墻。

（2）主動(dòng)攻擊。攻擊的方式有很多，一般有口令入侵、放置特洛伊木馬程式、www的欺騙技術(shù)、電子郵件攻擊、利用黑客軟件攻擊、安全漏洞攻擊等。攻擊者利用上述方法試圖突破網(wǎng)絡(luò)的安全防線，從而達(dá)到入侵的目的。面對(duì)這種攻擊，我們重在檢測(cè)，而不在預(yù)防。

（3）物理接口入侵。在物理接口處接入網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，未經(jīng)授權(quán)便進(jìn)入系統(tǒng)修改、收集或拒絕訪問信息。

（4）管理人員攻擊。即通過系統(tǒng)授權(quán)訪問，但是惡意或者非惡意地破壞服務(wù)器系統(tǒng)。

4? ? 服務(wù)器網(wǎng)絡(luò)安全防范措施

4.1? 服務(wù)器自帶或安裝防火墻

防火墻是一種綜合性技術(shù)，包含計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、密碼加密技術(shù)、安全技術(shù)、軟件技術(shù)、安全協(xié)議、網(wǎng)絡(luò)標(biāo)準(zhǔn)化組織的安全規(guī)范以及安全操作系統(tǒng)等。防火墻具有防范等級(jí)設(shè)置，用戶可以根據(jù)實(shí)際情況進(jìn)行控制。防火墻能記錄互聯(lián)網(wǎng)的上網(wǎng)活動(dòng)并隱藏用戶網(wǎng)絡(luò)點(diǎn)，且可以實(shí)現(xiàn)內(nèi)部信任網(wǎng)絡(luò)與外部不可信任網(wǎng)絡(luò)之間或內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全區(qū)域的隔離與訪問控制，保證網(wǎng)絡(luò)系統(tǒng)及內(nèi)網(wǎng)絡(luò)的可用性，有效阻止互聯(lián)網(wǎng)的外部攻擊。

4.2? 各種殺毒軟件

殺毒軟件，也稱反病毒軟件或防毒軟件，用來消除威脅計(jì)算機(jī)安全的電腦病毒、特洛伊木馬和惡意軟件等，集防護(hù)與消除病毒于一體。

殺毒軟件通常集合了對(duì)文件、應(yīng)用軟件進(jìn)行監(jiān)控識(shí)別、病毒掃描、病毒清除和系統(tǒng)文件自動(dòng)升級(jí)等功能，有的還帶有數(shù)據(jù)恢復(fù)的額外功能，是計(jì)算機(jī)防御系統(tǒng)的重要組成部分，同時(shí)也是一種可以清除病毒、木馬等一切已知的對(duì)計(jì)算機(jī)有危害的程序代碼的程序工具[2]。

4.3? 入侵檢測(cè)系統(tǒng)

互聯(lián)網(wǎng)有了前面的兩重防御防線，按理來說比較安全了。但是，網(wǎng)絡(luò)罪犯不斷開發(fā)的新入侵軟件和工具來掃描發(fā)現(xiàn)用戶網(wǎng)絡(luò)中的安全漏洞并實(shí)施非法入侵。更重要的是，網(wǎng)上隨處可見入侵教程和工具，這使得網(wǎng)絡(luò)入侵危害變得更容易、更頻繁。跟防火墻不同的是，入侵檢測(cè)系統(tǒng)屬于主動(dòng)防御技術(shù)。

入侵檢測(cè)系統(tǒng)通過從網(wǎng)絡(luò)中的若干關(guān)鍵節(jié)點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為和遭到入侵攻擊的痕跡，自動(dòng)作出響應(yīng)。入侵檢測(cè)系統(tǒng)的主要功能是檢測(cè)和分析用戶和系統(tǒng)行為，檢查和掃描整個(gè)系統(tǒng)的安全以便發(fā)現(xiàn)安全漏洞，評(píng)估重要文件的完整性，識(shí)別已知的攻擊行為，統(tǒng)計(jì)分析異常的行為模式，審計(jì)跟蹤操作系統(tǒng)以及檢測(cè)違反安全策略的用戶行為等。入侵檢查系統(tǒng)能實(shí)時(shí)監(jiān)控整個(gè)操作系統(tǒng)，發(fā)現(xiàn)入侵事件并實(shí)時(shí)跟蹤，自主阻止即將造成系統(tǒng)損壞或數(shù)據(jù)丟失的入侵行為，確保系統(tǒng)能恢復(fù)正常工作。入侵檢測(cè)系統(tǒng)還會(huì)收集有關(guān)入侵的技術(shù)資料，用于改進(jìn)和增強(qiáng)系統(tǒng)抵抗入侵的能力[3]。

5? ? 服務(wù)器網(wǎng)絡(luò)安全的未來發(fā)展

隨著相關(guān)技術(shù)的不斷進(jìn)步，未來服務(wù)器網(wǎng)絡(luò)的安全會(huì)趨于復(fù)雜化和人工智能化。近幾年，5G移動(dòng)通信技術(shù)逐步得到應(yīng)用，網(wǎng)速能達(dá)到非常大的吞吐量，這方便了黑客使用多種作案工具實(shí)施任何地點(diǎn)、任何時(shí)段的服務(wù)器網(wǎng)絡(luò)安全攻擊，造成服務(wù)器網(wǎng)絡(luò)安全防范與入侵?jǐn)?shù)據(jù)分析的困難與復(fù)雜。人工智能的進(jìn)展速度也不慢，這方面的技術(shù)無疑可以為服務(wù)器網(wǎng)絡(luò)攻擊的優(yōu)化與精準(zhǔn)攻擊導(dǎo)航。原本對(duì)黑客來說，具有高度個(gè)性化的攻擊工具需要昂貴的成本，而如今，基于人工智能技術(shù)的服務(wù)器網(wǎng)絡(luò)攻擊工具形成的自動(dòng)化攻擊能大大減少黑客投入的精力。不過事物都有兩面性，對(duì)應(yīng)的服務(wù)器網(wǎng)絡(luò)安全防御能力也將進(jìn)一步提升。人工智能技術(shù)能應(yīng)用于服務(wù)器網(wǎng)絡(luò)攻擊，同樣也可以應(yīng)用于服務(wù)器網(wǎng)絡(luò)防御。在防御方面，引入人工智能技術(shù)對(duì)病毒攻擊加以識(shí)別，跟蹤分析入侵行為的痕跡，借助模式識(shí)別技術(shù)判定病毒的危害性并自動(dòng)做出防御舉措。在防火墻滲透方面，引入新一代NP技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行封裝處理，在防火墻外面創(chuàng)造多層“防甲”來不斷削弱網(wǎng)絡(luò)攻擊的滲透力，同時(shí)動(dòng)態(tài)監(jiān)測(cè)防火墻的使用狀態(tài)，及時(shí)響應(yīng)防火墻遭到滲透與攻擊情況。

[參考文獻(xiàn)]

[1]陳明.信息安全技術(shù)[M].北京：清華大學(xué)出版社，2007.

[2]360百科.殺毒軟件[EB/OL].（2016-09-21）[2020-02-20].https：//baike.so.com/doc/3475294-3656427.html.

[3]雷震甲.網(wǎng)絡(luò)工程師教程[M].3版.北京：清華大學(xué)出版社，2009.