◆李波

計算機網絡服務器的入侵和防御技術研究

◆李波

（航空工業(yè)一飛院信息化與情報檔案研究所 陜西 710089）

計算機的發(fā)明及普及應用極大便利了人們的生產生活，加快了行業(yè)信息化發(fā)展步伐。與此同時，因計算機網絡的開放性特征，也給計算機病毒及網絡黑客入侵計算機服務器提供了可乘之機?；诖?，本文研究計算機網絡服務器防病毒入侵技術手段，關系到計算機運行環(huán)境的安全。

計算機網絡服務器；入侵；防御技術

計算機網絡服務器作為計算機信息輸入輸出的中樞，一旦遭受入侵，會導致計算機信息數據被破壞或竊取，給計算機用戶帶來巨大損失[1]。在計算機網絡滲入到各行業(yè)生產生活的背景下，需要著重梳理計算機網絡服務器遭入侵的途徑，然后據此采用先進的防御技術加以預防化解。

1 計算機網絡服務器概述

計算機網絡服務器，即SERVER，主要指的是在網絡環(huán)境下運行相關軟件，向計算機用戶提供信息資源服務的高性能計算機。當前，計算機網絡服務器面臨較為激烈的市場競爭，國外主要有DELL、HP、IBM、SUN等廠商，我國則有浪潮、聯想、曙光等頭部廠商。從分類上看，基于PC體系結構的IA架構服務器，主要采用Intel或相兼容的處理器芯片，顯著特點優(yōu)勢是“穩(wěn)、巧、小”，性能可靠而成本較低；RISC架構服務器與普通CPU相比，結構完全不同，主要適用于集團企業(yè)，具備高性能數據處理服務功能。

計算機網絡服務器本質上屬計算機范疇，與日常所用PC電腦存在架構上的相似處，如總線、CPU、內存、硬盤等，同時可滿足網絡、數據庫、Web應用等共享服務需求[2]。計算機網絡服務器在運算能力上更加可靠高效，具備極強的數據吞吐功能，可視為網絡信息架構的核心及中樞?；谟嬎銠C網絡服務器的重要性，為保證計算機用戶能夠在多任務運行環(huán)境下實現數據的可靠存儲及應用，應重點關注可能入侵計算機網絡服務器的不安全因素，借助入侵防御技術，配合冗余技術、故障預報警技術、熱插拔技術、系統(tǒng)備份技術、內存糾錯技術、在線診斷技術及遠程診斷技術等，封堵計算機網絡服務器安全隱患漏洞，提高計算機網絡服務器的穩(wěn)定性及可管理性。

2 計算機網絡服務器的入侵路徑

計算機網絡服務器在帶來多重功能的同時，由于自身的開放性特征，也為計算機網絡服務器入侵留下了隱患。近些年來，隨著計算機信息技術的發(fā)展，計算機入侵手段也趨于多樣，計算機病毒、木馬及黑客入侵等事件層出不窮。具體而言，針對計算機網絡服務器的入侵路徑主要有如下幾種：

2.1 計算機口令入侵

在計算機信息安全防護上，計算機用戶主要采用設置登錄口令的方式，例如，計算機賬戶登錄、計算機信息數據儲存、計算機數據調用等，相應地，通過計算機口令通道入侵計算機網絡服務器也就有了可乘之機。該入侵方式主要有以下兩種：第一，對口令進行強行破解。入侵者使用列舉法及字典法對口令進行嘗試破解，然后借助計算機數據處理能力達到口令破解的目的，竊取及破壞計算機系統(tǒng)數據[3]。第二，實施網絡監(jiān)聽。該手段主要是入侵者在相關網絡設備支持下，對計算機用戶的數據信息進行截取，獲取計算機用戶的口令等。一般而言，如計算機用戶在數據信息傳輸中未進行加密保護，遭受監(jiān)聽及竊取的概率大增。

2.2 計算機病毒木馬入侵

計算機木馬主要以計算機程序的形式展現，少數情況下偽裝在游戲軟件中，實則能夠極大損害計算機數據安全性。病毒木馬以程序的方式在目標計算機中駐留，當計算機啟動后，木馬軟件可以連接并對計算機操作行為進行偵聽，識別到計算機接收數據后，對相應數據模塊進行竊取或破壞。計算機木馬程序能夠實現工作程序環(huán)節(jié)的隱身，例如以系統(tǒng)服務器來作為偽裝，當計算機用戶啟動服務器端或進行網頁瀏覽時，木馬程序被同時加載使用，由木馬下載的信息傳輸給計算機黑客，黑客能夠對計算機數據進行隨意篡改或破壞。注冊表、system.ini、win.ini.等路徑通常作為木馬程序的隱藏地。

2.3 計算機網頁欺騙

計算機網頁欺騙也成為Web欺騙，主要通過兩種技術手段實現，一是URL地址重寫，二是相關信息掩蓋技術。例如，分布式honeypot、欺騙空間技術等。IP欺騙、DNS欺騙、ARP欺騙、電子郵件欺騙、源路由欺騙、地址欺騙等都是其表現形式。例如，計算機用戶經常瀏覽訪問的網頁站點，如購物網站，在線游戲網站及新聞類網站等，由于用戶登錄頻率高，對網頁的安全性有所忽視，此時入侵者通過篡改網頁，在網頁中增加惡意鏈接，計算機用戶通常不易察覺，從而造成用戶計算機信息數據的丟失。

3 計算機網絡服務器的入侵防御技術途徑

計算機網絡服務器作為網絡架構的中樞，在運行環(huán)境上要確保穩(wěn)定安全，在對入侵網絡服務器的路徑加以明確后，應通過防御機制構建及防御技術應用相結合的方式，降低計算機網絡服務器的安全隱患發(fā)生風險。具體而言，把握如下幾方面：

3.1 構建計算機網絡服務器安全管理體系

計算機網絡服務器作為網絡核心部件，其需要與計算機設備元件共同進行保護而不是采用隔離保護的方式。為此，應針對網絡服務器及計算機其他設備構建統(tǒng)一的安全管理體系。作為計算機用戶而言，應提高計算機操作安全意識，在此基礎上，通過安全管理措施及安全技術措施建構計算機網絡服務器運行環(huán)境保障機制[4]。一是對計算機網絡服務器及計算機設備制定網絡行為規(guī)章制度，指導計算機用戶的操作行為。例如，明確計算機網絡服務器安全管理范圍及等級，對機房出入進行嚴格管理，針對計算機網絡系統(tǒng)設置維護及應急方案等。二是側重采用有效的技術手段，如防火墻、殺毒軟件等，對計算機網絡服務器運行環(huán)境進行查殺。

3.2 采用防火墻技術防御黑客入侵

在計算機網絡服務器的入侵因素上，網絡黑客出現的頻率較高，針對黑客入侵，可采用防火墻技術進行專門防御。防火墻技術通過技術手段可將黑客入侵行為進行識別及隔離，保護計算機服務器的數據信息。在具體防御原理上，根據程序預先設定安全策略，然后控制計算機來訪的數據包及信息，以此防御外網對內網的入侵。防火墻技術并非物理層面的隔離部件，本質上屬于邏輯隔離部件。在具體組成形式上由硬件、軟件或軟硬結合等。在功能上，主要能夠實現控制訪問、控制內容、安全日志、集中管理，所運用的技術有狀態(tài)檢測技術、包過濾技術、代理服務技術等。防火墻防御技術在技術成熟度上越來越高，在具體選用防火墻技術時應結合網絡服務器的性能規(guī)格。在進行網頁瀏覽時應先由防火墻進行過濾，使用ADSL、寬帶或光纖連接網絡時遭受黑客入侵的概率較高，如不需要傳輸數據，可對網絡連接進行斷線操作，切斷黑客監(jiān)視及偵聽數據傳輸的通道。需要注意的是，防火墻有安全策略，但基于通信內容控制力度不強，在病毒木馬及惡意代碼的防護上能力相對較弱，為此，對防火墻技術應進行實時升級，以便其發(fā)揮病毒木馬識別查殺功能。為了有效保護計算機網絡服務器及計算機內網，應確保防火墻IP地址處于對外保密狀態(tài)，隱藏計算機用戶端IP地址[5]。

3.3 加強計算機網絡服務器的訪問控制管理

計算機網絡服務器入侵防御中，針對訪問控制進行安全性管理是重要途徑之一。把握如下幾點：第一，驗證計算機用戶的身份，特別是在訪問計算機網絡服務器數據時，要重點檢查計算機用戶名的合法性。第二，對計算機用戶的訪問密碼進行加密，出現高頻次訪問操作時應對相應用戶進行復核。例如，識別及驗證用戶名、用戶口令、用戶賬號默認檢查等。第三，設置必要的計算機網絡服務器訪問權限，縮小訪問控制操作人員范圍，如發(fā)現違規(guī)操作及不明入侵，對用戶登錄的權限進行限制。為了進一步控制訪問操作，還可使用一次性用戶口令，或者使用智能卡等便攜式驗證器對用戶身份進行驗證。如用戶在特定時間內輸入多次假口令，則鎖定賬戶，由管理員對相應賬戶進行查看及解鎖。第四，劃分用戶權限分類，如系統(tǒng)管理員、具有分配操作權限的一般用戶、實施網絡安全控制的審計用戶等。

3.4 計算機網絡服務器安全掃描技術的應用

在計算機網絡服務器的入侵上，入侵者還可以通過掃描木馬軟件獲取服務器的安全漏洞，然后實施數據信息的竊取及破壞。為此，可以通過安全掃描技術，不定時對計算機網絡服務器及重要的設備元件進行安全掃描檢測，先期發(fā)展安全隱患，封堵入侵漏洞。具體應用上，可以采用主動安全掃描搭配被動安全掃描的方式，通過對入侵行為特點及方式加以模擬熟悉，找出漏洞并修復。與此同時，通過被動安全掃描，對網絡服務器設置、脆弱性口令、安全規(guī)則等進行檢查核驗，及時發(fā)現系統(tǒng)薄弱環(huán)節(jié)。此外，通過安全掃描技術輔助，計算機用戶應對操作系統(tǒng)及程序等進行實時更新，將軟件及系統(tǒng)漏洞第一時間修補。如經過安全掃描技術發(fā)現計算機網絡服務器在文件中隱藏有木馬，則應檢查計算機用戶是否設置文件共享，設置高強度的密碼或非必要不開啟文件共享功能。針對計算機網絡服務器遭受入侵可能產生的數據丟失問題，計算機用戶應定期做好數據的備份管理，通過設置加密鎖及復雜密碼等方式，保護計算機備份文件。例如，與FAT格式下存儲的磁盤數據相比NTFS格式要更容易被破壞，在磁盤分區(qū)設定上應以NTFS格式為主，在數據備份上也盡量在NTFS磁盤分區(qū)中保存。

4 結語

計算機在各行業(yè)中應用極為普遍，在帶來便捷性的同時也存在較大的安全隱患。為了抵御計算機網絡服務器入侵，保護行業(yè)安全，應結合網絡服務器的構成及運行特點，采用先進的入侵防御技術手段，做好防御技術的更新，以確保計算機網絡服務器能夠處于安全穩(wěn)定的運行狀態(tài)，防護計算機用戶的信息數據。

[1]張昊.計算機網絡服務器的入侵和防御技術探討[J].信息記錄材料，2020（7）：201-203.

[2]鄭偉.論計算機網絡服務器防御入侵性能的優(yōu)化策略[J].網絡安全技術與應用，2016（12）：37-38.

[3]顧勤豐.計算機網絡服務器的配置與管理[J].信息記錄材料，2020（7）：160-161.

[4]吳海嬌.淺析計算機網絡服務器日常安全與維護[J].環(huán)球市場，2019（11）：360.

[5]錢宇明，徐捷.計算機網絡安全服務器的網絡架構研究[J].數碼世界，2020（12）：253-254.